Attention toutefois aux boîtiers Red de sophos si tu prévois du filtrage url... 



Envoyé depuis mon appareil Samsung


-------- Message d'origine --------
De : frsag-request@frsag.org
Date : 20/05/2016 21:13 (GMT+01:00)
À : frsag@frsag.org
Objet : Lot FRsAG, Vol 242, Parution 19

Envoyez vos messages pour la liste FRsAG à
        frsag@frsag.org

Pour vous (dés)abonner par le web, consultez
        http://www.frsag.org/mailman/listinfo/frsag

ou, par email, envoyez un message avec 'help' dans le corps ou dans le
sujet à
        frsag-request@frsag.org

Vous pouvez contacter l'administrateur de la liste à l'adresse
        frsag-owner@frsag.org

Si vous répondez, n'oubliez pas de changer l'objet du message afin
qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..."


Thèmes du jour :

   1. Re: Firewall UTM (Nathan delhaye)
   2. Re: Firewall UTM (Polomack Cédric)
   3. Re: Location serveur courte durée (adrien nayrat)
   4. Re: Firewall UTM (Ludovic Scotti)


----------------------------------------------------------------------

Message: 1
Date: Fri, 20 May 2016 18:07:38 +0200
From: Nathan delhaye <contact@nathan-delhaye.fr>
To: fatiha boudj <fboudj@yahoo.fr>
Cc: French SysAdmin Group <frsag@frsag.org>
Subject: Re: [FRsAG] Firewall UTM
Message-ID:
        <CABaECVdKOSn9b+RL_GLGwuvXbFF+hndqj_andcRxSNGH9A46zA@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Hello!

Bon c'est 'dredi donc c'est permis : et OpenVPN?

Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis
plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner
les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2
entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a
signaler non plus.

Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du
heartbeat à l'ancienne.

Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si
t'aime la redondance) et un peu de temps.

A+ !

Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit :

>
> les sonicwall  Tz sont  très bien et très faciles à configurer on peut
> très facilement configurer  une bascule du vpn sur un deuxième lien en cas
> de panne du premier lien.
>
>
>
>
>
> ------------------------------
> *De :* Marek HASSAN <ma-hassan@adventi.fr>
> *À :* Jonathan Tremesaygues <jonathan.tremesaygues@menta.fr>; French
> SysAdmin Group <frsag@frsag.org>
> *Envoyé le :* Vendredi 20 mai 2016 15h58
> *Objet :* Re: [FRsAG] Firewall UTM
>
> Bonjour,
>
> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit
> être Sophos.
> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site
> principal et des boitiers RED sur les plus petits sites.
>
> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site
> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
>
> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable
> surtout vu le nombre d'utilisateurs.
> Une fois que tu as compris la logique du glissez-deposer sur l'interface
> ça roule tout seul.
>
> Marek
>
> -----Message d'origine-----
> De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan
> Tremesaygues
> Envoyé : vendredi 20 mai 2016 15:50
> À : French SysAdmin Group <frsag@frsag.org>
> Objet : [FRsAG] Firewall UTM
>
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco
> ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



--
Nathan Delhaye
06 69 27 64 25
0805 696 494
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160520/f5009d6a/attachment-0001.html>

------------------------------

Message: 2
Date: Fri, 20 May 2016 18:08:36 +0200
From: Polomack Cédric <cedric@polomack.com>
To: Jonathan Tremesaygues <jonathan.tremesaygues@menta.fr>
Cc: French SysAdmin Group <frsag@frsag.org>
Subject: Re: [FRsAG] Firewall UTM
Message-ID: <B3B43B39-7CAD-454C-944F-45CC5DD675E8@polomack.com>
Content-Type: text/plain; charset="utf-8"

Bonsoir,
Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif.
Cordialement.


————————————

Polomack Cédric
www.secresys.fr




> Le 20 mai 2016 à 15:49, Jonathan Tremesaygues <jonathan.tremesaygues@menta.fr> a écrit :
>
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et
> Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan  
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachment-0001.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: smime.p7s
Type: application/pkcs7-signature
Taille: 2374 octets
Desc: non disponible
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachment-0001.bin>

------------------------------

Message: 3
Date: Fri, 20 May 2016 18:26:19 +0200
From: adrien nayrat <adrien.nayrat.axess@gmail.com>
To: François JOMIER <f.jomier@gmail.com>
Cc: frsag@frsag.org
Subject: Re: [FRsAG] Location serveur courte durée
Message-ID:
        <CAHf5EFQ5QO4tnjUFrqeraAP0F3cBV=mmRay=90dsccneaHcq4w@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Merci pour vos réponses. Je n'étais pas au courant  pour les nouvelles
instances amazon, c'est une bonne piste.
Le 20 mai 2016 03:14, "François JOMIER" <f.jomier@gmail.com> a écrit :

> Bonjour Adrien,
>
> Peut-être du côté des nouvelles instances AWS x1 ?
>
> https://aws.amazon.com/fr/blogs/aws/x1-instances-for-ec2-ready-for-your-memory-intensive-workloads/
>
> François
>
> Le 20 mai 2016 à 05:34, adrien nayrat <adrien.nayrat.axess@gmail.com> a
> écrit :
>
>> Bonjour,
>>
>> Dans le but d'effectuer des benchs je cherche une solution de location
>> de serveurs puissants sur une courte durée (à la semaine, journée ou
>> heure).
>>
>> A une époque ovh proposait des power8 à l'heure, malheureusement c'est
>> fini :(
>>
>> Les config recherchées seraient assez costaud, 2 à 4 sockets, 10 à 18
>> coeurs par socket, 1To de RAM...
>>
>> Any idea?
>> Merci
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160520/0d589e29/attachment-0001.html>

------------------------------

Message: 4
Date: Fri, 20 May 2016 21:11:50 +0200
From: Ludovic Scotti <tontonlud@gmail.com>
To: Polomack Cédric <cedric@polomack.com>
Cc: French SysAdmin Group <frsag@frsag.org>
Subject: Re: [FRsAG] Firewall UTM
Message-ID:
        <CAP-m5TN=XLekXb2drXjnBgvGarcb4GFObxLCTBmzcBd7TT+cTA@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Bonsoir,

Tu as également les produits Watchguard qui fonctionnent très bien.
Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.).
Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour
récupérer les logs.

Cordialement,
LS
Le 20 mai 2016 6:12 PM, "Polomack Cédric" <cedric@polomack.com> a écrit :

> Bonsoir,
> Il y a également les firewalls Fortigate, qui font très bien le travail
> également et assez intuitif.
> Cordialement.
>
>
> ————————————
>
> Polomack Cédric
> www.secresys.fr
>
>
>
>
> Le 20 mai 2016 à 15:49, Jonathan Tremesaygues <
> jonathan.tremesaygues@menta.fr> a écrit :
>
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et
> Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160520/98869896/attachment.html>

------------------------------

Subject: Pied de page des remises groupées

_______________________________________________
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

------------------------------

Fin de Lot FRsAG, Vol 242, Parution 19
**************************************