-
@Chronos_eth_0 Le problème d’IPSec est que ça nécessite du point à point dans les infras réseaux des personnes avec qui tu communiques. IPSec est en pratique moins sécurisé dans le cas de communication tiers qu’une infra TLS par certificat.Permalink On twitter.com
Mood 0
-
@Chronos_eth_0 Là on a réellement un tiers avec qui on a 0 relation commerciale/contractuelles qui vient nous demander de foutre un endpoint IPsec dans notre cœur de réseau pour pouvoir communiquer avec lui. Je te laisse imaginer la tronche de notre RSSI quand il a vu la demande.Permalink On twitter.com
Mood 0
-
@Chronos_eth_0 C’est la banque avec qui on veut causer qui a sous-traité sa partie réseau à ce prestataire qui ne sait absolument rien faire de correct…Permalink On twitter.com
Mood 0
-
@Chronos_eth_0 Et ça a des impacts un peu partout. Sur la haute dispo (le trafic interne du réseau devrait repasser par les fronts externes pour en profiter), sur la sécu (on se retrouve à devoir whitelister des com’ internes vers des services supposés être en DMZ), etc.On twitter.com
Mood 0
-
@Chronos_eth_0 Sauf à faire des trucs extrêmement complexes qu’on ne serait pas supposé avoir à faire avec une com’ TLS par certif. Un gros bastion réseau interne « les merdes des prestas » et le considérer comme du trafic externe.Permalink On twitter.com
Mood 0