Bonjour à tous, Pour Raphaël J. : ça m'intéresse d'avoir des références, pour la France, sur la réglementation dont vous parlez concernant le fait de ne pas avoir le droit d'analyser des flux chiffrés à travers son pare-feu. Je parle bien entendu d'un usage professionnel du parefeu avec des utilisateurs prévenus.
Sinon pour apporter mes 2 cents au débat, à 44 ans j'ai fais et vu pas mal de marques d'appliances tout en ayant mis les mains dans le cambouis sur des plateformes libres. A ce jour j'ai une nette préférence sur la marque Watchguard face aux Sonicwall (DELL maintenant), Netasq, Fortinet, Sophos, Checkpoint et autre ASA de chez Cisco. Je ne connais pas du tout les produits de Palo Alto ni les Juniper mais sur ces derniers on est plus dans les mêmes budgets à puissance équivalente. En tout cas je reste preneur des retours sur ces dernières marques. Bien entendu je compare ces produits par rapport aux retours de terrains dont j'ai été acteur ou au moins observateur auprès de collègues, dans des utilisations poussées (firewalling sur mesure pour chaque besoin en entrée et en sortie, plusieurs VPN Ipsec sites à sites avec adresses translattées dans tous les sens, VPN Ipsec et SSL pour les roadwarriors, proxies applicatifs liés à la lutte UTM dont AV et IPS, gestion de VLANs, gestion de QoS, gestion multi-wan en routage ou au moins en multi-liens avec répartition des flux sur au moins deux liens Internet, etc.). Le tout en environnement PME de 50 à 1 500 postes pour les plus gros sites. Pour ceux qui veulent un retour d'XP plus détaillé sur les produits Watchguard, n'hésitez pas à me contacter en privé. Je ne garanti pas une réponse de suite mais je répondrai c'est promis :-) Bien à vous, Olivier Le 24 septembre 2013 11:25, Naskaputt <naskap...@gmail.com> a écrit : > Bonjour à tous, > > Je me permets de réagir sur cette demande, je souhaiterais profiter en > avance (*on est pas encore 'dredi*) de critiques, commentaires par rapport > aux Netasq ? > Cela ne fait que quelques mois que je suis inscrit à cette mailing-list, et > forcé de constater que ce nom ne revient pas souvent. Étant actuellement en > stage de fin d'études dans une société qui en fait pas mal, je dois avouer > que je reste très surpris de ce que manque d'intérêt. Ainsi pourais-je > peut-être avoir des retours de personnes beaucoup plus expérimentées que > moi à ce sujet. > Connaissant bien Netasq, et Cisco, j'étais dans l'optique de trouver un > troisième pour pouvoir me former là-dessus et varier un peu les plaisirs, > autant parier sur un bon dada ce coup-ci. > > À vous les studios, micros, ;-) > > Merci beaucoup d'avance. > > > > > 2013/9/24 Raphaël Jacquot <sxp...@sxpert.org> > > > On 24.09.2013 11:06, Jean-Henri Antunes wrote: > > > >> lol, pas mis en place ce truc là, mais justement ca m'interresse.... > >> dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit > >> trojan utiliser des sessions ssl... > >> par exemple si le certificat ssl ne match pas xxx et que yyy appliquer > >> déchiffrage et du coup l'Antivirus/IPS peut analyser le flux. > >> > >> Par contre sur l'aspect "illégal" c'est étonnant... c'est du > >> déchiffrement (man in the midle) juste pour assurer la sûreté du > >> flux / la conformité avec la politique de l'usage internet... dans le > >> cas où les utilisateurs sont informés... pour moi celà s'apparente > >> à l'analyse d'une pièce jointe par l'AV.... > >> > > > > la communication chiffrée est assimilée a de la correspondance privée, a > > l'opposé > > de l'email qui transite en clair dans le serveur de l'entreprise. > > > > l'utilisation de produits de MITM est donc une intrusion illégale dans un > > systeme > > de traitement de l'information, au sens de la réglementation. > > si, par exemple, l'utilisateur se connecte a son gmail en https, le fait > > d'utiliser > > un outil de MITM est une intrusion dans les serveurs de Google > > > > Le 24 septembre 2013 10:55, Raphaël Jacquot <sxp...@sxpert.org> a > >> écrit : > >> > >> On 24.09.2013 10:52, Jean-Henri Antunes wrote: > >>> > >>> (...) dechiffrement (...) > >>>> > >>> > >>> c'est moche le MITM... c'est même illégal (intrusion dans une > >>> correspondance privée) > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ [1] > >>> > >> > >> > >> > >> Links: > >> ------ > >> [1] http://www.frnog.org/ > >> > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
