La demande était Firewall UTM, donc il n'y a pas que du VPN a priori. 

Fortinet propose de très bons firewalls, il y a plein de modèles selon le besoin. 


Le 20 mai 2016 à 18:07, Nathan delhaye <contact@nathan-delhaye.fr> a écrit :

Hello!

Bon c'est 'dredi donc c'est permis : et OpenVPN?

Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.

Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.

Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps. 

A+ !

Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit :

les sonicwall  Tz sont  très bien et très faciles à configurer on peut très facilement configurer  une bascule du vpn sur un deuxième lien en cas de panne du premier lien.






De : Marek HASSAN <ma-hassan@adventi.fr>
À : Jonathan Tremesaygues <jonathan.tremesaygues@menta.fr>; French SysAdmin Group <frsag@frsag.org>
Envoyé le : Vendredi 20 mai 2016 15h58
Objet : Re: [FRsAG] Firewall UTM

Bonjour,

Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos.
Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.

Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)

Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs.
Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.

Marek

-----Message d'origine-----
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues
Envoyé : vendredi 20 mai 2016 15:50
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] Firewall UTM

Bonjour la liste.

Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche.
Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?

Merci d'avance.

Jonathan 
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



--
Nathan Delhaye
06 69 27 64 25
0805 696 494
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/