Stephane Catteau a écrit :
Cela étant dit, mettre les postes du LAN/WAN sur un netblock non
routable (avec un VPN pour relier les différents réseau en cas de WAN)
couplé à une vraie DMZ reste la meilleure protection contre les
attaques distantes, et donc la meilleure dans le cas présent.
C'est évidemment le cas, mais pour recentrer le débat, ces outils (je ne sais pas si vous les connaissez) s'affranchissent parfaitement des équipements de filtrages + NAT/PAT.
Hormis empêcher l'utilisateur de pouvoir les installer (non admin du PC), je ne vois pas de parade orientée réseau contre ça.
En clair, ma question ne porte absolument pas sur la façon de construire un réseau d'entreprise, mais sur ce que vous pensez de ces outils et les problèmes éventuels qui peuvent être liés.
