RE: [FRnOG] [TECH] UTM pour SMB ?

2018-05-14 Par sujet Michel Py
>> Michel Py a écrit : >> Il y a plusieurs trucs qu'il faut faire à la main en ligne de commande parce >> que c'est pas dispo dans le GUI. > David Ponzone a écrit : > Par conte, le GUI est remarquablement intuitif, même quand on joue avec les > vdom et les vdom-link. C'est vrai, avec les

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-14 Par sujet agentcobra
Salut David, il est possible d'installer le forticlient sans cette partie antivirus Bonne journée Agentcobra Le lun. 14 mai 2018 à 08:38, David Ponzone a écrit : > Autre point que je viens de subir à l’instant: > mon FortiClient standalone

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-14 Par sujet David Ponzone
Autre point que je viens de subir à l’instant: mon FortiClient standalone a tendance à bloquer des choses qui ne sont pourtant pas interdites par la conf. Par exemple, avec des règles de filtrage de base (porno et vente d’armes interdit, ainsi que Proxy), impossible de monter un tunnel

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet David Ponzone
+1 Et j’ai pas l’impression qu’ils veuillent améliorer ce point. Par conte, le GUI est remarquablement intuitif, même quand on joue avec les vdom et les vdom-link. Cote FortiClient, j’ai connu quelques cas de kernel panic sur MacosX 10.10, mais ça semble avoir été corrigé. I David Ponzone

RE: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet Michel Py
> Mathieu Poussin a écrit : > Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix > c'est assez bien aussi. Si t'as jamais fait de Fortinet faut passer du temps à le comprendre. J'ai hérité d'une usine à gaz, le truc que j'ai trouvé un peu broutant avec FortiOS c'est la

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet Mathieu Poussin
Merci pour toutes les réponse. En faite mon besoin VPN/BGP est assez simple, c'est juste pour monter un lien entre GCloud et notre HQ. (Fortinet a l'air de bien s'en sortir d'après leur docs) En gros ça se résumerait à ça :

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
Le problème de fuite mémoire ne venait pas des 200B mais de la version firmware qui était buguee. Le 12 mai 2018 à 22:40, Michel Py a écrit : >> Bertrand FRUCHET a écrit : >> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans >>

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Bertrand FRUCHET
Envoyé depuis mon smartphone Samsung Galaxy. Message d'origine De : Clément Guivy <clem...@guivy.fr> Date : 12/05/2018 20:39 (GMT+01:00) À : Denis Fondras <xx...@ledeuns.net>, frnog@frnog.org Objet : Re: [FRnOG] [TECH] UTM pour SMB ? On 12/05/2018 15:18, Denis F

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Bertrand FRUCHET
E: [FRnOG] [TECH] UTM pour SMB ? > Bertrand FRUCHET a écrit : > Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans > le meme panier.  Tout ce que vous cherchez existe en > open-source avec les briques de monitoring et de centralisation, faut juste > transform

RE: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Michel Py
> Bertrand FRUCHET a écrit : > Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans > le meme panier.  Tout ce que vous cherchez existe en > open-source avec les briques de monitoring et de centralisation, faut juste > transformer les couts de licence en cout d

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Clément Guivy
On 12/05/2018 15:18, Denis Fondras wrote: Pfsense ou sa version hardware netgate : il ne manque que la endpoint protection.plusieurs dizaines en production y compris  avec du dual stack BGP. PFsense sait faire de la HA active/active ? Il me semble qu'il ne fait pas non plus de VPN IPSec

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Bertrand FRUCHET
. Message d'origine De : Denis Fondras <xx...@ledeuns.net> Date : 12/05/2018 15:18 (GMT+01:00) À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] UTM pour SMB ? > Pfsense ou sa version hardware netgate : il ne manque que la endpoint > protection.plusieurs dizaines en

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec reporting intégré. FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux équivalent à Win/Mac. Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des endpoints, le Forticlient est

RE: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Michel Py
> Mathieu Poussin a écrit : > En terme de features, on aimerait : Tu demandes beaucoup. Tu vas te retrouver complètement enchainé au vendeur que tu choisis et avoir un cauchemar à chaque changement de version. Il n'y a aucun produit qui fait tout ce que tu veux et qui le fait bien. La boite

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Mathieu Codomier
Bonjour, Oui un cluster avec un petit forti analyzer si tu souhaite avoir de bon reporting local ou bien forticloud vu que tu as déjà du cloud avec l'ubiquiti. Tu aura tout les rapports web/mails de tes rêves ☺️ Le choix de ton modèle se fera par rapport au débit voulu en firewall, filtrage utm,

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Christophe BARRY
Je plussois derechef FGT en cluster, pas d¹ennui PaloAlto très bien aussi, mais gamme de prix plus élevée CB Le 12/05/2018 16:28, « frnog-requ...@frnog.org on behalf of Guillaume Tournat » a écrit : >En effet, Fortinet coche toutes

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
En effet, Fortinet coche toutes les cases. Pour le nombre de personnes, tu as le FortiGate 81E ou 101E. Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux prendre les versions sans disque, un peu moins cher (80E et 100E). N’hésite pas si besoin. Je connais très bien les

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Jean-Frederic Karcher
Bonjour, Fortinet me semble bien plus approprié à tes exigences car il couvre l’intégralité des besoins (voire davantage même) pour un prix bien inférieur lorsque l’on compare les specs de débit par exemple. A dispo si besoin de davantage d’info ou de contacts appropriés chez Fortinet Cdt,

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Denis Fondras
> Pfsense ou sa version hardware netgate : il ne manque que la endpoint > protection.plusieurs dizaines en production y compris  avec du dual stack > BGP. > PFsense sait faire de la HA active/active ? Sinon bon courage pour avoir un support v6 == v4 :) (A priori chez Forti ce n'est pas le cas)

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Clément Guivy
On 12/05/2018 12:47, Mathieu Poussin wrote: Concou misters et misses Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine. Salut, palo alto me semble faire tout ce que tu demandes (modulo la

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Bertrand FRUCHET
12:48 (GMT+01:00) À : frnog-tech <frnog-t...@frnog.org> Objet : [FRnOG] [TECH] UTM pour SMB ? Concou misters et misses Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine. C'est pour des b

[FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Mathieu Poussin
Concou misters et misses Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine. C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins 100 comme ca monte très rapidement :) En