Ils utilisent OpenSSL comme beaucoup. D’où l’importance de rester sur des versions maintenues.
> Le 28 mai 2020 à 22:22, Adrien Rivas <tera...@gmail.com> a écrit : > > > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa > sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet > concernait le SSL, quand tu sais ça, tu t'adaptes. > >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat <guilla...@ironie.org> a >> écrit : >> VPN SSL avec FortiToken MFA >> ça fonctionne nickel. >> >> Tu as quoi comme souci ? >> >> >> > Le 28 mai 2020 à 21:42, Adrien Rivas <tera...@gmail.com> a écrit : >> > >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE <l.ra...@sct-telecom.fr> >> > a >> > écrit : >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 >> > Avec toute la sécu qu’un forti peut donner :) >> > >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le >> > pire des produits, et l'environnement autour est excellent. >> > >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <l.ra...@sct-telecom.fr> >> >> a >> >> écrit : >> >> >> >> La 6.4 est installer chez moi et pas de pb pour le moment >> > >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire >> > en dessous d'un patch 5 >> > >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone <david.ponz...@gmail.com> a >> > écrit : >> > Ouais mais Application Control semble avoir du mal avec certaines >> > applications comme Torrent. >> > On a constaté que certains flux étaient reconnus, d’autres pas. >> > Pour le moment, pas moyen de comprendre pourquoi. >> > Avec ou sans SSL Check, ça change rien. >> > >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si >> > t'installes pas les certificats, c'est parfois aléatoire >> > >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone <david.ponz...@gmail.com> a >> > écrit : >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça. >> > Je suis très frileux de mettre à jour. >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes >> > d’affichage. >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable. >> > >> > La 5.4... >> > >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis >> > 5.6.10+ >> > >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet <pie.jo...@gmail.com> a écrit : >> >> >> >> Ouiiii alors 6.4 comment dire... >> >> >> >> Le mot important dans ta phrase c'est "chez moi" ludovic :) >> >> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris >> >> sur des devices mutualises avec 200+ vdoms >> >> >> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre >> >> constructeur >> >> >> >> + >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <l.ra...@sct-telecom.fr> >> >> a >> >> écrit : >> >> >> >>> La 6.4 est installer chez moi et pas de pb pour le moment >> >>> >> >>> Ludo >> >>> >> >>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a >> >>> écrit: >> >>> >> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça. >> >>> Je suis très frileux de mettre à jour. >> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des >> >>> problèmes d’affichage. >> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable. >> >>> >> >>>> Le 28 mai 2020 à 19:58, Pierre Jouet <pie.jo...@gmail.com> a écrit : >> >>> >> >>> @David, >> >>> >> >>> Pour info, app control est sorti des licences utm chez forti depuis >> >>> longtemps (5.6) >> >>> >> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent >> >>> a donf dessus... >> >>> >> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi >> >>> de dl les bases a intervalle regulier pour les injecter à la main >> >>> >> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny >> >>> puisque c'est un query fortiguard et pas une base locale >> >>> >> >>> >> >>> >> >> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
