Re: [FRnOG] [TECH] Firewall chez OVH

On 2020-06-11 23:38, Bruno LEAL DE SOUSA wrote: Hello tout le monde ! Je suis face à une petite problématique que beaucoup ont du avoir déjà... J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et sont interconnectés sur un vlan grâce à leur solution vRack. Jusqu'à la

Re: [FRnOG] [TECH] Firewall chez OVH

Le 11/06/20 à 23:38, Bruno LEAL DE SOUSA a écrit : > Hello tout le monde ! > > Je suis face à une petite problématique que beaucoup ont du avoir déjà... > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et > sont interconnectés sur un vlan grâce à leur solution vRack. >

Re: [FRnOG] [TECH] Firewall chez OVH

Hello, @Bruno : je n'ai jamais testé et je ne sais pas ce que cela vaut, mais il y a un Firewall activable sur pas mal de ressources chez OVH (serveurs dédiés, VPS, instances Public Cloud, etc). La doc est pas là : https://docs.ovh.com/gb/en/dedicated/firewall-network/ Cela répondra peut-être

Re: [FRnOG] [TECH] Firewall chez OVH

> Il est quand même effrayant que personne ne conseil à ce gentleman de > passer par un hebergeur alternatif qui lui, lui proposera le service pour > peut être une poignée d'euro de plus. Tout dépend des objectifs. Si l'idée est d'oublier le travail de soutier, il faut absolument aller vers de

Re: [FRnOG] [TECH] Firewall chez OVH

> Avez-vous des idées ? Xen/Debian brut, iptable pur + bridges vers les VM ou ufw comme David (j'ai testé et apprécié, c'est très cool mais bon... un fichier texte c'est bien aussi :). Tout est dans le penguin, pourquoi rajouter une surcouche dans une VM séparée ? Tout le routage (via des fakes

Re: [FRnOG] [TECH] Firewall chez OVH

Bonjour. Il est quand même effrayant que personne ne conseil à ce gentleman de passer par un hebergeur alternatif qui lui, lui proposera le service pour peut être une poignée d'euro de plus. Cdt Alex On Fri, 12 Jun 2020, 16:51 Jean-Francois Maeyhieux, wrote: > Hello ! > > il est possible

Re: [FRnOG] [TECH] Firewall chez OVH

Hello ! il est possible de déployer un firewall pfsense/opnsense sur un dédié OVH. Nous en avons avec le WAN d'un côté et le LAN dans un vrack justement. Pour l'installation: - soit tu installes un freebsd depuis lequel tu installes ton pfsense (necessite de savoir installer a la main, ce

Re: [FRnOG] [TECH] Firewall chez OVH

original - De: "Olivier Lange" À: "Bruno LEAL DE SOUSA" Cc: "frnog-tech" Envoyé: Jeudi 11 Juin 2020 23:42:39 Objet: Re: [FRnOG] [TECH] Firewall chez OVH Salut, Tu prends une VM public cloud, et dessus tu installes pfsense ou routeros, et tu la mets dans le cracks.

Re: [FRnOG] [TECH] Firewall chez OVH

Le 12/06/2020 à 01:54, David Ponzone a écrit : Debian brut avec ufw. Je n'ai jamais testé UFW, mais j'aime beaucoup Shorewall. C'est le même principe : une surcouche "simplificatrice" et "ergonomique" pour iptables. Shorewall fonctionne avec des fichiers de configuration clairs. Il y a

Re: [FRnOG] [TECH] Firewall chez OVH

Le 12/06/2020 à 01:54, David Ponzone a écrit : >> Le 11 juin 2020 à 23:38, Bruno LEAL DE SOUSA a >> écrit : >> >> Hello tout le monde ! >> >> Je suis face à une petite problématique que beaucoup ont du avoir déjà... >> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et

Re: [FRnOG] [TECH] Firewall chez OVH

> Le 11 juin 2020 à 23:38, Bruno LEAL DE SOUSA a > écrit : > > Hello tout le monde ! > > Je suis face à une petite problématique que beaucoup ont du avoir déjà... > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et > sont interconnectés sur un vlan grâce à leur

Re: [FRnOG] [TECH] Firewall chez OVH

Hello Les serveurs dédié de OVH ne sont pas géré dans un Vshpere ? Car d’ici tu as la gestion d’un FW OVH. Ou sinon, très sous côté, tu peux corser les règles de tes FW sur les serveurs directement. Si c’est du Windows tu déploie juste une policy local ou alors si tu as un domain encore

Re: [FRnOG] [TECH] Firewall chez OVH

l pour ce besoin ? > https://docs.ovh.com/fr/dedicated/firewall-network/ > > > - Mail original - > De: "Olivier Lange" > À: "Bruno LEAL DE SOUSA" > Cc: "frnog-tech" > Envoyé: Jeudi 11 Juin 2020 23:42:39 > Objet: Re: [FRnOG] [TECH]

Re: [FRnOG] [TECH] Firewall chez OVH

Bonjour, quid du vRack firewall pour ce besoin ? https://docs.ovh.com/fr/dedicated/firewall-network/ - Mail original - De: "Olivier Lange" À: "Bruno LEAL DE SOUSA" Cc: "frnog-tech" Envoyé: Jeudi 11 Juin 2020 23:42:39 Objet: Re: [FRnOG] [TECH] Firewa

Re: [FRnOG] [TECH] Firewall chez OVH

Salut, Tu prends une VM public cloud, et dessus tu installes pfsense ou routeros, et tu la mets dans le cracks. Où sinon tu mets des règles de dent sur tes interfaces public. Olivier Le jeu. 11 juin 2020 à 17:39, Bruno LEAL DE SOUSA a écrit : > Hello tout le monde ! > > Je suis face à une

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Thu, 2019-08-15 at 20:33 +0200, Radu-Adrian Feurdean wrote: > Demandez a vos stagiaires de tester du v6-Only. D'ailleurs c'est en déployant de l'IPv6 only que l'on s’aperçoit que souvent le support IPv6 n'est pas aussi fonctionnel que celui IPv4... Quelques exemples: - Téléphone SNOM 821:

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

En fait le problème, c’est que vous ne regardez que le problème côté opérateur. Moi faire du v6 et le livrer au client c’est pas plus Un soucis que ça ! Par contre aujourd’hui ce sont les intégrateurs (non opérateurs) qui sont perdu et encore plus si il y a deux opérateurs chez le meme client.

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Dans ce cas à quand à wiki FrNog :-) IPv6 est un bon sujet de départ. Richard Le jeu. 15 août 2019 à 19:35, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote: > > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote: > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va > bien rigoler :D Tu peux filer les adresses en DHCP, mais la route par default reste en RA. Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Thu, 2019-08-15 at 08:57 +0200, Denis Fondras wrote: Hello, > OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel > network is > required.". Le support IPv6 only dans OpenVPN est prévu pour la version 2.5. Plus de détail concernant la feature request:

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

> On 15 Aug 2019, at 08:57, Denis Fondras wrote: > >> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote: >> Tu penses à un usage en particulier? >> > > La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis > l'équipement en standby. > > OpenVPN n'est pas

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote: > Tu penses à un usage en particulier? > La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis l'équipement en standby. OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network is required.". Et la

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

L'imprimante c'est tellement le cas ultime dans les boites, même les dernières installées chez des clients ne gèrent pas v6 only voir pour certaines ne gèrent pas du tout le dual stack. Clairement pour ce dual wan, le natv6 ne me dérange pas, c'est crade mais de toute façon les postes

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Le 14/08/2019 à 20:26, Denis Fondras a écrit : > Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais > alors > très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour > faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX". Tu penses à un

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Tout était sur le même VLAN à l’époque, donc oui. Et même aujourd’hui avec des VLANs, c’est toujours le cas pour ce qui est à la maison. Sur mon infra en DC c’est de l’adressage statique parce que j’avais pas besoin de faire des RAs du tout, donc je n’allais pas non plus m’amuser à en faire pour

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va bien rigoler :D Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 21:07, Alarig Le Lay a écrit : > > Je l’ai fait chez moi quand je commençais le réseau et que j’avais un > tunnel HE et

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Je l’ai fait chez moi quand je commençais le réseau et que j’avais un tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien. On mer. 14 août 18:51:56 2019, Julien OHAYON wrote: > Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a > deux préfix et le DNS

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > On 14 Aug 2019, at 20:48, Julien OHAYON wrote: > > Et donc ton app source choisi un préfix au hasard ? > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > >> Le 14 août 2019 à 20:41, Denis

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a deux préfix et le DNS derrière. Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 20:49, Hugues Voiturier a écrit > : > > Non, elle choisit celui qui a la plus grosse préférence

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Et donc ton app source choisi un préfix au hasard ? Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 20:41, Denis Fondras a écrit : > >> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: >> Ah tiens ça fait partie d’une grosse conversation que

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: > Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter ! > > Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer > ton subnet) ! > > Ça va être tellement drôle cette belle régression

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Wed, Aug 14, 2019 at 07:51:15PM +0200, Wallace wrote: > En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec > et OpenVPN) très bien avec PFSense. > > On sait même faire du natv6 : malheureusement utile quand il y a un dual > wan de deux opérateurs différents et quand une

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter ! Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton subnet) ! Ça va être tellement drôle cette belle régression par rapport à v4 (je parle pas du nat on sait tous que c’est de la merde

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec et OpenVPN) très bien avec PFSense. On sait même faire du natv6 : malheureusement utile quand il y a un dual wan de deux opérateurs différents et quand une personne a du v6 chez lui et a donc besoin de v6 dans le vpn sinon

Re: Re : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Bonjour > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les > mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Fortinet, PaloAlto Networks, SophosNG (ex Astaro) était déjà bien fichu il y a plusieurs années. Mes 2 cents. --

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Sun, Aug 4, 2019, at 12:43, Guillaume Tournat wrote: > FortiGate (de Fortinet), full dual stack > > Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification Modulo leur SSL-VPN qui est aux dernieres nouvelles strictement mono-stack : soit v4 soit v6. Je ne suis pas sur

Re: [TECH] Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Hello, > IPv6 support : > > the following are the main features that are unavailable for IPv6 traffic: > * IPv6 address translation(NATv6) C'est très bien. Arrêtez avec le NAT et IPv6... Le NAT ne protège pas un réseau, il rajoute juste une putain de couche de complexification relou, surtout

[TECH] Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

On Sun, Aug 04, 2019 at 10:56:01AM +0200, Alarig Le Lay wrote: > pf ? :p > pfNG :D On Sun, Aug 04, 2019 at 10:59:58AM +0200, Stephane Branchoux wrote: > À ma connaissance , Le firewall Stormshield ne propose pas encore les memes > fonctionnalités v4/V6 , en particulier pour la partie proxy web

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

>> Salut, >> >> Stormshield ? >> Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... >> >> Antonino. >> >> >> Message original >> Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé >

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

:45, "anton...@casimu.net" a écrit : > > Salut, > > Stormshield ? > Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... > > Antonino. > > > ---- Message original > Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Salut, On sam. 3 août 23:06:31 2019, Denis Fondras wrote: > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... pf ? :p -- Alarig --- Liste de

Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Salut, Stormshield ? Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... Antonino. Message original Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépasséDe : Denis Fondras À : frnog-tech@frnog.orgCc : Bonjour,Je suis à la recherche de références de firewalls

[FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Bonjour, Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... Denis --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Firewall with Group Policy

bjet : Re: [FRnOG] [TECH] Firewall with Group Policy Bonjour Le 07/05/2019 à 11:47, Mikael R. - Engine-Serv a écrit : > Bonjour, > > Je cherche une solution software certifiée "Données Sensibles" pour > réaliser des redirections de sessions HTTP en fonction de > l'ap

Re: [FRnOG] [TECH] Firewall with Group Policy

Bonjour Le 07/05/2019 à 11:47, Mikael R. - Engine-Serv a écrit : Bonjour, Je cherche une solution software certifiée "Données Sensibles" pour réaliser des redirections de sessions HTTP en fonction de l'appartenance à un groupe Active Directory vers deux ip différentes. Avez vous une piste ?

[FRnOG] [TECH] Firewall with Group Policy

Bonjour, Je cherche une solution software certifiée "Données Sensibles" pour réaliser des redirections de sessions HTTP en fonction de l'appartenance à un groupe Active Directory vers deux ip différentes. Avez vous une piste ? Un firewall logiciel peut-il requêter un AD pour avoir cette info de

Re: [FRnOG] [TECH] Firewall IPv6 chez Free (et les autres)

Le 'bon sens' et le consensus a l'IETF est qu'il faut mettre l'utilisateur dans la meme "situation" qu'il était avec IPv4 donc avoir une espèce de filtrage stateful. Mais il n'y a pas encore de consensus et best practice officiel sur sa mise en oeuvre car un filtrage stateful peut avoir des

[FRnOG] [TECH] Firewall IPv6 chez Free (et les autres)

Bonjour, je ne suis pas un client de FREE mais j'ai vu passé une mise à jour de FREE relative à IPv6 sur leurs freebox server [0]. C'est une bonne nouvelle mais il serait aussi intéressant de fournir des règles de filtrage par défaut dans les boîtiers. Au moins des restrictions sur le trafic

Re: [FRnOG] [TECH] firewall

Xavier Beaudouin writes: 'Lut, > Probablement vu qu'on peux y greffer plein de choses. De mes souvenirs de discussion avec vanhu, ASQ était un développement complètement spécifique. > Ceci dit il est possible qu'à l'époque qu'ASQ qui a commencé ils se > sont basés sur IPFW

Re: [FRnOG] [TECH] firewall

Hello, >> Sinon question sérieuse pourquoi justement sur ce genre de matos c'est >> pas Open qui tourne ? PF vient d'Open et y est très à l'aise non ? > >>>Probablement parce qu'ASQ n'a rien à voir avec PF. > > Ha d'accord , pour la culture G ça filtre par quoi alors ? > > IPFW ? :)

Re: [FRnOG] [TECH] firewall

- Mail original - De: "Eric Masson" <e...@free.fr> À: "Frnog-tech" <frnog-t...@frnog.org> Envoyé: Mardi 29 Août 2017 17:19:45 Objet: Re: [FRnOG] [TECH] firewall fbsdoui...@free.fr writes: 'Lut, > Sinon question sérieuse pourquoi justement sur ce

Re: [FRnOG] [TECH] firewall

fbsdoui...@free.fr writes: 'Lut, > Sinon question sérieuse pourquoi justement sur ce genre de matos c'est > pas Open qui tourne ? PF vient d'Open et y est très à l'aise non ? Probablement parce qu'ASQ n'a rien à voir avec PF. Éric Masson --- Liste de diffusion du

Re: [FRnOG] [TECH] firewall

20:43 > À : SIMANCAS Hugo <hugo.siman...@humansconnexion.com> > Cc : David Ponzone <david.ponz...@gmail.com>; Raphael Maunier > <raph...@maunier.net>; Ludovic Scotti <tonton...@gmail.com>; Paul Rolland > (ポール・ロラン) <rol+fr...@witbe.net>; Michel Py >

Re: [FRnOG] [TECH] firewall

Hello, > On 29 Aug 2017, at 15:14, SIMANCAS Hugo > wrote: > > Re, > > Effectivement, le hardware est non français, certes, mais il est qualifié par > l'ANSSI. > > Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire sur > l’IPS.

Re: [FRnOG] [TECH] firewall

: dimanche 27 août 2017 15:36 À : Raphael >> Maunier <raph...@maunier.net> Cc : Ludovic Scotti >> <tonton...@gmail.com>; Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net>; >> Michel Py <mic...@arneill-py.sacramento.ca.us>; Frnog-tech >> <frnog-t...@fr

RE: [FRnOG] [TECH] firewall

ic...@arneill-py.sacramento.ca.us>; Frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] firewall Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de la science fiction), quant au software, bonne question. Il doit s'appuyer sur plein de dépendances ext

Re: [FRnOG] [TECH] firewall

;; Ludovic Scotti <tonton...@gmail.com>; Paul Rolland > (ポール・ロラン) <rol+fr...@witbe.net>; Michel Py <michel@arneill-py.sacramento. > ca.us>; Frnog-tech <frnog-t...@frnog.org> > Objet : Re: [FRnOG] [TECH] firewall > > Le hardware n'a rien de français (et les b

RE: [FRnOG] [TECH] firewall

> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la > part de David Ponzone Envoyé : dimanche 27 août 2017 15:36 À : Raphael > Maunier <raph...@maunier.net> Cc : Ludovic Scotti > <tonton...@gmail.com>; Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net>;

Re: [FRnOG] [TECH] firewall

.org] De la part de > David Ponzone > Envoyé : dimanche 27 août 2017 15:36 > À : Raphael Maunier <raph...@maunier.net> > Cc : Ludovic Scotti <tonton...@gmail.com>; Paul Rolland (ポール・ロラン) > <rol+fr...@witbe.net>; Michel Py <mic...@arneill-py.sacramento.ca.us>; >

RE: [FRnOG] [TECH] firewall

t;; Michel Py <mic...@arneill-py.sacramento.ca.us>; Frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] firewall Et Zyxel ? Ok je sors :) David Ponzone > Le 27 août 2017 à 17:31, Raphael Maunier <raph...@maunier.net> a écrit : > > J'ai eu une tonne de wat

Re: [FRnOG] [TECH] firewall

Et Zyxel ? Ok je sors :) David Ponzone > Le 27 août 2017 à 17:31, Raphael Maunier a écrit : > > J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez > ViaNetworks on en avait 500 en management ( on avait une offre mssp ) > Franchement, je n'y ai pas

Re: [FRnOG] [TECH] firewall

J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez ViaNetworks on en avait 500 en management ( on avait une offre mssp ) Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de gestion des règles avec les poids automatique c'était deja la galère à gérer.

Re: [FRnOG] [TECH] firewall

On Sat, 26 Aug 2017 19:35:24 + Michel Py wrote: > +-+-+ > | Chiottes énablés TCP/IP pour tirer la chasse avec | > | une app Android, et générer un évenement syslog | > | à chaque fois, çà frime à mort avec

RE: [FRnOG] [TECH] firewall

>>> Raphael Maunier a écrit : >>> Exemple sur mon forti : >>> - https://ibb.co/ksLaXQ  >> Michel Py a écrit : >> C'est bloqué avant le firewall, chez moi ;-) > Paul Rolland a écrit : > Tu as un firewall qui protege ton firewall ??? En fait, oui. [Dans ce cas précis, c'est Malwarebytes sur le

Re: [FRnOG] [TECH] firewall

Personne ne parle/place/utilise des UTM Watchguard ? Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle. Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) a écrit : > Hello, > > On Fri, 25 Aug 2017 23:12:37 + > Michel Py

Re: [FRnOG] [TECH] firewall

Hello, On Fri, 25 Aug 2017 23:12:37 + Michel Py wrote: > > Raphael Maunier a écrit : > > Exemple sur mon forti : > - https://ibb.co/ksLaXQ  > - https://ibb.co/guu2CQ  > - https://ibb.co/ny6tK5  > - https://ibb.co/bZsB6k  >

RE: [FRnOG] [TECH] firewall

> Raphael Maunier a écrit : > Exemple sur mon forti : - https://ibb.co/ksLaXQ  - https://ibb.co/guu2CQ  - https://ibb.co/ny6tK5  - https://ibb.co/bZsB6k  - https://ibb.co/c5VLz5  - https://ibb.co/f4kne5 C'est bloqué avant le firewall, chez moi ;-)

Re: [FRnOG] [TECH] firewall

Je suis bien d’accord là dessus ! La WebUI est génial et plutôt bien complète. Elle répond tout à fait avec 80% des besoins. Je suis le premier à créer la règle en mode webui. Mais ça manque d’un mode expert quand même. Quand il faut toucher les conn timeout, la synchro HA ou autre spec, le

Re: [FRnOG] [TECH] firewall

Ouaip Forti fonctionne vraiment pas mal, aujourd’hui pour faire du niveau 7 pour nos clients on les mets sur un vHost de notre cluster hébergé… Après quand ils ont des besoins un peu plus spécifiques on redirige vers Palo Alto qui envoie vraiment du lourd pour le coup, mais aussi pour le coût…

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:17, B Manu a écrit : je deploie chez mes clients du soniwall +1 pour SonicWALL. Super ergonomique. Je n'ai jamais eu besoin d'ouvrir une doc. La société est un peu dans le creux de la vague depuis son rachat puis sa revente par DELL. Il n'y a pratiquement pas eu de

Re: [FRnOG] [TECH] firewall

Forcepoint ( ex stonesoft ), la gui de management avec la facilité d’administration, trouver des menaces était pour moi a l’epoque l’exemple à suivre. Ils avaient facile 2 ou 3 ans d’avances sur les autres. On commence à peine à voir des fonctions qu’ils avaient en 2013 chez eux chez Juniper

Re: [FRnOG] [TECH] firewall

Mais totalement pas d’accord. Je disais la meme chose avant 2010, Depuis l’avènement des fw next-gen et tout ce que l’on voit passer, et surtout sur le nombre d’infra que tu dois proteger, ce n’est plus possible de toute faire en CLI. Le cli t’apportera du debug bas niveau sur du routage et du

RE: [FRnOG] [TECH] firewall

> Raphael Maunier a écrit : > Un FW next-gen ne doit plus s'administrer en cli Economiquement je suis d'accord (ce qui te donne raison) mais intellectuellement non. Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà m'envoie un message puissant qui est : Ta sécurité est

Re: [FRnOG] [TECH] firewall

t; Dans le cas de solution virtu je te suggère pfsense qui selon moi est >>> un >>>>>> des meilleurs firewall soft en virtu qui est aussi capable que les >>> payants >>>>>> mais en opensource. >>>>>> >>>>>> D

Re: [FRnOG] [TECH] firewall

t;>> Dans le cas de solution physique comme j'ai pour les sites distants >>>>> j'aime bien juniper ou fortinet mais forti a un inconvénient c'est que >> bas >>>>> dans la gamme ya des bugs ... :/ >>>>> >>>>> >>>>> n'

Re: [FRnOG] [TECH] firewall

la liste  > >>> > >>> > >>> > >>> -- > >>> *TUTARD Nathan * > >>> > >>> > >>> > >>> > >>> *Master 2 Réseau et télécommunication à l'université Pierre et Marie > >>&g

Re: [FRnOG] [TECH] firewall

> >>> >>> -- >>> *TUTARD Nathan * >>> >>> >>> >>> >>> *Master 2 Réseau et télécommunication à l'université Pierre et Marie >>> Curie Administrateur Réseau à Prescom Trésorier de l'AB2G Animateur DIFFE >>

Re: [FRnOG] [TECH] firewall

L'inconvénient de la solution virtu chez Forti est le prix: absolument pas intéressant vu la limite en vCPU et vRAM imposée. Je ne sais pas qui est la cible mais d'après ce que j'ai compris, pas les SP. David Ponzone > Le 23 août 2017 à 21:45, Guillaume Tournat a écrit

RE: [FRnOG] [TECH] firewall

n'est pas très cher (une V3 pour 1000€ pour 3 ans ...) Al. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Faivre Envoyé : mercredi 23 août 2017 16:11 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] firewall pfSense marche très bien

Re: [FRnOG] [TECH] firewall

<frnog-requ...@frnog.org> de la part de B Manu <bmanu...@gmail.com> Envoyé : mercredi 23 août 2017 14:53 À : Frnog-tech Objet : [FRnOG] [TECH] firewall Bonjour, je suis entrain de rechercher une solution de firewall(hardware ou virtuel) pour proposer a mes clients sur un lien SDSL ou f

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:25, B Manu a écrit : oui j'ai vu fortinet, est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet je sais que palo alto network a le meme change de fonction avoir plusieurs firewall sous un seul bati ca fonctionne aussi pour les appliances virtuelles,

Re: [FRnOG] [TECH] firewall

UTARD Nathan * >> >> >> >> >> *Master 2 Réseau et télécommunication à l'université Pierre et Marie >> Curie Administrateur Réseau à Prescom Trésorier de l'AB2G Animateur DIFFE >> et BAFA* >> nathan33...@live.fr, 07.60.08.58.60 >> >> >> -

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:17, B Manu a écrit : Bonjour, je deploie chez mes clients du soniwall pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere j'ai de la place pour le hardware il me faudrait multi tenant virtualisation pas de soucis j'ai la structure les firewalls

Re: [FRnOG] [TECH] firewall

Bonjour, Nous sommes revendeur certifié FORTINET, je suis de ton avis Salim. Par contre attention, les produits disponibles sur firewallshop sont des produits qui ne proviennent pas du marché français. Donc pas possible de mettre des licences et de les renouveler. A ta dispo Manu si tu veux un

Re: [FRnOG] [TECH] firewall

Bonjour, Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme, donc le scale up est très simple. Il faudrait préciser le besoin pour qualifier le modèle nécessaire. Le 23/08/2017 à 15:09, Salim Gasmi a écrit : Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont

Re: [FRnOG] [TECH] firewall

strateur Réseau à Prescom Trésorier de l'AB2G Animateur DIFFE et BAFA* > nathan33...@live.fr, 07.60.08.58.60 > > > -- > *De :* frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de B > Manu <bmanu...@gmail.com> > *Envoyé :* mercredi 23 août 2017

Re: [FRnOG] [TECH] firewall

Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont des appliances de 330€ à 1M€ en fonction de tes besoins. C'est simple de prise en main et ca fait a peu près tout ce que tu peux vouloir d'un firewall (UTM,VPN,IPS,Proxy transparent,...) A la maison j'ai un Fortinet 60D et ici à SdV

RE: [FRnOG] [TECH] firewall

g-requ...@frnog.org <frnog-requ...@frnog.org> de la part de B Manu <bmanu...@gmail.com> Envoyé : mercredi 23 août 2017 14:53 À : Frnog-tech Objet : [FRnOG] [TECH] firewall Bonjour, je suis entrain de rechercher une solution de firewall(hardware ou virtuel) pour proposer a mes clients s

[FRnOG] [TECH] firewall

Bonjour, je suis entrain de rechercher une solution de firewall(hardware ou virtuel) pour proposer a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS la solution serai heberge dans DC quel solution pouvez-vous me conseille ou deconseiller ou votre retour d'experience Merci d'avance.

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

d’autre malheureusement pour les exploitants…. (Et Je ne suis pas un anti Cisco) SBU De : Joe Yabuki [mailto:joeyabuki...@gmail.com] Envoyé : vendredi 13 novembre 2015 20:02 À : Sylvain sbu Cc : Rodolphe VIENCO; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

] De la part de Rodolphe VIENCO Envoyé : vendredi 13 novembre 2015 20:13 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet Bonsoir, J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos réponses. On m'a redemandé de préciser

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

novembre 2015 23:13 À : Rodolphe VIENCO <rodolphe.vie...@gmail.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet Désolé si je rajoute un acteur mais certains d'entre vous ont un avis/retour d'expérience sur les SonicWall de DELL ? Je les ai ren

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour, mon expérience personnel en quelques mots : Checkpoint: nous avons abandonné le produit car les mises à jour étaient très laborieuse. PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw disponible était vieillissante avec des perfs brutes en dessous de la

[FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour à vous tous, Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto ), Dans ce sujet, Palo Alto l’emporte sur

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 3.Checkpoint Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint. Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe et très cher. Fortinet est très innovant

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Envoyé : vendredi 13 novembre 2015 17:32 À : Rodolphe VIENCO <rodolphe.vie...@gmail.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet Bonjour Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 3.Checkpoint Au

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Hello, Mettre en avant Checkpoint vs Palo Alto, ce sera difficile... Checkpoint a une jolie interface graphique et fait bien la centralisation, néanmoins dès qu'on rentre dans des choses complexes avec plus de réseau (Multicast, BGP...) l'histoire devient différente, sérieusement leur OS est

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonsoir, J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos réponses. On m'a redemandé de préciser mes besoins, outre mes questions personnelles et qui me feront avancer à posteriori du sujet qui m'occupe actuellement, tout de suite je dois mettre en avant Checkpoint

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour, Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check point, Juniper SRX (Pas Fortinet). En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre de FW a gérer) débit type de trafic, expérience des ressources humaine. Chaque techno répond à un besoin

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Le 13/11/2015 18:23, Cedric Lamouche a écrit : Bonjour, mon expérience personnel en quelques mots : Checkpoint: nous avons abandonné le produit car les mises à jour étaient très laborieuse. PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw disponible était

  1   2   >