On Fri, 28 Jul 2017 18:41:30 +0000
Gregory Bousselin <gregory.bousse...@gmail.com> wrote:
> J'aurais conseiller pfsense !
>
> J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas
> mal de bug), apres ca s'est sûrement améliorer depuis !
Bonjour,
Hors specs annoncées, mais dans mon cas OpenBSD+PF. La partie IDS/UTM doit être
gérée en aval via d'autres couches soft (Snort, Squid/SquidGuard, ....) . Ca
juste marche mais côté admin, ca implique du scripting/maintenance de temps à
autres et d'y passer du temps à l'install initiale.
Pour répondre à la question: des solutions packagées type Calyptix ou IWinGate
existent (TIP: 1) aimer le risque dans le cas de la seconde, et 2) à bencher,
j'en ai vu mais pas testé au long cours)
Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni"
des solutions tout-en-un où le moindre use-case bizarre te plombe 10 jours à
résoudre/contourner quand tu voudrais juste te poser et pas debugguer (exemple
type: le MPATH fortinet et les joies du source-routing), et enfin .... plaisir,
respect et fierté de ta promise quand elle te voit faire de la magie sur une
console pour désactiver/rétablir netflix quand le bulletin trimestriel de
junior tombe :)
My two .....
>
> Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat <guilla...@ironie.org> a
> écrit :
>
> > J'utilise FortiGate. Mais ça n'est pas gratuit.
> > Sinon pfSense est très bien.
> >
> >
> > > Le 28 juil. 2017 à 20:33, Michel Py <mic...@arneill-py.sacramento.ca.us>
> > a écrit :
> > >
> > > Salut la liste,
> > >
> > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support
> > technique de la famille (!) et je voudrais savoir ce que vous utilisez
> > comme Pare-feu / IDS / UTM. Les paramètres :
> > >
> > > - Gratuit.
> > > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM).
> > > - En mode Bridge / Transparent. Voir schéma ci-dessous.
> > > - Pas chiant à installer.
> > > - Pas ou très peu d'administration : installe et oublie.
> > >
> > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible)
> > et Untangle.
> > >
> > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut
> > faire quelque chose, il bloque des trucs utilisés par tout le monde ou
> > presque, donc faut s'en occuper.
> > >
> > > Untangle j'ai trouvé facile et pas emmerdant.
> > >
> > > pfSense c'est le prochain que je regarde.
> > >
> > > Vos avis les enfants ?
> > >
> > > Michel.
> > >
> > > +------------+
> > > | Internet |
> > > +-----+------+
> > > |
> > > +-----+------+
> > > | Modem ou |
> > > | machinbox |
> > > +-----+------+
> > > |
> > > +-----+------+
> > > | Routeur |
> > > | NAT DHCP |
> > > +-----+------+
> > > |
> > > +-----+------+
> > > | FW/IDS/UTM |
> > > +-----+------+
> > > | +--------+
> > > | +---------+ Wifi |
> > > | | +--------+
> > > +-----+---+--+
> > > | Switch | +--------+
> > > | +------+ PC |
> > > +-----+------+ +--------+
> > > |
> > > +-----+----+
> > > | PC |
> > > +----------+
> > >
> > >
> > > ---------------------------
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
--
Erik LE VACON <e...@levacon.net>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
