Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et
Emmanuel Thierry a écrit :
Juste une précision : Il est où ton routeur ? Chez toi ou dans un DC ?
A la maison.
Je ne comprends pas trop ton schéma. (si c'est chez toi, inutile de dire que
je ne
comprend pas l'utilité de filtrer par BGP vu que le goulot d'étranglement est
en amont)
Bonjour,
Coté OpenSource, tu peut toujours faire ce genre de chose avec un
OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des
TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de
trafic les 100Mbps aucun souci.
Par contre va falloir mettre un peu les
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le
Oui effectivement je veux bien des avis.
Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour
interfacer le tout et on manque d'homme pour ca).
Je ne sais pas si Juniper propose de la loc je vais me renseigner. Oui chez
nous c'est un point important, je vais avoir du mal
Le 25 sept. 2014 à 08:21, Sebastien Lesimple slesim...@laposte.net a écrit :
Le 25/09/2014 08:03, David Ponzone a écrit :
Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me
convient pas parce que c’est un firewall pur seulement: Mikrotik
David, j'en suis pas convaincu.
En pRix liste un srx virtuel firefly perimeter est a 2800$ ( pour 2 coeurs
)en perpetuel.
A noter que c' est sensiblement identique aux prix de la concurrence ..,
Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en perpetuel )
Cela inclut l'outil de provisionning
On peut en
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Le 24 sept. 2014 à 23:15, Radu-Adrian
Le 24/09/2014 08:05, Raphael Maunier a écrit :
En pratique, l’utilisation d’IPv6 reste très anecdotique en entreprise, je
dirais meme quasi nul !
Disons que l'utilisation assumée reste très anecdotique.
Le fait est que tous les systèmes récents ont une pile IPv6 active par
défaut donc qu'il
On Thu, Sep 25, 2014, at 09:13, Guillaume Tournat wrote:
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu /
ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Cote VM, il me semble que c'est la VM 4 ou 8 cores qui accepte 100
VDOMS. Pas
On Thu, Sep 25, 2014, at 08:03, David Ponzone wrote:
Oui c’est du viol, mais qui sera justifié par le constructeur parce que
ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins
cher qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.
11 boitiers x 9 VDOMs
Le 25/09/2014 08:59, Bouzemarene, Farid (ATS) a écrit :
En pRix liste un srx virtuel firefly perimeter est a 2800$ ( pour 2 coeurs
)en perpetuel.
A noter que c' est sensiblement identique aux prix de la concurrence ..,
Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en
Bonjour,
Je vous invite à me slaper bien fort si la suite de ce message est un
gros amont de bullshit.
Il est vrai qu'ipV6 gagnerais à se développer sur le nainternet,
manque de bloc, anycast et toutitquenti.
Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
d'une entreprise la
On Thu, Sep 25, 2014, at 08:11, Michel Py wrote:
lookup dans la TCAM;
Tu as du 7600 ou 6500 chez toi ?
Parce-que les 800/1800/1900/2800/2900 - niet TCAM. Lea serie 3000 ca
devient deja encombrant et bruiant et toujours pas de TCAM.
---
Liste de diffusion du FRnOG
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs
Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP :
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper :-)
---
Liste de diffusion
Le 25/09/2014 10:22, Alexis Lameire a écrit :
Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.
J'ai personellement l'impression que de laisser visible les IP des
machines du réseau d'entreprise peut être
Au temps pour moi, je confonds en effet avec un autre produit dont je retrouve
pas le nom.
La version de démo (Lvl1) de Mikrotik ne fait pas grand chose, à part de la
démo.
Mais en prenant du hw pour pas se rendre les choses compliquées, on a une belle
bête pour pas très cher:
Bonjour,
Le 25 sept. 2014 à 10:22, Alexis Lameire a écrit :
Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.
J'ai personellement l'impression que de laisser visible les IP des
machines du réseau
Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit :
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs
Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP :
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper
Alexis Lameire, le Thu 25 Sep 2014 10:22:06 +0200, a écrit :
Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.
Non. Vraiment.
J'ai personellement l'impression que de laisser visible les IP des
machines du
Samuel Thibault, le Thu 25 Sep 2014 12:41:32 +0200, a écrit :
De plus, dans un usage type debug il est plus simple de manipuler une
adresse
du type 10.0.x.x qu'un truc du genre 2001:db8:xx::yy:zz:...
Avec tous les risques que ça comporte quand il s'agira de fusionner avec une
autre
On Thu, Sep 25, 2014 at 11:46:01AM +0200, Guillaume Tournat wrote:
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper :-)
tcsh, il me semble, comme FreeBSD
Non.
J'ignore ce qu'il en est de juniper, mais sous FreeBSD, /bin/csh
Bonjour,
Je m'excuse de ne pas avoir été clair, je ne fais juste que signaler
des éléments qui sont des frein, je ne suis pas forcément d'accord
avec tout les éléments, en particulier le NAT, dans la plupart des
boites sérieuses c'est proxy only + firewall, donc le NAT voilà.
Après l'espace
Je reviens à la question initiale Il parait qu'il y a des cas de figure ou
l'on peut légitimement réserver un bloc sans le router, hors des blocs
réservés
En IPv4 la question parait raisonnable, mais il suffit de raisonner en
IPv6 pour se rappeler que toutes les RFC citées sont des verrues
Bonjour,
Le 25 sept. 2014 à 14:12, Guillaume Barrot a écrit :
Autrement dit, il est tout à fait logique d'utiliser des scopes en
adressage public (le nommage est abusif, car qui dit public dit
tout le monde le voit donc annoncé. Je préfère parler de bloc sans
overlap, c'est plus clair à mon
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu
ne peux pas limiter l'usage CPU et
Bonjour,
Postulant pour une formation en alternance de Responsable en
Administration des Réseaux d'Entreprise* au CESI de Mont Saint-Aignan
(ROUEN), je suis en recherche d'un contrat de professionnalisation qui
me permettrait d'accéder à cette formation.
Bien qu'étant autodidacte et n'ayant
On Thu, Sep 25, 2014, at 14:25, Emmanuel Thierry wrote:
Autrement dit, il est tout à fait logique d'utiliser des scopes en
adressage public (le nommage est abusif, car qui dit public dit
tout le monde le voit donc annoncé. Je préfère parler de bloc sans
overlap, c'est plus clair à mon
Dans l’esprit Mikrotik, il y a aussi Halon:
https://www.halon.se
qui fait du rdomain (Routing Domain) dans son OS.
Le 25 sept. 2014 à 08:25, Julien OHAYON j.oha...@xoxo.fr a écrit :
Oui effectivement je veux bien des avis.
Le Home Made ne me parait pas forcément réalisable (faut faire du
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
On Thu, Sep 25, 2014 at 12:58:47PM +0200,
Laurent Frigault lfriga...@agneau.org wrote
a message of 16 lines which said:
J'ignore ce qu'il en est de juniper,
Juniper vient de communiquer à ce sujet :
http://kb.juniper.net/InfoCenter/index?page=contentid=JSA10648
31 matches
Mail list logo