J'aurai tendance à dire que c'est complémentaire, le firewall va filtrer et ids/ips va monitorer et/ou bloqué des activités suspectes sur les flux autorisés par les firewall
Le fortinet (pour lequel CrowdSec a une intégration) va bloquer des IP ou range ou ports selon un jeu de règles statiques. Par exemple 22:TCP seulement depuis A.B.C.D, mais 80:TCP ok pour tout le monde. CrowdSec permet d'interdir des IP selon leur comportements (le security engine) et leur réputation (les blocklistes). Si je reprend mon exemple 22/80, le port 80 sera accessible aux IPs ne commentant pas d'infraction et n'ayant pas mauvaise réputation.
Merci beaucoup !! Super intéressant :) Je viens de commander ton livre "Débuter avec le langage Powershell" :) Hâte de le recevoir, je suis justement en plein dedans en ce moment :)
