Re: [FRnOG] [TECH] Choix d'une appliance Firewall

2013-09-24 Par sujet Naskaputt 
Bonjour à tous,

Je me permets de réagir sur cette demande, je souhaiterais profiter en
avance (*on est pas encore 'dredi*) de critiques, commentaires par rapport
aux Netasq ?
Cela ne fait que quelques mois que je suis inscrit à cette mailing-list, et
forcé de constater que ce nom ne revient pas souvent. Étant actuellement en
stage de fin d'études dans une société qui en fait pas mal, je dois avouer
que je reste très surpris de ce que manque d'intérêt. Ainsi pourais-je
peut-être avoir des retours de personnes beaucoup plus expérimentées que
moi à ce sujet.
Connaissant bien Netasq, et Cisco, j'étais dans l'optique de trouver un
troisième pour pouvoir me former là-dessus et varier un peu les plaisirs,
autant parier sur un bon dada ce coup-ci.

À vous les studios, micros, ;-)

Merci beaucoup d'avance.




2013/9/24 Raphaël Jacquot 

> On 24.09.2013 11:06, Jean-Henri Antunes wrote:
>
>> lol, pas mis en place ce truc là, mais justement ca m'interresse
>> dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
>> trojan utiliser des sessions ssl...
>> par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
>> déchiffrage et du coup l'Antivirus/IPS peut analyser le flux.
>>
>> Par contre sur l'aspect "illégal" c'est étonnant... c'est du
>> déchiffrement (man in the midle) juste pour assurer la sûreté du
>> flux / la conformité avec la politique de l'usage internet... dans le
>> cas où les utilisateurs sont informés... pour moi celà s'apparente
>> à l'analyse d'une pièce jointe par l'AV
>>
>
> la communication chiffrée est assimilée a de la correspondance privée, a
> l'opposé
> de l'email qui transite en clair dans le serveur de l'entreprise.
>
> l'utilisation de produits de MITM est donc une intrusion illégale dans un
> systeme
> de traitement de l'information, au sens de la réglementation.
> si, par exemple, l'utilisateur se connecte a son gmail en https, le fait
> d'utiliser
> un outil de MITM est une intrusion dans les serveurs de Google
>
>  Le 24 septembre 2013 10:55, Raphaël Jacquot  a
>> écrit :
>>
>>  On 24.09.2013 10:52, Jean-Henri Antunes wrote:
>>>
>>>  (...) dechiffrement (...)

>>>
>>> c'est moche le MITM... c'est même illégal (intrusion dans une
>>> correspondance privée)
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>>>
>>
>>
>>
>> Links:
>> --
>> [1] http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 10G l3/l4 firewall

2013-06-26 Par sujet Naskaputt 
Bonjour à tous,

Nouveau dans la liste de diffusion, je profite de l'occasion, ne sachant
pas vraiment si elle est justifiée, mais qu'en est-il de Netasq, surtout
pour ce genre de besoins ?
J'ai travaillé avec pas mal d'équipements de netasq mais pas à sur cette
taille de besoins, et pour le coup j'aurais bien aimé avoir vos retours.

En tout cas, j'apprécie beaucoup les retours détaillés, j'essaierai d'en
faire de même si l'occasion se présente.

Bonne journée à vous,


2013/6/26 Youssef Ghorbal 

> > Chez Fortinet, les perfs dependent des fonctionalites effectivement
> > utilises, sachant que l'utilisation d'une certaine fonctionalite impacte
> > uniquement les regles l'utilisant.
> > Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic reste
> > traite en ASIC, avec des perfs qu'on voit pas chez grand monde.
>
> Interessante remarque.
> En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais
> aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du traffic
> (de l'ordre du giga dans le meilleurs de cas) Je pensais initialement
> partir sur deux boitiers, un gros debit mais filtrage "classique" et
> l'autre "bas debit" mais fonctions de securite plus avancees.
>
> Avec fortigate je pourrais du coup faire tout avec le meme boitier,
> identifier les flux ayant besoin de fonctions de filrage avancee sans
> penaliser les capa de filtrage "classiques" des autres flux.
>
> Vous savez si d'autres constructeurs sont capables de faire la meme
> chose ? (Les SRX par exemple)
>
> Merci de vos retours instructifs.
>
> Youssef
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/