Thibaut LE LEVIER a écrit :
Jean-Yves F. Barbier wrote:pourquoi? t'as pas confiance dans le pgm de virtualisation, ou tu penses qu'elles vont se faire sauvagement cracker?C'est pas que je pense mais j'en suis sur puisque ce sera le but :) en réalité il s'agit de machines destinées à des "challenges" en sécurité informatique, ces système seront volontairement vulnérables et devrons être restaurer régulièrement.
je comprends mieux, mais comme on est s/s Linux, faut vraiment le faire exprès pour laisser la porte ouverte (à moins que ça ne soit des honey-pots, oeuf-corse:) mais la solution de la DMZ reste plus sûre, dans le sens où la séparation des micros LAN/DMZ est bcp plus importante (segments différents+règles du FW) que si tu mets le LAN dans la moitié du segment et les autres micros dans l'autre. JY -- pile driver, n.: Local drink; two parts vodka, one part prune juice.