RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[oupsman]

Chromium c'est bien mais pas suffisant :

https://github.com/Eloston/ungoogled-chromium



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Tournat via frnog
Envoyé : mardi 16 juin 2020 08:20
À : frnog-m...@frnog.org
Cc : Arnaud Launay ; Michel Py 

Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Il vaut mieux utiliser chromium, la version libre sans les gadgets google. 


> Le 16 juin 2020 à 02:40, Michel Py  a 
> écrit :
> 
> 
>> Arnaud Launay a écrit :
>> Aaaah, en fait, non...
>> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
>> "Note: The canary domain only applies to users who have DoH enabled as the 
>> default option.
>> It does not apply for users who have made the choice to turn on DoH by 
>> themselves."
> 
> Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment 
> cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. 
> Maintenant faut vérifier le comportement des navigateurs, alors qu'avant tant 
> qu'on bloquait le DNS vers autre chose que le serveur interne çà faisait le 
> boulot. Et je parle pas des problèmes avec géoloc qui vont arriver.
> 
> C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc 
> que bonux", on crée encore une autre usine à gaz qui fait chier tout le 
> monde, on perd la visibilité de faire un nslookup, maintenant faut faire cà 
> avec le navigateur et rien ne garantie qu'ils ont tous le même comportement, 
> etc etc. C'est la CHIAAS.
> 
> Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de 
> contrôle. C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben 
> DoH çà vient juste de donner à Gougleu le contrôle de fait de DNS. Ils vont 
> faire le leur, à leur sauce, qui marche comme çà les arrange.
> 
> Bravo, bravo.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Il vaut mieux utiliser chromium, la version libre sans les gadgets google. 


> Le 16 juin 2020 à 02:40, Michel Py  a 
> écrit :
> 
> 
>> Arnaud Launay a écrit :
>> Aaaah, en fait, non...
>> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
>> "Note: The canary domain only applies to users who have DoH enabled as the 
>> default option.
>> It does not apply for users who have made the choice to turn on DoH by 
>> themselves."
> 
> Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment 
> cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. 
> Maintenant faut vérifier le comportement des navigateurs, alors qu'avant tant 
> qu'on bloquait le DNS vers autre chose que le serveur interne çà faisait le 
> boulot. Et je parle pas des problèmes avec géoloc qui vont arriver.
> 
> C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc 
> que bonux", on crée encore une autre usine à gaz qui fait chier tout le 
> monde, on perd la visibilité de faire un nslookup, maintenant faut faire cà 
> avec le navigateur et rien ne garantie qu'ils ont tous le même comportement, 
> etc etc. C'est la CHIAAS.
> 
> Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de 
> contrôle. C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben 
> DoH çà vient juste de donner à Gougleu le contrôle de fait de DNS. Ils vont 
> faire le leur, à leur sauce, qui marche comme çà les arrange.
> 
> Bravo, bravo.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Michel Py]

> Arnaud Launay a écrit :
> Aaaah, en fait, non...
> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
> "Note: The canary domain only applies to users who have DoH enabled as the 
> default option.
> It does not apply for users who have made the choice to turn on DoH by 
> themselves."

Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment 
cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. Maintenant 
faut vérifier le comportement des navigateurs, alors qu'avant tant qu'on 
bloquait le DNS vers autre chose que le serveur interne çà faisait le boulot. 
Et je parle pas des problèmes avec géoloc qui vont arriver.

C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc que 
bonux", on crée encore une autre usine à gaz qui fait chier tout le monde, on 
perd la visibilité de faire un nslookup, maintenant faut faire cà avec le 
navigateur et rien ne garantie qu'ils ont tous le même comportement, etc etc. 
C'est la CHIAAS.

Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de contrôle. 
C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben DoH çà vient 
juste de donner à Gougleu le contrôle de fait de DNS. Ils vont faire le leur, à 
leur sauce, qui marche comme çà les arrange.

Bravo, bravo.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Arnaud Launay]

Le Thu, May 28, 2020 at 03:06:34PM +, Michel Py a écrit:
> > et d’activer DoH dans Chrome ?
> 
> Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir 
> accès à la config de Chrome ?

Il me semblait qu'on pouvait désactiver le DoH à grand coup de
DNS, par exemple dans unbound:

# Disable DoH
local-zone: "use-application-dns.net" always_nxdomain

Du coup, si seul le Pi Hole est autorisé en DNS, et répond de
cette façon sur la zone, les navigateurs ne devraient pas faire
de DoH...

https://discourse.pi-hole.net/t/use-application-dns-net/33912

Aaaah, en fait, non...

https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet

"Note: The canary domain only applies to users who have DoH
enabled as the default option. It does not apply for users who
have made the choice to turn on DoH by themselves."


https://www.chromium.org/developers/dns-over-https
"For users who fall into any of the following conditions, the setting will be 
locked down and DoH related command line options (if any) will be ignored:
If OS parental controls are detected -> locked in "off" (subject to the 
availability of APIs provided by the OS)."


Après, ya rien qui va empêcher tes gamins de recompiler
les navigateurs, et de virer le bout de code qui fait cette vérif
afin d'activer DoH tout le temps. Ceci dit, s'ils sont capables
d'en arriver à ce niveau de technicité, je pense qu'il faut les
féliciter, et virer tous les contrôles d'accès du réseau...
(Oui bon, reparlez m'en d'ici 5 à 10 ans).


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

J'en fait depuis 7 ans et de manière quotidienne en environnement multi
client, et il faut reconnaitre que le produit est quand même stable, il
faut juste respecter la règle du "pas en clientèle avant le patch 5", à
moins d'avoir un besoin en feature vraiment spécifique. Y a toujours des
bugs (parfois exotiques) mais vu tout ce qui est embarqué dans le boitier,
quelque soit le modèle, difficile de ne pas rencontrer d'effet de bord
entre deux fonctionnalités.

Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


C'est une habitude à prendre, mais perso je fais quasi tout le debug en
CLI, et une partie de la config, et ça reste assez pratique (à part les
policy, là c'est galère).

Le ven. 29 mai 2020 à 11:23, David Ponzone  a
écrit :

>
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas
> la peine de lire de la doc pour le prendre en main, c’est hyper intuitif
> pour 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner 
et consort en témoignent. 


> Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE  a écrit :
> 
> Stormshield jamais test mais j’en voie de plus en plus
> 
> Donc checkpoint vs Fortinet = Fortinet winner ?
> 
> Cdt
> 
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
> 
> Stormshield
> 
>> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
>> écrit :
>> 
>> 
 Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>>> 
>>> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
>> des infos sur la question de la gestion des licences, je suis intéressé
>> 
>> La gestion des licences chez qui ?
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Je revends du sonicwall, à la demande. 
Mais je ne connais pas la techno plus que ça. 
Et ils ne sont pas très distribués j’ai l’impression. 


> Le 29 mai 2020 à 10:23, Adrien Rivas  a écrit :
> 
> 
> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et on 
> à l'impression qu'ils veulent pas le vendre leur truc.
> 
>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit :
>> 
>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>> > Difficile de se passer de la licence si su veux que Application Control 
>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>> > 3 ans.
>> 
>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>> revendeur de la marque pour avoir accès au programme NFR.
> 
> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
> 
>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>  a écrit :
>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>> smarpthone, serveur ou alarme
>> 
>> Bonne journée
>> 
>> Julien
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de 
>> Guillaume Tournat via frnog
>> Envoyé : jeudi 28 mai 2020 22:42
>> À : Adrien Rivas 
>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>> ; David Ponzone ; Julien 
>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>> 
>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>> 
>> Ils utilisent OpenSSL comme beaucoup. 
>> D’où l’importance de rester sur des versions maintenues. 
>> 
>> 
>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>> > 
>> > 
>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>> > 
>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> >> écrit :
>> >> VPN SSL avec FortiToken MFA
>> >> ça fonctionne nickel. 
>> >> 
>> >> Tu as quoi comme souci ?
>> >> 
>> >> 
>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>> >> >  a écrit :
>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>> >> > toute la sécu qu’un forti peut donner :)
>> >> > 
>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>> >> > pas le pire des produits, et l'environnement autour est excellent.
>> >> > 
>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> >>  a écrit :
>> >> >> 
>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> >> > 
>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>> >> > rarement faire en dessous d'un patch 5
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>> >> >  a écrit :
>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>> >> > applications comme Torrent.
>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>> >> > Avec ou sans SSL Check, ça change rien.
>> >> > 
>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>> >> > t'installes pas les certificats, c'est parfois aléatoire
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>> >> >  a écrit :
>> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >> > Je suis très frileux de mettre à jour.
>> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> >> > problèmes d’affichage.
>> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >> >

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

En SMB (petite modeles d’entrée de gamme) non
La techno est trop gourmande/lente. 
Et en plus c’est ultra cher. 



> Le 29 mai 2020 à 10:42, Ludovic RAMOSFILIPE  a écrit :
> 
> 
> ET du checkpoint ? C’est pas du bon matos ?
> 
> Cdt
>> Le 29 mai 2020 à 10:22:18, Adrien Rivas (tera...@gmail.com) a écrit:
>> 
>> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
>> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et 
>> on à l'impression qu'ils veulent pas le vendre leur truc.
>> 
>>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit 
>>> :
>>> 
>>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>>> > Difficile de se passer de la licence si su veux que Application Control 
>>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>>> > 3 ans.
>>> 
>>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>>> revendeur de la marque pour avoir accès au programme NFR.
>> 
>> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
>> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
>> 
>>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>>  a écrit :
>>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>>> smarpthone, serveur ou alarme
>>> 
>>> Bonne journée
>>> 
>>> Julien
>>> 
>>> -Message d'origine-----
>>> De : frnog-requ...@frnog.org  De la part de 
>>> Guillaume Tournat via frnog
>>> Envoyé : jeudi 28 mai 2020 22:42
>>> À : Adrien Rivas 
>>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>>> ; David Ponzone ; Julien 
>>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>>> 
>>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>>> 
>>> Ils utilisent OpenSSL comme beaucoup. 
>>> D’où l’importance de rester sur des versions maintenues. 
>>> 
>>> 
>>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>>> > 
>>> > 
>>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>>> > 
>>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>>> >> écrit :
>>> >> VPN SSL avec FortiToken MFA
>>> >> ça fonctionne nickel. 
>>> >> 
>>> >> Tu as quoi comme souci ?
>>> >> 
>>> >> 
>>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>>> >> >  a écrit :
>>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>>> >> > toute la sécu qu’un forti peut donner :)
>>> >> > 
>>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>>> >> > pas le pire des produits, et l'environnement autour est excellent.
>>> >> > 
>>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>>> >> >>  a écrit :
>>> >> >> 
>>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>>> >> > 
>>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>>> >> > rarement faire en dessous d'un patch 5
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>>> >> >  a écrit :
>>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>>> >> > applications comme Torrent.
>>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>>> >> > Avec ou sans SSL Check, ça change rien.
>>> >> > 
>>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>>> >> > t'installes pas les certificats, c'est parfois aléatoire
>>> >

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Christophe vellutini]

Attendez de déployer une 6.2.x vous allez vous amuser.

Checkpoint, on va pas se mentir, tout ce qui est embedded, on passe.
Par contre le reste (à partir de la gamme 3000, elle existe même en version
durci celle-ci),ils ont vraiment rattraper leur retard depuis les R7X.XX.





Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Denis Fondras]

On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> Ça m'a donné l'impression d'un produit pas fini.
> 

J'ai exactement le même sentiment avec Forti.
Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
l'espace...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Benoit SERRA]

Juste un point sur Forti, on est en train d'intégrer du 1100E en remplacement 
d'un stormshield et on a eu une mauvaise surprise avec un port SFP28 qui été 
fixé à 10 Gbps dans le GUI. Mais il fallait aussi fixer la vitesse 2 x en CLI.  

Ça m'a donné l'impression d'un produit pas fini.

--  
Benoit SERRA
Sent with Airmail  

Le 29 mai 2020 à 11:23:57, David Ponzone 
(david.ponz...@gmail.com(mailto:david.ponz...@gmail.com)) a écrit:

> Sur le segment d’entrée de gamme, pour moi y a pas photo.
> Mais je l’ai déjà dit, mon avis est biaisé.
> Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des 
> processeurs dédiés conçus pour/par eux.
> Je crois que Checkpoint utilise des processeurs standards du marché.
> Mais j’ai pas joué avec les deniers CP: 1500 et Quantum 2600/3800, donc je 
> n’en parle pas plus.
> Juste qu’ils m’ont fait perdre un client en vendant un produit pas fini pour 
> SMEs en utilisant leur réputation.
>  
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas la 
> peine de lire de la doc pour le prendre en main, c’est hyper intuitif pour 
> 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les 
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>  
> > Le 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a 
> > écrit :
> >  
> > Stormshield jamais test mais j’en voie de plus en plus
> >  
> > Donc checkpoint vs Fortinet = Fortinet winner ?
> >  
> > Cdt
> > Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com 
> > ) a écrit:
> >  
> > > Stormshield
> > >  
> > > Le ven. 29 mai 2020 à 10:55, David Ponzone  > > > a écrit :
> > >  
> > > > Le 29 mai 2020 à 10:53, Adrien Rivas  > > > > a écrit :
> > > >  
> > > > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un 
> > > > a des infos sur la question de la gestion des licences, je suis 
> > > > intéressé
> > >  
> > > La gestion des licences chez qui ?
>  
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Sur le segment d’entrée de gamme, pour moi y a pas photo.
Mais je l’ai déjà dit, mon avis est biaisé.
Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des 
processeurs dédiés conçus pour/par eux.
Je crois que Checkpoint utilise des processeurs standards du marché.
Mais j’ai pas joué avec les deniers CP: 1500 et Quantum 2600/3800, donc je n’en 
parle pas plus.
Juste qu’ils m’ont fait perdre un client en vendant un produit pas fini pour 
SMEs en utilisant leur réputation.

Et pour Forti, je crois que tout le monde te confirmera que c’est même pas la 
peine de lire de la doc pour le prendre en main, c’est hyper intuitif pour 90% 
de ce que tu peux faire avec.
Mon seul regret c’est qu’ils rechignent à permettre de configurer les 
protocoles de routage complètement depuis le GUI
Parce que le CLI est pénible, très pénible.

> Le 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a écrit :
> 
> Stormshield jamais test mais j’en voie de plus en plus 
> 
> Donc checkpoint vs Fortinet = Fortinet winner ? 
> 
> Cdt
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com 
> ) a écrit:
> 
>> Stormshield
>> 
>> Le ven. 29 mai 2020 à 10:55, David Ponzone > > a écrit :
>> 
>> > Le 29 mai 2020 à 10:53, Adrien Rivas > > > a écrit :
>> > 
>> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a 
>> > des infos sur la question de la gestion des licences, je suis intéressé
>> 
>> La gestion des licences chez qui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Julien VALLA - Axess OnLine]

Stormshield ancienement NETASQ, 
Très bon produit, Français de surcroit
J'ai pas mal remplacé des fortinets / watchgard par du Stormshield dans une 
autre vie.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Ludovic 
RAMOSFILIPE
Envoyé : vendredi 29 mai 2020 10:58
À : David Ponzone ; Adrien Rivas 
Cc : Julien SCHAFER ; Pierre Jouet 
; Julien VALLA - Axess OnLine ; 
frnog-m...@frnog.org; Guillaume Tournat ; Michel Py 

Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Stormshield jamais test mais j’en voie de plus en plus

Donc checkpoint vs Fortinet = Fortinet winner ?

Cdt

Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si 
> > quelqu'un a
> des infos sur la question de la gestion des licences, je suis 
> intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Presque, Checkpoint doit bien conserver des avantages, il parait que leur
moteur de détection applicative est précis

Le ven. 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a
écrit :

> Stormshield jamais test mais j’en voie de plus en plus
>
> Donc checkpoint vs Fortinet = Fortinet winner ?
>
> Cdt
>
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
>
> Stormshield
>
> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
> écrit :
>
>>
>> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>> >
>> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un
>> a des infos sur la question de la gestion des licences, je suis intéressé
>>
>> La gestion des licences chez qui ?
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Ludovic RAMOSFILIPE]

Stormshield jamais test mais j’en voie de plus en plus

Donc checkpoint vs Fortinet = Fortinet winner ?

Cdt

Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a
écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a
écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

> Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> 
> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a des 
> infos sur la question de la gestion des licences, je suis intéressé

La gestion des licences chez qui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

D'autant que Checkpoint, de ce que j'en ai compris, si t'as pas la licence
de l'Unified Security Managment c'est un bête pare-feu sans rien de plus.


Le ven. 29 mai 2020 à 10:21, Adrien Rivas  a écrit :

> Et si t'es pas une société / référencé comme revendeur / par un revendeur,
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
> on à l'impression qu'ils veulent pas le vendre leur truc.
>
Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>

Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
des infos sur la question de la gestion des licences, je suis intéressé


Le ven. 29 mai 2020 à 10:46, David Ponzone  a
écrit :

> J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le
> haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme,
> la série 600 à l’époque.
> ARG.
> Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2
> sites.
> GUI pourri en plus.
>
> Moi Checkpoint, c’est plus jamais.
>
>
> Le 29 mai 2020 à 10:41, Ludovic RAMOSFILIPE  a
> écrit :
>
> ET du checkpoint ? C’est pas du bon matos ?
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le 
haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme, la 
série 600 à l’époque.
ARG.
Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2 sites.
GUI pourri en plus.

Moi Checkpoint, c’est plus jamais.


> Le 29 mai 2020 à 10:41, Ludovic RAMOSFILIPE  a écrit :
> 
> ET du checkpoint ? C’est pas du bon matos ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Toussaint OTTAVI]

Le 29/05/2020 à 10:21, Adrien Rivas a écrit :

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.


Chez SonicWALL :
- Le boitier NFR (ou un boitier normal) est à commander obligatoirement 
en tant que revendeur, chez un distributeur comme D2B ou Tech Data. Je 
n'ai pas souvenir que la procédure d'enregistrement en tant que 
revendeur soit très contraignante, et il n'y a aucun engagement en terme 
de CA. La première année, les services applicatifs sont déjà actifs.
- Les années suivantes, la demande de renouvellement des services 
applicatifs en NFR se fait par le portail web "mysonicwall".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Ludovic RAMOSFILIPE]

ET du checkpoint ? C’est pas du bon matos ?

Cdt

Le 29 mai 2020 à 10:22:18, Adrien Rivas (tera...@gmail.com) a écrit:

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.

Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>

Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y
avoir accès, et contrairement à SonicWall, le renew des licences est pas
gratuit.

Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>
> Julien
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas 
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importance de rester sur des versions maintenues.
>
>
> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> >
> > 
> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de
> confier sa sécurité à Fortinet, je disais juste que la majorité des CVE
> Fortinet concernait le SSL, quand tu sais ça, tu t'adaptes.
> >
> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat 
> a écrit :
> >> VPN SSL avec FortiToken MFA
> >> ça fonctionne nickel.
> >>
> >> Tu as quoi comme souci ?
> >>
> >>
> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >> >
> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE
> >> >  a écrit :
> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec
> >> > toute la sécu qu’un forti peut donner :)
> >> >
> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est
> >> > pas le pire des produits, et l'environnement autour est excellent.
> >> >
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >
> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut
> >> > rarement faire en dessous d'un patch 5
> >> >
> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone
> >> >  a écrit :
> >> > Ouais mais Application Control semble avoir du mal avec certaines
> >> > applications comme Torrent.
> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
> >> > Pour le moment, pas moyen de comprendre pourquoi.
> >> > Avec ou sans SSL Check, ça change rien.
> >> >
> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> >> > t'installes pas les certificats, c'est parfois aléatoire
> >> >
> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone
> >> >  a écrit :
> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> > Je suis très frileux de mettre à jour.
> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> > problèmes d’affichage.
> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >
> >> > La 5.4...
> >> >
> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe
> >> > depuis 5.6.10+
> >> >
> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >> >>
> >> >> Ou alors 6.4 comment dire...
> >> >>
> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.

Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>

Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y
avoir accès, et contrairement à SonicWall, le renew des licences est pas
gratuit.

Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>
> Julien
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas 
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importance de rester sur des versions maintenues.
>
>
> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> >
> > 
> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de
> confier sa sécurité à Fortinet, je disais juste que la majorité des CVE
> Fortinet concernait le SSL, quand tu sais ça, tu t'adaptes.
> >
> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat 
> a écrit :
> >> VPN SSL avec FortiToken MFA
> >> ça fonctionne nickel.
> >>
> >> Tu as quoi comme souci ?
> >>
> >>
> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >> >
> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE
> >> >  a écrit :
> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec
> >> > toute la sécu qu’un forti peut donner :)
> >> >
> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est
> >> > pas le pire des produits, et l'environnement autour est excellent.
> >> >
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >
> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut
> >> > rarement faire en dessous d'un patch 5
> >> >
> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone
> >> >  a écrit :
> >> > Ouais mais Application Control semble avoir du mal avec certaines
> >> > applications comme Torrent.
> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
> >> > Pour le moment, pas moyen de comprendre pourquoi.
> >> > Avec ou sans SSL Check, ça change rien.
> >> >
> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> >> > t'installes pas les certificats, c'est parfois aléatoire
> >> >
> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone
> >> >  a écrit :
> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> > Je suis très frileux de mettre à jour.
> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> > problèmes d’affichage.
> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >
> >> > La 5.4...
> >> >
> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe
> >> > depuis 5.6.10+
> >> >
> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >> >>
> >> >> Ou alors 6.4 comment dire...
> >> >>
> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >> >>
> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
&g

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Julien VALLA - Axess OnLine]

Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
smarpthone, serveur ou alarme

Bonne journée

Julien

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Tournat via frnog
Envoyé : jeudi 28 mai 2020 22:42
À : Adrien Rivas 
Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
; David Ponzone ; Julien 
SCHAFER ; frnog-m...@frnog.org; Michel Py 

Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Ils utilisent OpenSSL comme beaucoup. 
D’où l’importance de rester sur des versions maintenues. 


> Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> 
> 
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa 
> sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
> concernait le SSL, quand tu sais ça, tu t'adaptes.
> 
>> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> écrit :
>> VPN SSL avec FortiToken MFA
>> ça fonctionne nickel. 
>> 
>> Tu as quoi comme souci ?
>> 
>> 
>> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> > 
>> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>> >  a écrit :
>> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>> > toute la sécu qu’un forti peut donner :)
>> > 
>> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>> > pas le pire des produits, et l'environnement autour est excellent.
>> > 
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >>  a écrit :
>> >> 
>> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> > 
>> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>> > rarement faire en dessous d'un patch 5
>> > 
>> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>> >  a écrit :
>> > Ouais mais Application Control semble avoir du mal avec certaines 
>> > applications comme Torrent.
>> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> > Pour le moment, pas moyen de comprendre pourquoi.
>> > Avec ou sans SSL Check, ça change rien.
>> > 
>> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>> > t'installes pas les certificats, c'est parfois aléatoire
>> > 
>> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>> >  a écrit :
>> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> > Je suis très frileux de mettre à jour.
>> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> > problèmes d’affichage.
>> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> > 
>> > La 5.4...
>> > 
>> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe 
>> > depuis 5.6.10+
>> > 
>> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> >> 
>> >> Ou alors 6.4 comment dire...
>> >> 
>> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> >> 
>> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y 
>> >> compris sur des devices mutualises avec 200+  vdoms
>> >> 
>> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre 
>> >> constructeur
>> >> 
>> >> +
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >>  a écrit :
>> >> 
>> >>> La 6.4 est installer chez moi et pas de pb pour le moment
>> >>> 
>> >>> Ludo
>> >>> 
>> >>> Le 28 mai 2020 à 20:05:06, David Ponzone 
>> >>> (david.ponz...@gmail.com) a
>> >>> écrit:
>> >>> 
>> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >>> Je suis très frileux de mettre à jour.
>> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> >>> problèmes d’affichage.
>> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >>> 
>> >>>> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> >>> 
>> >>> @David,
>> >>> 
>> >>> Pour info, app control est sorti des licences utm chez forti 
>> >>> depuis longtemps (5.6)
>> >>> 
>> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils 
>> >>> poussent a donf dessus...
>> >>> 
>> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou 
>> >>> la foi de dl les bases a intervalle regulier pour les injecter à 
>> >>> la main
>> >>> 
>> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera 
>> >>> deny puisque c'est un query fortiguard et pas une base locale
>> >>> 
>> >>> 
>> >>> 
>> >> 
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >> 
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Ils utilisent OpenSSL comme beaucoup. 
D’où l’importance de rester sur des versions maintenues. 


> Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> 
> 
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa 
> sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
> concernait le SSL, quand tu sais ça, tu t'adaptes.
> 
>> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> écrit :
>> VPN SSL avec FortiToken MFA
>> ça fonctionne nickel. 
>> 
>> Tu as quoi comme souci ?
>> 
>> 
>> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> > 
>> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  
>> > a
>> > écrit :
>> > Idem pour moi aucun problème avec un forti pour jouer sur PS4
>> > Avec toute la sécu qu’un forti peut donner :)
>> > 
>> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
>> > pire des produits, et l'environnement autour est excellent.
>> > 
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  
>> >> a
>> >> écrit :
>> >> 
>> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> > 
>> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
>> > en dessous d'un patch 5
>> > 
>> > Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
>> > écrit :
>> > Ouais mais Application Control semble avoir du mal avec certaines
>> > applications comme Torrent.
>> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> > Pour le moment, pas moyen de comprendre pourquoi.
>> > Avec ou sans SSL Check, ça change rien.
>> > 
>> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
>> > t'installes pas les certificats, c'est parfois aléatoire
>> > 
>> > Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
>> > écrit :
>> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> > Je suis très frileux de mettre à jour.
>> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
>> > d’affichage.
>> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> > 
>> > La 5.4...
>> > 
>> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
>> > 5.6.10+
>> > 
>> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> >> 
>> >> Ou alors 6.4 comment dire...
>> >> 
>> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> >> 
>> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
>> >> sur des devices mutualises avec 200+  vdoms
>> >> 
>> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
>> >> constructeur
>> >> 
>> >> +
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> a
>> >> écrit :
>> >> 
>> >>> La 6.4 est installer chez moi et pas de pb pour le moment
>> >>> 
>> >>> Ludo
>> >>> 
>> >>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
>> >>> écrit:
>> >>> 
>> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >>> Je suis très frileux de mettre à jour.
>> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
>> >>> problèmes d’affichage.
>> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >>> 
>>  Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> >>> 
>> >>> @David,
>> >>> 
>> >>> Pour info, app control est sorti des licences utm chez forti depuis
>> >>> longtemps (5.6)
>> >>> 
>> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
>> >>> a donf dessus...
>> >>> 
>> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
>> >>> de dl les bases a intervalle regulier pour les injecter à la main
>> >>> 
>> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
>> >>> puisque c'est un query fortiguard et pas une base locale
>> >>> 
>> >>> 
>> >>> 
>> >> 
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >> 
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier
sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet
concernait le SSL, quand tu sais ça, tu t'adaptes.

Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a
écrit :

> VPN SSL avec FortiToken MFA
> ça fonctionne nickel.
>
> Tu as quoi comme souci ?
>
>
> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >
> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr> a
> > écrit :
> > Idem pour moi aucun problème avec un forti pour jouer sur PS4
> > Avec toute la sécu qu’un forti peut donner :)
> >
> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas
> le
> > pire des produits, et l'environnement autour est excellent.
> >
> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr> a
> >> écrit :
> >>
> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >
> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement
> faire
> > en dessous d'un patch 5
> >
> > Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
> > écrit :
> > Ouais mais Application Control semble avoir du mal avec certaines
> > applications comme Torrent.
> > On a constaté que certains flux étaient reconnus, d’autres pas.
> > Pour le moment, pas moyen de comprendre pourquoi.
> > Avec ou sans SSL Check, ça change rien.
> >
> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> > t'installes pas les certificats, c'est parfois aléatoire
> >
> > Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
> > écrit :
> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> > Je suis très frileux de mettre à jour.
> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> problèmes
> > d’affichage.
> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >
> > La 5.4...
> >
> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
> > 5.6.10+
> >
> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >>
> >> Ou alors 6.4 comment dire...
> >>
> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >>
> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
> compris
> >> sur des devices mutualises avec 200+  vdoms
> >>
> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> >> constructeur
> >>
> >> +
> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>
> >> a
> >> écrit :
> >>
> >>> La 6.4 est installer chez moi et pas de pb pour le moment
> >>>
> >>> Ludo
> >>>
> >>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
> >>> écrit:
> >>>
> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >>> Je suis très frileux de mettre à jour.
> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >>> problèmes d’affichage.
> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >>>
>  Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
> >>>
> >>> @David,
> >>>
> >>> Pour info, app control est sorti des licences utm chez forti depuis
> >>> longtemps (5.6)
> >>>
> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils
> poussent
> >>> a donf dessus...
> >>>
> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la
> foi
> >>> de dl les bases a intervalle regulier pour les injecter à la main
> >>>
> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
> >>> puisque c'est un query fortiguard et pas une base locale
> >>>
> >>>
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

VPN SSL avec FortiToken MFA
ça fonctionne nickel. 

Tu as quoi comme souci ?


> Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> 
> Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  a
> écrit :
> Idem pour moi aucun problème avec un forti pour jouer sur PS4
> Avec toute la sécu qu’un forti peut donner :)
> 
> Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
> pire des produits, et l'environnement autour est excellent.
> 
>> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  a
>> écrit :
>> 
>> La 6.4 est installer chez moi et pas de pb pour le moment
> 
> Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
> en dessous d'un patch 5
> 
> Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
> écrit :
> Ouais mais Application Control semble avoir du mal avec certaines
> applications comme Torrent.
> On a constaté que certains flux étaient reconnus, d’autres pas.
> Pour le moment, pas moyen de comprendre pourquoi.
> Avec ou sans SSL Check, ça change rien.
> 
> J'ai l'impression que ça vient de l'inspection ssl tout court, si
> t'installes pas les certificats, c'est parfois aléatoire
> 
> Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
> écrit :
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
> d’affichage.
> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> 
> La 5.4...
> 
> Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
> 5.6.10+
> 
>> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> 
>> Ou alors 6.4 comment dire...
>> 
>> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> 
>> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
>> sur des devices mutualises avec 200+  vdoms
>> 
>> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
>> constructeur
>> 
>> +
>> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> a
>> écrit :
>> 
>>> La 6.4 est installer chez moi et pas de pb pour le moment
>>> 
>>> Ludo
>>> 
>>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
>>> écrit:
>>> 
>>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>>> Je suis très frileux de mettre à jour.
>>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
>>> problèmes d’affichage.
>>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>>> 
 Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>>> 
>>> @David,
>>> 
>>> Pour info, app control est sorti des licences utm chez forti depuis
>>> longtemps (5.6)
>>> 
>>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
>>> a donf dessus...
>>> 
>>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
>>> de dl les bases a intervalle regulier pour les injecter à la main
>>> 
>>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
>>> puisque c'est un query fortiguard et pas une base locale
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Sur quel modèle hardware ?
La 5.4 n’est plus supportée... et plus patchee...


> Le 28 mai 2020 à 20:06, David Ponzone  a écrit :
> 
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes 
> d’affichage.
> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> 
>> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> 
>> @David, 
>> 
>> Pour info, app control est sorti des licences utm chez forti depuis 
>> longtemps (5.6)
>> 
>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a 
>> donf dessus...
>> 
>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de 
>> dl les bases a intervalle regulier pour les injecter à la main
>> 
>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny 
>> puisque c'est un query fortiguard et pas une base locale
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  a
écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)

Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
pire des produits, et l'environnement autour est excellent.

Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  a
écrit :

> La 6.4 est installer chez moi et pas de pb pour le moment

Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
en dessous d'un patch 5

Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
écrit :
Ouais mais Application Control semble avoir du mal avec certaines
applications comme Torrent.
On a constaté que certains flux étaient reconnus, d’autres pas.
Pour le moment, pas moyen de comprendre pourquoi.
Avec ou sans SSL Check, ça change rien.

J'ai l'impression que ça vient de l'inspection ssl tout court, si
t'installes pas les certificats, c'est parfois aléatoire

Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
écrit :
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.

La 5.4...

Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
5.6.10+

Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :

> Ou alors 6.4 comment dire...
>
> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>
> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
> sur des devices mutualises avec 200+  vdoms
>
> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> constructeur
>
> +
> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
> a
> écrit :
>
> > La 6.4 est installer chez moi et pas de pb pour le moment
> >
> > Ludo
> >
> > Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
> > écrit:
> >
> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> > Je suis très frileux de mettre à jour.
> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> > problèmes d’affichage.
> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >
> > Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
> >
> > @David,
> >
> > Pour info, app control est sorti des licences utm chez forti depuis
> > longtemps (5.6)
> >
> > Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
> > a donf dessus...
> >
> > Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
> > de dl les bases a intervalle regulier pour les injecter à la main
> >
> > C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
> > puisque c'est un query fortiguard et pas une base locale
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Pierre Jouet]

Ou alors 6.4 comment dire...

Le mot important dans ta phrase c'est "chez  moi" ludovic :)

David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
sur des devices mutualises avec 200+  vdoms

Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
constructeur

+
Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  a
écrit :

> La 6.4 est installer chez moi et pas de pb pour le moment
>
> Ludo
>
> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
> écrit:
>
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> problèmes d’affichage.
> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>
> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>
> @David,
>
> Pour info, app control est sorti des licences utm chez forti depuis
> longtemps (5.6)
>
> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
> a donf dessus...
>
> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
> de dl les bases a intervalle regulier pour les injecter à la main
>
> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
> puisque c'est un query fortiguard et pas une base locale
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Ludovic RAMOSFILIPE]

La 6.4 est installer chez moi et pas de pb pour le moment

Ludo

Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a écrit:

Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.

Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :

@David,

Pour info, app control est sorti des licences utm chez forti depuis
longtemps (5.6)

Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a
donf dessus...

Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de
dl les bases a intervalle regulier pour les injecter à la main

C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
puisque c'est un query fortiguard et pas une base locale

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes 
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.

> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
> 
> @David, 
> 
> Pour info, app control est sorti des licences utm chez forti depuis longtemps 
> (5.6)
> 
> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a 
> donf dessus...
> 
> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de 
> dl les bases a intervalle regulier pour les injecter à la main
> 
> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny 
> puisque c'est un query fortiguard et pas une base locale


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Pierre Jouet]

@David,

Pour info, app control est sorti des licences utm chez forti depuis
longtemps (5.6)

Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a
donf dessus...

Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de
dl les bases a intervalle regulier pour les injecter à la main

C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
puisque c'est un query fortiguard et pas une base locale

++

Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
écrit :

> Ouais mais Application Control semble avoir du mal avec certaines
> applications comme Torrent.
> On a constaté que certains flux étaient reconnus, d’autres pas.
> Pour le moment, pas moyen de comprendre pourquoi.
> Avec ou sans SSL Check, ça change rien.
>
> > Le 28 mai 2020 à 19:24, Guillaume Tournat  a
> écrit :
> >
> > et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un
> message direct des enfants :-)
> >
> > le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le
> monde
> >
> >
> >
> > Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :
> >>
> >> Idem pour moi aucun problème avec un forti pour jouer sur PS4
> >> Avec toute la sécu qu’un forti peut donner :)
> >>
> >> Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com
> ) a écrit:
> >>
> >>> Ils ont peut-être revu leur manière de faire du réseau, suite aux
> problèmes causés par le passage en CGNAT chez Free, et probablement
> d’autres opérateurs dans le monde ?
> >>>
> >>> > Le 28 mai 2020 à 17:50, Guillaume Tournat  > a écrit :
> >>> >
> >>> > Tout le monde derrière le Forti à la maison, et ça joue sur PSN,
> Nintendo, Fortnite, ...
> >>> >
> >>> > Et pas besoin de configurer quoi que ce soit en uPnP, tous ces
> devices fonctionnent très bien derrière du NAT.
> >>> >
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/ 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Ouais mais Application Control semble avoir du mal avec certaines applications 
comme Torrent.
On a constaté que certains flux étaient reconnus, d’autres pas.
Pour le moment, pas moyen de comprendre pourquoi.
Avec ou sans SSL Check, ça change rien.

> Le 28 mai 2020 à 19:24, Guillaume Tournat  a écrit :
> 
> et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un message 
> direct des enfants :-)
> 
> le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde
> 
> 
> 
> Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :
>> 
>> Idem pour moi aucun problème avec un forti pour jouer sur PS4 
>> Avec toute la sécu qu’un forti peut donner :) 
>> 
>> Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com 
>> ) a écrit:
>> 
>>> Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes 
>>> causés par le passage en CGNAT chez Free, et probablement d’autres 
>>> opérateurs dans le monde ? 
>>> 
>>> > Le 28 mai 2020 à 17:50, Guillaume Tournat >> > > a écrit : 
>>> > 
>>> > Tout le monde derrière le Forti à la maison, et ça joue sur PSN, 
>>> > Nintendo, Fortnite, ... 
>>> > 
>>> > Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices 
>>> > fonctionnent très bien derrière du NAT. 
>>> > 
>>> 
>>> 
>>> --- 
>>> Liste de diffusion du FRnOG 
>>> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un 
message direct des enfants :-)


le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde


Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :


Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)

Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com 
) a écrit:


Ils ont peut-être revu leur manière de faire du réseau, suite aux 
problèmes causés par le passage en CGNAT chez Free, et probablement 
d’autres opérateurs dans le monde ?


> Le 28 mai 2020 à 17:50, Guillaume Tournat > a écrit :

>
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN, 
Nintendo, Fortnite, ...

>
> Et pas besoin de configurer quoi que ce soit en uPnP, tous ces 
devices fonctionnent très bien derrière du NAT.

>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Ludovic RAMOSFILIPE]

Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)

Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com) a écrit:

Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes
causés par le passage en CGNAT chez Free, et probablement d’autres
opérateurs dans le monde ?

> Le 28 mai 2020 à 17:50, Guillaume Tournat  a écrit
:
>
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN,
Nintendo, Fortnite, ...
>
> Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices
fonctionnent très bien derrière du NAT.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes 
causés par le passage en CGNAT chez Free, et probablement d’autres opérateurs 
dans le monde ?

> Le 28 mai 2020 à 17:50, Guillaume Tournat  a écrit :
> 
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN, Nintendo, 
> Fortnite, ...
> 
> Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices 
> fonctionnent très bien derrière du NAT.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Guillaume Tournat via frnog]

Tout le monde derrière le Forti à la maison, et ça joue sur PSN, 
Nintendo, Fortnite, ...


Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices 
fonctionnent très bien derrière du NAT.



Le 28/05/2020 à 17:07, Julien SCHAFER a écrit :

Bah FIFA... quand même.

Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer dans une galère 
technique. Je veux un truc qui "marche"

-Message d'origine-
De : David Ponzone 
Envoyé : jeudi 28 mai 2020 16:39
À : Julien SCHAFER 
Cc : Michel Py ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour 
un jeu en ligne sur la PS4 :)


Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :

Je précise que mes enfants ne sont pas encore en age de jouer avec les 
résolveurs, dieu merci...

J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si l'on 
colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas de 
Fortinet) sur le chemin. Des avis/recommandations sur le sujet?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Richard Klein]

UPnP = disable

Le jeu. 28 mai 2020 à 16:37, Julien SCHAFER  a écrit :

> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
>
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si
> l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas
> de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 28 mai 2020 16:33
> À : Michel Py 
> Cc : Julien SCHAFER ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC et d’activer DoH dans Chrome ?
> Je vois pas d’autres moyens que de bloquer la conf réseau sur les
> PC/smartphone.
> Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y
> a-t-il un navigateur DoH sur Android/IOS ?) Sur un Windows 10, pas un
> problème, sur MacOS non plus.
>
> > Le 28 mai 2020 à 16:08, Michel Py 
> a écrit :
> >
> >> Julien SCHAFER a écrit :
> >> Mon idée est donc de faire l’acquisition d’un petit parefeu «
> >> professionnel » pour régler le problème. Il faut que le boitier
> embarque le WIFI.
> >
> > Regarde le z4w :
> > https://www.untangle.com/untangle-ng-firewall/appliances/
> > Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire,
> mais cette fonction existe.
> > C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter
> leur matos mais pour 300 balles c'est pas la peine de se décarcasser. La
> license "home"
> https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est $50
> par an, c'est pas si pire.
> >
> > Autres mesures nécéssaires :
> > - Bloquer DNS vers l'extérieur (sauf pour le résolveur).
> > - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser
> DoH. Pihole, au hasard, qui va vers OpenDns.
> >
> > Michel.
> >
> > P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le
> monde était d'accord pour dire que c'est de la daube.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Pour le coup, UPnP ça fait un peu l'inverse de ce qu'est censé faire un
firewall, t'as bien les ALG mais sur Fortinet :

1 - ça fonctionne pas bien
2 - Sorti des protocoles prévus par le constructeur, t'as pas possibilité
de faire de personnalisation.

Sinon faut se taper la liste des ports à ouvrir chez EA et renvoyer ça vers
la box, mais comme dit Michel, en DMZ du coup.

Le jeu. 28 mai 2020 à 17:08, Julien SCHAFER  a écrit :

> Bah FIFA... quand même.
>
> Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer
> dans une galère technique. Je veux un truc qui "marche"
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 28 mai 2020 16:39
> À : Julien SCHAFER 
> Cc : Michel Py ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
> En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge
> pour un jeu en ligne sur la PS4 :)
>
> > Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :
> >
> > Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
> >
> > J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis
> si l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le
> cas de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Julien SCHAFER]

Bah FIFA... quand même.

Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer dans une 
galère technique. Je veux un truc qui "marche"

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 28 mai 2020 16:39
À : Julien SCHAFER 
Cc : Michel Py ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour 
un jeu en ligne sur la PS4 :)

> Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :
> 
> Je précise que mes enfants ne sont pas encore en age de jouer avec les 
> résolveurs, dieu merci...
> 
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si 
> l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas de 
> Fortinet) sur le chemin. Des avis/recommandations sur le sujet?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Michel Py]

> David Ponzone a écrit :
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix 
> sur son PC

Tu bloques DNS vers l'extérieur sauf pour le pihole.

> et d’activer DoH dans Chrome ?

Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir 
accès à la config de Chrome ?


> Julien SCHAFER a écrit :
> Je précise que mes enfants ne sont pas encore en
> age de jouer avec les résolveurs, dieu merci...

Attends qu'ils deviennent ados et qu'ils veulent télécharger du pr0n ;-)

> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si 
> l'on colle un parefeu

uPNP c'est une catastrophe sur le plan de la sécurité. C'est supporté sur 
Untangle, si je devais absolument l'activer je mettrais la console en question 
sur un VLAN séparé qui ne communique pas avec le reste.


> Adrien Rivas a écrit :
> C'est souvent à UPnP que ça pose problème effectivement, que ce soit sur les 
> jeux en ligne ou
> sur le boitier TV de la box, faut pas exclure qu'un firewall finisse par 
> poser problème.

La Xbox semble particulièrement buggée dans ce domaine :
https://support.untangle.com/hc/en-us/articles/115009684407-Getting-Open-NAT-on-an-Xbox-One-using-UPnP-

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

C'est souvent à UPnP que ça pose problème effectivement, que ce soit sur
les jeux en ligne ou sur le boitier TV de la box, faut pas exclure qu'un
firewall finisse par poser problème.

Sinon je plussoie Fortinet, le plus galère restant la partie maintenance
logicielle quand t'arrives en tant que particulier, comme beaucoup de
solutions dédiées aux professionnels au final (et encore, on est pas au
niveau de stormshield).

Le jeu. 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :

> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
>
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si
> l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas
> de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 28 mai 2020 16:33
> À : Michel Py 
> Cc : Julien SCHAFER ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC et d’activer DoH dans Chrome ?
> Je vois pas d’autres moyens que de bloquer la conf réseau sur les
> PC/smartphone.
> Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y
> a-t-il un navigateur DoH sur Android/IOS ?) Sur un Windows 10, pas un
> problème, sur MacOS non plus.
>
> > Le 28 mai 2020 à 16:08, Michel Py 
> a écrit :
> >
> >> Julien SCHAFER a écrit :
> >> Mon idée est donc de faire l’acquisition d’un petit parefeu «
> >> professionnel » pour régler le problème. Il faut que le boitier
> embarque le WIFI.
> >
> > Regarde le z4w :
> > https://www.untangle.com/untangle-ng-firewall/appliances/
> > Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire,
> mais cette fonction existe.
> > C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter
> leur matos mais pour 300 balles c'est pas la peine de se décarcasser. La
> license "home"
> https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est $50
> par an, c'est pas si pire.
> >
> > Autres mesures nécéssaires :
> > - Bloquer DNS vers l'extérieur (sauf pour le résolveur).
> > - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser
> DoH. Pihole, au hasard, qui va vers OpenDns.
> >
> > Michel.
> >
> > P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le
> monde était d'accord pour dire que c'est de la daube.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour 
un jeu en ligne sur la PS4 :)

> Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :
> 
> Je précise que mes enfants ne sont pas encore en age de jouer avec les 
> résolveurs, dieu merci...
> 
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si 
> l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas de 
> Fortinet) sur le chemin. Des avis/recommandations sur le sujet?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix sur 
son PC et d’activer DoH dans Chrome ?
Je vois pas d’autres moyens que de bloquer la conf réseau sur les PC/smartphone.
Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y 
a-t-il un navigateur DoH sur Android/IOS ?)
Sur un Windows 10, pas un problème, sur MacOS non plus.

> Le 28 mai 2020 à 16:08, Michel Py  a 
> écrit :
> 
>> Julien SCHAFER a écrit :
>> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel »
>> pour régler le problème. Il faut que le boitier embarque le WIFI.
> 
> Regarde le z4w :
> https://www.untangle.com/untangle-ng-firewall/appliances/
> Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire, mais 
> cette fonction existe.
> C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter leur 
> matos mais pour 300 balles c'est pas la peine de se décarcasser. La license 
> "home" https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est 
> $50 par an, c'est pas si pire.
> 
> Autres mesures nécéssaires :
> - Bloquer DNS vers l'extérieur (sauf pour le résolveur).
> - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser DoH. 
> Pihole, au hasard, qui va vers OpenDns.
> 
> Michel.
> 
> P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le monde 
> était d'accord pour dire que c'est de la daube.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Michel Py]

> Julien SCHAFER a écrit :
> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel »
> pour régler le problème. Il faut que le boitier embarque le WIFI.

Regarde le z4w :
https://www.untangle.com/untangle-ng-firewall/appliances/
Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire, mais cette 
fonction existe.
C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter leur matos 
mais pour 300 balles c'est pas la peine de se décarcasser. La license "home" 
https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est $50 par an, 
c'est pas si pire.

Autres mesures nécéssaires :
- Bloquer DNS vers l'extérieur (sauf pour le résolveur).
- Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser DoH. 
Pihole, au hasard, qui va vers OpenDns.

Michel.

P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le monde 
était d'accord pour dire que c'est de la daube.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Moi le seul que je connais, c’est celui dans le Cloud de Meraki.
C’est pas un troll, donc aux anti-Cloud, pas besoin de nous relancer les griefs 
habituels contre le Cloud (faudrait peut-être rédiger une FAQ à ce sujet) :)
C’est facile à gérer, mais évidemment, ça devient payant à partir d’une 
certaine taille ou pour certaines fonctionnalités.

> Le 28 mai 2020 à 15:05, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
> On Thu, 28 May 2020 13:51:13 +0200
> David Ponzone  wrote:
> 
>> Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
>> (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc
> 
> Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 28 May 2020 13:51:13 +0200
David Ponzone  wrote:

> Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
> (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc

Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire 
(smartphone sous MDM par exemple)
Evidemment, c’est chronophage, donc vaut mieux pas en arriver là.
Mais quand l’éducation échoue et que ton môme se lève le matin avec les cernes 
de celui qui a passé la nuit sur son smartphone ou autre, et que ses notes 
s’effondrent...
J’ai jamais eu ce problème, l’éducation a fonctionné ici, mais le sevrage a 
quand même été nécessaire pour certaines apps (Fortnite par exemple).


> Le 28 mai 2020 à 13:44,   a écrit :
> 
> Sauf que tu n'arrives *PAS* à couper l'accès parce qu'ils trouvent des moyens 
> détournés. 
> 
> 
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 28 mai 2020 13:43
> À : oups...@oupsman.fr
> Cc : Frnog misc 
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
> 
> 
> Merci j’avais besoin de rire aujourd’hui :) Contre une drogue, tu éduques 
> pas. Ca marche pas. Tu coupes l’accès et tu attends le sevrage.
> 
>> Le 28 mai 2020 à 13:39,   a écrit :
>> 
>> Mon propos est surtout de dire que chercher à contrôler / interdire ne sera 
>> pas efficace, il vaut mieux éduquer ... 
>> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[oupsman]

Sauf que tu n'arrives *PAS* à couper l'accès parce qu'ils trouvent des moyens 
détournés. 



-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 28 mai 2020 13:43
À : oups...@oupsman.fr
Cc : Frnog misc 
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel


Merci j’avais besoin de rire aujourd’hui :) Contre une drogue, tu éduques pas. 
Ca marche pas. Tu coupes l’accès et tu attends le sevrage.

> Le 28 mai 2020 à 13:39,   a écrit :
> 
> Mon propos est surtout de dire que chercher à contrôler / interdire ne sera 
> pas efficace, il vaut mieux éduquer ... 
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Merci j’avais besoin de rire aujourd’hui :)
Contre une drogue, tu éduques pas. Ca marche pas. Tu coupes l’accès et tu 
attends le sevrage.

> Le 28 mai 2020 à 13:39,   a écrit :
> 
> Mon propos est surtout de dire que chercher à contrôler / interdire ne sera 
> pas efficace, il vaut mieux éduquer ... 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[oupsman]

Mon propos est surtout de dire que chercher à contrôler / interdire ne sera pas 
efficace, il vaut mieux éduquer ... 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : jeudi 28 mai 2020 13:37
À : oups...@oupsman.fr
Cc : Frnog misc 
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Pour les smartphone, y a le Screen Time chez Apple, qui commence à tenir la 
route.
Chez Android, je sais pas.

> Le 28 mai 2020 à 13:32, oups...@oupsman.fr a écrit :
> 
> Certes
> 
> A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de 
> portable. 
> 
> 
> 
> -Message d'origine-
> De : David Ponzone  Envoyé : jeudi 28 mai 
> 2020 13:26 À : oups...@oupsman.fr Cc : frnog-m...@frnog.org Objet : 
> Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
> 
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
> avoir du mal à contourner.
> 
>> Le 28 mai 2020 à 12:56,   a écrit :
>> 
>> Le problème de toutes ces solutions, c'est que les gamins apprennent très 
>> très vite à les contourner. 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

+1

Les gamins dont on parle là, c’est pas vraiment le gamin lambda de nos jours, 
qui serait plutôt Digital, si vous voyez ce que je veux dire….

> Le 28 mai 2020 à 13:35, Varicap  a écrit :
> 
> D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de 
> lutter et trouve des clients pour les faire travailler :-)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Pour les smartphone, y a le Screen Time chez Apple, qui commence à tenir la 
route.
Chez Android, je sais pas.

> Le 28 mai 2020 à 13:32, oups...@oupsman.fr a écrit :
> 
> Certes
> 
> A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de 
> portable. 
> 
> 
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 28 mai 2020 13:26
> À : oups...@oupsman.fr
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
> 
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
> avoir du mal à contourner.
> 
>> Le 28 mai 2020 à 12:56,   a écrit :
>> 
>> Le problème de toutes ces solutions, c'est que les gamins apprennent très 
>> très vite à les contourner. 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Varicap]

D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de 
lutter et trouve des clients pour les faire travailler :-)



> Le 28 mai 2020 à 13:30, Archange  a écrit :
> 
>> Le 28/05/2020 à 13:25, David Ponzone a écrit :
>> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
>> avoir du mal à contourner.
> 
> DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer
> le port 853.
> 
> Ça se bloque aussi en regardant les en-têtes SNI, mais eSNI arrive.
> 
> Et sinon DNS-over-HTTPS aussi. Bref ça dépend des terminaux, mais c’est
> le jeu du chat et de la souris. Au moins s’ils apprennent comment tout
> ça fonctionne au passage, ce sera toujours ça de pris. ;)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

C’est pas faux, mais ça devient compliqué.
Tu bloques le HTTPS vers tous les DNS publics qui supportent DoH.
Tu peux aussi sécuriser les PC/Mobile de la maison en retirant les droits admin 
aux gamins, ça te fera des vacances sur le long-terme.

> Le 28 mai 2020 à 13:27, Jonathan Roulé  a écrit :
> 
> Ils peuvent toujours faire du Doh non ?
> 
> 
> 
> Le jeu. 28 mai 2020 à 13:25, David Ponzone  > a écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
> avoir du mal à contourner.
> 
> > Le 28 mai 2020 à 12:56, mailto:oups...@oupsman.fr>> 
> > mailto:oups...@oupsman.fr>> a écrit :
> > 
> > Le problème de toutes ces solutions, c'est que les gamins apprennent très 
> > très vite à les contourner. 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[oupsman]

Certes

A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de 
portable. 



-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 28 mai 2020 13:26
À : oups...@oupsman.fr
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
avoir du mal à contourner.

> Le 28 mai 2020 à 12:56,   a écrit :
> 
> Le problème de toutes ces solutions, c'est que les gamins apprennent très 
> très vite à les contourner. 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Archange]

Le 28/05/2020 à 13:25, David Ponzone a écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
> avoir du mal à contourner.

DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer
le port 853.

Ça se bloque aussi en regardant les en-têtes SNI, mais eSNI arrive.

Et sinon DNS-over-HTTPS aussi. Bref ça dépend des terminaux, mais c’est
le jeu du chat et de la souris. Au moins s’ils apprennent comment tout
ça fonctionne au passage, ce sera toujours ça de pris. ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Jonathan Roulé]

Ils peuvent toujours faire du Doh non ?



Le jeu. 28 mai 2020 à 13:25, David Ponzone  a
écrit :

> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils
> vont avoir du mal à contourner.
>
> > Le 28 mai 2020 à 12:56,   a
> écrit :
> >
> > Le problème de toutes ces solutions, c'est que les gamins apprennent
> très très vite à les contourner.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[David Ponzone]

Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont 
avoir du mal à contourner.

> Le 28 mai 2020 à 12:56,   a écrit :
> 
> Le problème de toutes ces solutions, c'est que les gamins apprennent très 
> très vite à les contourner. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[oupsman]

Le problème de toutes ces solutions, c'est que les gamins apprennent très très 
vite à les contourner. 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Varicap
Envoyé : jeudi 28 mai 2020 12:52
À : PAILLE Jeremie 
Cc : Julien SCHAFER ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Bonjour 

Tu peux aussi utiliser opendns . Cela ne va pas répondre à toutes tes demandes 
mais tu peux déjà surveiller les sites qui sont consultés et ajouter des 
catégories de sites à interdire 

Richard 

Envoyé de mon BP2 ( silent circle inside )

> Le 28 mai 2020 à 10:43, PAILLE Jeremie  a écrit :
> 
> Bonjour,
> 
> C'est pas tout à fait du NGN moderne mais tu trouveras pas mal de 
> fonctionnalités cités et c'est gratos 
> https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-editi
> on.aspx
> Jérémie
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> Julien SCHAFER
> Sent: jeudi 28 mai 2020 10:38
> To: frnog-m...@frnog.org
> Subject: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> 
> Bonjour la liste
> 
> Mon besoin est assez simple. J’ai un réseau domestique avec un tas 
> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, 
> télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre 
> régulièrement et il n’est pas envisageable pour moi d’installer un système de 
> contrôle parental sur chaque appareil (sachant que parfois c’est impossible 
> ou très limité en fonctionnalités).
> 
> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » 
> pour régler le problème.
> 
> Dans le principe le besoin est assez simple :
> 
>  *   Reconnaissance applicative et navigation : pour que je puisse créer des 
> catégories distinctes de manière fine (jeux vidéos depuis console, jeux 
> vidéos en flash depuis page web, consultation youtube et autre, navigation 
> web normale etc)
>  *   Définir un calendrier (ou plusieurs si possible pour gérer période 
> scolaire et vacances par exemple). En fonction des jours et heures j’autorise 
> ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie 
> des devices connectés (par exemple pour mon ordi ou celui de mon épouse on 
> laisse tout ouvert, mais pour le reste on interdit une ou plusieurs 
> catégories)
>  *   Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 
> 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de 
> manière continue ou discontinue) sur un même device, on coupe les flux.
>  *   Un outil de reporting pas trop mal foutu qui me permette de voir 
> facilement les « tops » applications utilisées (globalement, par device etc)
> 
> Je cherche quelque chose « user friendly » ; c’est-à-dire une 
> interface graphique facile à appréhender et qui permette de configurer 
> le parefeu sans passer une semaine à se fader toute la documentation…
> 
> Il faut que le boitier embarque le WIFI.
> 
> Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout 
> par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me 
> dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais 
> si certains dispositifs récents en valent la peine je suis prêt à acheter du 
> neuf.
> 
> Pas de budget clairement défini, je pensais mettre quelques centaines d’euros 
> pas plus.
> 
> Merci d’avance pour vos retours 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> --
> Ce message est confidentiel et etabli a l' intention exclusive de ses 
> destinataires. Toute utilisation non conforme a sa destination, toute 
> diffusion ou publication, totale ou partielle, est interdite. Si vous 
> recevez ce message par erreur, merci de le detruire sans en conserver 
> de copie et d'en avertir immediatement l'expediteur. Internet ne 
> permettant pas de garantir l'integrite de ce message, l'ARHM decline 
> toute responsabilite si ce message a ete modifie, altere, deforme ou 
> falsifie.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Varicap]

Bonjour 

Tu peux aussi utiliser opendns . Cela ne va pas répondre à toutes tes demandes 
mais tu peux déjà surveiller les sites qui sont consultés et ajouter des 
catégories de sites à interdire 

Richard 

Envoyé de mon BP2 ( silent circle inside )

> Le 28 mai 2020 à 10:43, PAILLE Jeremie  a écrit :
> 
> Bonjour,
> 
> C'est pas tout à fait du NGN moderne mais tu trouveras pas mal de 
> fonctionnalités cités et c'est gratos 
> https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-edition.aspx
> Jérémie
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Julien 
> SCHAFER
> Sent: jeudi 28 mai 2020 10:38
> To: frnog-m...@frnog.org
> Subject: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> 
> Bonjour la liste
> 
> Mon besoin est assez simple. J’ai un réseau domestique avec un tas 
> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, 
> télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre 
> régulièrement et il n’est pas envisageable pour moi d’installer un système de 
> contrôle parental sur chaque appareil (sachant que parfois c’est impossible 
> ou très limité en fonctionnalités).
> 
> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » 
> pour régler le problème.
> 
> Dans le principe le besoin est assez simple :
> 
>  *   Reconnaissance applicative et navigation : pour que je puisse créer des 
> catégories distinctes de manière fine (jeux vidéos depuis console, jeux 
> vidéos en flash depuis page web, consultation youtube et autre, navigation 
> web normale etc)
>  *   Définir un calendrier (ou plusieurs si possible pour gérer période 
> scolaire et vacances par exemple). En fonction des jours et heures j’autorise 
> ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie 
> des devices connectés (par exemple pour mon ordi ou celui de mon épouse on 
> laisse tout ouvert, mais pour le reste on interdit une ou plusieurs 
> catégories)
>  *   Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 
> 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de 
> manière continue ou discontinue) sur un même device, on coupe les flux.
>  *   Un outil de reporting pas trop mal foutu qui me permette de voir 
> facilement les « tops » applications utilisées (globalement, par device etc)
> 
> Je cherche quelque chose « user friendly » ; c’est-à-dire une interface 
> graphique facile à appréhender et qui permette de configurer le parefeu sans 
> passer une semaine à se fader toute la documentation…
> 
> Il faut que le boitier embarque le WIFI.
> 
> Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout 
> par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me 
> dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais 
> si certains dispositifs récents en valent la peine je suis prêt à acheter du 
> neuf.
> 
> Pas de budget clairement défini, je pensais mettre quelques centaines d’euros 
> pas plus.
> 
> Merci d’avance pour vos retours 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> -- 
> Ce message est confidentiel et etabli a l' intention exclusive 
> de ses destinataires. Toute utilisation non conforme a sa destination, 
> toute diffusion ou publication, totale ou partielle, est interdite. Si 
> vous recevez ce message par erreur, merci de le detruire sans en 
> conserver de copie et d'en avertir immediatement l'expediteur. Internet 
> ne permettant pas de garantir l'integrite de ce message, l'ARHM decline 
> toute responsabilite si ce message a ete modifie, altere, deforme ou 
> falsifie. 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[PAILLE Jeremie]

Bonjour,

C'est pas tout à fait du NGN moderne mais tu trouveras pas mal de 
fonctionnalités cités et c'est gratos 
https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-edition.aspx
Jérémie

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Julien 
SCHAFER
Sent: jeudi 28 mai 2020 10:38
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

Bonjour la liste

Mon besoin est assez simple. J’ai un réseau domestique avec un tas 
d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, 
consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il 
n’est pas envisageable pour moi d’installer un système de contrôle parental sur 
chaque appareil (sachant que parfois c’est impossible ou très limité en 
fonctionnalités).

Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » 
pour régler le problème.

Dans le principe le besoin est assez simple :

  *   Reconnaissance applicative et navigation : pour que je puisse créer des 
catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos 
en flash depuis page web, consultation youtube et autre, navigation web normale 
etc)
  *   Définir un calendrier (ou plusieurs si possible pour gérer période 
scolaire et vacances par exemple). En fonction des jours et heures j’autorise 
ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie 
des devices connectés (par exemple pour mon ordi ou celui de mon épouse on 
laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories)
  *   Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 
16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de 
manière continue ou discontinue) sur un même device, on coupe les flux.
  *   Un outil de reporting pas trop mal foutu qui me permette de voir 
facilement les « tops » applications utilisées (globalement, par device etc)

Je cherche quelque chose « user friendly » ; c’est-à-dire une interface 
graphique facile à appréhender et qui permette de configurer le parefeu sans 
passer une semaine à se fader toute la documentation…

Il faut que le boitier embarque le WIFI.

Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par 
rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange 
pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains 
dispositifs récents en valent la peine je suis prêt à acheter du neuf.

Pas de budget clairement défini, je pensais mettre quelques centaines d’euros 
pas plus.

Merci d’avance pour vos retours 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

-- 
Ce message est confidentiel et etabli a l' intention exclusive 
de ses destinataires. Toute utilisation non conforme a sa destination, 
toute diffusion ou publication, totale ou partielle, est interdite. Si 
vous recevez ce message par erreur, merci de le detruire sans en 
conserver de copie et d'en avertir immediatement l'expediteur. Internet 
ne permettant pas de garantir l'integrite de ce message, l'ARHM decline 
toute responsabilite si ce message a ete modifie, altere, deforme ou 
falsifie. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/