Le 30/05/2018 à 17:22, Xavier ROCA a écrit :
Après, faut retrouver l'offre souscrite, généralement, il y a un synoptique
de ce qui est proposé.
Car là, on ne fait que des élucubrations sans avoir la moindre capacité d'en
donner une probable véracité.
Ce serra ta meilleure source d'information et c'est gratuit, enfin si tu
retrouves le gars qui l'a reçu le dossier ou le commercial D'Orange qui a
fait l'offre.
C'est certes nécessaire, mais pas suffisant ;-) Il faut ensuite vérifier
que l'implémentation réelle correspond bien à ce qui a été
demandé/convenu. Habituellement, on teste que les flux dont on a besoin
passent. Avec ce type de solution, il faut aussi penser à vérifier que
les flux qui doivent être bloqués, le sont bien :-) Il m'est arrivé de
tomber sur un réseau censé être "Hub and Spoke" avec firewall, où tous
les sites distants communiquaient entre eux sans limitation...
Un autre truc marrant sur ce type d'offre, c'est qu'ils proposent
souvent des routeurs "standard" (Business Livebox), et en option payante
des routeurs Cisco. Mais ils ne nous donnent pas la main sur les Cisco,
même si on est référencé chez eux comme "partenaire". Donc, j'attends
toujours qu'on m'explique quel peut être l'intérêt de prendre l'option
Cisco...
Et un petit dernier pour la route : certaines solutions sont proposées
avec des secours gérés par eux. Mais ils ne sont pas testés ni
supervisés, et on n'a pas moyen de les superviser de l'extérieur. Donc,
dans la grande majorité des cas, le jour où le lien principal tombe en
panne, on se rend compte que le secours ne marche pas...
En pratique, ces offres sont "compliquées" à gérer :
- Soit on est un client final, on n'y comprend rien à la technique, on
n'a pas de prestataire infogérant, on fait confiance et on est joueur :
on leur délègue la presta. Si on n'est pas trop exigeant, et qu'on a la
chance de tomber sur des techs compétents (il arrive parfois d'en
rencontrer), çà peur marcher, et çà peut même être sécurisé ;-)
- Soit on est un prestataire, on veut construire des solutions qui
fonctionnent comme on veut, avoir le contrôle sur ce qu'on fait, et
c'est nous que les clients appellent quand çà ne fonctionne pas : dans
ce cas, ces offres "managées" ne sont non seulement pas adaptées, mais
en plus, elles seront source de problèmes réguliers et d'incapacité à
les résoudre soi-même. Dans ce cas, si c'est un VPN existant, il vaut
mieux demander la désactivation de tous les "services" de type sécurité,
antivirus, etc... , et demander l'ouverture de tous les flux sans aucune
limitation (çà peut à priori se faire à la hotline). Ensuite, mettre en
frontal des firewalls, même petits, mais que l'on maîtrise.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/