Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, La ou je travail nous installons des solutions MailInBlack et Astaro. Le MailInBlack : Il est basé sur un systéme de challenge/response, les emmeteurs reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du premier envoi. Il n'y a donc pas de faux negatif par contre des faux positifs, les gens ne jouant pas forcément le jeu du(e la ?) captcha. Mais les utilisateurs ont chacun un accés à un espace web leur permettant en temps reel de gérer les mails bloqués. De plus ils peuvent recevoir de 1 à 3 rapports par jour. Niveau fiabilité, la version serveur hard tourne sur de l'ibm, sinon une version vmware existe. Une option HA est disponible. Niveau Administration, pas grand chose à faire, il se base sur un annuaire ldap, le petit défaut étant qu'il n'est pas trés simple de suivre un mail intégralement (plusieurs menu + besoin de lire les logs en ssh) L'Astaro Mail Gateway : Il est basé sur Commtouch, un hash des mail est comparé à une base de donnée chez Commtouch. Il y a donc parfois du faux négatif mais moins de faux positifs. Je dirai qu'il y a au moins 95% de bon traitements. Même principe , les utilisateurs ont accés à une interface web de gestion de leurs mails bloqués. De plus ils peuvent reçevoir un à deux rapports par jours. Une gestion des compte pop existe aussi. Niveau fiabilité, la version hardware tourne soit sur de l'assemblé pour/par Astaro, soit sur un serveur au choix (voir la harware compiliance liste) soit en vmware, une option HA existe aussi. Niveau Administration pas grand chose à faire non plus, gestion de base ldap aussi, le suivi des mails est quand même bien plus simple. Les deux produites disposent d'antivirus (Deux sur l'astaro) Cordialement Le 22/07/2010 15:30, Jérôme Quintard | ACTISENS a écrit : Salut à tous, A titre d’information, utilisez-vous des appliances du type antispam/antivirus et si oui quel retour avez-vous au niveau : - efficacité, - fiabilité au niveau soft/hardware des boîtiers, - facilité d’usage pour l’utilisateur final, - flexibilité d’administration, - etc. Jérôme Actisens http://www.actisens.com *Jérôme Quintard* Responsable Informatique Ligne directe: 05 49 49 49 52 http://www.actisens.com *8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48*** -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkxIVhsACgkQX2fgdNmOrZCHSgCdGfGVpbHVW+DRzeOpZmTrkq3L xRMAn0by0NlgmnUcuHaU0Xv92pSFXNUX =gSuL -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/07/2010 17:08, Olivier Bonvalet a écrit : Le 22/07/2010 16:59, Yann-Guirec Manac'h a écrit : Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit : Le MailInBlack : Il est basé sur un systéme de challenge/response, les emmeteurs reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du premier envoi. chez nous, mailinblack est blacklisté directement. dès qu'on vois que tu cherche le challenge/reponse, on te bl avec un beau ``554-go away'' pendant un moment, on avait mis en place un robot qui envoyait un fax avec un captcha pour valider le fait que tu ai envoyé un challenge/réponse. Je n'en suis pas encore au point de les blacklister, mais je déteste ce système. A mon avis les clients de ce genre de truc perdent énormément d'emails légitimes. Les trois rapports par jour envoyé aux destinataires sont justement la pour ne pas perdre d'emails légitimes. En tous cas il n'y a vraiment aucune chance que j'aille confirmer mon envoi sur leur outil. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkxIajcACgkQX2fgdNmOrZC51gCeOgODGmcthizOVwbUkfnO18qj CQgAnj8CB6z7HEWG/DSkhvOWMI8Lm1Wg =htI+ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/07/2010 17:20, Rémi Bouhl a écrit : Le 22/07/10, BRET Wilfriedkneis...@free.fr a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, La ou je travail nous installons des solutions MailInBlack et Astaro. Le MailInBlack : Il est basé sur un systéme de challenge/response, les emmeteurs reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du premier envoi. Heu.. tu le détermines comment l'émetteur (le vrai) du courrier? Une des caractéristiques du spam c'est justement d'avoir très souvent des adresses d'émission usurpées, identiques à celle du destinataire, inexistantes.. Il y a aussi des vérifications du from (spf/dkim/rbl/...) Tout comme il y a une limite d'envoi de challenge (configurable) Le to est plus simple si on utilise du ldap, en effet si l'adresse n'est pas dans le ldap elle est refusée. -- Rémi -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkxIa9QACgkQX2fgdNmOrZBDiwCgoWTK7cbHmg2dtegYM5tksM+0 wo4An2zXGqrAX1AXCK0hJE+ERb4jqZXp =Tx0c -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SSH public key auth sur Cat3750G
Bonsoir, Le 16/04/2015 18:44, David Ponzone a écrit : Ouais cest ce que jai commencé à me dire, mais comme dhabitude, imp ossible de trouver confirmation sur le site de Cisco. Pour ce qui est de lupgrade en IOS15 dun Cat3750G-12S-E par exemple, jai trouvé la page: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-375 0-x-series-switches/product_bulletin_c25_682542.html qui comporte des éléments contradictoires. Dabord, on nous dit quil nest plus supporté (ainsi que dautres mod èles) par cette version. Plus bas, dans la Table 4, il est dans la liste des refs supportés en IOS 15.0(1)SE. Jai trop picolé ou cest juste leur manière de dire que ça marche, ma is que le TAC sera pas content ? La 15.0(2)SE7 est indiquée comme la version suggérée sur la page téléchargement des ios pour le 3750G-12S-E, je peux me tromper mais du coup je suppose qu'elle doit être considérée comme supporté. cf : https://software.cisco.com/download/release.html?mdfid=283831714softwar eid=280805680release=15.0.2-SE7relind=AVAILABLErellifecycle=MDreltyp e=latest J'ai la 15.0(2)SE4 sur un 3750g-48TS-S et n'ai pas constaté de problèmes (mais c'est un switch utilisé uniquement pour des tests) Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Le 28/07/2017 à 20:33, Michel Py a écrit : > Salut la liste, Bonsoir, > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. Apparemment on peut la trouver ici : https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-edition.aspx Sinon il "suffit" de télécharger l'image "software appliance" ici : https://www.sophos.com/en-us/support/utm-downloads.aspx et de se créer un compte là "https://myutm.sophos.com/; pour générer une licence Home User. L’ancienne version me semble plus simple à administrer chez moi (mais c'est peut être parce-que j'ai des soucis de conf ivp6 avec XG) > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Le 29/07/2017 à 00:42, Michel Py a écrit : >> BRET Wilfried a écrit : >> J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. L’ancienne >> version me semble plus >> simple à administrer chez moi (mais c'est peut être parce-que j'ai des >> soucis de conf ivp6 avec XG) > Il y a plein de problèmes avec XG, mais utiliser l'ancienne version c'est > dangereux aussi, je me demande quand ils vont arrêter les mises à jour. > C'est pas faux, j'avais d'ailleurs trouvé un concurrent Italien "assez proche" ( http://www.endian.com/community/overview/ ) au cas ou. Il leur manque le support Ipv6 par contre (en tout cas, quand j'avais regardé , en 2016) >> Erik LE VACON a écrit : >> Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" >> des solutions tout-en-un où le moindre >> use-case bizarre te plombe 10 jours à résoudre/contourner quand tu voudrais >> juste te poser et pas debugguer > C'est pour çà que je le mets en mode bridge : si çà marche pas, je bypasse le > machin et basta; ce n'est qu'une des couches de protection et si on l'enlève > temporairement le monde ne s'arrête pas. > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
