Quand je parle de solutions séparées je parle de solutions sur boitiers spécifiques séparés (physiques ou virtuels) dans le cadre d'une infra de sécurité périmétrique.
La partie poste/serveur est un autre débat :) Concernant la messagerie 95% de nos clients sont sur un mode classique avec une communication SMTP. Le "cloud" est rare (on en rencontre un tout petit peu) même pour la messagerie écrite. -----Message d'origine----- De : Sebastien Lecomte [mailto:sebastien.leco...@pacwan.net] Envoyé : mardi 10 février 2015 10:51 À : Julien Schafer; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] UTM ou pas UTM telle est la question Salut, Quand tu parles de "solution séparées", c'est des solutions logicielles sur poste/serveur? ou sur des boitiers spécifiques séparés? Il est clair que les boitiers UTM sont devenus bien plus performants et que leur utilisation centralisée permet une gestion plus simple. Mais pour choisir il faut déjà que tu analyses la situation / tes objectifs, car la bonne solution dépend vraiment de cela: Par exemple entre protéger des utilisateurs qui récupèrent en crypté leur mail sur internet ou protéger un serveur qui communique uniquement en SMTP avec l'extérieur ce n'est pas la même problématique... Ou protéger des postes fixes sans autres accès vers l'extérieur comparé à protéger des portables qui ne seront plus protégés des qu'ils sortent de l'entreprise, là aussi c'est différent. Seb -----Message d'origine----- From: Julien Schafer Sent: Tuesday, February 10, 2015 10:31 AM To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] UTM ou pas UTM telle est la question Bonjour la liste La question est simple (ou pas). Je m'interroge sur les avantages inconvénients de parefeux UTM vs des solutions séparées. Le gros avantage que je vois est la liberté de prendre le best of breed pour chaque composante si l'on sépare tout (choix de l'AV, choix de l'AS, choix du filtrage d'URL etc). Par contre un boitier UTM a le bon gout de conduire à une architecture bcp plus simplifiée. Je sais également que les UTM ont la réputation de voir leurs performances dégradées quand on active toutes les fonctionnalités (quoique d'après ce que j'ai lu cela s'est bien amélioré avec les nouvelles générations de boitiers). Maintenant il y a peut être d'autres éléments importants à côté desquels je passe et je suis preneur de vos avis/retour d'expérience. Merci d'avance --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ __________ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 11152 (20150210) __________ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
