Re: [FRsAG] Firewall UTM

2016-05-23 Par sujet Jonathan Tremesaygues 
Je vous remercie pour vos retours, je vais analyser tout ça.

Jonathan

On 05/20/2016 03:49 PM, Jonathan Tremesaygues wrote:
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et
> Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan   
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-22 Par sujet Nicolas Steinmetz 

Hello,

Le 20/05/2016 à 22:59, fbsdouille a écrit :


m0n0wall est mort vive PfSense !

https://www.pfsense.org/products/
https://www.pfsense.org/download/


Si je pense plein de bien de pfSense, pour mes cartes PCEngines (Alix & 
APU), j'ai trouvé que pfSense n'était pas très efficace sur la partie 
wifi avec la carte proposée par PCEngines.


J'ai depuis migré vers ipfire (base linux et non bsd) et le driver 
atheros est de meilleure qualité.


Globalement, pfsense et ipfire jouent sur le même terrain. Chacune à ses 
forces et ses faiblesses. IPfire peut être une alternative à pfSense en 
fonction du matériel retenu.


Pour mes besoins (routeur + proxy + vpn), j'ai trouvé tout nativement 
dans ipfire alors qu'il fallait passer par des paquets communautaires 
pour pfSense avec le problème de suivi des versions et des intégrations 
inégales.


Pour les appliances (non testées) :
* Version pro : 
http://www.lightningwirelabs.com/products/ipfire/appliances ou plus 
simplement

* Version TPE/PME et au dessus : https://www.fountainnetworks.com/

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet fbsdouille 

Le 20/05/2016 à 22:42, Nathan delhaye a écrit :
Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, 
avec possiblement la surcouche en mode easy config par dessus ;-)


m0n0wall est mort vive PfSense !

https://www.pfsense.org/products/
https://www.pfsense.org/download/

sinon +1 pour un *BSD avec PF sur du soekris  :)

bonne soirée .
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet Nathan delhaye 
Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec
possiblement la surcouche en mode easy config par dessus ;-)

Le 20 mai 2016 à 21:39, Guillaume Tournat <guilla...@ironie.org> a écrit :

> La demande était Firewall UTM, donc il n'y a pas que du VPN a priori.
>
> Fortinet propose de très bons firewalls, il y a plein de modèles selon le
> besoin.
>
>
> Le 20 mai 2016 à 18:07, Nathan delhaye <cont...@nathan-delhaye.fr> a
> écrit :
>
> Hello!
>
> Bon c'est 'dredi donc c'est permis : et OpenVPN?
>
> Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis
> plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner
> les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2
> entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a
> signaler non plus.
>
> Au niveau config c'est pas compliqué du tout et la HA peut se faire avec
> du heartbeat à l'ancienne.
>
> Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si
> t'aime la redondance) et un peu de temps.
>
> A+ !
>
> Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit :
>
>>
>> les sonicwall  Tz sont  très bien et très faciles à configurer on peut
>> très facilement configurer  une bascule du vpn sur un deuxième lien en cas
>> de panne du premier lien.
>>
>>
>>
>>
>>
>> --
>> *De :* Marek HASSAN <ma-has...@adventi.fr>
>> *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French
>> SysAdmin Group <frsag@frsag.org>
>> *Envoyé le :* Vendredi 20 mai 2016 15h58
>> *Objet :* Re: [FRsAG] Firewall UTM
>>
>> Bonjour,
>>
>> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit
>> être Sophos.
>> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site
>> principal et des boitiers RED sur les plus petits sites.
>>
>> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site
>> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
>>
>> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable
>> surtout vu le nombre d'utilisateurs.
>> Une fois que tu as compris la logique du glissez-deposer sur l'interface
>> ça roule tout seul.
>>
>> Marek
>>
>> -Message d'origine-
>> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan
>> Tremesaygues
>> Envoyé : vendredi 20 mai 2016 15:50
>> À : French SysAdmin Group <frsag@frsag.org>
>> Objet : [FRsAG] Firewall UTM
>>
>> Bonjour la liste.
>>
>> Je suis à la recherche de deux firewall UTM pour protéger et
>> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
>> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
>> certainement augmenter dans un futur proche.
>> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco
>> ASA, mais je n'y connais pas grand chose en réseau ^^'.
>> Auriez-vous des remarques, conseils, ou suggestions à me faire part
>> concernant ces produits ou d'autres ?
>>
>> Merci d'avance.
>>
>> Jonathan
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
>
> --
> Nathan Delhaye
> 06 69 27 64 25
> 0805 696 494
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Nathan Delhaye
06 69 27 64 25
0805 696 494
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet Ludovic Scotti 
Bonsoir,

Tu as également les produits Watchguard qui fonctionnent très bien.
Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.).
Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour
récupérer les logs.

Cordialement,
LS
Le 20 mai 2016 6:12 PM, "Polomack Cédric"  a écrit :

> Bonsoir,
> Il y a également les firewalls Fortigate, qui font très bien le travail
> également et assez intuitif.
> Cordialement.
>
>
> 
>
> Polomack Cédric
> www.secresys.fr
>
>
>
>
> Le 20 mai 2016 à 15:49, Jonathan Tremesaygues <
> jonathan.tremesayg...@menta.fr> a écrit :
>
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et
> Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet Polomack Cédric 
Bonsoir,
Il y a également les firewalls Fortigate, qui font très bien le travail 
également et assez intuitif.
Cordialement.




Polomack Cédric
www.secresys.fr




> Le 20 mai 2016 à 15:49, Jonathan Tremesaygues 
>  a écrit :
> 
> Bonjour la liste.
> 
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et
> Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
> 
> Merci d'avance.
> 
> Jonathan   
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/



smime.p7s
Description: S/MIME cryptographic signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet Nathan delhaye 
Hello!

Bon c'est 'dredi donc c'est permis : et OpenVPN?

Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis
plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner
les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2
entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a
signaler non plus.

Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du
heartbeat à l'ancienne.

Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si
t'aime la redondance) et un peu de temps.

A+ !

Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit :

>
> les sonicwall  Tz sont  très bien et très faciles à configurer on peut
> très facilement configurer  une bascule du vpn sur un deuxième lien en cas
> de panne du premier lien.
>
>
>
>
>
> --
> *De :* Marek HASSAN <ma-has...@adventi.fr>
> *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French
> SysAdmin Group <frsag@frsag.org>
> *Envoyé le :* Vendredi 20 mai 2016 15h58
> *Objet :* Re: [FRsAG] Firewall UTM
>
> Bonjour,
>
> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit
> être Sophos.
> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site
> principal et des boitiers RED sur les plus petits sites.
>
> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site
> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
>
> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable
> surtout vu le nombre d'utilisateurs.
> Une fois que tu as compris la logique du glissez-deposer sur l'interface
> ça roule tout seul.
>
> Marek
>
> -Message d'origine-
> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan
> Tremesaygues
> Envoyé : vendredi 20 mai 2016 15:50
> À : French SysAdmin Group <frsag@frsag.org>
> Objet : [FRsAG] Firewall UTM
>
> Bonjour la liste.
>
> Je suis à la recherche de deux firewall UTM pour protéger et
> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine
> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très
> certainement augmenter dans un futur proche.
> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco
> ASA, mais je n'y connais pas grand chose en réseau ^^'.
> Auriez-vous des remarques, conseils, ou suggestions à me faire part
> concernant ces produits ou d'autres ?
>
> Merci d'avance.
>
> Jonathan
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Nathan Delhaye
06 69 27 64 25
0805 696 494
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet fatiha boudj via FRsAG 

les sonicwall  Tz sont  très bien et très faciles à configurer on peut très 
facilement configurer  une bascule du vpn sur un deuxième lien en cas de panne 
du premier lien.




  De : Marek HASSAN <ma-has...@adventi.fr>
 À : Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French SysAdmin 
Group <frsag@frsag.org> 
 Envoyé le : Vendredi 20 mai 2016 15h58
 Objet : Re: [FRsAG] Firewall UTM
   
Bonjour,

Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être 
Sophos.
Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site 
principal et des boitiers RED sur les plus petits sites.

Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal 
(Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)

Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu 
le nombre d'utilisateurs.
Une fois que tu as compris la logique du glissez-deposer sur l'interface ça 
roule tout seul.

Marek 

-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan Tremesaygues
Envoyé : vendredi 20 mai 2016 15:50
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] Firewall UTM

Bonjour la liste.

Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en 
VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le 
second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un 
futur proche.
Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, 
mais je n'y connais pas grand chose en réseau ^^'.
Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant 
ces produits ou d'autres ?

Merci d'avance.

Jonathan  
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

  ___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Par sujet Marek HASSAN 
Bonjour,

Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être 
Sophos.
Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site 
principal et des boitiers RED sur les plus petits sites.

Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal 
(Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)

Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu 
le nombre d'utilisateurs.
Une fois que tu as compris la logique du glissez-deposer sur l'interface ça 
roule tout seul.

Marek 

-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan Tremesaygues
Envoyé : vendredi 20 mai 2016 15:50
À : French SysAdmin Group 
Objet : [FRsAG] Firewall UTM

Bonjour la liste.

Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en 
VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le 
second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un 
futur proche.
Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, 
mais je n'y connais pas grand chose en réseau ^^'.
Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant 
ces produits ou d'autres ?

Merci d'avance.

Jonathan   
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/