Attention toutefois aux boîtiers Red de sophos si tu prévois du filtrage url...
Envoyé depuis mon appareil Samsung
-------- Message d'origine -------- De : frsag-request@frsag.org Date : 20/05/2016 21:13 (GMT+01:00) À : frsag@frsag.org Objet : Lot FRsAG, Vol 242, Parution 19
Envoyez vos messages pour la liste FRsAG à frsag@frsag.org
Pour vous (dés)abonner par le web, consultez http://www.frsag.org/mailman/listinfo/frsag
ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à frsag-request@frsag.org
Vous pouvez contacter l'administrateur de la liste à l'adresse frsag-owner@frsag.org
Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..."
Thèmes du jour :
1. Re: Firewall UTM (Nathan delhaye) 2. Re: Firewall UTM (Polomack Cédric) 3. Re: Location serveur courte durée (adrien nayrat) 4. Re: Firewall UTM (Ludovic Scotti)
----------------------------------------------------------------------
Message: 1 Date: Fri, 20 May 2016 18:07:38 +0200 From: Nathan delhaye contact@nathan-delhaye.fr To: fatiha boudj fboudj@yahoo.fr Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: CABaECVdKOSn9b+RL_GLGwuvXbFF+hndqj_andcRxSNGH9A46zA@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
*De :* Marek HASSAN ma-hassan@adventi.fr *À :* Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org *Envoyé le :* Vendredi 20 mai 2016 15h58 *Objet :* Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494 -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: http://www.frsag.org/pipermail/frsag/attachments/20160520/f5009d6a/attachment-0001.html
------------------------------
Message: 2 Date: Fri, 20 May 2016 18:08:36 +0200 From: Polomack Cédric cedric@polomack.com To: Jonathan Tremesaygues jonathan.tremesaygues@menta.fr Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: B3B43B39-7CAD-454C-944F-45CC5DD675E8@polomack.com Content-Type: text/plain; charset="utf-8"
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.frhttp://www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues jonathan.tremesaygues@menta.fr a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachment-0001.html -------------- section suivante -------------- Une pièce jointe autre que texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 2374 octets Desc: non disponible URL: http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachment-0001.bin
------------------------------
Message: 3 Date: Fri, 20 May 2016 18:26:19 +0200 From: adrien nayrat adrien.nayrat.axess@gmail.com To: François JOMIER f.jomier@gmail.com Cc: frsag@frsag.org Subject: Re: [FRsAG] Location serveur courte durée Message-ID: CAHf5EFQ5QO4tnjUFrqeraAP0F3cBV=mmRay=90dsccneaHcq4w@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Merci pour vos réponses. Je n'étais pas au courant pour les nouvelles instances amazon, c'est une bonne piste. Le 20 mai 2016 03:14, "François JOMIER" f.jomier@gmail.com a écrit :
Bonjour Adrien,
Peut-être du côté des nouvelles instances AWS x1 ?
https://aws.amazon.com/fr/blogs/aws/x1-instances-for-ec2-ready-for-your-memo...
François
Le 20 mai 2016 à 05:34, adrien nayrat adrien.nayrat.axess@gmail.com a écrit :
Bonjour,
Dans le but d'effectuer des benchs je cherche une solution de location de serveurs puissants sur une courte durée (à la semaine, journée ou heure).
A une époque ovh proposait des power8 à l'heure, malheureusement c'est fini :(
Les config recherchées seraient assez costaud, 2 à 4 sockets, 10 à 18 coeurs par socket, 1To de RAM...
Any idea? Merci _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: http://www.frsag.org/pipermail/frsag/attachments/20160520/0d589e29/attachment-0001.html
------------------------------
Message: 4 Date: Fri, 20 May 2016 21:11:50 +0200 From: Ludovic Scotti tontonlud@gmail.com To: Polomack Cédric cedric@polomack.com Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: CAP-m5TN=XLekXb2drXjnBgvGarcb4GFObxLCTBmzcBd7TT+cTA@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Bonsoir,
Tu as également les produits Watchguard qui fonctionnent très bien. Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.). Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour récupérer les logs.
Cordialement, LS Le 20 mai 2016 6:12 PM, "Polomack Cédric" cedric@polomack.com a écrit :
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.frhttp://www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues < jonathan.tremesaygues@menta.fr> a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: http://www.frsag.org/pipermail/frsag/attachments/20160520/98869896/attachment.html
------------------------------
Subject: Pied de page des remises groupées
_______________________________________________ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
------------------------------
Fin de Lot FRsAG, Vol 242, Parution 19 **************************************
'jour
Les RED ne sont que des "terminaisons" destinées à remonter tout le trafic à un XG central. Donc le filtrage ça sera sur le XG central, non ?
----- Mail original -----
De: "Davy BRASIER" d.brasier@caplaser.fr À: frsag@frsag.org Envoyé: Vendredi 20 Mai 2016 23:15:52 Objet: Re: [FRsAG] Lot FRsAG, Vol 242, Parution 19
Attention toutefois aux boîtiers Red de sophos si tu prévois du filtrage url...
Envoyé depuis mon appareil Samsung
-------- Message d'origine -------- De : frsag-request@frsag.org Date : 20/05/2016 21:13 (GMT+01:00) À : frsag@frsag.org Objet : Lot FRsAG, Vol 242, Parution 19
Envoyez vos messages pour la liste FRsAG à frsag@frsag.org
Pour vous (dés)abonner par le web, consultez http://www.frsag.org/mailman/listinfo/frsag
ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à frsag-request@frsag.org
Vous pouvez contacter l'administrateur de la liste à l'adresse frsag-owner@frsag.org
Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..."
Thèmes du jour :
- Re: Firewall UTM (Nathan delhaye)
- Re: Firewall UTM (Polomack Cédric)
- Re: Location serveur courte durée (adrien nayrat)
- Re: Firewall UTM (Ludovic Scotti)
Message: 1 Date: Fri, 20 May 2016 18:07:38 +0200 From: Nathan delhaye contact@nathan-delhaye.fr To: fatiha boudj fboudj@yahoo.fr Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: CABaECVdKOSn9b+RL_GLGwuvXbFF+hndqj_andcRxSNGH9A46zA@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
*De :* Marek HASSAN ma-hassan@adventi.fr *À :* Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org *Envoyé le :* Vendredi 20 mai 2016 15h58 *Objet :* Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [ mailto:frsag-bounces@frsag.org ] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494 -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: < http://www.frsag.org/pipermail/frsag/attachments/20160520/f5009d6a/attachmen...
Message: 2 Date: Fri, 20 May 2016 18:08:36 +0200 From: Polomack Cédric cedric@polomack.com To: Jonathan Tremesaygues jonathan.tremesaygues@menta.fr Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: B3B43B39-7CAD-454C-944F-45CC5DD675E8@polomack.com Content-Type: text/plain; charset="utf-8"
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues jonathan.tremesaygues@menta.fr a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: < http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachmen...
-------------- section suivante -------------- Une pièce jointe autre que texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 2374 octets Desc: non disponible URL: < http://www.frsag.org/pipermail/frsag/attachments/20160520/88facd0e/attachmen...
Message: 3 Date: Fri, 20 May 2016 18:26:19 +0200 From: adrien nayrat adrien.nayrat.axess@gmail.com To: François JOMIER f.jomier@gmail.com Cc: frsag@frsag.org Subject: Re: [FRsAG] Location serveur courte durée Message-ID: CAHf5EFQ5QO4tnjUFrqeraAP0F3cBV=mmRay=90dsccneaHcq4w@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Merci pour vos réponses. Je n'étais pas au courant pour les nouvelles instances amazon, c'est une bonne piste. Le 20 mai 2016 03:14, "François JOMIER" f.jomier@gmail.com a écrit :
Bonjour Adrien,
Peut-être du côté des nouvelles instances AWS x1 ?
https://aws.amazon.com/fr/blogs/aws/x1-instances-for-ec2-ready-for-your-memo...
François
Le 20 mai 2016 à 05:34, adrien nayrat adrien.nayrat.axess@gmail.com a écrit :
Bonjour,
Dans le but d'effectuer des benchs je cherche une solution de location de serveurs puissants sur une courte durée (à la semaine, journée ou heure).
A une époque ovh proposait des power8 à l'heure, malheureusement c'est fini :(
Les config recherchées seraient assez costaud, 2 à 4 sockets, 10 à 18 coeurs par socket, 1To de RAM...
Any idea? Merci _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: < http://www.frsag.org/pipermail/frsag/attachments/20160520/0d589e29/attachmen...
Message: 4 Date: Fri, 20 May 2016 21:11:50 +0200 From: Ludovic Scotti tontonlud@gmail.com To: Polomack Cédric cedric@polomack.com Cc: French SysAdmin Group frsag@frsag.org Subject: Re: [FRsAG] Firewall UTM Message-ID: CAP-m5TN=XLekXb2drXjnBgvGarcb4GFObxLCTBmzcBd7TT+cTA@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Bonsoir,
Tu as également les produits Watchguard qui fonctionnent très bien. Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.). Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour récupérer les logs.
Cordialement, LS Le 20 mai 2016 6:12 PM, "Polomack Cédric" cedric@polomack.com a écrit :
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues < jonathan.tremesaygues@menta.fr> a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: < http://www.frsag.org/pipermail/frsag/attachments/20160520/98869896/attachmen...
Subject: Pied de page des remises groupées
FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Fin de Lot FRsAG, Vol 242, Parution 19
Liste de diffusion du FRsAG http://www.frsag.org/