Re: [FRnOG] [TECH] firewall
Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de la science fiction), quant au software, bonne question. Il doit s'appuyer sur plein de dépendances externes, et développer en interne ou en sous traitance ? Donc cocorico, c'est un peu prématuré. Maintenant un éditeur non US, c'est à souligner car assez rare en effet. > Le 28 août 2017 à 15:24, SIMANCAS Hugoa > écrit : > > Personne ne parle des StormShield (ex Netasq Arkoon), ils sont Français et > validé Anssi !!! Pour une fois qu'on a un bon produit cocorico ^^ > J'en pose depuis plusieurs années et leur gamme est assez large. Leur gros > avantage ce sont les perfs avec tous les modules utm d'activés. > > Hugo > > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > David Ponzone > Envoyé : dimanche 27 août 2017 15:36 > À : Raphael Maunier > Cc : Ludovic Scotti ; Paul Rolland (ポール・ロラン) > ; Michel Py ; > Frnog-tech > Objet : Re: [FRnOG] [TECH] firewall > > Et Zyxel ? > Ok je sors :) > > David Ponzone > > > >> Le 27 août 2017 à 17:31, Raphael Maunier a écrit : >> >> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez >> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) >> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de >> gestion des règles avec les poids automatique c'était deja la galère à >> gérer. Et le support en France était très limité à l'époque J'y ai pas >> touché depuis 2005 et pas vraiment envie d'y aller de nouveau ! >> >> Envoyé de mon iPhone >> >>> Le 26 août 2017 à 15:11, Ludovic Scotti a écrit : >>> >>> Personne ne parle/place/utilise des UTM Watchguard ? >>> Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle. >>> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) a écrit : Hello, On Fri, 25 Aug 2017 23:12:37 + Michel Py wrote: >> Raphael Maunier a écrit : >> Exemple sur mon forti : > - https://ibb.co/ksLaXQ > - https://ibb.co/guu2CQ > - https://ibb.co/ny6tK5 > - https://ibb.co/bZsB6k > - https://ibb.co/c5VLz5 > - https://ibb.co/f4kne5 > > C'est bloqué avant le firewall, chez moi ;-) Tu as un firewall qui protege ton firewall ??? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fake or not?
Je regarde mes alertes et effectivement mes fail2ban me blacklist des Ip 20h28 ha encore trois IP bloqués 20h29 bing deux de plus 20h31 encore 7 Bon hors plaisanteries les attaques il y en a tous les jours et il y a autant de rumeurs que de gens qui les propages. Vous faite du bruit sur cette mailing sans avoir de source où d éléments à produire pour être crédible et faire avancer le groupe donc c est de la fake news Bon j arrête à mon tour de faire du bruit Richard Le 28 août 2017 16:48, "Sylvain sbu"a écrit : > secumen de 2 grosse antité du CAC40. > J'aimerais savoir si d'autres on eux aussi eu ce genre d'info. > > > Le 28 août 2017 à 16:40, a écrit : > > > 28 août 2017 16:10 "Sylvain sbu" a écrit: > > > > > Aucune idée mais les secumen sont en alerte! > > > > > > Le 28 août 2017 à 16:05, Romain a écrit : > > > > > >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ? > > >> > > >> Le lun. 28 août 2017 à 16:02, Sylvain sbu a > écrit > > : > > >> > > >>> Bonjour, > > >>> Certaines grosses entités Françaises sont visiblement en alerte > > concernant > > >>> des attaques sur des entreprises du CAC40. > > >>> Fake ou pas d’après vous? > > >>> cdt > > >>> SBU > > >>> > > >>> --- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org > > > > Source ? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] VoIP / IAX2 sur réseaux mobiles ?
Bonsoir, Au-delà de la problématique de la bande passante, il y a surtout la résilience du Codec a la perte de paquet. ilBC et opus sont de bon codec pour cela. Après si l'iPBX gère bien le retard et la perte de paquet ce n'est que mieux. G729 consomme pas bcp de BP mais c'est déjà pas bon en qualité et en résilience aussi, alors dans ce cas, bof bof... Pour la paquetisation RTP dans ton cas je resterais sur 20ms. Avec 30ms on obtient un meilleur rendement réseau mais on perd plus gros aussi, cela réagi moins bien a des liens "aléatoires" 10ms pourrait être bien mais bon en 20ms cela ce comporte bien. C'est des choses testés. 20ms étant aussi du coup la même chose du coté réseau TDM pas forcement à retravailler cela en plus du transcodage nécessaire. Je passerais effectivement par un VPN pour de raison évidente de sécurité ou en SIPS. Mais pas que : En VPN le nombre de port on s'en fou un peu. Et si l'IP public change aussi bref je ne vois pas d'inconvénient à l'usage d'un VPN bien au contraire. Surtout quand tu as une IP du style 10.x.y.z par l'opérateur. IP public étant une option sur certain abonnement ou des fois l'IP public celle du NAT chez l'opérateur bref que du bonheur donc VPN c'est mieux. Après la data 3g/4g en handover a grande vitesse, faut quand même pas attendre des miracles non plus mais en situation de piéton c'est OK. Xavier -Message d'origine- De : Jérôme Marteaux [mailto:jer...@dedwen.info] Envoyé : vendredi 25 août 2017 15:28 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] VoIP / IAX2 sur réseaux mobiles ? Le 25/08/2017 à 15:19, Toussaint OTTAVI a écrit : > > Le 25/08/2017 à 14:17, Richard Klein a écrit : >> Pourquoi la nécessité d utiliser de l iax2? >> Tu peux utiliser des codecs GSM OU g729 pour minimiser la bande >> passante. > > IAX est le protocole de transport natif d'Asterisk. Je pourrais > utiliser SIP, aussi. Mais IAX utilise un seul port de communication IP > à la fois pour la data et les signalisations, ce qui est beaucoup plus > pratique à travers des firewalls. Et comme j'ai obligatoirement de > l'IAX entre mes différents Asterisk sur mon backbone, je me suis dit > qu'il était plus simple d'utiliser aussi IAX pour les accès client. Un > soft comme Zoiper gère les deux protocoles. > > C'est différent du codec utilisé à l'intérieur, qui peut être aLaw, > uLaw, GSM, G729, etc... Comme je suis limité aux solutions > Open-Source, j'ai déjà choisi le codec GSM. Et je vais tester d'autres > codecs open-source à bande passante réduite (iLBC) > Peu-être jouer sur le packetization time. Je ne sais pas comment réagit la partie radio si c'est mieux d'envoyer pleins de petits paquets (10ms) ou moins de gros paquets (40ms). Ca serait un élément à tester. -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fake or not?
secumen de 2 grosse antité du CAC40. J'aimerais savoir si d'autres on eux aussi eu ce genre d'info. Le 28 août 2017 à 16:40,a écrit : > 28 août 2017 16:10 "Sylvain sbu" a écrit: > > > Aucune idée mais les secumen sont en alerte! > > > > Le 28 août 2017 à 16:05, Romain a écrit : > > > >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ? > >> > >> Le lun. 28 août 2017 à 16:02, Sylvain sbu a écrit > : > >> > >>> Bonjour, > >>> Certaines grosses entités Françaises sont visiblement en alerte > concernant > >>> des attaques sur des entreprises du CAC40. > >>> Fake ou pas d’après vous? > >>> cdt > >>> SBU > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > Source ? > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fake or not?
28 août 2017 16:10 "Sylvain sbu"a écrit: > Aucune idée mais les secumen sont en alerte! > > Le 28 août 2017 à 16:05, Romain a écrit : > >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ? >> >> Le lun. 28 août 2017 à 16:02, Sylvain sbu a écrit : >> >>> Bonjour, >>> Certaines grosses entités Françaises sont visiblement en alerte concernant >>> des attaques sur des entreprises du CAC40. >>> Fake ou pas d’après vous? >>> cdt >>> SBU >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Source ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fake or not?
Aucune idée mais les secumen sont en alerte! Le 28 août 2017 à 16:05, Romaina écrit : > Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ? > > Le lun. 28 août 2017 à 16:02, Sylvain sbu a écrit : > >> Bonjour, >> Certaines grosses entités Françaises sont visiblement en alerte concernant >> des attaques sur des entreprises du CAC40. >> Fake ou pas d’après vous? >> cdt >> SBU >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fake or not?
Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ? Le lun. 28 août 2017 à 16:02, Sylvain sbua écrit : > Bonjour, > Certaines grosses entités Françaises sont visiblement en alerte concernant > des attaques sur des entreprises du CAC40. > Fake ou pas d’après vous? > cdt > SBU > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fake or not?
Bonjour, Certaines grosses entités Françaises sont visiblement en alerte concernant des attaques sur des entreprises du CAC40. Fake ou pas d’après vous? cdt SBU --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] firewall
Personne ne parle des StormShield (ex Netasq Arkoon), ils sont Français et validé Anssi !!! Pour une fois qu'on a un bon produit cocorico ^^ J'en pose depuis plusieurs années et leur gamme est assez large. Leur gros avantage ce sont les perfs avec tous les modules utm d'activés. Hugo -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : dimanche 27 août 2017 15:36 À : Raphael MaunierCc : Ludovic Scotti ; Paul Rolland (ポール・ロラン) ; Michel Py ; Frnog-tech Objet : Re: [FRnOG] [TECH] firewall Et Zyxel ? Ok je sors :) David Ponzone > Le 27 août 2017 à 17:31, Raphael Maunier a écrit : > > J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez > ViaNetworks on en avait 500 en management ( on avait une offre mssp ) > Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de > gestion des règles avec les poids automatique c'était deja la galère à gérer. > Et le support en France était très limité à l'époque J'y ai pas touché depuis > 2005 et pas vraiment envie d'y aller de nouveau ! > > Envoyé de mon iPhone > >> Le 26 août 2017 à 15:11, Ludovic Scotti a écrit : >> >> Personne ne parle/place/utilise des UTM Watchguard ? >> Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle. >> >>> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) a >>> écrit : >>> Hello, >>> >>> On Fri, 25 Aug 2017 23:12:37 + >>> Michel Py wrote: >>> > Raphael Maunier a écrit : > Exemple sur mon forti : - https://ibb.co/ksLaXQ - https://ibb.co/guu2CQ - https://ibb.co/ny6tK5 - https://ibb.co/bZsB6k - https://ibb.co/c5VLz5 - https://ibb.co/f4kne5 C'est bloqué avant le firewall, chez moi ;-) >>> >>> Tu as un firewall qui protege ton firewall ??? >>> >>> Paul >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: Paire de F5
Bonjour, Merci pour vos différentes réponses, je reviendrai demain vers chacun de vous. ++ ic > On 24 Aug 2017, at 16:11, Michel 'ic' Luczakwrote: > > Bonjour, > > Vu qu’on est dans la série vieux matos, j’ai une paire de F5 1600 avec leurs > rails et tout, plus sous maintenance, récupérés d’un client “parti dans le > cloud” (sur du pcc ovh, paix à son âme). Je doute que la réactivation du > contrat dessus soit rentable, par contre pour apprendre ça peut être cool. > > N’ayant aucune idée d’un éventuel prix de revente et les brokers n’en voulant > pas parce que c’est pas marqué “Cisco” dessus, je les donne contre bonne > bouteille ou somme symbolique, à venir chercher à Paris 16 un soir ou un week > end. > > Plus d’infos et photos en privé si besoin > > ++ ic > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 29.0 - RC1
Bonjour, Les inscriptions pour la réunion FRnOG du 15 Septembre sont ouvertes. http://www.frnog.org/?page=frnog29 Une version béta du programme est en ligne. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/