Bonjour,
Je compte prendre un nouveau serveur dédié sur Windows Server 2019 Standard pour héberger une application web en C#. Sur certains serveurs, OVH propose en option le Firewall matériel Sisco ASA.
Jusqu'à présent sur mes autres serveurs, je n'utilisais que le Firewall de Windows en interdisant presque tous les ports entrants et en bloquant les ports sensibles à certaines IP, etc.
J'ai constaté de nombreuses tentatives d'intrusion notamment sur le port RDP, mais je n'ai jamais eu de problème en pratiquement 10 ans sur plusieurs serveurs (2012/2016 et 2019).
Il se trouve que je dois prendre un nouveau serveur avec une application assez "sensible".
Bien que toutes les données stockées dessus seront cryptées je me pose des questions sur le FW.
Est-ce que le FW de Windows Server est assez robuste/sécurisé ? Faut-il absolument prendre un Sisco ASA ?
Il y a le parefeu OVH qui permet de créer une 20aine de rule qui sécurise déjà en "entrée" du réseau OVH.
Après pas de raison que le parefeu windows ne fasse pas le job…
'fin je présume, je n'utilise pas Windows…
C'est un serveur "public", on peut y accéder "librement" depuis le net ?
Ou c'est réservé à un réseau d'entreprise ? Dans ce cas le "planquer" derrière un VPN pourrait être un bon +…
Je te remercie pour ta réponse : c'est un serveur public.
"Il y a le parefeu OVH qui permet de créer une 20aine de rule", c'est accessible sur l'OVH Manager ?
Est-ce que tu aurais un lien vers une OVH pour ça parce je trouve pas à part pour l'hébergement mutualisé ?
Bonjour,
tout en sachant que le firewall OVH ne fonctionne que en bordure du réseau OVH, si un serveur OVH scanne votre serveur cela ne changera rien
Cordialement, janus57
Bonjour
Je n'utilise pas Windows moi aussi, mais je pense que le FW Windows fera très bien le Job.
Comme le dit janus57 le FW ovh ne vas filtré que en entré du réseaux ovh!
L'avantage du Cisco sera je pense de venir filtré juste a l'entre du serveur et donc de soulager le serveur de cette charge, et d'avoir des réglages plus précis.
Salut.
De ce que je le souviens, effectivement, le FW ASA assure une protection efficace en amont du serveur… Mais créé un gros goulot d'étranglement en terme de BP (limite a 100 ou 250 Mbps il me semble).
Pour faire simple, il faut jouer avec un ensemble de protections : règles de base en amont via le FW network OVH, bétonnage sur le FW Windows, antivirus, politique de sécurité ect …
Je me répète sans doute, mais une vraie protection, ce n'est pas UN équipements, c'est un ENSEMBLE de petites protection mise bout a bout…
Jalinn