Merci beaucoup !! Super intéressant :) Je viens de commander ton livre "Débuter avec le langage Powershell" :) Hâte de le recevoir, je suis justement en plein dedans en ce moment :)
J'aurai tendance à dire que c'est complémentaire, le firewall va filtrer et ids/ips va monitorer et/ou bloqué des activités suspectes sur les flux autorisés par les firewall
Le fortinet (pour lequel CrowdSec a une intégration) va bloquer des IP ou range ou ports selon un jeu de règles statiques. Par exemple 22:TCP seulement depuis A.B.C.D, mais 80:TCP ok pour tout le monde. CrowdSec permet d'interdir des IP selon leur comportements (le security engine) et leur réputation (les blocklistes). Si je reprend mon exemple 22/80, le port 80 sera accessible aux IPs ne commentant pas d'infraction et n'ayant pas mauvaise réputation.
🌟 Ressources
➡ Threat Intelligence : s'inscrire à Console CrowdSec
📌 - app.crowdsec.net/signup
📄 Threat Intelligence : protégez-vous des adresses IP malveillantes avec CrowdSec
📌 - www.it-connect.fr/threat-intelligence-protegez-vous-des-adresses-ip-malveillantes-avec-crowdsec/
Merci. J'ai deja install Ipban pour windows serveur. Mais le CrowdSec a l'air bcp mieux. Je viens de le mettre sur mon serveur :)
Merci beaucoup !! Super intéressant :) Je viens de commander ton livre "Débuter avec le langage Powershell" :) Hâte de le recevoir, je suis justement en plein dedans en ce moment :)
Merci beaucoup pour ton soutien et j'espère que le livre te plaira 😊
@@IT-Connect Il est top !! 👌👍
Bonjour, est-ce que cette solution est toujours pertinente si l’infrastructure est déjà protégée par des pare-feux fortinet ? Merci
J'aurai tendance à dire que c'est complémentaire, le firewall va filtrer et ids/ips va monitorer et/ou bloqué des activités suspectes sur les flux autorisés par les firewall
@@nzrgb5793 merci pour la réponse
Le fortinet (pour lequel CrowdSec a une intégration) va bloquer des IP ou range ou ports selon un jeu de règles statiques. Par exemple 22:TCP seulement depuis A.B.C.D, mais 80:TCP ok pour tout le monde. CrowdSec permet d'interdir des IP selon leur comportements (le security engine) et leur réputation (les blocklistes). Si je reprend mon exemple 22/80, le port 80 sera accessible aux IPs ne commentant pas d'infraction et n'ayant pas mauvaise réputation.
Merci pour vos réponses
@@philippe_CS Oe en gros c’est juste un pare fleu applicatif qui est abonner à des blocklist.txt quoi un peu à la spamhaus😮
Merci 🙂
Avec plaisir 🙂
Merci