RE: [FRnOG] [TECH] Routeur 4 G

2020-05-14 Par sujet x.roca
Bonjour et merci à tous pur ces nombreux retours. On a donc fait le choix de la majorité pour ce besoin qui ne pouvait trop attendre. RUT950 Par contre on a découvert d'autres produits qui pourraient être sympa à tester et pour d'autres besoins. Je tacherais de faire un retour ici Xavier

Re: [FRnOG] [TECH] Routeur 4 G

2020-05-14 Par sujet Clément Gineste
Le M1 est effectivement cat 16 mais seules 2 antennes sortent sur les TS-9, les deux autres restant à l'intérieur. Bon après clairement c'est un routeur mobile, il a une batterie. Ca peut être un avantage comme le contraire (avoir 143 routeurs dont 32 batteries mortes ^^). Tu as une notification

Re: [FRnOG] [TECH] Suggestions de hardware pour firewall OPNsense ?

2020-05-14 Par sujet Richard Klein
Bonsoir, Si tu veux bricoler a la maison un vieux astaro 110/120 + une clef USB . Testé sur un hardware v2. Richard Le jeu. 14 mai 2020 à 17:23, Toussaint OTTAVI a écrit : > Bonjour à tous, > > Quelqu'un a t-il des suggestions de hardware pour installer la > distribution de firewall libre

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Daniel via frnog
Bonjour Le 14/05/2020 à 11:04, Thierry Chich a écrit : Bonjour Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment. Peux tu développer les problèmes de sécurité que cela engendre ? Nous

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA
Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui l'héberge. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA
À mon avis, les failles récentes contredisent cela : une compromission de l'hôte permet potentiellement d'exposer toutes les Vm. Meme si ces failles sont remédiées, on reste exposé à la découverte de nouvelles failles équivalentes... C'est pour ça que le firewall est peut être le seul service

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-14 Par sujet Jonathan Leroy - Inikup via frnog
Le ven. 1 mai 2020 à 13:54, Clement Cavadore a écrit : > Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour > le General Meeting, et de voter, afin d'éviter les fous furieux, ou les > putschistes. Petit rappel : vous avez jusqu'à demain matin 9h00 heure de Paris pour voter.

RE: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Thierry Chich
Bonjour Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment. Si c'est gênant, il vaut encore mieux garder un bon firewall physique en frontal chargé des nat, du filtrage depuis internet et des

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-14 Par sujet David Ponzone
Merci, done! > Le 14 mai 2020 à 15:45, Jonathan Leroy - Inikup via frnog a > écrit : > > Le ven. 1 mai 2020 à 13:54, Clement Cavadore a écrit : >> Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour >> le General Meeting, et de voter, afin d'éviter les fous furieux, ou les

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA
Disons que mettre le firewall sur le même hôte que les cm que tu protèges est une aberration, mais si tu mets ton firewall sur un autre hôte, ou que tu utilises les fonctions de virtualisation propres à chaque constructeur, c'est moins pire comme solution. --- Liste de

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Laurent-Charles FABRE
Plop ! dire que si on compromet le host on compromet le FW c'est équivalent à dire : si on compromet l'OS du RTR/Switch, on compromet le Circuit (vswitch) Et le FW est lui même à 90% un dérivé UX (nux, bsd,rtos etc..) qui est donc hackable dans l'absolue. C'est vrai mais statistiquement

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Jean-Yves LENHOF
Hello, Intéressant tout cela et dans le cloud public, on fait comment pour le physique ? Je pense que ce type de raisonnement devient de moins en moins vrai... Et admettons que tu soit un hébergeur, tu achètes un firewall pour chacun de tes clients ? Je pense qu'à un moment tu passes sur un

RE: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Thierry Chich
> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jean-Yves LENHOF > Envoyé : jeudi 14 mai 2020 16:17 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > Hello, > > Intéressant tout cela et dans le cloud public, on fait comment pour le >

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet David Ponzone
C’est pour ça que les VDOM/VRF/etc.. ont été inventés. A partir du FG1100E, tu peux monter à 250 VDOM, c’est pas mal. Ca te revient à environ 20€/mois/VDOM. Le problème c’est le prix de ces chassis, qui rend l’opération douloureuse si t’as pas tout de suite 250 clients à mettre dessus. Et si tu

[FRnOG] [TECH] Suggestions de hardware pour firewall OPNsense ?

2020-05-14 Par sujet Toussaint OTTAVI
Bonjour à tous, Quelqu'un a t-il des suggestions de hardware pour installer la distribution de firewall libre OPNsense ? J'ai besoin de 2 ou 4 ports Gigabit. Je cherche un boitier simple, stable, pas trop encombrant, et dans le budget d'un Mikrotik / Ubiquiti équivalent. De préférence

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Michael Hallgren
Moi également, je suis du même avis prudent (là où possible) pour la protection périmétrique. mh 14 mai 2020 12:52 "Benoît SERRA" a écrit: > À mon avis, les failles récentes contredisent cela : une compromission de > l'hôte permet > potentiellement d'exposer toutes les Vm. > > Meme si ces

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Adrien Rivas
L'ANSSI a publié deux guides traitant du sujet de cette liste : L'exposition de ressources sur internet : https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf La problématique des ressources réseau virtualisées :

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Bruno LEAL DE SOUSA
Hello ! Déjà il te faut deux DMZ. Une interne et une externe grosso modo avec deux Firewall. Ainsi tu met un reverse proxy http/s sur la première de manière à ce que ce soit lui qui encaisse les requetes. Tu as des solutions payante très bien comme F5 mais aussi en open-source avec un simple

RE: [FRnOG] [TECH] Suggestions de hardware pour firewall OPNsense ?

2020-05-14 Par sujet Kevin CHAILLY | Service Technique
Bonjour, PCEngines distribue du très bon matériel : https://pcengines.ch/apu2.htm En tant que professionnel tu peux commander chez eux : https://www.pcengines.ch/newshop.php?c=2 Ajouter la TVA a l'importation. Tu auras du mal a trouver en pognonvalence, OPNsense et pfSense sont plus

Re: [FRnOG] [TECH] Suggestions de hardware pour firewall OPNsense ?

2020-05-14 Par sujet David Ponzone
https://www.varia-store.com/en/ > Le 14 mai 2020 à 17:23, Toussaint OTTAVI a écrit : > > Bonjour à tous, > > Quelqu'un a t-il des suggestions de hardware pour installer la distribution > de firewall libre OPNsense ? J'ai besoin de 2 ou 4 ports Gigabit. Je

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Jean-Yves LENHOF
Le 14/05/2020 à 16:34, David Ponzone a écrit : C’est pour ça que les VDOM/VRF/etc.. ont été inventés. A partir du FG1100E, tu peux monter à 250 VDOM, c’est pas mal. Ca te revient à environ 20€/mois/VDOM. Le problème c’est le prix de ces chassis, qui rend l’opération douloureuse si t’as pas

RE: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Thierry Chich
> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Benoît SERRA > Envoyé : jeudi 14 mai 2020 12:52 > À : Olivier Tirat BYON > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > À mon avis, les failles récentes contredisent cela : une