On Tue, Sep 24, 2013, at 16:37, Xavier Beaudouin wrote:
Ce MITM nécessite que tu dépose une CA sur tous les postes clients de ton
réseau.
Dans le cas d'un réseau que tu maitrise (M$ ou pas) c'est facile, dans
le cas d'un réseau BYOD c'est autre chose.
Et dans tous les cas ca annulle la
On Tue, Sep 24, 2013, at 20:27, Thibaut MARTIN wrote:
l’opérateur de communications électroniques
Ne pas oublier que la plupart des entreprises (la ou on deploie du
filtrage web), ne sont PAS des operateurs au sens de la loi, et leur
reseau n'est PAS ouvert au public. Les obligations legales ne
J'en profite pour demande si vous avez eu la possibilite de jouer avec
Palo Alto.
Est ce que vous avez des retour la dessus ?
Youssef
2013/9/23 Raphael Maunier raph...@maunier.net:
Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit :
On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
Salut,
J'ai quelques Palo en prod. (j'en utilise depuis 2011 en complément ou
remplacement de Fortinet/ASA/NetASQ)
Leur GUI est sympa, la CLI scriptable et leur API est pratique.
Nous on en est très content. Je pense qu'il y a 3-4 ans ils avaient une
longueur d'avance sur les concurrents
On 24.09.2013 10:31, Youssef Ghorbal wrote:
J'en profite pour demande si vous avez eu la possibilite de jouer avec
Palo Alto.
Est ce que vous avez des retour la dessus ?
Youssef
ca dépends de l'usage et de la taille du bidule.
ceux présents a l'ULB ont eu très mal lors des RMLL ;-)
On 24.09.2013 10:52, Jean-Henri Antunes wrote:
(...) dechiffrement (...)
c'est moche le MITM... c'est même illégal (intrusion dans une
correspondance privée)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
lol, pas mis en place ce truc là, mais justement ca m'interresse
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit trojan
utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
déchiffrage et du coup l'Antivirus/IPS peut analyser
On 24.09.2013 11:06, Jean-Henri Antunes wrote:
lol, pas mis en place ce truc là, mais justement ca m'interresse
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
trojan utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
Bonjour à tous,
Je me permets de réagir sur cette demande, je souhaiterais profiter en
avance (*on est pas encore 'dredi*) de critiques, commentaires par rapport
aux Netasq ?
Cela ne fait que quelques mois que je suis inscrit à cette mailing-list, et
forcé de constater que ce nom ne revient pas
Désolé mais c'est complètement faux... La charte informatique que les salariés
doivent signer pour utiliser des Pc de la société, doit indiquer clairement que
le surf à titre personnel est toléré (ou non) et que le service informatique ce
réserve le droit d'en contrôler l'accès.
Un salarié
On 24.09.2013 13:12, Yann Vercucque wrote:
Désolé mais c'est complètement faux... La charte informatique que les
salariés doivent signer pour utiliser des Pc de la société, doit
indiquer clairement que le surf à titre personnel est toléré (ou non)
et que le service informatique ce réserve le
On 24.09.2013 13:12, Yann Vercucque wrote:
de meme, la mise en place des dites chartes est soummises a ceci
http://www.murielle-cahen.com/publications/p_charte.asp
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour à tous,
Pour Raphaël J. : ça m'intéresse d'avoir des références, pour la France,
sur la réglementation dont vous parlez concernant le fait de ne pas avoir
le droit d'analyser des flux chiffrés à travers son pare-feu. Je parle bien
entendu d'un usage professionnel du parefeu avec des
Le 24/09/2013 10:55, Raphaël Jacquot a écrit :
On 24.09.2013 10:52, Jean-Henri Antunes wrote:
(...) dechiffrement (...)
c'est moche le MITM... c'est même illégal (intrusion dans une
correspondance privée)
A noter que Squid 3.3 le fait aussi...
My 0,02€
--
Xavier Beaudouin
Hello,
Par contre sur l'aspect illégal c'est étonnant... c'est du
déchiffrement
(man in the midle) juste pour assurer la sûreté du flux / la conformité
avec la politique de l'usage internet... dans le cas où les
utilisateurs
sont informés... pour moi celà s'apparente à l'analyse d'une pièce
Concernant la partie WiFi, effectivement c'est le bordel. J'ai eu un design à
faire avec des notions de Guest et il en ressortait 2 articles côté France:
Articles L 34.1.1et R .10.13 du Code des Postes et Communications
Electroniques, que l’opérateur de communications électroniques, est
Security Analysis Report | Financial Results |
Gartner 2012
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Eddy Minet
Sent: Friday, September 20, 2013 2:23 PM
To: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Choix d'une appliance
Le 2013-09-21 10:46, Xavier Beaudouin a écrit :
Hello,
Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS m...@ladenis.fr a
écrit :
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le
sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de
côté
Le 2013-09-23 12:27, Raphael Mazelier a écrit :
Le 23/09/2013 12:09, Raphael Maunier a écrit :
Un barbu qui s'enflamme :)
Je ne pense pas qu'il dise du mal de bsd. Je le rejoins sur la
partie Pfsense, c'est pas vraiment pour de la grosse prod. Ceci étant,
il faut que les barbus s'enflamment,
On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
Attention, le CLI est inexistant sur ces deux derniers, c'est
clickodrome. Mais pour du firewall, très franchement, le tout cli je
crois que c'est dépassé
Cote Fortinet, le CLI existe bel et bien, il est juste pas pratique pour
la
Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit :
On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
Attention, le CLI est inexistant sur ces deux derniers, c'est
clickodrome. Mais pour du firewall, très franchement, le tout cli je
crois que c'est dépassé
Cote Fortinet, le CLI existe
Hello,
Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS m...@ladenis.fr a écrit :
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le sujet
(migrer depuis pfSense et pas vers pfSense) donc sentiments de côté pfSense
est un bon produit base BSD donc stable
Bonjour,
Xavier Beaudouin k...@oav.net :
[...]
Comme tout logiciels opensource, ceci dépends très sérieusement de ton
matériel. Si tu fais des VLAN / Lagg (trunk) sur des cartes réseau à
l'eau bénite (ou en mousse, au choix), comme des realtek ou autres chipset
a la con (broadcom...), là tu
Audit and Training
Data Center , Security , Cloud , Application Delivery
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Thibaut MARTIN
Sent: vendredi 20 septembre 2013 01:10
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Choix
Of
Thibaut MARTIN
Sent: vendredi 20 septembre 2013 01:10
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Choix d'une appliance Firewall
Bonjour à tous,
Je voudrais sécuriser une partie de mon réseau et je me posais la question
du FW. J'ai vu qu'il était possible de tester gratuitement un
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et
complet en terme de fonctionnalités. C'est plus corporate que pfSense,
je dirais que c'est du Netasq/Fortinet like.
Le 20/09/2013 01:10, Thibaut MARTIN a écrit :
Bonjour à tous,
Je voudrais sécuriser une partie de mon
Hello,
Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS m...@ladenis.fr a écrit :
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et
complet en terme de fonctionnalités. C'est plus corporate que pfSense, je
dirais que c'est du Netasq/Fortinet like.
Heu j'utilise pfsense
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le
sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de
côté pfSense est un bon produit base BSD donc stable mais faut pas trop
cumuler les services d'une part, d'autre part les packages c'est
non plus ce que ça vaut
avec IPv6 ni en terme de montée en charge ...
Eddy
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:] De la part de Thibaut MARTIN
Envoyé : vendredi 20 septembre 2013 01:10
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Choix d'une appliance Firewall
Bonjour à tous,
Je voudrais sécuriser une partie de mon réseau et je me posais la question du
FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
http://www.sophos.com/fr-fr/products/free-tools.aspx
Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait
Bonsoir,
LOL
Cordialement,
Le 20 septembre 2013 01:10, Thibaut MARTIN thibautmar...@me.com a écrit :
Bonjour à tous,
Je voudrais sécuriser une partie de mon réseau et je me posais la question
du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
Oui, mais il faut prendre la version familiale et prendre l'upgrade
'adresses ilimitées' pour 1€ de plus
2013/9/20 Thibaut MARTIN thibautmar...@me.com
Bonjour à tous,
Je voudrais sécuriser une partie de mon réseau et je me posais la question
du FW. J'ai vu qu'il était possible de tester
Mais non voyons, à 1€ c'est le module 4G avec APN dédié sur TH2.
Vendredi quand tu nous tiens.
On Sep 20, 2013, at 1:53 AM, Serge Marienon smarie...@gmail.com wrote:
Oui, mais il faut prendre la version familiale et prendre l'upgrade
'adresses ilimitées' pour 1€ de plus
2013/9/20 Thibaut
33 matches
Mail list logo