Re: [FRsAG] Firewall UTM
Je vous remercie pour vos retours, je vais analyser tout ça. Jonathan On 05/20/2016 03:49 PM, Jonathan Tremesaygues wrote: > Bonjour la liste. > > Je suis à la recherche de deux firewall UTM pour protéger et > interconnecter en VPN deux de nos sites. Le premier site a une quinzaine > d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très > certainement augmenter dans un futur proche. > Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et > Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. > Auriez-vous des remarques, conseils, ou suggestions à me faire part > concernant ces produits ou d'autres ? > > Merci d'avance. > > Jonathan > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Hello, Le 20/05/2016 à 22:59, fbsdouille a écrit : m0n0wall est mort vive PfSense ! https://www.pfsense.org/products/ https://www.pfsense.org/download/ Si je pense plein de bien de pfSense, pour mes cartes PCEngines (Alix & APU), j'ai trouvé que pfSense n'était pas très efficace sur la partie wifi avec la carte proposée par PCEngines. J'ai depuis migré vers ipfire (base linux et non bsd) et le driver atheros est de meilleure qualité. Globalement, pfsense et ipfire jouent sur le même terrain. Chacune à ses forces et ses faiblesses. IPfire peut être une alternative à pfSense en fonction du matériel retenu. Pour mes besoins (routeur + proxy + vpn), j'ai trouvé tout nativement dans ipfire alors qu'il fallait passer par des paquets communautaires pour pfSense avec le problème de suivi des versions et des intégrations inégales. Pour les appliances (non testées) : * Version pro : http://www.lightningwirelabs.com/products/ipfire/appliances ou plus simplement * Version TPE/PME et au dessus : https://www.fountainnetworks.com/ Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Le 20/05/2016 à 22:42, Nathan delhaye a écrit : Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-) m0n0wall est mort vive PfSense ! https://www.pfsense.org/products/ https://www.pfsense.org/download/ sinon +1 pour un *BSD avec PF sur du soekris :) bonne soirée . ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-) Le 20 mai 2016 à 21:39, Guillaume Tournat <guilla...@ironie.org> a écrit : > La demande était Firewall UTM, donc il n'y a pas que du VPN a priori. > > Fortinet propose de très bons firewalls, il y a plein de modèles selon le > besoin. > > > Le 20 mai 2016 à 18:07, Nathan delhaye <cont...@nathan-delhaye.fr> a > écrit : > > Hello! > > Bon c'est 'dredi donc c'est permis : et OpenVPN? > > Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis > plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner > les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 > entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a > signaler non plus. > > Au niveau config c'est pas compliqué du tout et la HA peut se faire avec > du heartbeat à l'ancienne. > > Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si > t'aime la redondance) et un peu de temps. > > A+ ! > > Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit : > >> >> les sonicwall Tz sont très bien et très faciles à configurer on peut >> très facilement configurer une bascule du vpn sur un deuxième lien en cas >> de panne du premier lien. >> >> >> >> >> >> -- >> *De :* Marek HASSAN <ma-has...@adventi.fr> >> *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French >> SysAdmin Group <frsag@frsag.org> >> *Envoyé le :* Vendredi 20 mai 2016 15h58 >> *Objet :* Re: [FRsAG] Firewall UTM >> >> Bonjour, >> >> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit >> être Sophos. >> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site >> principal et des boitiers RED sur les plus petits sites. >> >> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site >> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) >> >> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable >> surtout vu le nombre d'utilisateurs. >> Une fois que tu as compris la logique du glissez-deposer sur l'interface >> ça roule tout seul. >> >> Marek >> >> -Message d'origine- >> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan >> Tremesaygues >> Envoyé : vendredi 20 mai 2016 15:50 >> À : French SysAdmin Group <frsag@frsag.org> >> Objet : [FRsAG] Firewall UTM >> >> Bonjour la liste. >> >> Je suis à la recherche de deux firewall UTM pour protéger et >> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine >> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très >> certainement augmenter dans un futur proche. >> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco >> ASA, mais je n'y connais pas grand chose en réseau ^^'. >> Auriez-vous des remarques, conseils, ou suggestions à me faire part >> concernant ces produits ou d'autres ? >> >> Merci d'avance. >> >> Jonathan >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > > -- > Nathan Delhaye > 06 69 27 64 25 > 0805 696 494 > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Nathan Delhaye 06 69 27 64 25 0805 696 494 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Bonsoir, Tu as également les produits Watchguard qui fonctionnent très bien. Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.). Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour récupérer les logs. Cordialement, LS Le 20 mai 2016 6:12 PM, "Polomack Cédric"a écrit : > Bonsoir, > Il y a également les firewalls Fortigate, qui font très bien le travail > également et assez intuitif. > Cordialement. > > > > > Polomack Cédric > www.secresys.fr > > > > > Le 20 mai 2016 à 15:49, Jonathan Tremesaygues < > jonathan.tremesayg...@menta.fr> a écrit : > > Bonjour la liste. > > Je suis à la recherche de deux firewall UTM pour protéger et > interconnecter en VPN deux de nos sites. Le premier site a une quinzaine > d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très > certainement augmenter dans un futur proche. > Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et > Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. > Auriez-vous des remarques, conseils, ou suggestions à me faire part > concernant ces produits ou d'autres ? > > Merci d'avance. > > Jonathan > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement. Polomack Cédric www.secresys.fr > Le 20 mai 2016 à 15:49, Jonathan Tremesaygues >a écrit : > > Bonjour la liste. > > Je suis à la recherche de deux firewall UTM pour protéger et > interconnecter en VPN deux de nos sites. Le premier site a une quinzaine > d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très > certainement augmenter dans un futur proche. > Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et > Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. > Auriez-vous des remarques, conseils, ou suggestions à me faire part > concernant ces produits ou d'autres ? > > Merci d'avance. > > Jonathan > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ smime.p7s Description: S/MIME cryptographic signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Hello! Bon c'est 'dredi donc c'est permis : et OpenVPN? Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus. Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne. Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps. A+ ! Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit : > > les sonicwall Tz sont très bien et très faciles à configurer on peut > très facilement configurer une bascule du vpn sur un deuxième lien en cas > de panne du premier lien. > > > > > > -- > *De :* Marek HASSAN <ma-has...@adventi.fr> > *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French > SysAdmin Group <frsag@frsag.org> > *Envoyé le :* Vendredi 20 mai 2016 15h58 > *Objet :* Re: [FRsAG] Firewall UTM > > Bonjour, > > Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit > être Sophos. > Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site > principal et des boitiers RED sur les plus petits sites. > > Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site > principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) > > Pour l'avoir mis en place chez quelques clients, c'est plûtot stable > surtout vu le nombre d'utilisateurs. > Une fois que tu as compris la logique du glissez-deposer sur l'interface > ça roule tout seul. > > Marek > > -Message d'origine- > De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan > Tremesaygues > Envoyé : vendredi 20 mai 2016 15:50 > À : French SysAdmin Group <frsag@frsag.org> > Objet : [FRsAG] Firewall UTM > > Bonjour la liste. > > Je suis à la recherche de deux firewall UTM pour protéger et > interconnecter en VPN deux de nos sites. Le premier site a une quinzaine > d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très > certainement augmenter dans un futur proche. > Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco > ASA, mais je n'y connais pas grand chose en réseau ^^'. > Auriez-vous des remarques, conseils, ou suggestions à me faire part > concernant ces produits ou d'autres ? > > Merci d'avance. > > Jonathan > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Nathan Delhaye 06 69 27 64 25 0805 696 494 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien. De : Marek HASSAN <ma-has...@adventi.fr> À : Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French SysAdmin Group <frsag@frsag.org> Envoyé le : Vendredi 20 mai 2016 15h58 Objet : Re: [FRsAG] Firewall UTM Bonjour, Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites. Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul. Marek -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group <frsag@frsag.org> Objet : [FRsAG] Firewall UTM Bonjour la liste. Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ? Merci d'avance. Jonathan ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Bonjour, Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites. Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul. Marek -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin GroupObjet : [FRsAG] Firewall UTM Bonjour la liste. Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ? Merci d'avance. Jonathan ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/