> Raphael Maunier a écrit :
> Un FW next-gen ne doit plus s'administrer en cli
Economiquement je suis d'accord (ce qui te donne raison) mais
intellectuellement non.
Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà
m'envoie un message puissant qui est :
Ta sécurité est
Un FW next-gen ne doit plus s'administrer en cli ^^ c'était avant ça, je vois
mal du debug de patern d'attaque sur du malware and Cie via Le cli.
La webui la mieux aboutie reste pour ce genre de chose Palo-Alto lorsque l'on
se connecte directement sur le FW
Fortinet pousse tout sur le
Aujourd'hui cela a-t-il encore un sens de bloquer le port 25?
Le 23/08/2017 à 15:31, Stephane Bortzmeyer a écrit :
On Wed, Aug 23, 2017 at 05:14:15PM +0200,
Clement Cavadore wrote
a message of 6 lines which said:
Comme par exemple le port 25 filtré en sortie, chez
Ils sont là depuis 5 ans, jamais réclamé malgré nos relances.
L'usage veux qu'ils n'en veulent pas. Je leur rend avec plaisir ;)
Le 24/08/2017 à 00:14, Pierre LANCASTRE a écrit :
Plop
Revendre du matos qui nous appartient pas, via une liste publique, ca
craint non ?
++
---
Pierre
Salut les geeks,
On a vidé les fonds d'étagère ces dernières semaines, et on a ça qui est
à vendre :
Réseau
Huawei Quidway S5328C-EI
Huawei Quidway S5328C-EI
Huawei Quidway S5328C-EI
Attention, ces switch sont des appareils historiquement à SFR qu'ils
n'ont jamais récupérés lors de la
Bonjour,
On a cluster N2 de FG100D avec 2 VDOM (nécessité lié à du routage asymétrique
historique). Ca bronche pas d’un poil.
On a la formule AV/IPS qui reste assez efficace sur les différents tests que
l’on a essayé.
Le WebUI est bien pratique mais la puissance du fw reste dans la CLI qui
Bonsoir,
De mon expérience chez orange en FTTH si tu trouve la TV et le Tel useless
alors tu peux t’en sortir avec une IP fixe (le DHCP option 90 fit/x renvoie
toujours la même adresse) ou prendre un contrat pro et tu l’as direct et sinon
bah 980/250 Mbps en constant depuis 1 ans -1 jours
Bonsoir,
On Wed 23 Aug 2017 at 19:27, H2L29 wrote:
> salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les
> differents FAI pour ces questions précises je peux répondre en partie :)
>
> alors Orange filtre le port 25 en sortie (passage obligatoire par le
Le 23/08/2017 à 17:19, Eric Masson a écrit :
Orange Pro ici :
- ipv4 fixe
- pas d'ipv6 natif (tunnel HE)
- pas de filtrage reporté par les outils de scan externes.
- Infra Orange...
- Pas de box, un Thomson ST-536 en firmware 7.x et un TP-Link sous
LEDE-17.01 (pas d'obligation de box pour
Bonjour ,
J'ai un 60d wifi à la maison et c'est franchement bien pour mon besoin .
C'est très complet
Néanmoins j'ai quelques petites remarques :
- pas d asic ou puces d'accélération, le cpu monte vite surtout en webui.
- dans cette version , pas de disque non plus , donc c'est très limité
Le 23/08/2017 à 18:06, David Ponzone a écrit :
Pour faire simple, parmi tes questions, 2 catégories:
-celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il
vaut peut-être mieux ne pas envisager d'amorcer une relation
Il fut un temps où free était à peu près
salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les
differents FAI pour ces questions précises je peux répondre en partie :)
alors Orange filtre le port 25 en sortie (passage obligatoire par le relai
smtp orange pour envoyer du mail) SFR/NC ne bride pas, et Free permet à
Le 23/08/2017 à 18:58, Antoine Drochon a écrit :
Salut,
Pour des besoins personnels
et plus tard
je recherche un opérateur qui me fournisse un vrai lien qui me
permette de travailler sérieusement :)
Petite contradiction là non ?
Pas vraiment, non...
Disons que j'ai une
Salut,
> Pour des besoins personnels
et plus tard
> je recherche un opérateur qui me fournisse un vrai lien qui me permette de
> travailler sérieusement :)
Petite contradiction là non ?
Ce sont typiquement des questions qui pourrait faire l'objet d'études
comparatives longues et
Bonsoir,
On 08/23/2017 04:58 PM, Eric Belhomme wrote:
Bonjour,
La question est un peu HS ici, bien que ça concerne tout de même le
monde des opérateurs... mais coté grand public !
Pour des besoins personnels, je recherche, pour l'instant sans succès,
des éléments techniques afin de pouvoir
Pour faire simple, parmi tes questions, 2 catégories:
-celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il
vaut peut-être mieux ne pas envisager d'amorcer une relation
-les autres plus délicates (dimensionnement/qualité/peering/filtrage/QoS),
auxquelles ils ne
Ça fonctionne à merveille, et à vrai dire, la première fois, j'ai pu ajouter un
VDOM pour un client avec un VPN MPLS, avec du NAT sur l'interface virtuelle
entre le VDOM du client et le VDOM root, sans même lire la doc.
C'est assez bluffant de simplicité.
Ca se corse juste un peu sur la partie
L'inconvénient de la solution virtu chez Forti est le prix: absolument pas
intéressant vu la limite en vCPU et vRAM imposée.
Je ne sais pas qui est la cible mais d'après ce que j'ai compris, pas les SP.
David Ponzone
> Le 23 août 2017 à 21:45, Guillaume Tournat a écrit
Hello,
2017-08-23 17:39 GMT+02:00 Yves Rougy :
> 2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer :
>
> > On Wed, Aug 23, 2017 at 05:14:15PM +0200,
> > Clement Cavadore wrote
> > a message of 6 lines which said:
> >
> > > Comme par
2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer :
> On Wed, Aug 23, 2017 at 05:14:15PM +0200,
> Clement Cavadore wrote
> a message of 6 lines which said:
>
> > Comme par exemple le port 25 filtré en sortie, chez certains FAI
> > grand public ? :-)
>
> «
On Wed, Aug 23, 2017 at 05:14:15PM +0200,
Clement Cavadore wrote
a message of 6 lines which said:
> Comme par exemple le port 25 filtré en sortie, chez certains FAI
> grand public ? :-)
« Certains » ? Il y en a chez qui il est ouvert par défaut ?
[Ce qui renvoit à la
On Wed, 2017-08-23 at 17:11 +0200, Stephane Bortzmeyer wrote:
> Et si quelqu'un a des informations là-dessus, merci de les transmettre
> également à l'ARCEP, qui sera certainement intéressée.
Comme par exemple le port 25 filtré en sortie, chez certains FAI grand
public ? :-)
On Wed, Aug 23, 2017 at 04:58:51PM +0200,
Eric Belhomme wrote
a message of 33 lines which said:
> - du filtrage, ou de la QoS invasif
Et si quelqu'un a des informations là-dessus, merci de les transmettre
également à l'ARCEP, qui sera certainement intéressée.
Bonjour,
La question est un peu HS ici, bien que ça concerne tout de même le
monde des opérateurs... mais coté grand public !
Pour des besoins personnels, je recherche, pour l'instant sans succès,
des éléments techniques afin de pouvoir comparer les offres "grand
public" (Free, Orange, SFR,
Salut,
J'utilisais aussi beaucoup Pfsense qui est vraiment très intéressant et
puissant (et opensource:-))
Sinon maintenant j'utilise Clavister, des Suedois qui proposent des solutions
aussi bien virtuelles que hard. Vraiment pas mal comme outils. Pour le support
uniquement en Anglais.
Ce
pfSense marche très bien aussi en hardware, soit sur du petit matos :
http://store.viatitude.com/fr/pfsense-firewall-appliance/27-sg-1000-netgate-pfsense-security-gateway-appliance.html
ou du gros :
Le 23/08/2017 à 15:25, B Manu a écrit :
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
ca fonctionne aussi pour les appliances virtuelles,
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
Le 23 août 2017 à 15:17, B Manu a écrit :
> Bonjour,
>
> je deploie chez
Le 23/08/2017 à 15:17, B Manu a écrit :
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
les firewalls
Bonjour,
Nous sommes revendeur certifié FORTINET, je suis de ton avis Salim. Par
contre attention, les produits disponibles sur firewallshop sont des
produits qui ne proviennent pas du marché français. Donc pas possible de
mettre des licences et de les renouveler.
A ta dispo Manu si tu veux un
Bonjour,
Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme,
donc le scale up est très simple.
Il faudrait préciser le besoin pour qualifier le modèle nécessaire.
Le 23/08/2017 à 15:09, Salim Gasmi a écrit :
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
Le 23 août 2017 à 15:06, Nathan TUTARD
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont des appliances de 330€ à 1M€ en fonction de tes besoins.
C'est simple de prise en main et ca fait a peu près tout ce que tu peux vouloir
d'un firewall (UTM,VPN,IPS,Proxy transparent,...)
A la maison j'ai un Fortinet 60D et ici à SdV
Bonjour,
ça dépend de beaucoup de chose :
- as-tu des expériences avec les firewalls si oui quels systeme ?
- Quel est ton budget ?
- As-tu de la place physiquement ?
- As-tu de la capacité de virtualisation?
Dans le cas de solution virtu je te suggère pfsense qui selon moi est un des
Bonjour,
je suis entrain de rechercher une solution de firewall(hardware ou virtuel)
pour proposer
a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS
la solution serai heberge dans DC
quel solution pouvez-vous me conseille ou deconseiller
ou votre retour d'experience
Merci d'avance.
Bonjour,
Netensia, prestataire de services informatiques basé à Vannes (cloud
informatique, opérateur télécoms et infogérance) recherche dans le cadre
de son développement un(e) technicien(ne) téléphonie IP et télécoms en CDI.
Au sein d'une équipe de 12 personnes, vous serez chargé :
- de
Bonjour,
On s'éloigne un peu du sujet initial, mais pour tester le débit global
d'une ligne, sans être dépendant d'un serveur ou d'une route en
particulier, j'aime bien lancer plusieurs wget en parallèle sur des gros
fichiers, et utiliser iftop pour voir le taux de transfert total.
wget -O
si tu es fan de rrdtool (et cacti), mais que les nouveaux outils te
tentent sans t'avoir complètement convaincu de franchir le pas , il y a
un plugin qui permet de convertir des compteurs rrd (avec cacti) en
influxdb et, ensuite, tu n'as plus qu'à les grapher avec grafana.
c'est bien plus
Re,
- calcul et affichage même du 95th (avec grafana et influx à l’époque
j'avais galéré, je crois que l'on peut s'en sortir avec des
continuous
query mais bon).
A mon avis c'est facile à faire avec un graphite avec toutes les
opérations mathématiques dispos :
39 matches
Mail list logo