Re: [MISC] [FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
Quant aux routeurs (et switchs) Alcatel, les as-tu testé? Dans quel contexte? Pour quel besoin? Quel est ton retour? Quand je bossais chez CW, j'ai essayé en vain de tester ces produits : Moi bonjour alcatel Alcatel ou ? Moi je voudrais tester vos switchs ethernet A des Pabx.. ? (...) Bref, au bout de 10 essais avec ces dialogue de sourd - insert into vendors_boulet J'ai eu une petite expérience en personnel dessus, j'ai pas très apprécié, la doc est difficile a trouver, les bonnes pratiques moins, des limitations étranges, bref je sens bien le produit techniquement bon, mais avec des limitations étranges. De plus quel est le gain en techno d'un alcatel par rapport a un juniper / cisco / huawai : a part une eventuelle backdoor ? j'vois pas. Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
Hello, Le 18/02/2014 2:08, stephane.martin a écrit : Acheter des produits de sécurité qualifiés par l'ANSSI est une obligation pour les opérateurs français d'importance vitale depuis le 18 décembre 2013. Pour les firewalls, seuls trois (deux ?) constructeurs ont des produits qualifiés : Arkoon, Netasq, Stonesoft. trollDonc les soft opensource sont pas qualifiés? Marrant netasq est basé sur du freebsd... alors que pfsense aussi/troll Dans les autres joyeusetés du 18/12, on trouve aussi la révision de la liste des articles relevant du 226-3 du code pénal. Je ne serais pas surpris qu'in fine cela vienne à signifier : achetez des routeurs Alcatel. Rien que penser avoir des routeurs Alcatel, ca fait mal à la tête... -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] [FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
Le 18/02/2014 10:44, Xavier Beaudouin a écrit : Hello, Le 18/02/2014 2:08, stephane.martin a écrit : Acheter des produits de sécurité qualifiés par l'ANSSI est une obligation pour les opérateurs français d'importance vitale depuis le 18 décembre 2013. Pour les firewalls, seuls trois (deux ?) constructeurs ont des produits qualifiés : Arkoon, Netasq, Stonesoft. trollDonc les soft opensource sont pas qualifiés? Marrant netasq est basé sur du freebsd... alors que pfsense aussi/troll Dans les autres joyeusetés du 18/12, on trouve aussi la révision de la liste des articles relevant du 226-3 du code pénal. Je ne serais pas surpris qu'in fine cela vienne à signifier : achetez des routeurs Alcatel. Rien que penser avoir des routeurs Alcatel, ca fait mal à la tête... Truecrypt est certifié par l'ANSSI et open-source (GPL). De toute façon, c'est certifié par ce que quelqu'un (un fabriquant/une administration pour leur besoin propre de commercialisation/utilisation) a eu besoin de la faire certifier, et a payé pour... Vous pouvez fouiller dans la liste : http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-qualifies/ Aneffet les produits open-source/GPL etc... ne sont pas légions. Quant aux routeurs (et switchs) Alcatel, les as-tu testé? Dans quel contexte? Pour quel besoin? Quel est ton retour? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] [FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
On Tue, 18 Feb 2014 21:50:42 +0100, m3g4g0lG0t|-| megagolg...@altern.org wrote: Le 18/02/2014 10:44, Xavier Beaudouin a écrit : Hello, Le 18/02/2014 2:08, stephane.martin a écrit : Acheter des produits de sécurité qualifiés par l'ANSSI est une obligation pour les opérateurs français d'importance vitale depuis le 18 décembre 2013. Pour les firewalls, seuls trois (deux ?) constructeurs ont des produits qualifiés : Arkoon, Netasq, Stonesoft. trollDonc les soft opensource sont pas qualifiés? Marrant netasq est basé sur du freebsd... alors que pfsense aussi/troll Dans les autres joyeusetés du 18/12, on trouve aussi la révision de la liste des articles relevant du 226-3 du code pénal. Je ne serais pas surpris qu'in fine cela vienne à signifier : achetez des routeurs Alcatel. Rien que penser avoir des routeurs Alcatel, ca fait mal à la tête... Truecrypt est certifié par l'ANSSI et open-source (GPL). mode xkcd 386 Non, la licence de Truecrypt est la TrueCrypt License Version 3.0. Et même le caractère open-source est sujet à tro^Wdiscussion : https://fr.wikipedia.org/wiki/Truecrypt#Licence /mode xkcd 386 De toute façon, c'est certifié par ce que quelqu'un (un fabriquant/une administration pour leur besoin propre de commercialisation/utilisation) a eu besoin de la faire certifier, et a payé pour... Vous pouvez fouiller dans la liste : http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-qualifies/ Aneffet les produits open-source/GPL etc... ne sont pas légions. Quant aux routeurs (et switchs) Alcatel, les as-tu testé? Dans quel contexte? Pour quel besoin? Quel est ton retour? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Vigdis signature.asc Description: PGP signature
Re: [FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
- L'ANSSI (hello) me fait judicieusement remarquer que dans le texte de la LPM elle-même, l'obligation de qualification ne porte que sur les systèmes de détection d'incidents de sécurité des OIV. - Cela ne préjuge pas du contenu du futur décret d'application, et des arrêtés sectoriels qui seront pris en 2014. Il serait dans la logique de l'agence d'y généraliser l'obligation de qualification aux autres familles de produits de sécurité, ce que permet la LPM au titre des mesures préventives déterminées par le Premier Ministre. Cordialement, Stéphane On 18/02/2014 02:08, stephane.martin wrote: Acheter des produits de sécurité qualifiés par l'ANSSI est une obligation pour les opérateurs français d'importance vitale depuis le 18 décembre 2013. Pour les firewalls, seuls trois (deux ?) constructeurs ont des produits qualifiés : Arkoon, Netasq, Stonesoft. Dans les autres joyeusetés du 18/12, on trouve aussi la révision de la liste des articles relevant du 226-3 du code pénal. Je ne serais pas surpris qu'in fine cela vienne à signifier : achetez des routeurs Alcatel. Passé pas loin ? Oui, il y en a même qui sont tombés dedans, maintenant. Cordialement, Stéphane On 18/02/2014 00:56, Guillaume Barrot wrote: Donc ils reculeront et il ne se passera rien. Comme d'hab... Et c'est très bien ! On est pas passé loin de devoir acheter de l'AlcatelLucent ou du Netasq-Arkoon ! Déjà qu'on a des merdes avec du vrai constructeur, si en plus on devait bosser avec des faux ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Firewalls, routeurs et pulls marins (was [MISC] L'Internet européen)
Acheter des produits de sécurité qualifiés par l'ANSSI est une obligation pour les opérateurs français d'importance vitale depuis le 18 décembre 2013. Pour les firewalls, seuls trois (deux ?) constructeurs ont des produits qualifiés : Arkoon, Netasq, Stonesoft. Dans les autres joyeusetés du 18/12, on trouve aussi la révision de la liste des articles relevant du 226-3 du code pénal. Je ne serais pas surpris qu'in fine cela vienne à signifier : achetez des routeurs Alcatel. Passé pas loin ? Oui, il y en a même qui sont tombés dedans, maintenant. Cordialement, Stéphane On 18/02/2014 00:56, Guillaume Barrot wrote: Donc ils reculeront et il ne se passera rien. Comme d'hab... Et c'est très bien ! On est pas passé loin de devoir acheter de l'AlcatelLucent ou du Netasq-Arkoon ! Déjà qu'on a des merdes avec du vrai constructeur, si en plus on devait bosser avec des faux ... --- Liste de diffusion du FRnOG http://www.frnog.org/
