RE: [FRnOG] [MISC] SonicWall What else ?
> Toussaint OTTAVI a écrit : > Quelque chose qui me semble trivial est que l'on ne considère pas un matériel > ou un logiciel > seul, mais en association avec les personnes qui savent le déployer et le > faire fonctionner :-) > Si c'est toi qui gères les confs et l'administration, les questions à te > poser sont : "Est-ce > que çà me convient ?", "Est-ce que çà me semble facile, logique et stable" ? > Mais c'est TON > ressenti qui est important. Pas celui de commerciaux qui vendent d'autres > marques, ni de > gourous qui méditent sous d'autres cieux :-D C'est bien écrit ! Ceci étant dit, on choisit un équipement réseau non seulement pour si ça plait quand ça marche, mais aussi qu'est-ce qui ce passe quand ça ne marche pas. C'est dans le besoin qu'on reconnait ses amis, et c'est dans la tempête qu'on reconnait le capitaine. Il y des vendeurs de pare-feu avec lesquels je ne navigue plus. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Le Fri, May 14, 2021 at 05:23:15PM +0200, David I [dav.sec.li...@gmail.com] a écrit: > Bonjour frédéric, > > je suis de passage sur la liste... Je vous recommande 3 choix différents: > Fortinet, > Checkpoint, > Stormshield. > > Personnellement je préfère Checkpoint. ils ont une très bonne R et un > support très réactif. Checkpoint fait des produits qui fonctionnent techniquement, mais je fais encore des cauchemards de leur interface. ( NGX R65 pour les derniers ; utilisés uniquement pour du filtrage ; ca a peut-etre beaucoup changé depuis ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Le 14/05/2021 à 17:56, Bruno LEAL DE SOUSA a écrit : Sonicwall... Est peut-être bien pour des trucs de bases mais dès qu'on veut activer des fonctionnalités utiles c'est de la M ! Et je parle vraiment par expérience... Si je pouvais les fuir je le ferais ! Désolé, je suis en retard pour la réponse en mode Vendredi :-) J'aurais pu répondre que Cisco, c'est du caca, parce que je n'ai ni le temps ni l'envie de lire 50 pages de doc juste pour faire une translation d'adresse et/ou de port non standard :-) Quelque chose qui me semble trivial est que l'on ne considère pas un matériel ou un logiciel seul, mais en association avec les personnes qui savent le déployer et le faire fonctionner :-) Si c'est toi qui gères les confs et l'administration, les questions à te poser sont : "Est-ce que çà me convient ?", "Est-ce que çà me semble facile, logique et stable" ? Mais c'est TON ressenti qui est important. Pas celui de commerciaux qui vendent d'autres marques, ni de gourous qui méditent sous d'autres cieux :-D Comme tout matériel, SonicWALL a ses travers. Si je fais le bilan, il y en a très peu qui soient véritablement gênants pour moi. En contrepartie, il y a une ergonomie fort appréciable. Tu n'as quasiment jamais besoin d'ouvrir une doc, car même s'il s'agit d'une fonction que tu utilises une fois toutes les morts de pape, les différentes options sont présentées de façon claire dans la GUI. C'est d'ailleurs ce qui pour moi constitue une bonne interface utilisateur : le fait de ne pas avoir besoin de lire de doc. Personnellement, j'apprécie beaucoup SonicWALL, et je parle vraiment par expérience :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Le 14/05/2021 à 12:04, David Ponzone a écrit : Hmmm pourquoi changer, telle est la question… C'est effectivement la bonne question à se poser. Changer pour changer, c'est de la politique de commerciaux, qui vont vendre du nouveau matos, et de la presta, juste pour refaire l'existant de façon différente. Si tu es satisfait du matériel et de ton prestataire, tu renouvelles tes contrats jusqu'en 2023 / 2024, et tu commences à prévoir ton upgrade vers les nouveaux modèles autour de cette date. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Le 14/05/2021 à 13:22, David Ponzone a écrit : Le TZ300 est arrêté en janvier 2025. Le commercial dit que c’est très difficile de renouveler les contrats de service sur du matériel en fin de vie. Mon dieu ! Mais quelle plaie, ces commerciaux :-) Qu'est-ce qu'ils n'inventeraient pas pour forcer la vente de nouveau matériel et gonfler leurs marges !!! Il n'est ni plus ni moins difficile de commander quoi que ce soit : - Soit tu es dans la fenêtre de temps, et tu peux commander du support - Soit tu ne l'es plus et tu ne peux plus commander. Cycle de vie ds produits SOnicWALL : https://www.sonicwall.com/fr-fr/support/product-lifecycle-tables/#product-support-life-cycle-policy Détail du calendrier pour le TZ300 : https://d3ik27cqx8s5ub.cloudfront.net/media/uploads/2020/05/SonicWall_ARM_Notification_for_TZ300_Series_Jan_22_2020.pdf Pour le TZ300, la date limite pour acheter du support est Janvier 2022, et le support s'arrêtera en Janvier 2025. Il y a des firewall qui continuent de fonctionner même si les licences ont expiré. C’est acceptable, au moins pour un temps, et ça laisse un peu de souplesse. C'est aussi le cas de SonicWALL :-) Voici les choses que l'on perd lorsqu'un contrat est expiré (suivant les options souscrites ou pas) : - la hotline (personnellement, cela ne me dérange pas, je ne l'appelle pas) - l'échange standard du matériel - le droit aux mises à jour de firmware (pas vraiment gênant dans la plupart des cas, sauf si une grosse vulnérabilité est publiée) (à noter que l'absence d'un contrat en cours de validité peut empêcher l'accès au téléchargement des firmwares sur le site, mais n'empêche pas leur installation sur les appareils) - les différents services de sécurité (antivirus, anti-intrusion, filtrage URL, sandbox, etc...) - les différents services de management centralisé avec les outils de la marque J'ai plusieurs dizaines d'appareils qui tournent sans contrat de support. Voire même certains depuis plus de 10 ans (même si je ne peux décemment recommander cette dernière option :-) ). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Le 14/05/2021 à 12:18, Guillaume Tournat via frnog a écrit : SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R C'est exact. Mais c'est bel et bien fini. La R a repris son rythme de croisière depuis quelques années déjà. Et c'est plutôt dynamique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Bonjour, Ces temps ci, au boulot, on ramasse beaucoup beaucoup de SonicWall et on passe sur beaucoup de Sophos. De ce que je leur ai fait jusqu’à présent, l'équipement et le soft n'est pas trop mauvais. Il y'a de temps en temps des bogues dans l'interface web (qui est la méthode principale de gestion), mais ça fait assez bien le taff. Jusqu'à présent, je n'ai rien vu de SonicWall que je ne puisse pas faire sur Sophos. Bien cordialement, Arnold Dechamps Le 16/05/2021 20:59, « Michel Py via frnog » a écrit : >>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? >> Michel Py a écrit : >> Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites >> cette partie, il va falloir à terme homogénéiser sur 1 vendeur. > Je suis en train d’aligner tous les contrats pour avoir un renouvellement > sur la même année. Pas évident avec les entrées / sorties des sites. On est dans la même situation; au jour d'aujourd'hui on va remplacer deux des "gros" pare-feu par une autre marque, faire tourner çà, et dans 1 an on va remplacer plein de sites dont la matériel arrive en fin de vie. > J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. En plus dans ton cas, tu es possiblement pris pour un jambon 2 fois : une fois sur le matériel venant d'un vendeur qui n'est pas connu pour être une œuvre de charité, et une autre en en sous-traitant l'exploitation. Ceci étant dit, avoir les compétences en interne pour le faire soi-même, ce n'est pas donné non plus. > Quid d'OPNSense ? Pas d'expérience perso, mais c'est une fourche de pfsense, je les mets dans la même catégorie. Ca c'est un peu l'inconvénient du logiciel libre : quand il y a un schisme ça fourche. > Ce que je n’aime pas c’est l'obsolescence programmée du matos. Tu ne peux pas faire grand-chose si tu achètes du matos propriétaire. Signes encourageants : que ça tourne sur un PC "produit banalisé" COTS, et que ça tourne dans une VM. Il y a quelques exceptions : un Untangle z4 avec un Celeron quad et 4 Gigas à 300 balles, ça commence à plus valoir le coup de s'emmerder avec un PC. C'est pas une Ferrari, mais pour un petit site... > Romain BAFFERT a écrit : > Je reviens en revanche sur l’idée d’un gros firewall sur un site et des petits sur les autres, je ne conseille pas cela pour plusieurs > raison : un gros SPOF en puissance, de multiples pertes potentielles de latence et gigue selon le montage opérateurs... Il y a des cas ou ça présente des avantages, ceci dit. J'ai un modèle hybride. > David Ponzone a écrit : > L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris à qui elle était destinée). Palo, je sais pas. Forti c'est bon marché par rapport à Palo ! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SonicWall What else ?
>>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? >> Michel Py a écrit : >> Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites >> cette partie, il va falloir à terme homogénéiser sur 1 vendeur. > Je suis en train d’aligner tous les contrats pour avoir un renouvellement > sur la même année. Pas évident avec les entrées / sorties des sites. On est dans la même situation; au jour d'aujourd'hui on va remplacer deux des "gros" pare-feu par une autre marque, faire tourner çà, et dans 1 an on va remplacer plein de sites dont la matériel arrive en fin de vie. > J’ai posé la question ici car je pense être pris pour un jambon. Je déteste > ça. En plus dans ton cas, tu es possiblement pris pour un jambon 2 fois : une fois sur le matériel venant d'un vendeur qui n'est pas connu pour être une œuvre de charité, et une autre en en sous-traitant l'exploitation. Ceci étant dit, avoir les compétences en interne pour le faire soi-même, ce n'est pas donné non plus. > Quid d'OPNSense ? Pas d'expérience perso, mais c'est une fourche de pfsense, je les mets dans la même catégorie. Ca c'est un peu l'inconvénient du logiciel libre : quand il y a un schisme ça fourche. > Ce que je n’aime pas c’est l'obsolescence programmée du matos. Tu ne peux pas faire grand-chose si tu achètes du matos propriétaire. Signes encourageants : que ça tourne sur un PC "produit banalisé" COTS, et que ça tourne dans une VM. Il y a quelques exceptions : un Untangle z4 avec un Celeron quad et 4 Gigas à 300 balles, ça commence à plus valoir le coup de s'emmerder avec un PC. C'est pas une Ferrari, mais pour un petit site... > Romain BAFFERT a écrit : > Je reviens en revanche sur l’idée d’un gros firewall sur un site et des > petits sur les autres, je ne conseille pas cela pour plusieurs > raison : un gros SPOF en puissance, de multiples pertes potentielles de > latence et gigue selon le montage opérateurs... Il y a des cas ou ça présente des avantages, ceci dit. J'ai un modèle hybride. > David Ponzone a écrit : > L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris à > qui elle était destinée). Palo, je sais pas. Forti c'est bon marché par rapport à Palo ! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
> Je reviens en revanche sur l’idée d’un gros firewall sur un site et des > petits sur les autres, je ne conseille pas cela pour plusieurs raison : un > gros SPOF en puissance, de multiples pertes potentielles de latence et gigue > selon le montage opérateurs... Tu as parfaitement raison, ça a des inconvénients. Et des avantages aussi, avec un CPE banale sur tous les sites distants. Le SPOF il est évitable si le site central a un peu de moyens. > C’est typiquement la raison pour laquelle on est en train de monter notre > offre opérateur et proposer à nos clients des liens « nus » qu’on collecte > depuis divers opérateurs sur notre propre réseau, et leur permettre d’avoir > du clés en mains, voire même de poser leur propre « gros firewall central » > doublé, sécurisé, etc dans nos baies, ou d’avoir tout cela « aaS » comme > c’est la mode. Pour une grosse structure, ça peut valoir le coup de faire > cela en interne, mais c’est quand même assez lourd d’un point de vue de > l’organisation, je pense que seuls les très grands groupes font cela en > réalité. Tout à fait, c’est ce qu’on fait aussi, mais ce n’est pas une migration simple pour le client, et pour reprendre ton argument du SPOF, il faudra alors prouver au client que tu n’as pas de SPOF chez toi. Et tu en as peut-être un, vu que certaines offres de collecte ne sont pas simples à redonder. Tu n’as pas forcément tout doubler dans 2 DC parce que ça coûte un bras, parce que être sûr qu’il n’y a aucune interdépendance entre les portes sur les 2 DC, c’est pas simple, voir impossible. Mais ça peut quand même être plus simple de connecter le site principal du client avec un RS3. Reste le problème de latence. Là, ça dépend avec quoi sont connectés les petits sites. Si c’est de l’ADSL, ça va pas changer grande chose. Après, on peut reprendre la même idée mais en restant en architecture traditionnelle. Il faut juste trouver un UTM software qui tienne la route au niveau fonctionnel (si on considère que Untangle ou opnSense ne tiennent pas la route face à Palo ou Forti) et en perfs. Et on supprime l’obsolescence du hardware. L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris à qui elle était destinée). Palo, je sais pas. Dans les joueurs de niche, Stormshield est plus raisonnable. On peut aussi imaginer Fortigate central au siège, et plus de FW sur les sites distants: tout le monde en Forticlient avec policies poussées par le Fortigate. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Bonjour, En effet, bien qu’étant moi-même « coupable » de cette obsolescence programmée, je n’en suis pas plus fan que vous ! Je vends des installations stormshield et je peste à chaque fois qu’on change de matériel et que l’ancien aurait pu encore faire affaire sur de petites install... et impossible d’y installer autre chose sans une grosse R (on en avait démonté un à l’époque de netasq pour voir comment en faire un pfsense, le module switch qui porte les ports était impossible à reconnaître, on a abandonné mais c’est peut être faisable). Quand j’ai un client qui est plus sensible au développement durable qu’aux grandes marques, on a tendance à installer du pfsense qu’on migre en ce moment sur opnsense justement. En effet d’après les échos que j’en ai eu, le gros de la team pfsense est partie côté opnsense et l’on sent plus de modernité et de nouveautés sur opnsense, et le passage d’une interface à l’autre est des plus faciles. Cote hardware, on peut partir chez les partenaires respectifs de pfsense et de opnsense, ou bien partir sur du pur standard, un serveur de votre choix et des cartes réseaux supportées par le système. L’intégration des fonctions type ips / web filter sont moins aisées que sur des produits commerciaux mais ça reste de supers outils avec le gros avantage de l’open source. Je reviens en revanche sur l’idée d’un gros firewall sur un site et des petits sur les autres, je ne conseille pas cela pour plusieurs raison : un gros SPOF en puissance, de multiples pertes potentielles de latence et gigue selon le montage opérateurs... C’est typiquement la raison pour laquelle on est en train de monter notre offre opérateur et proposer à nos clients des liens « nus » qu’on collecte depuis divers opérateurs sur notre propre réseau, et leur permettre d’avoir du clés en mains, voire même de poser leur propre « gros firewall central » doublé, sécurisé, etc dans nos baies, ou d’avoir tout cela « aaS » comme c’est la mode. Pour une grosse structure, ça peut valoir le coup de faire cela en interne, mais c’est quand même assez lourd d’un point de vue de l’organisation, je pense que seuls les très grands groupes font cela en réalité. Voilà « my two cents », je ne sais pas si ça vous aidera dans votre réflexion mais je l’espère ! Bonne journée ;) Le 15 mai 2021 à 16:46 +0700, Frédéric Audon , a écrit : Le 14 mai 2021 à 18:44, Michel Py a écrit : Frédéric Audon a écrit : Est-ce raisonnable de changer de marque ? Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites cette partie, il va falloir à terme homogénéiser sur 1 vendeur. Je suis en train d’aligner tous les contrats pour avoir un renouvellement sur la même année. Pas évident avec les entrées / sorties des sites. Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun défend sa chapelle) Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon ou une vache à lait : pfsense et Untangle. Un des signes encourageants est qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au niveau DSI qui choisit IBM parce que ça garantit de pas se faire virer / Magic Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne vont pas forcément être dispos. J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à lait ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement peu d'ingés se plaignent : Palo Alto et Juniper. Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que personne ne s'en plaint, c'est juste que dans mon entourage je ne connais personne qui ont envie de les faire mourir lentement à petit feu. Voir plus bas lol. Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui vendraient leur propre mère si ça faisait de la marge. Par contre, les ingés avec qui j'ai travaillé et dont je respecte les compétences et l'expérience et qui disent qu'ils toucheront plus jamais un produit, je comprends pourquoi. Ce que je n’aime pas c’est l'obsolescence programmée du matos. Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement sur les marques où tu peux choisir ton matos (pfsense, untangle comme par hasard). Quid d'OPNSense ? Reste à décoder les brochures tech-commercial pour améliorer la page https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
> > Ce que je n’aime pas c’est l'obsolescence programmée du matos. > Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement > sur les marques où tu peux choisir ton matos (pfsense, untangle comme par > hasard). > > Quid d'OPNSense ? > > Reste à décoder les brochures tech-commercial pour améliorer la page > https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi) Si le réseau entre les sites distants et le site central le permet (= si la bande passante du site central fait au moins 1,5x la somme de la BP des sites distants), tu peux aussi partir sur une archi centralisée: -siège: un gros FW Soft sur VM ou HW COTS, qui ne sera donc jamais obsolétisé -siites: un petit routeur VPN (Mikrotik, Ubiquiti, ...) à 50€ qui fait passer tout le traffic par le siège, avec un fallback bien sûr si le siège ou le tunnel est dead Tu n’as plus aucun coût sur les sites distants. Et sur le siège, tu peux t’éclater. Un autre acteur à ne pas négliger pour un FW en VM: Clavister --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
> Le 14 mai 2021 à 18:44, Michel Py a > écrit : > >>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? > > Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites > cette partie, il va falloir à terme homogénéiser sur 1 vendeur. Je suis en train d’aligner tous les contrats pour avoir un renouvellement sur la même année. Pas évident avec les entrées / sorties des sites. > >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) > > Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon > ou une vache à lait : pfsense et Untangle. Un des signes encourageants est > qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au > niveau DSI qui choisit IBM parce que ça garantit de pas se faire virer / > Magic Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne > vont pas forcément être dispos. J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. > Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à > lait ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement > peu d'ingés se plaignent : Palo Alto et Juniper. > > Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, > etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment > ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. > Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que > personne ne s'en plaint, c'est juste que dans mon entourage je ne connais > personne qui ont envie de les faire mourir lentement à petit feu. Voir plus > bas lol. > > Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui > vendraient leur propre mère si ça faisait de la marge. Par contre, les ingés > avec qui j'ai travaillé et dont je respecte les compétences et l'expérience > et qui disent qu'ils toucheront plus jamais un produit, je comprends pourquoi. Ce que je n’aime pas c’est l'obsolescence programmée du matos. Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement sur les marques où tu peux choisir ton matos (pfsense, untangle comme par hasard). Quid d'OPNSense ? Reste à décoder les brochures tech-commercial pour améliorer la page https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Je dirait pourquoi pas passer sur du Unifi, c’est simple à gérer et pas prise de tête. Tu as également du site-2-site VPN facile à configurer. Merwan > On May 14, 2021, at 5:39 AM, Frédéric Audon wrote: > > Bonjour, > > Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et > TZ500. > Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. > > Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% > de RDP, le reste c’est de la visio Teams > Tous les TZXXX sont reliés à un très gros SonicWall. > > Tout ce matériel est géré par une société experte en SonicWall > > Est-ce raisonnable de changer de marque ? > > Si oui, cela implique de changer de société pour gérer les FW qui devra > dialoguer avec l’autre société gérant le gros SonicWall > Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun > défend sa chapelle) > > C’est assez difficile d’avoir des critères objectifs sur les différentes > marques. > > Merci > Frédéric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SonicWall What else ?
>> Frédéric Audon a écrit : >> Est-ce raisonnable de changer de marque ? Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites cette partie, il va falloir à terme homogénéiser sur 1 vendeur. > Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun > défend sa chapelle) Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon ou une vache à lait : pfsense et Untangle. Un des signes encourageants est qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au niveau DSI qui choisit IBM parce que ça garantit de pas se faire virer / Magic Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne vont pas forcément être dispos. Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à lait ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement peu d'ingés se plaignent : Palo Alto et Juniper. Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que personne ne s'en plaint, c'est juste que dans mon entourage je ne connais personne qui ont envie de les faire mourir lentement à petit feu. Voir plus bas lol. Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui vendraient leur propre mère si ça faisait de la marge. Par contre, les ingés avec qui j'ai travaillé et dont je respecte les compétences et l'expérience et qui disent qu'ils toucheront plus jamais un produit, je comprends pourquoi. >> Frédéric Audon a écrit : >> Quelles sont les défauts de Fortinet ? > Michel Merle a écrit : > Les backdoors. Service de daube totale, entre autre choses. Les bugs. Plus jamais j'en toucherai un. > Bruno LEAL DE SOUSA a écrit : > Sonicwall... Est peut-être bien pour des trucs de bases mais dès qu'on veut > activer des fonctionnalités > utiles c'est de la M ! Et je parle vraiment par expérience... Si je > pouvais les fuir je le ferais ! > David Ponzone a écrit : > Checkpoint, j’ai essuyé les plâtres sur leur série 600 de merde, plus jamais > j’installerai > un de leurs produits :) Je sais que c’est pas raisonnable comme attitude, > mais quand tu perds > des heures et un client, ça énerve. Et le support Checkpoint ne m’a vraiment > pas impressionné. "que" des heures de perdues ? pfff de quoi tu te plains :P > Ceci dit, ils sont tous très moyens à ce niveau. Hélas. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SonicWall What else ?
Bonjour à vous Juste une petite remarque, parmi les critères à prendre en compte (sans préjuger de leur poids respectifs) pour le choix d'un fabricant, je trouve qu'il y a aussi la qualité des informations relatives aux vulnérabilités de sécurité qu'il publie Cela peut paraitre anodin, mais lorsqu'on a une vuln sur un pare-feu périmétrique, on est généralement plutôt stressé par défaut Et comme circonstance aggravante du stress, il peut y avoir l'incertitude, qui provient parfois d'un manque de clarté des infos disponibles, notamment sur les points suivants : - liste sans équivoque des matériels et versions concernées - fourniture du vecteur CVSS et pas seulement du score (vous savez, ce genre de liens https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) - conditions d'exploitation de la vuln (prérequis pour l'attaquant et, si applicable, prérequis dans la conf du produit vulnérable) - conséquences de la vuln - existence d'un workaround et description de sa mise en œuvre (au cas où l'on ne peut pas appliquer le patch) En la matière, pour moi palo est meilleur que forti par exemple Bonne journée Anthony -Message d'origine- De : frnog-requ...@frnog.org De la part de Bruno LEAL DE SOUSA Envoyé : vendredi 14 mai 2021 17:57 À : Frédéric Audon Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] SonicWall What else ? Bonjour Frédéric, Sonicwall... Est peut-être bien pour des trucs de bases mais dès qu'on veut activer des fonctionnalités utiles c'est de la M ! Et je parle vraiment par expérience... Si je pouvais les fuir je le ferais ! Après y a pas vraiment de meilleur je pense. J'ai eu du Checkpoint, super ! Très content mais assez lourd à gérer. Fortinet pour le coup est un super compromis et leurs produits sont très bien en général. Surtout qu'ils embarquent souvent des fonctionnalités qui sont payantes sur d'autres. Autre gros problème de Sonicwall, les compétences, en France on a vraiment du mal à trouver des gens qualifiés dessus... Alors que Fortinet ou Checkpoint ça se trouve facilement. A vous de voir ;) Le ven. 14 mai 2021 à 11:40, Frédéric Audon a écrit : > Bonjour, > > Je dois renouveler le contrat de maintenance de plusieurs SonicWall > TZ300 et TZ500. > Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. > > Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux > à 90% de RDP, le reste c’est de la visio Teams Tous les TZXXX sont > reliés à un très gros SonicWall. > > Tout ce matériel est géré par une société experte en SonicWall > > Est-ce raisonnable de changer de marque ? > > Si oui, cela implique de changer de société pour gérer les FW qui > devra dialoguer avec l’autre société gérant le gros SonicWall Et quel > matériel vous me conseillez ? (on n’est pas loin du troll, chacun > défend sa chapelle) > > C’est assez difficile d’avoir des critères objectifs sur les > différentes marques. > > Merci > Frédéric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Bruno LEAL DE SOUSA* 06.01.23.45.96 Consultant en informatique « *L'échec est le fondement de la réussite.* » - Lao-Tseu --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Bonjour Frédéric, Sonicwall... Est peut-être bien pour des trucs de bases mais dès qu'on veut activer des fonctionnalités utiles c'est de la M ! Et je parle vraiment par expérience... Si je pouvais les fuir je le ferais ! Après y a pas vraiment de meilleur je pense. J'ai eu du Checkpoint, super ! Très content mais assez lourd à gérer. Fortinet pour le coup est un super compromis et leurs produits sont très bien en général. Surtout qu'ils embarquent souvent des fonctionnalités qui sont payantes sur d'autres. Autre gros problème de Sonicwall, les compétences, en France on a vraiment du mal à trouver des gens qualifiés dessus... Alors que Fortinet ou Checkpoint ça se trouve facilement. A vous de voir ;) Le ven. 14 mai 2021 à 11:40, Frédéric Audon a écrit : > Bonjour, > > Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 > et TZ500. > Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. > > Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à > 90% de RDP, le reste c’est de la visio Teams > Tous les TZXXX sont reliés à un très gros SonicWall. > > Tout ce matériel est géré par une société experte en SonicWall > > Est-ce raisonnable de changer de marque ? > > Si oui, cela implique de changer de société pour gérer les FW qui devra > dialoguer avec l’autre société gérant le gros SonicWall > Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun > défend sa chapelle) > > C’est assez difficile d’avoir des critères objectifs sur les différentes > marques. > > Merci > Frédéric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Bruno LEAL DE SOUSA* 06.01.23.45.96 Consultant en informatique « *L'échec est le fondement de la réussite.* » - Lao-Tseu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Checkpoint, j’ai essuyé les plâtres sur leur série 600 de merde, plus jamais j’installerai un de leurs produits :) Je sais que c’est pas raisonnable comme attitude, mais quand tu perds des heures et un client, ça énerve. Et le support Checkpoint ne m’a vraiment pas impressionné. Ceci dit, ils sont tous très moyens à ce niveau. > Le 14 mai 2021 à 17:23, David I a écrit : > Personnellement je préfère Checkpoint. ils ont une très bonne R et un > support très réactif. > il y a des petits boitiers pour les sites satellites ,et des gros boitiers > pour les coeurs de réseau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Bonjour frédéric, je suis de passage sur la liste... Je vous recommande 3 choix différents: Fortinet, Checkpoint, Stormshield. Personnellement je préfère Checkpoint. ils ont une très bonne R et un support très réactif. il y a des petits boitiers pour les sites satellites ,et des gros boitiers pour les coeurs de réseau. Après ça, l'avantage de Stormshield c'est qu'ils sont certifiés. Un choix final que personne ne mentionne jamais, c'est Nftables, qui devrait faire aussi très bien le travail... My 2 cts ;) D Le ven. 14 mai 2021 à 16:19, Michel Merle a écrit : > Les backdoors. > > > On 14 May 2021, at 16:15, Frédéric Audon wrote: > > > > Quelles sont les défauts de Fortinet ? > > > >> Le 14 mai 2021 à 12:18, Guillaume Tournat a > écrit : > >> > >> Bonjour, > >> > >> Je travaille depuis plus de 7 ans avec Fortinet, et le rapport > prix/perfs/fonctionnalités est très bon. > >> > >> On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans > souci. > >> > >> SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal > la R > >> > >> Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) > pour un accompagnement personnalisé. > >> > >> > >> Le 14/05/2021 à 11:39, Frédéric Audon a écrit : > >>> Bonjour, > >>> > >>> Je dois renouveler le contrat de maintenance de plusieurs SonicWall > TZ300 et TZ500. > >>> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. > >>> > >>> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux > à 90% de RDP, le reste c’est de la visio Teams > >>> Tous les TZXXX sont reliés à un très gros SonicWall. > >>> > >>> Tout ce matériel est géré par une société experte en SonicWall > >>> > >>> Est-ce raisonnable de changer de marque ? > >>> > >>> Si oui, cela implique de changer de société pour gérer les FW qui > devra dialoguer avec l’autre société gérant le gros SonicWall > >>> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, > chacun défend sa chapelle) > >>> > >>> C’est assez difficile d’avoir des critères objectifs sur les > différentes marques. > >>> > >>> Merci > >>> Frédéric > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Les backdoors. > On 14 May 2021, at 16:15, Frédéric Audon wrote: > > Quelles sont les défauts de Fortinet ? > >> Le 14 mai 2021 à 12:18, Guillaume Tournat a écrit : >> >> Bonjour, >> >> Je travaille depuis plus de 7 ans avec Fortinet, et le rapport >> prix/perfs/fonctionnalités est très bon. >> >> On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci. >> >> SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R >> >> Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) pour >> un accompagnement personnalisé. >> >> >> Le 14/05/2021 à 11:39, Frédéric Audon a écrit : >>> Bonjour, >>> >>> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 >>> et TZ500. >>> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. >>> >>> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à >>> 90% de RDP, le reste c’est de la visio Teams >>> Tous les TZXXX sont reliés à un très gros SonicWall. >>> >>> Tout ce matériel est géré par une société experte en SonicWall >>> >>> Est-ce raisonnable de changer de marque ? >>> >>> Si oui, cela implique de changer de société pour gérer les FW qui devra >>> dialoguer avec l’autre société gérant le gros SonicWall >>> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >>> défend sa chapelle) >>> >>> C’est assez difficile d’avoir des critères objectifs sur les différentes >>> marques. >>> >>> Merci >>> Frédéric >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Quelles sont les défauts de Fortinet ? > Le 14 mai 2021 à 12:18, Guillaume Tournat a écrit : > > Bonjour, > > Je travaille depuis plus de 7 ans avec Fortinet, et le rapport > prix/perfs/fonctionnalités est très bon. > > On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci. > > SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R > > Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) pour > un accompagnement personnalisé. > > > Le 14/05/2021 à 11:39, Frédéric Audon a écrit : >> Bonjour, >> >> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et >> TZ500. >> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. >> >> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% >> de RDP, le reste c’est de la visio Teams >> Tous les TZXXX sont reliés à un très gros SonicWall. >> >> Tout ce matériel est géré par une société experte en SonicWall >> >> Est-ce raisonnable de changer de marque ? >> >> Si oui, cela implique de changer de société pour gérer les FW qui devra >> dialoguer avec l’autre société gérant le gros SonicWall >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) >> >> C’est assez difficile d’avoir des critères objectifs sur les différentes >> marques. >> >> Merci >> Frédéric >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
> > Le TZ300 est arrêté en janvier 2025. Le commercial dit que c’est très > difficile de renouveler les contrats de service sur du matériel en fin de vie. > Ok donc tu as 4 ans pour décider :) Peut-être l’occasion de revoir le choix Sonicwall global ? Il y a des firewall qui continuent de fonctionner même si les licences ont expiré. C’est acceptable, au moins pour un temps, et ça laisse un peu de souplesse. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
merci pour les réponses. > Le 14 mai 2021 à 12:04, David Ponzone a écrit : > > Hmmm pourquoi changer, telle est la question… > > Perso, je connais pas Sonicwall. > > Donc les questions c’est: > 1/ ça fait le job ? Combien de fois il a posé problème (plantage, pénétration > par cryptolock ou autres, ….) ? Jusqu’ici tout va bien (5 ans) . On a bataillé pour avoir une bascule automatique entre ligne principale et de secours. ça a l’air de fonctionner. > 2/ manque-t-il des fonctionnalités nécessaires ou bientôt nécessaires ? à ma connaissance non > 3/ le presta qui gère fait qqchose de temps en temps, il apporte une aide et > de la VA, où il attend que le temps passe (fréquent) pour renouveler ? On va dire que ça va mieux depuis que j’ai le dossier. La dernière mauvaise surprise c’est d’apprendre le montant à payer un mois avant l'échéance > 4/ c’est vraiment obligé de le changer parce que fin de vie ? A partir du > moment où on a un spare à côté, c’est pas forcément un problème mais le > presta risque de couiner Le TZ300 est arrêté en janvier 2025. Le commercial dit que c’est très difficile de renouveler les contrats de service sur du matériel en fin de vie. J’ai du mal à jeter du matériel en parfait état de fonctionnement > > Pour la collaboration entre 2 prestes différents: ça devrait pas poser de > problème si on est entre personnes intelligentes et raisonnables, et si les > supports L2/L3 peuvent se parler en direct (par exemple, si le petit presta > du petit FW doit passer par le Level0 du gros presta qui gère le gros TZ, ça > va être compliqué). Disons, que j’ai créé les conditions pour des parties de ping-pong entre 2 prestataires. > Y a pas de critères objectifs sur les marques: les chiffres communiqués sont > souvent très théoriques. > Et ils communiquent tous sur le nombre de virus/attaques qu’ils bloquent. Pas > sur ce qu’ils n’ont pas réussi à bloquer dans les 12 derniers mois. > > Donc ça se finit avec soit: > -un besoin fonctionnel précis Protéger, VPN et ne ralentit pas le réseaux > -une vénération pour le Magic Quadrant des Leders (donc Palo, Fortinet, > Checkpoint) C’est le problème quand on fait des recherches. > -un problème de prix Oui et non. Il faut pouvoir comparer entre les marques. Vraiment pas facile. > -la volonté de rester homogène dans la société (ce qui est ta principal > inquiétude) Je suis bien d’accord. > > >> Le 14 mai 2021 à 11:39, Frédéric Audon a écrit : >> >> Bonjour, >> >> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et >> TZ500. >> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. >> >> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% >> de RDP, le reste c’est de la visio Teams >> Tous les TZXXX sont reliés à un très gros SonicWall. >> >> Tout ce matériel est géré par une société experte en SonicWall >> >> Est-ce raisonnable de changer de marque ? >> >> Si oui, cela implique de changer de société pour gérer les FW qui devra >> dialoguer avec l’autre société gérant le gros SonicWall >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) >> >> C’est assez difficile d’avoir des critères objectifs sur les différentes >> marques. >> >> Merci >> Frédéric >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Bonjour, Je travaille depuis plus de 7 ans avec Fortinet, et le rapport prix/perfs/fonctionnalités est très bon. On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci. SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) pour un accompagnement personnalisé. Le 14/05/2021 à 11:39, Frédéric Audon a écrit : Bonjour, Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et TZ500. Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% de RDP, le reste c’est de la visio Teams Tous les TZXXX sont reliés à un très gros SonicWall. Tout ce matériel est géré par une société experte en SonicWall Est-ce raisonnable de changer de marque ? Si oui, cela implique de changer de société pour gérer les FW qui devra dialoguer avec l’autre société gérant le gros SonicWall Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun défend sa chapelle) C’est assez difficile d’avoir des critères objectifs sur les différentes marques. Merci Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Hmmm pourquoi changer, telle est la question… Perso, je connais pas Sonicwall. Donc les questions c’est: 1/ ça fait le job ? Combien de fois il a posé problème (plantage, pénétration par cryptolock ou autres, ….) ? 2/ manque-t-il des fonctionnalités nécessaires ou bientôt nécessaires ? 3/ le presta qui gère fait qqchose de temps en temps, il apporte une aide et de la VA, où il attend que le temps passe (fréquent) pour renouveler ? 4/ c’est vraiment obligé de le changer parce que fin de vie ? A partir du moment où on a un spare à côté, c’est pas forcément un problème mais le presta risque de couiner Pour la collaboration entre 2 prestes différents: ça devrait pas poser de problème si on est entre personnes intelligentes et raisonnables, et si les supports L2/L3 peuvent se parler en direct (par exemple, si le petit presta du petit FW doit passer par le Level0 du gros presta qui gère le gros TZ, ça va être compliqué). Y a pas de critères objectifs sur les marques: les chiffres communiqués sont souvent très théoriques. Et ils communiquent tous sur le nombre de virus/attaques qu’ils bloquent. Pas sur ce qu’ils n’ont pas réussi à bloquer dans les 12 derniers mois. Donc ça se finit avec soit: -un besoin fonctionnel précis -une vénération pour le Magic Quadrant des Leders (donc Palo, Fortinet, Checkpoint) -un problème de prix -la volonté de rester homogène dans la société (ce qui est ta principal inquiétude) > Le 14 mai 2021 à 11:39, Frédéric Audon a écrit : > > Bonjour, > > Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et > TZ500. > Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. > > Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% > de RDP, le reste c’est de la visio Teams > Tous les TZXXX sont reliés à un très gros SonicWall. > > Tout ce matériel est géré par une société experte en SonicWall > > Est-ce raisonnable de changer de marque ? > > Si oui, cela implique de changer de société pour gérer les FW qui devra > dialoguer avec l’autre société gérant le gros SonicWall > Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun > défend sa chapelle) > > C’est assez difficile d’avoir des critères objectifs sur les différentes > marques. > > Merci > Frédéric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] SonicWall What else ?
Bonjour, Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et TZ500. Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% de RDP, le reste c’est de la visio Teams Tous les TZXXX sont reliés à un très gros SonicWall. Tout ce matériel est géré par une société experte en SonicWall Est-ce raisonnable de changer de marque ? Si oui, cela implique de changer de société pour gérer les FW qui devra dialoguer avec l’autre société gérant le gros SonicWall Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun défend sa chapelle) C’est assez difficile d’avoir des critères objectifs sur les différentes marques. Merci Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/