Demande de retex Bastion

Dans cette rubrique on aborde le sujet du filtrage entre le réseau du SIH et l'extérieur
Répondre
JKLAB
Messages : 4
Enregistré le : 24 mars 2020 09:13
Etablissement : CHU-Limoges
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.chu-limoges.fr/

Demande de retex Bastion

Message par JKLAB » 24 mars 2020 11:06

Bonjour

Je cherche des retours d'expérience sur les bastions (solutions NAP).
Pour le moment, je suis sur Wallix ou ProveIT de Rubycat (les 2 seuls CSPN).
Avez-vous des infos là-dessus ?

Merci
Jacques

michael
Messages : 180
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Demande de retex Bastion

Message par michael » 27 mars 2020 15:48

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

JKLAB
Messages : 4
Enregistré le : 24 mars 2020 09:13
Etablissement : CHU-Limoges
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.chu-limoges.fr/

Re: Demande de retex Bastion

Message par JKLAB » 27 mars 2020 17:00

Merci des infos, Michaël

Kiolul
Messages : 5
Enregistré le : 19 nov. 2015 08:44
Etablissement : CH St Joseph St Luc LYON
Fonction : Autre (Préciser dans le champ missions)
DPO / DPD : Non
Site Internet de l'établissement : http://www.aucoeurdelavie.fr/
Site Internet personnel ou blog : http://www.itbeam.fr

Re: Demande de retex Bastion

Message par Kiolul » 01 avr. 2020 11:26

Bonjour,
Pour notre part nous utilisons la solution Wallix depuis 2 ans environ. Nous avons la partie Bastion pure sans autre module (par exemple Password Manager...).
Cette architecture sert uniquement pour l'accès distant des prestataires mainteneurs. Leurs accès sont donc audités (approbation d'accès, délégation à des services transverses comme le technique, enregistrement de session...) et limités (pas de rebonds SSH/RDP/VNC/Web).
L’infrastructure est composé d'un frontal en DMZ qui sert à l'accès depuis le WAN et du bastion interne sur le LAN utilisé plus pour le back-office (même s'il permet l'accès aussi aux ressources).
Mon feedback:
  • Interface bastion interne austère mais efficace
  • Connectivité AD
  • Performance correct en terme d'affichage et de bande passante (on n'est pas sur du Citrix non plus)
  • Fonctionnalité de transfert de fichier, d'envoi par presse papier assez difficile à comprendre par les utiliasteurs, client HTML5 en retrait par rapport encore une fois en terme d'ergonomie à une publication de bureau Citrix
  • Pas mal d'incident de stabilité mais le support et les versions ont amélioré au fil de l'eau ces aspects
  • Support francophone et réactif
Globalement on en est satisfait. Lors de notre choix, nous n'avions pas eu trop le temps de consulter (commande via marché) les autres solutions du marché Leader tel Ballabit et beyondtrust (Boomgar) qui je pense sont plus abouties/moins jeunes.

Répondre

Retourner vers « Firewall »