18/09/2023, 14:12:17
Je sais ce qu'est une DMZ, mon point de vue c'est plutôt qu'au lieu de faire une DMZ tu devrais déjà plutôt réfléchir a n'ouvrir que les port nécessaire a ton interface KNX
Ca pourrait déjà limiter les risques en cas de faille dans le produit, car qui peut garantir qu'il n'y en a pas ?
Les solution de VPN style Wireguard/OpenVPN mise en place en local sont je pense assez secure, elle sont tout de même employé assez largement en entreprise ou autre et on montré leur efficacité.
Cest de nos jour assez facile a mettre en oeuvre pour pas grand chose. Il suffit d'une machine linux voir d'un petit routeur pour la mise en oeuvre.
Ca pourrait déjà limiter les risques en cas de faille dans le produit, car qui peut garantir qu'il n'y en a pas ?
Les solution de VPN style Wireguard/OpenVPN mise en place en local sont je pense assez secure, elle sont tout de même employé assez largement en entreprise ou autre et on montré leur efficacité.
Cest de nos jour assez facile a mettre en oeuvre pour pas grand chose. Il suffit d'une machine linux voir d'un petit routeur pour la mise en oeuvre.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.