Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
De : Marek HASSAN ma-hassan@adventi.fr À : Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org Envoyé le : Vendredi 20 mai 2016 15h58 Objet : Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
*De :* Marek HASSAN ma-hassan@adventi.fr *À :* Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org *Envoyé le :* Vendredi 20 mai 2016 15h58 *Objet :* Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
La demande était Firewall UTM, donc il n'y a pas que du VPN a priori.
Fortinet propose de très bons firewalls, il y a plein de modèles selon le besoin.
Le 20 mai 2016 à 18:07, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
De : Marek HASSAN ma-hassan@adventi.fr À : Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org Envoyé le : Vendredi 20 mai 2016 15h58 Objet : Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494 _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-)
Le 20 mai 2016 à 21:39, Guillaume Tournat guillaume@ironie.org a écrit :
La demande était Firewall UTM, donc il n'y a pas que du VPN a priori.
Fortinet propose de très bons firewalls, il y a plein de modèles selon le besoin.
Le 20 mai 2016 à 18:07, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
*De :* Marek HASSAN ma-hassan@adventi.fr *À :* Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org *Envoyé le :* Vendredi 20 mai 2016 15h58 *Objet :* Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494
Liste de diffusion du FRsAG http://www.frsag.org/
Le 20/05/2016 à 22:42, Nathan delhaye a écrit :
Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-)
m0n0wall est mort vive PfSense !
https://www.pfsense.org/products/ https://www.pfsense.org/download/
sinon +1 pour un *BSD avec PF sur du soekris :)
bonne soirée .
Le 20 mai 2016 à 22:59, fbsdouille fbsdouille@free.fr a écrit :
m0n0wall est mort vive PfSense !
Gros +1 pour pfsense.
Si les achats/DSI n'aiment pas trop les produits étrangers, la gamme de produit Stormshield faitvraiment le job pour peu qu'on prenne le temps de faire une configuration propre (i.e le setup du HA est relativement facile mais on peut avoir des comportements surprenants).
Hello,
Le 20/05/2016 à 22:59, fbsdouille a écrit :
m0n0wall est mort vive PfSense !
https://www.pfsense.org/products/ https://www.pfsense.org/download/
Si je pense plein de bien de pfSense, pour mes cartes PCEngines (Alix & APU), j'ai trouvé que pfSense n'était pas très efficace sur la partie wifi avec la carte proposée par PCEngines.
J'ai depuis migré vers ipfire (base linux et non bsd) et le driver atheros est de meilleure qualité.
Globalement, pfsense et ipfire jouent sur le même terrain. Chacune à ses forces et ses faiblesses. IPfire peut être une alternative à pfSense en fonction du matériel retenu.
Pour mes besoins (routeur + proxy + vpn), j'ai trouvé tout nativement dans ipfire alors qu'il fallait passer par des paquets communautaires pour pfSense avec le problème de suivi des versions et des intégrations inégales.
Pour les appliances (non testées) : * Version pro : http://www.lightningwirelabs.com/products/ipfire/appliances ou plus simplement * Version TPE/PME et au dessus : https://www.fountainnetworks.com/
Nicolas
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues jonathan.tremesaygues@menta.fr a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonsoir,
Tu as également les produits Watchguard qui fonctionnent très bien. Il y a une gamme assez complète (boitiers UTM, bornes wifi, etc.). Possibilité d'avoir une appliance virtuelle chez le client ou ailleurs pour récupérer les logs.
Cordialement, LS Le 20 mai 2016 6:12 PM, "Polomack Cédric" cedric@polomack.com a écrit :
Bonsoir, Il y a également les firewalls Fortigate, qui font très bien le travail également et assez intuitif. Cordialement.
————————————
Polomack Cédric www.secresys.fr
Le 20 mai 2016 à 15:49, Jonathan Tremesaygues < jonathan.tremesaygues@menta.fr> a écrit :
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Je vous remercie pour vos retours, je vais analyser tout ça.
Jonathan
On 05/20/2016 03:49 PM, Jonathan Tremesaygues wrote:
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
fatiha boudj -
fbsdouille -
Guillaume Tournat -
Jonathan Tremesaygues -
Ludovic Scotti -
Marek HASSAN -
Nathan delhaye -
Nicolas Steinmetz -
Polomack Cédric -
Thomas Barandon