>>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? >> Michel Py a écrit : >> Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites >> cette partie, il va falloir à terme homogénéiser sur 1 vendeur.
> Je suis en train d’aligner tous les contrats pour avoir un renouvellement > sur la même année. Pas évident avec les entrées / sorties des sites. On est dans la même situation; au jour d'aujourd'hui on va remplacer deux des "gros" pare-feu par une autre marque, faire tourner çà, et dans 1 an on va remplacer plein de sites dont la matériel arrive en fin de vie. > J’ai posé la question ici car je pense être pris pour un jambon. Je déteste > ça. En plus dans ton cas, tu es possiblement pris pour un jambon 2 fois : une fois sur le matériel venant d'un vendeur qui n'est pas connu pour être une œuvre de charité, et une autre en en sous-traitant l'exploitation. Ceci étant dit, avoir les compétences en interne pour le faire soi-même, ce n'est pas donné non plus. > Quid d'OPNSense ? Pas d'expérience perso, mais c'est une fourche de pfsense, je les mets dans la même catégorie. Ca c'est un peu l'inconvénient du logiciel libre : quand il y a un schisme ça fourche. > Ce que je n’aime pas c’est l'obsolescence programmée du matos. Tu ne peux pas faire grand-chose si tu achètes du matos propriétaire. Signes encourageants : que ça tourne sur un PC "produit banalisé" COTS, et que ça tourne dans une VM. Il y a quelques exceptions : un Untangle z4 avec un Celeron quad et 4 Gigas à 300 balles, ça commence à plus valoir le coup de s'emmerder avec un PC. C'est pas une Ferrari, mais pour un petit site... > Romain BAFFERT a écrit : > Je reviens en revanche sur l’idée d’un gros firewall sur un site et des > petits sur les autres, je ne conseille pas cela pour plusieurs > raison : un gros SPOF en puissance, de multiples pertes potentielles de > latence et gigue selon le montage opérateurs... Il y a des cas ou ça présente des avantages, ceci dit. J'ai un modèle hybride. > David Ponzone a écrit : > L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris à > qui elle était destinée). Palo, je sais pas. Forti c'est bon marché par rapport à Palo ! Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
