Pas dans le domaine professionnel de la sécurité ou sur ce poitn tout le monde est du même avis.tony a écrit : 11 sept. 2023, 08:13 , comme sur la toile où il y a quasiment autant d'avis que d'intervenants .
Le parefeu n'est pas suffisant mais il est nécessaire aussi bien en IPv4 qu'en IPv6.
C'est normal, ce n'est pas le rôle d'un parefeu, mais celui d'un WAF par contre.lol a écrit : 11 sept. 2023, 13:00 Un pare-feu ne te protègera pas d'attaques sur les applicatifs.
Un CMS un peu pourri ou pas à jour sur le port 80/443 suffit à se faire pirater malgré un pare-feu en béton.
Et je suis tout à fait d'accord avec @piratebab sur le fait que la sécurité est un ensemble de pratiques et d'infrastructures.
Dans l'idéal:
- Parefeu
- WAF
- Proxy
- Reverse proxy
- IDS voir IPS
- Et bien sur le comportemental: de bonne pratiques de gestion, de mots de passe
La seule qui est difficile à contrer c'est l'ingénierie sociale mais qui s'appuie le plus souvent sur des mauvaises pratiques de gestion notamment. C'est d'ailleurs sur ce point que la plus grande partie des attaques par ransomwares ont été réalisées ces dernières années (Gefo, Sopra, Metro, etc...)
