> Bertrand FRUCHET a écrit :
> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans 
> le meme panier.  Tout ce que vous cherchez existe en
> open-source avec les briques de monitoring et de centralisation, faut juste 
> transformer les couts de licence en cout d integration.

Ou même un mix de logiciel libre et de commercial.

Ce que je regarde, c'est quoi qui doit être mis à jour ou pas.

MAJ fréquentes : AV, IPS/IDS. Non seulement les signatures tout le temps, mais 
la technologie change rapidement donc nouvelles versions fréquentes.
Le routage et les choses comme BGP, çà n'a pas besoin d'être mis à jour tout le 
temps, je préfère la stabilité et ne pas risquer que cette partie plante parce 
que l'IDS demande une MAJ.

Fortigate : sur les 200B on avait des problèmes de fuite de mémoire, quand tout 
dépend de la même boite tout se plante en même temps, c'est pas sympa. Résolu 
avec les 200D, mais il a fallu remplacer le matos. Forticlient : va donc le 
faire marcher avec Windows 10, etc etc.

1 problème à la fois, et le truc qui peut pas planter c'est le routage, parce 
que plus de routage c'est plus d'accès distant. L'apprentissage par le 
kilométrage j'essaie d'éviter; la console du Fortigate sur le port Aux du 
Cisco, çà économise l'essence et les pneus.

Michel.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à