+1 sur les Vdoms CB
Le 21/06/2018 19:31, « frnog-requ...@frnog.org on behalf of Guillaume Tournat » <frnog-requ...@frnog.org on behalf of guilla...@ironie.org> a écrit : > >Bonjour, > >Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI >est vraiment bien faite. > >Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans >les changements de version majeure, il peut y avoir des instructions qui >apparaissent ou qui disparaissent. > >Quant aux compétences, il y en aussi. J'ai passé la NSE8 la semaine >dernière. > >(et oui, les vDOMS, c'est top!) > > >gu!llaume > > >Le 21/06/2018 à 18:48, Guillaume Barrot a écrit : >> " CheckPoint étant plus facile à administrer" >> >> Ultra subjectif comme argument. >> >> Si tu as sous la main un ingé secu qui a été formé au bon grain de >> Checkpoint depuis 20 ans, ok. >> Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant. >> >> Encore une fois, si tu es une banque bourrée de thunes, ton choix ne >>sera >> pas le même que l'ETI du coin, et encore plus différent que le choix >>d'un >> Service Provider. >> J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3 >>ans, >> le *seul* constructeur qui a très officiellement refusé de répondre, >>car il >> n'avait pas les technos adéquates c'etait Checkpoint. >> Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne >>supportant >> que 1000 VLANs, a répondu. C'est dire. >> >> Donc Checkpoint a surement un marché, très très orienté sur la sécurité >> avancée. >> On me parle des fois encore de l'interface de Checkpoint, qui serait une >> référence sur le sujet. >> Perso je la trouve trop riche, trop confuse, et ingérable pour un gars >> n'ayant pas un lourd passé sur la techno. >> A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et >>plus >> riche en information concrète, ou celle d'un Fortinet qui est vraiment >> "neuneu proof", malgré des lacunes sur certaines fonctionnalités pour >> lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs). >> >> Pour de la revente de sécurité en mode "firewall as a service", il n'y a >> pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix, >> Palo Alto loin devant pour l'aspect features/usages (l'API est top), >>malgré >> un prix ultra élevé. >> Et les deux sont vraiment très sympas en VM, avec comme bemol un prix >>élevé >> sans vraiment d'explication logique (la palme pour Fortinet ou une VM >>est >> plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es >> censé revenir moins cher à Fortinet, vu que tu prends pas le hardware >>...) . >> Dans les deux cas, si tu as des bases en admin firewall, la prise en >>main >> c'est quelques jours (2-3 max, à moins d'être vraiment particulierement >> mauvais, ou de mauvaise foi) >> >> Le ven. 25 mai 2018 à 06:20, Fabrice <fabric...@gmail.com> a écrit : >> >>> Bonjour, >>> >>> Pas forcement d'accord avec toi Guillaume, sur le long terme le >>>CheckPoint >>> étant plus facile à administrer tu t'y retrouveras en masse salariale >>>;). >>> >>> Fabrice >>> >>> Le 24 mai 2018 à 23:40, Guillaume Barrot <guillaume.bar...@gmail.com> a >>> écrit : >>> >>>> Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta >>>>liste... >>>> >>>> Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume < >>>> guillaume.leprov...@cotesdarmor.fr> a écrit : >>>> >>>>> Bonjour à tous, >>>>> >>>>> Je m'engage dans une démarche de remplacement des firewalls de ma >>>>>boite. >>>>> >>>>> Un premier travail m'amène à la short-list suivante : >>>>> CHECKPOINT >>>>> PALOALTO >>>>> STORMSHIELD >>>>> >>>>> Notre configuration cible devra avoir les capacités suivantes : >>>>> >>>>> - Cluster de 2 équipements à minima en mode actif / passif >>>>> >>>>> - Accès internet jusqu'à 500 Mb/s >>>>> >>>>> - 8 interfaces Gigabit cuivre minimum (idéalement 2 >>>>>interfaces >>>>> SFP en complément) >>>>> >>>>> - Modules Antivirus/Antimalware, IPS/IDS, Filtrage >>>>>applicatif, >>>>> Filtrage d'URL (avec authentification utilisateur) >>>>> >>>>> - Module Sandboxing en option >>>>> >>>>> - Console d'administration centralisée si indispensable >>>>>pour la >>>>> conservation des traces >>>>> >>>>> - Possibilité de fonctionner en mode proxy ou non >>>>> >>>>> Avez-vous des retours d'expérience à fournir concernant ces 3 >>>>>solutions >>>> ? >>>>> Quels équipements conseilleriez-vous ? >>>>> >>>>> Merci d'avance pour vos retours avisés. >>>>> >>>>> Cordialement. >>>>> >>>>> Guillaume. >>>>> >>>>> --------------------------- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> > > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/