Bonjour, Ces temps ci, au boulot, on ramasse beaucoup beaucoup de SonicWall et on passe sur beaucoup de Sophos. De ce que je leur ai fait jusqu’à présent, l'équipement et le soft n'est pas trop mauvais. Il y'a de temps en temps des bogues dans l'interface web (qui est la méthode principale de gestion), mais ça fait assez bien le taff. Jusqu'à présent, je n'ai rien vu de SonicWall que je ne puisse pas faire sur Sophos.
Bien cordialement, Arnold Dechamps Le 16/05/2021 20:59, « Michel Py via frnog » <[email protected] au nom de [email protected]> a écrit : >>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? >> Michel Py a écrit : >> Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites >> cette partie, il va falloir à terme homogénéiser sur 1 vendeur. > Je suis en train d’aligner tous les contrats pour avoir un renouvellement > sur la même année. Pas évident avec les entrées / sorties des sites. On est dans la même situation; au jour d'aujourd'hui on va remplacer deux des "gros" pare-feu par une autre marque, faire tourner çà, et dans 1 an on va remplacer plein de sites dont la matériel arrive en fin de vie. > J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. En plus dans ton cas, tu es possiblement pris pour un jambon 2 fois : une fois sur le matériel venant d'un vendeur qui n'est pas connu pour être une œuvre de charité, et une autre en en sous-traitant l'exploitation. Ceci étant dit, avoir les compétences en interne pour le faire soi-même, ce n'est pas donné non plus. > Quid d'OPNSense ? Pas d'expérience perso, mais c'est une fourche de pfsense, je les mets dans la même catégorie. Ca c'est un peu l'inconvénient du logiciel libre : quand il y a un schisme ça fourche. > Ce que je n’aime pas c’est l'obsolescence programmée du matos. Tu ne peux pas faire grand-chose si tu achètes du matos propriétaire. Signes encourageants : que ça tourne sur un PC "produit banalisé" COTS, et que ça tourne dans une VM. Il y a quelques exceptions : un Untangle z4 avec un Celeron quad et 4 Gigas à 300 balles, ça commence à plus valoir le coup de s'emmerder avec un PC. C'est pas une Ferrari, mais pour un petit site... > Romain BAFFERT a écrit : > Je reviens en revanche sur l’idée d’un gros firewall sur un site et des petits sur les autres, je ne conseille pas cela pour plusieurs > raison : un gros SPOF en puissance, de multiples pertes potentielles de latence et gigue selon le montage opérateurs... Il y a des cas ou ça présente des avantages, ceci dit. J'ai un modèle hybride. > David Ponzone a écrit : > L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris à qui elle était destinée). Palo, je sais pas. Forti c'est bon marché par rapport à Palo ! Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
