RE: [FRnOG] [TECH] Solutions firewall NGN

2018-07-02 Par sujet Michel Py
> Radu-Adrian Feurdean a écrit : > Pour un FAI, techniquement, non. Je suis d'accord, mais à placer dans le contexte : qui déploient des firewall ? pas les FAI (pas pour la partie "transit"). A part ceux qui veulent la fin de la neutralité du net et ralentir Netflix, mais là c'est plus du

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-07-02 Par sujet Radu-Adrian Feurdean
On Sun, Jul 1, 2018, at 20:45, Michel Py wrote: > On peut pas avoir de proxy non plus ? Franchement la différence entre un Comme FAI, de base non. Il faut que ca soit un service apart. > proxy et un firewall qui fait de l'inspection SSL est pas vraiment Ca depend. Un proxy, de memoire, peut

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-07-01 Par sujet Michel Py
> Radu-Adrian Feurdean a écrit : > Tout comme ne pas donner acces a tout l'Internet aux salaries. C'est con, > mais ca se fait. 80 % de mes salariés n'ont ni email ni accès à l'Internet et en plus si on les pique avec leur téléphone perso à l'intérieur, ç'est bye-bye assuré s'ils ont de la

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-07-01 Par sujet Michel Py
On peut pas avoir de proxy non plus ? Franchement la différence entre un proxy et un firewall qui fait de l'inspection SSL est pas vraiment grande, surtout comme sur un fortigate l'inspection SSL est par défaut en mode "proxy" pas "stream". > Radu-Adrian Feurdean a écrit : > Avec un antivirus,

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-07-01 Par sujet Radu-Adrian Feurdean
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote: > Dans le contexte, qui c'est qui installe un firewall ? Pas tout le temps, et comme je viens de le dire, meme en entreprise il y a des regles. Ne pas avoir un Wifi ouvert aux visiteurs ca se fait. Tout comme ne pas donner acces a tout l'Internet

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-07-01 Par sujet Radu-Adrian Feurdean
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote: > > Radu-Adrian Feurdean > > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des > > choses > > qui disent que par default, regarder le traffic c'est totalement interdit. > > C'est complètement débile. Qu'est-ce que çà fait,

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-07-01 Par sujet Michel Py
> Radu-Adrian Feurdean > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des > choses > qui disent que par default, regarder le traffic c'est totalement interdit. C'est complètement débile. Qu'est-ce que çà fait, un antivirus comme Symantec Endpoint ou Malwarebytes ? çà

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-30 Par sujet Radu-Adrian Feurdean
On Fri, Jun 29, 2018, at 21:01, Michel Py wrote: > > Raphaël Jacquot a écrit : > > c'est possiblement illégal, assimilable a une intrusion dans la vie > > personnelle des gens... > > Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous > les vendeurs de pare-feu. La loi

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-29 Par sujet Michel Py
>> Michel Py a écrit : >> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS >> car les menaces sont chiffrées. > Raphaël Jacquot a écrit : > c'est possiblement illégal, assimilable a une intrusion dans la vie > personnelle des gens... Allo la terre ? Si c'était

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-29 Par sujet Jonathan Leroy
Le 29 juin 2018 à 10:48, Radu-Adrian Feurdean a écrit : > Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire > que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote > reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload > is

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-29 Par sujet Radu-Adrian Feurdean
On Thu, Jun 28, 2018, at 22:34, Michel Py wrote: > Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic > HTTPS car les menaces sont chiffrées. Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire que c'est quelque-chose qu'il faut inspecter "en transit",

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-29 Par sujet Michael Hallgren
Et ne pas toujours possible. mh ⁣Le 29 juin 2018, à 07:43, "Raphaël Jacquot" a écrit: On 28/06/2018 22:34, Michel Py wrote: Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car les menaces sont chiffrées. c'est possiblement illégal, assimilable a une intrusion

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-28 Par sujet Raphaël Jacquot
On 28/06/2018 22:34, Michel Py wrote: Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car les menaces sont chiffrées. c'est possiblement illégal, assimilable a une intrusion dans la vie personnelle des gens... --- Liste de diffusion

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-28 Par sujet Michel Py
> Xavier Beaudouin a écrit : > Trop de sécurité nuit à la sécurité, il faut trouver le juste milieu. Je plussoie, c'était le point que j'essayais de faire avec DNS/TLS. Tant que l'ancien système est actif (et il le restera longtemps), c'est un emmerdement de plus et un gain questionnable.

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-27 Par sujet Guillaume Barrot
.gaiani-porq...@infiniteconnection.fr > Cc : Xavier Beaudouin ; frnog > Objet : RE: [FRnOG] [TECH] Solutions firewall NGN > > > David Ponzone a écrit : > > Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ? > > Justement, c'est l'exemple de ce qu'il ne f

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-27 Par sujet Michael Bazy
l Py Envoyé : mardi 26 juin 2018 23:54 À : David Ponzone ; samuel.gaiani-porq...@infiniteconnection.fr Cc : Xavier Beaudouin ; frnog Objet : RE: [FRnOG] [TECH] Solutions firewall NGN > David Ponzone a écrit : > Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ? Justem

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-26 Par sujet Michel Py
> David Ponzone a écrit : > Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ? Justement, c'est l'exemple de ce qu'il ne faut pas faire. Il faut _et_ le pare-feu _et_ l'antivirus sur le PC, et préférablement pas du même constructeur, ce qui augmente les chances

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-25 Par sujet David Ponzone
Discussion intéressante, d’autant plus qu’on a tendance à lire/dire que pour protéger un PC, il faudrait au moins 4 ou 5 AV Endpoint différents. Probablement un problème de réputation: les constructeurs de firewall ont une réputation, usurpée ou pas, de sérieux, qu’ont moins les éditeurs d’AV

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-25 Par sujet samuel . gaiani-porquet
Bonjour à tous, Clairement, à moins d'avoir des budgets énormes (qui a dit délirant?) ton pare feu ne va pas te protéger des dernières attaques (Mais en vrai, si la NSA, le KGB ou le Mossad en a après toi, peu de choses vont te protéger à part des bonnes pratiques de gérer ton SI et ton Lan

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-25 Par sujet Xavier Beaudouin
Hello, > Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça. > > Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau > et > de sortir sur internet autrement que via ton proxy? Tu ne fait pas de NAT sur ton routeur ou tu route vers null0 tous les pkts

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-24 Par sujet Michel Py
>>> Guillaume LE PROVOST a écrit : >>> Quels équipements conseilleriez-vous ? >> Jérôme Nicolle a écrit : >> Aucun. La sécurité se gère sur les terminaux, pas dans le réseau. >> Une redondance entre les AV des terminaux qui en ont besoin et les firewalls >> ne sert à rien. > Michael Bazy a

RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-24 Par sujet Michael Bazy
- De : frnog-requ...@frnog.org De la part de Jérôme Nicolle Envoyé : jeudi 21 juin 2018 20:18 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solutions firewall NGN Guillaume, Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit : > Quels équipements conseilleriez-vous ? Aucun. La sécurité

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Christophe BARRY
+1 sur les Vdoms CB Le 21/06/2018 19:31, « frnog-requ...@frnog.org on behalf of Guillaume Tournat » a écrit : > >Bonjour, > >Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI >est vraiment bien faite. > >Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller,

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Raphael Mazelier
On 21/06/2018 20:18, Jérôme Nicolle wrote: Aucun. La sécurité se gère sur les terminaux, pas dans le réseau. Une redondance entre les AV des terminaux qui en ont besoin et les firewalls ne sert à rien. Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais globalement ça ne sert à

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Jérôme Nicolle
Guillaume, Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit : > Quels équipements conseilleriez-vous ? Aucun. La sécurité se gère sur les terminaux, pas dans le réseau. Une redondance entre les AV des terminaux qui en ont besoin et les firewalls ne sert à rien. Quant au filtrage d'URL, un

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Guillaume Tournat
Bonjour, Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI est vraiment bien faite. Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans les changements de version majeure, il peut y avoir des instructions qui apparaissent ou qui disparaissent. Quant

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Guillaume Barrot
" CheckPoint étant plus facile à administrer" Ultra subjectif comme argument. Si tu as sous la main un ingé secu qui a été formé au bon grain de Checkpoint depuis 20 ans, ok. Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant. Encore une fois, si tu es une banque bourrée de

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-24 Par sujet Fabrice
Bonjour, Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint étant plus facile à administrer tu t'y retrouveras en masse salariale ;). Fabrice Le 24 mai 2018 à 23:40, Guillaume Barrot a écrit : > Si tu souhaites garder tes deux reins, vite

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-24 Par sujet Guillaume Barrot
Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste... Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume < guillaume.leprov...@cotesdarmor.fr> a écrit : > Bonjour à tous, > > Je m'engage dans une démarche de remplacement des firewalls de ma boite. > > Un premier travail

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-23 Par sujet Stephane Perez
Bonjour, Tout dépends du besoin (filtrage, sécurisation, etc) et je pense qu'il faudrait plutôt partir de l'approche de la sécurité à mettre en oeuvre afin de déterminer la meilleure stratégie. Cependant quelques points de reflexion par rapport à mon expérience: Un FW Checkpoint n'est pas

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-23 Par sujet Pierre Jouet
Hello, Je vote comme David. Une raison particulière pour laquelle tu n'as pas short-listé fortinet ? Le combo fortigate + fortimanager + fortisandbox semble quand meme plutôt bien répondre à tes attentes. Pierre 2018-05-23 17:28 GMT+02:00 David Ponzone : > Fortinet ?

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-23 Par sujet David Ponzone
Fortinet ? Sent from Mailspring (https://link.getmailspring.com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e744...@getmailspring.com/0?redirect=https%3A%2F%2Fgetmailspring.com%2F=ZnJub2ctdGVjaEBmcm5vZy5vcmc%3D), the best free email app for work On mai 23 2018, at 4:41 pm, LE PROVOST Guillaume