Re: [FRnOG] [TECH] firewall

[Guillaume Tournat]

Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de 
la science fiction), quant au software, bonne question. Il doit s'appuyer sur 
plein de dépendances externes, et développer en interne ou en sous traitance ?

Donc cocorico, c'est un peu prématuré. 
Maintenant un éditeur non US, c'est à souligner car assez rare en effet. 



> Le 28 août 2017 à 15:24, SIMANCAS Hugo  a 
> écrit :
> 
> Personne ne parle des StormShield (ex Netasq Arkoon), ils sont Français et 
> validé Anssi !!! Pour une fois qu'on a un bon produit cocorico ^^
> J'en pose depuis plusieurs années et leur gamme est assez large. Leur gros 
> avantage ce sont les perfs avec tous les modules utm d'activés.
> 
> Hugo
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : dimanche 27 août 2017 15:36
> À : Raphael Maunier 
> Cc : Ludovic Scotti ; Paul Rolland (ポール・ロラン) 
> ; Michel Py ; 
> Frnog-tech 
> Objet : Re: [FRnOG] [TECH] firewall
> 
> Et Zyxel ?
> Ok je sors :)
> 
> David Ponzone
> 
> 
> 
>> Le 27 août 2017 à 17:31, Raphael Maunier  a écrit :
>> 
>> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
>> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) 
>> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de 
>> gestion des règles avec les poids automatique c'était deja la galère à 
>> gérer. Et le support en France était très limité à l'époque J'y ai pas 
>> touché depuis 2005 et pas vraiment envie d'y aller de nouveau !
>> 
>> Envoyé de mon iPhone
>> 
>>> Le 26 août 2017 à 15:11, Ludovic Scotti  a écrit :
>>> 
>>> Personne ne parle/place/utilise des UTM Watchguard ?
>>> Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle.
>>> 
 Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン)  a 
 écrit :
 Hello,
 
 On Fri, 25 Aug 2017 23:12:37 +
 Michel Py  wrote:
 
>> Raphael Maunier a écrit :
>> Exemple sur mon forti :
>   - https://ibb.co/ksLaXQ 
>   - https://ibb.co/guu2CQ 
>   - https://ibb.co/ny6tK5 
>   - https://ibb.co/bZsB6k 
>   - https://ibb.co/c5VLz5 
>   - https://ibb.co/f4kne5
> 
> C'est bloqué avant le firewall, chez moi ;-)
 
 Tu as un firewall qui protege ton firewall ???
 
 Paul
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

[Richard Klein]

Je regarde mes alertes et effectivement mes fail2ban me blacklist des Ip
20h28 ha encore trois IP bloqués
20h29 bing deux de plus
20h31 encore 7

Bon hors plaisanteries les attaques il y en a tous les jours et il y a
autant de rumeurs que de gens qui les propages.
Vous faite du bruit sur cette mailing sans avoir de source où d éléments à
produire pour être crédible et faire avancer le groupe donc c est de la
fake news
Bon j arrête à mon tour de faire du bruit

Richard

Le 28 août 2017 16:48, "Sylvain sbu"  a écrit :

> secumen de 2 grosse antité du CAC40.
> J'aimerais savoir si d'autres on eux aussi eu ce genre d'info.
>
>
> Le 28 août 2017 à 16:40,  a écrit :
>
> > 28 août 2017 16:10 "Sylvain sbu"  a écrit:
> >
> > > Aucune idée mais les secumen sont en alerte!
> > >
> > > Le 28 août 2017 à 16:05, Romain  a écrit :
> > >
> > >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
> > >>
> > >> Le lun. 28 août 2017 à 16:02, Sylvain sbu  a
> écrit
> > :
> > >>
> > >>> Bonjour,
> > >>> Certaines grosses entités Françaises sont visiblement en alerte
> > concernant
> > >>> des attaques sur des entreprises du CAC40.
> > >>> Fake ou pas d’après vous?
> > >>> cdt
> > >>> SBU
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org
> >
> > Source ?
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VoIP / IAX2 sur réseaux mobiles ?

[Xavier ROCA]

Bonsoir,

Au-delà de la problématique de la bande passante, il y a surtout la résilience 
du Codec a la perte de paquet.
ilBC et opus sont de bon codec pour cela.
Après si l'iPBX gère bien le retard et la perte de paquet ce n'est que mieux.
G729 consomme pas bcp de BP mais c'est déjà pas bon en qualité et en résilience 
aussi, alors dans ce cas, bof bof...

Pour la paquetisation RTP dans ton cas je resterais sur 20ms.
Avec 30ms on obtient un meilleur rendement réseau mais on perd plus gros aussi, 
cela réagi moins bien a des liens "aléatoires"
10ms pourrait être bien mais bon en 20ms cela ce comporte bien. C'est des 
choses testés.
20ms étant aussi du coup la même chose du coté réseau TDM pas forcement à 
retravailler cela en plus du transcodage nécessaire.
Je passerais effectivement par un VPN pour de raison évidente de sécurité ou en 
SIPS.
Mais pas que :
En VPN le nombre de port on s'en fou un peu.
Et si l'IP public change aussi bref je ne vois pas d'inconvénient à l'usage 
d'un VPN bien au contraire.
Surtout quand tu as une IP du style 10.x.y.z par l'opérateur.
IP public étant une option sur certain abonnement ou des fois l'IP public celle 
du NAT chez l'opérateur bref que du bonheur donc VPN c'est mieux.

Après la data 3g/4g en handover a grande vitesse, faut quand même pas attendre 
des miracles non plus mais en situation de piéton c'est OK.


Xavier

-Message d'origine-
De : Jérôme Marteaux [mailto:jer...@dedwen.info] 
Envoyé : vendredi 25 août 2017 15:28
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] VoIP / IAX2 sur réseaux mobiles ?



Le 25/08/2017 à 15:19, Toussaint OTTAVI a écrit :
>
> Le 25/08/2017 à 14:17, Richard Klein a écrit :
>> Pourquoi la nécessité d utiliser de l iax2?
>> Tu peux utiliser des codecs GSM OU g729 pour minimiser la bande 
>> passante.
>
> IAX est le protocole de transport natif d'Asterisk. Je pourrais 
> utiliser SIP, aussi. Mais IAX utilise un seul port de communication IP 
> à la fois pour la data et les signalisations, ce qui est beaucoup plus 
> pratique à travers des firewalls. Et comme j'ai obligatoirement de 
> l'IAX entre mes différents Asterisk sur mon backbone, je me suis dit 
> qu'il était plus simple d'utiliser aussi IAX pour les accès client. Un 
> soft comme Zoiper gère les deux protocoles.
>
> C'est différent du codec utilisé à l'intérieur, qui peut être aLaw, 
> uLaw, GSM, G729, etc... Comme je suis limité aux solutions 
> Open-Source, j'ai déjà choisi le codec GSM. Et je vais tester d'autres 
> codecs open-source à bande passante réduite (iLBC)
>

Peu-être jouer sur le packetization time.
Je ne sais pas comment réagit la partie radio si c'est mieux d'envoyer pleins 
de petits paquets (10ms) ou moins de gros paquets (40ms). Ca serait un élément 
à tester.

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

[Sylvain sbu]

secumen de 2 grosse antité du CAC40.
J'aimerais savoir si d'autres on eux aussi eu ce genre d'info.


Le 28 août 2017 à 16:40,  a écrit :

> 28 août 2017 16:10 "Sylvain sbu"  a écrit:
>
> > Aucune idée mais les secumen sont en alerte!
> >
> > Le 28 août 2017 à 16:05, Romain  a écrit :
> >
> >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
> >>
> >> Le lun. 28 août 2017 à 16:02, Sylvain sbu  a écrit
> :
> >>
> >>> Bonjour,
> >>> Certaines grosses entités Françaises sont visiblement en alerte
> concernant
> >>> des attaques sur des entreprises du CAC40.
> >>> Fake ou pas d’après vous?
> >>> cdt
> >>> SBU
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
>
> Source ?
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

[nono+frnog]

28 août 2017 16:10 "Sylvain sbu"  a écrit:

> Aucune idée mais les secumen sont en alerte!
> 
> Le 28 août 2017 à 16:05, Romain  a écrit :
> 
>> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
>> 
>> Le lun. 28 août 2017 à 16:02, Sylvain sbu  a écrit :
>> 
>>> Bonjour,
>>> Certaines grosses entités Françaises sont visiblement en alerte concernant
>>> des attaques sur des entreprises du CAC40.
>>> Fake ou pas d’après vous?
>>> cdt
>>> SBU
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org

Source ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

[Sylvain sbu]

Aucune idée mais les secumen sont en alerte!

Le 28 août 2017 à 16:05, Romain  a écrit :

> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
>
> Le lun. 28 août 2017 à 16:02, Sylvain sbu  a écrit :
>
>> Bonjour,
>> Certaines grosses entités Françaises sont visiblement en alerte concernant
>> des attaques sur des entreprises du CAC40.
>> Fake ou pas d’après vous?
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

[Romain]

Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?

Le lun. 28 août 2017 à 16:02, Sylvain sbu  a écrit :

> Bonjour,
> Certaines grosses entités Françaises sont visiblement en alerte concernant
> des attaques sur des entreprises du CAC40.
> Fake ou pas d’après vous?
> cdt
> SBU
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fake or not?

[Sylvain sbu]

Bonjour,
Certaines grosses entités Françaises sont visiblement en alerte concernant
des attaques sur des entreprises du CAC40.
Fake ou pas d’après vous?
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] firewall

[SIMANCAS Hugo]

Personne ne parle des StormShield (ex Netasq Arkoon), ils sont Français et 
validé Anssi !!! Pour une fois qu'on a un bon produit cocorico ^^
J'en pose depuis plusieurs années et leur gamme est assez large. Leur gros 
avantage ce sont les perfs avec tous les modules utm d'activés.

Hugo


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : dimanche 27 août 2017 15:36
À : Raphael Maunier 
Cc : Ludovic Scotti ; Paul Rolland (ポール・ロラン) 
; Michel Py ; 
Frnog-tech 
Objet : Re: [FRnOG] [TECH] firewall

Et Zyxel ?
Ok je sors :)

David Ponzone



> Le 27 août 2017 à 17:31, Raphael Maunier  a écrit :
> 
> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) 
> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de 
> gestion des règles avec les poids automatique c'était deja la galère à gérer. 
> Et le support en France était très limité à l'époque J'y ai pas touché depuis 
> 2005 et pas vraiment envie d'y aller de nouveau !
> 
> Envoyé de mon iPhone
> 
>> Le 26 août 2017 à 15:11, Ludovic Scotti  a écrit :
>> 
>> Personne ne parle/place/utilise des UTM Watchguard ?
>> Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle.
>> 
>>> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン)  a 
>>> écrit :
>>> Hello,
>>> 
>>> On Fri, 25 Aug 2017 23:12:37 +
>>> Michel Py  wrote:
>>> 
> Raphael Maunier a écrit :
> Exemple sur mon forti :
- https://ibb.co/ksLaXQ 
- https://ibb.co/guu2CQ 
- https://ibb.co/ny6tK5 
- https://ibb.co/bZsB6k 
- https://ibb.co/c5VLz5 
- https://ibb.co/f4kne5
 
 C'est bloqué avant le firewall, chez moi ;-)
>>> 
>>> Tu as un firewall qui protege ton firewall ???
>>> 
>>> Paul
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Paire de F5

[Michel 'ic' Luczak]

Bonjour,

Merci pour vos différentes réponses, je reviendrai demain vers chacun de vous.

++ ic

> On 24 Aug 2017, at 16:11, Michel 'ic' Luczak  wrote:
> 
> Bonjour,
> 
> Vu qu’on est dans la série vieux matos, j’ai une paire de F5 1600 avec leurs 
> rails et tout, plus sous maintenance, récupérés d’un client “parti dans le 
> cloud” (sur du pcc ovh, paix à son âme). Je doute que la réactivation du 
> contrat dessus soit rentable, par contre pour apprendre ça peut être cool.
> 
> N’ayant aucune idée d’un éventuel prix de revente et les brokers n’en voulant 
> pas parce que c’est pas marqué “Cisco” dessus, je les donne contre bonne 
> bouteille ou somme symbolique, à venir chercher à Paris 16 un soir ou un week 
> end.
> 
> Plus d’infos et photos en privé si besoin
> 
> ++ ic
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 29.0 - RC1

[Philippe Bourcier]

Bonjour,

Les inscriptions pour la réunion FRnOG du 15 Septembre sont ouvertes.

http://www.frnog.org/?page=frnog29

Une version béta du programme est en ligne.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/