: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Il vaut mieux utiliser chromium, la version libre sans les gadgets google.
> Le 16 juin 2020 à 02:40, Michel Py a
> écrit :
>
>
>> Arnaud Launay a écrit :
>> Aaaah, en fait, non...
>> https://support.mozilla.
Il vaut mieux utiliser chromium, la version libre sans les gadgets google.
> Le 16 juin 2020 à 02:40, Michel Py a
> écrit :
>
>
>> Arnaud Launay a écrit :
>> Aaaah, en fait, non...
>> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
>> "Note: The canary domain
> Arnaud Launay a écrit :
> Aaaah, en fait, non...
> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
> "Note: The canary domain only applies to users who have DoH enabled as the
> default option.
> It does not apply for users who have made the choice to turn on DoH by
>
Le Thu, May 28, 2020 at 03:06:34PM +, Michel Py a écrit:
> > et d’activer DoH dans Chrome ?
>
> Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir
> accès à la config de Chrome ?
Il me semblait qu'on pouvait désactiver le DoH à grand coup de
DNS, par exemple dans
J'en fait depuis 7 ans et de manière quotidienne en environnement multi
client, et il faut reconnaitre que le produit est quand même stable, il
faut juste respecter la règle du "pas en clientèle avant le patch 5", à
moins d'avoir un besoin en feature vraiment spécifique. Y a toujours des
bugs
Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner
et consort en témoignent.
> Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE a écrit :
>
> Stormshield jamais test mais j’en voie de plus en plus
>
> Donc checkpoint vs Fortinet = Fortinet winner ?
>
> Cdt
>
> Le
e soit laptop,
>> smarpthone, serveur ou alarme
>>
>> Bonne journée
>>
>> Julien
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org De la part de
>> Guillaume Tournat via frnog
>> Envoyé : jeudi 28 mai 2020 22:42
&g
me
>>>
>>> Bonne journée
>>>
>>> Julien
>>>
>>> -Message d'origine-----
>>> De : frnog-requ...@frnog.org De la part de
>>> Guillaume Tournat via frnog
>>> Envoyé : jeudi 28 mai 2020 22:42
>>> À : Adrien Riva
Attendez de déployer une 6.2.x vous allez vous amuser.
Checkpoint, on va pas se mentir, tout ce qui est embedded, on passe.
Par contre le reste (à partir de la gamme 3000, elle existe même en version
durci celle-ci),ils ont vraiment rattraper leur retard depuis les R7X.XX.
Le ven. 29 mai
On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> Ça m'a donné l'impression d'un produit pas fini.
>
J'ai exactement le même sentiment avec Forti.
Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
l'espace...
---
Liste de diffusion du
Juste un point sur Forti, on est en train d'intégrer du 1100E en remplacement
d'un stormshield et on a eu une mauvaise surprise avec un port SFP28 qui été
fixé à 10 Gbps dans le GUI. Mais il fallait aussi fixer la vitesse 2 x en CLI.
Ça m'a donné l'impression d'un produit pas fini.
--
Sur le segment d’entrée de gamme, pour moi y a pas photo.
Mais je l’ai déjà dit, mon avis est biaisé.
Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des
processeurs dédiés conçus pour/par eux.
Je crois que Checkpoint utilise des processeurs standards du marché.
Mais j’ai
: David Ponzone ; Adrien Rivas
Cc : Julien SCHAFER ; Pierre Jouet
; Julien VALLA - Axess OnLine ;
frnog-m...@frnog.org; Guillaume Tournat ; Michel Py
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Stormshield jamais test mais j’en voie de plus en plus
Donc checkpoint vs Fortinet
Presque, Checkpoint doit bien conserver des avantages, il parait que leur
moteur de détection applicative est précis
Le ven. 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE a
écrit :
> Stormshield jamais test mais j’en voie de plus en plus
>
> Donc checkpoint vs Fortinet = Fortinet winner ?
>
> Cdt
>
Stormshield jamais test mais j’en voie de plus en plus
Donc checkpoint vs Fortinet = Fortinet winner ?
Cdt
Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
Stormshield
Le ven. 29 mai 2020 à 10:55, David Ponzone a
écrit :
>
> > Le 29 mai 2020 à 10:53, Adrien Rivas a
Stormshield
Le ven. 29 mai 2020 à 10:55, David Ponzone a
écrit :
>
> > Le 29 mai 2020 à 10:53, Adrien Rivas a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des
> Le 29 mai 2020 à 10:53, Adrien Rivas a écrit :
>
> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a des
> infos sur la question de la gestion des licences, je suis intéressé
La gestion des licences chez qui ?
---
Liste de diffusion du FRnOG
D'autant que Checkpoint, de ce que j'en ai compris, si t'as pas la licence
de l'Unified Security Managment c'est un bête pare-feu sans rien de plus.
Le ven. 29 mai 2020 à 10:21, Adrien Rivas a écrit :
> Et si t'es pas une société / référencé comme revendeur / par un revendeur,
> l'accès aux
J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le
haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme, la
série 600 à l’époque.
ARG.
Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2 sites.
GUI pourri en plus.
Moi Checkpoint, c’est
Le 29/05/2020 à 10:21, Adrien Rivas a écrit :
Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.
Chez SonicWALL :
- Le boitier NFR (ou
ume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet
RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importan
Jouet ; Ludovic RAMOSFILIPE
; David Ponzone ; Julien
SCHAFER ; frnog-m...@frnog.org; Michel Py
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Ils utilisent OpenSSL comme beaucoup.
D’où l’importance de rester sur des versions maintenues.
> Le 28 mai 2020 à 22:22, Adrien Ri
Ils utilisent OpenSSL comme beaucoup.
D’où l’importance de rester sur des versions maintenues.
> Le 28 mai 2020 à 22:22, Adrien Rivas a écrit :
>
>
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa
> sécurité à Fortinet, je disais juste que la majorité des CVE
Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier
sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet
concernait le SSL, quand tu sais ça, tu t'adaptes.
Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat a
écrit :
> VPN SSL avec FortiToken MFA
> ça
VPN SSL avec FortiToken MFA
ça fonctionne nickel.
Tu as quoi comme souci ?
> Le 28 mai 2020 à 21:42, Adrien Rivas a écrit :
>
> Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a
> écrit :
> Idem pour moi aucun problème avec un forti pour jouer sur PS4
> Avec toute la sécu qu’un forti peut
Sur quel modèle hardware ?
La 5.4 n’est plus supportée... et plus patchee...
> Le 28 mai 2020 à 20:06, David Ponzone a écrit :
>
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le
Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a
écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)
Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
pire des produits, et l'environnement autour est
Ou alors 6.4 comment dire...
Le mot important dans ta phrase c'est "chez moi" ludovic :)
David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
sur des devices mutualises avec 200+ vdoms
Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
constructeur
+
La 6.4 est installer chez moi et pas de pb pour le moment
Ludo
Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a écrit:
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> Le 28 mai 2020 à 19:58, Pierre Jouet a écrit :
@David,
Pour info, app control est sorti des licences utm chez forti depuis
longtemps (5.6)
Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a
donf dessus...
Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de
dl les bases a intervalle regulier
Ouais mais Application Control semble avoir du mal avec certaines applications
comme Torrent.
On a constaté que certains flux étaient reconnus, d’autres pas.
Pour le moment, pas moyen de comprendre pourquoi.
Avec ou sans SSL Check, ça change rien.
> Le 28 mai 2020 à 19:24, Guillaume Tournat a
et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un
message direct des enfants :-)
le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde
Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)
Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com) a écrit:
Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes
causés par le passage en CGNAT chez
Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes
causés par le passage en CGNAT chez Free, et probablement d’autres opérateurs
dans le monde ?
> Le 28 mai 2020 à 17:50, Guillaume Tournat a écrit :
>
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN,
FW pro qui supporte Upnp? J'ai pas envie de me lancer dans une galère
technique. Je veux un truc qui "marche"
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 16:39
À : Julien SCHAFER
Cc : Michel Py ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefe
ne sait pas le gérer ce qui semble être le cas
> de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
> -Message d'origine-
> De : David Ponzone
> Envoyé : jeudi 28 mai 2020 16:33
> À : Michel Py
> Cc : Julien SCHAFER ; frnog-m...@frnog.org
> Objet :
qui "marche"
>
> -Message d'origine-
> De : David Ponzone
> Envoyé : jeudi 28 mai 2020 16:39
> À : Julien SCHAFER
> Cc : Michel Py ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Oui, la PS4 va pas aimer ne pas
@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour
un jeu en ligne sur la PS4 :)
> Le 28 mai 2020 à 16:36, Julien SCHAFER a écrit :
>
>
> David Ponzone a écrit :
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC
Tu bloques DNS vers l'extérieur sauf pour le pihole.
> et d’activer DoH dans Chrome ?
Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir
accès à la
: jeudi 28 mai 2020 16:33
> À : Michel Py
> Cc : Julien SCHAFER ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC et d’activer DoH dans Chrome ?
>
Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour
un jeu en ligne sur la PS4 :)
> Le 28 mai 2020 à 16:36, Julien SCHAFER a écrit :
>
> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs,
Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix sur
son PC et d’activer DoH dans Chrome ?
Je vois pas d’autres moyens que de bloquer la conf réseau sur les PC/smartphone.
Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y
a-t-il un navigateur
Moi le seul que je connais, c’est celui dans le Cloud de Meraki.
C’est pas un troll, donc aux anti-Cloud, pas besoin de nous relancer les griefs
habituels contre le Cloud (faudrait peut-être rédiger une FAQ à ce sujet) :)
C’est facile à gérer, mais évidemment, ça devient payant à partir d’une
Bonjour,
On Thu, 28 May 2020 13:51:13 +0200
David Ponzone wrote:
> Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
> (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc
Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ?
Paul
ce qu'ils trouvent des moyens
> détournés.
>
>
>
> -Message d'origine-
> De : David Ponzone
> Envoyé : jeudi 28 mai 2020 13:43
> À : oups...@oupsman.fr
> Cc : Frnog misc
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
>
> Merci
Sauf que tu n'arrives *PAS* à couper l'accès parce qu'ils trouvent des moyens
détournés.
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 13:43
À : oups...@oupsman.fr
Cc : Frnog misc
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Merci j’avais
Merci j’avais besoin de rire aujourd’hui :)
Contre une drogue, tu éduques pas. Ca marche pas. Tu coupes l’accès et tu
attends le sevrage.
> Le 28 mai 2020 à 13:39, a écrit :
>
> Mon propos est surtout de dire que chercher à contrôler / interdire ne sera
> pas efficace, il vaut mieux
ils n'aient pas de
> portable.
>
>
>
> -Message d'origine-
> De : David Ponzone Envoyé : jeudi 28 mai
> 2020 13:26 À : oups...@oupsman.fr Cc : frnog-m...@frnog.org Objet :
> Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Si tu autoris
+1
Les gamins dont on parle là, c’est pas vraiment le gamin lambda de nos jours,
qui serait plutôt Digital, si vous voyez ce que je veux dire….
> Le 28 mai 2020 à 13:35, Varicap a écrit :
>
> D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de
> lutter et trouve des
>
>
> -Message d'origine-
> De : David Ponzone
> Envoyé : jeudi 28 mai 2020 13:26
> À : oups...@oupsman.fr
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Si tu autorises sur ton FW les requêtes DNS seulement
D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de
lutter et trouve des clients pour les faire travailler :-)
> Le 28 mai 2020 à 13:30, Archange a écrit :
>
>> Le 28/05/2020 à 13:25, David Ponzone a écrit :
>> Si tu autorises sur ton FW les requêtes DNS seulement
C’est pas faux, mais ça devient compliqué.
Tu bloques le HTTPS vers tous les DNS publics qui supportent DoH.
Tu peux aussi sécuriser les PC/Mobile de la maison en retirant les droits admin
aux gamins, ça te fera des vacances sur le long-terme.
> Le 28 mai 2020 à 13:27, Jonathan Roulé a écrit :
Certes
A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de
portable.
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 13:26
À : oups...@oupsman.fr
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Si tu
Le 28/05/2020 à 13:25, David Ponzone a écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont
> avoir du mal à contourner.
DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer
le port 853.
Ça se bloque aussi en regardant les en-têtes SNI, mais
Ils peuvent toujours faire du Doh non ?
Le jeu. 28 mai 2020 à 13:25, David Ponzone a
écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils
> vont avoir du mal à contourner.
>
> > Le 28 mai 2020 à 12:56, a
> écrit :
> >
> > Le problème de toutes ces solutions,
Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont
avoir du mal à contourner.
> Le 28 mai 2020 à 12:56, a écrit :
>
> Le problème de toutes ces solutions, c'est que les gamins apprennent très
> très vite à les contourner.
---
Liste de
: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Bonjour
Tu peux aussi utiliser opendns . Cela ne va pas répondre à toutes tes demandes
mais tu peux déjà surveiller les sites qui sont consultés et ajouter des
catégories de sites à interdire
Richard
Envoyé de mon BP2 ( silent circle inside
Bonjour
Tu peux aussi utiliser opendns . Cela ne va pas répondre à toutes tes demandes
mais tu peux déjà surveiller les sites qui sont consultés et ajouter des
catégories de sites à interdire
Richard
Envoyé de mon BP2 ( silent circle inside )
> Le 28 mai 2020 à 10:43, PAILLE Jeremie a
60 matches
Mail list logo