Bonjour la liste !
8 ans qu'on carbure ici sur du netasq puis du stormshield. Aujourd'hui on a deux SN2000 en HA avec des milliers de connexions à la seconde, du proxy transparent, de l'IPS et un filtrage de tout ce qui rentre mais aussi de ce qui sort le tout avec des logs bien détaillés.
Alors oui c'est pointilleux car très complet. Mais l'interface graphique est simple à prendre en main et la ligne de commande en ssh te permet de faire ce que tu veux une fois que tu maîtrises la bestiole.
On a vite fait d'aller expliquer à l'IPS que oui de nos jour une url peut être (très) longue ou comporter des caractères qui ne sont pas dans les RFC et si on prend un peu le temps de configurer l'ensemble on se retrouve avec un outil souple, puissant qui te casse pas les pieds tous les matins.
Les mises à jours sont fréquentes (faciles à passer) et en cas de pépin ou même de question le support réagit plutôt vite et bien (et en français ce qui ne gâche rien).
Pour une fois qu'on a un produit européen (consortium Airbus industrie) qui n'est pas plein de backdoor et qui fonctionne bien, pourquoi se priver ? ;-)
Manu.
________________________________ De : FRsAG frsag-bounces@frsag.org de la part de David Ponzone david.ponzone@gmail.com Envoyé : vendredi 9 mars 2018 15:15 À : SIMANCAS Hugo Cc : frsag@frsag.org Objet : Re: [FRsAG] Choix de firewalls
Sauf que ça se permet de virer la payload SDP d'un paquet MGCP sans trop qu'on sache pourquoi :) C'est très très pointilleux apparemment du côté de la vérification de conformité des paquets qui transitent. Donc c'est peut-être pas le plus simple à prendre en main.
Le 9 mars 2018 à 15:09, SIMANCAS Hugo a écrit :
Salut David,
De mon côté je recommande les stormshield, c'est français et ça marche bien. Pour 150 postes, je recommande le SN510, du coup en HA, deux boitiers. https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN510-Datashee...
CONTINUITÉ BUSINESS POUR DES ARCHITECTURES COMPLEXES ...https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN510-Datasheet-201611.pdf www.stormshield.com moyennes organisations networ security i endpoint security i data security continuitÉ business pour des architectures complexes
- NAT OK
- régles OK
- facilité d'utilisation de l'interface web ultra simple
- HA (haute dispo) mise en place 15 minutes
- VPNs SSL & IPSec
- IDS / IPS : depuis la couche 3 à la couche 7
- support éditeur ou partenaire
- performances (pour 150 postes, c'est pas trop gros :D)
- facilité des mises à jour IPS maj automatique, pour le reste c'est l'upload d'un fichier
- autres qu'on aurait pas pensé...
Hugo
Cordialement, Regards, --- Hugo SIMANCAS Directeur Technique & Informatique Associé Fixe : 05 34 26 50 57 Mob : 06 95 44 29 64 hugo.simancas@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de David Durieux Envoyé : mercredi 7 mars 2018 09:14 À : frsag@frsag.org Objet : [FRsAG] Choix de firewalls
Bonjour,
Auriez-vous des retours d'expérience sur des firewalls, on doit changer les notres et on aimerai des informations sur des firewall du marché, notamment :
- NAT
- régles
- facilité d'utilisation de l'interface web
- HA (haute dispo)
- VPNs
- IDS / IPS
- support
- performances (pour 150 postes, c'est pas trop gros :D)
- facilité des mises à jour
- autres qu'on aurait pas pensé...
merci d'avance pour vos retours d'expériences la dessus ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
FRsAGhttp://www.frsag.org/ www.frsag.org Le FRench SysAdmins Group (FRsAG) est un groupe d'échange d'informations, de techniques, de conseils entre administrateurs systèmes et architectes techniques ...
Liste de diffusion du FRsAG http://www.frsag.org/
FRsAGhttp://www.frsag.org/ www.frsag.org Le FRench SysAdmins Group (FRsAG) est un groupe d'échange d'informations, de techniques, de conseils entre administrateurs systèmes et architectes techniques ...
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ FRsAGhttp://www.frsag.org/ www.frsag.org Le FRench SysAdmins Group (FRsAG) est un groupe d'échange d'informations, de techniques, de conseils entre administrateurs systèmes et architectes techniques ...