Re: [FRnOG] Filtrage coeur de rés eau : l'Australie en phase de test
- "Léo" <[EMAIL PROTECTED]> wrote: > applicatif directement dans leur machinbox. Si ça ne s'est pas fait > jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) Avec 100Mbps de débit mini sur les offres FTTH, on va mettre des quad-coeur Xeon pour faire ça? Ca ne va pas dans le sens du Grenelle de l'environnement tout ça ;) A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Bonjour Christophe, J'ai assisté mercredi dernier au tutorial DNAC à Paris, présenté par Guy Pujolle (fort intéresant, soit dit en passant). Il a consacré une partie de son exposé au filtrage, et a annoncé une chose terrible : les ISP, d'ici 2-3 ans, vont intégrer les dispositifs de filtrage applicatif directement dans leur machinbox. Si ça ne s'est pas fait jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) était encore exhorbitant ; ces sondes fonctionnant à la manière des antivirus, c'est-à-dire avec des signatures de flux par application. L'intérêt ? Pouvoir proposer de la qualité de service aux petits oignons à l'abonné, moyennant un supplément. Bien entendu, les ISP sont obéïssants, ils vont aussi filtrer ce que le gouvernement demande de filtrer. Puis ce qui l'arrange aussi. L'abonné ne maîtrise en rien le filtre contenu dans la box qui est un point de passage obligatoire. Second intérêt pour les opérateurs, en mettant le filtrage à la périphérie de leur réseau, ils n'ont donc plus à le mettre au centre, là où l'on sait qu'il sera inefficace, et les coûts seront supportés (évidemment) par la location de la box (généralement intégrée et non dissociable de l'abonnement). Il semble toutefois que Free soit le seul ISP à vouloir garder un réseau neutre, sans filtrage. Mais bon, avec la réglementation qui s'annonce, on imagine qu'il n'aura pas le choix. J'espère que ça t'aidera, même si ça n'a rien à voir avec l'australie ;) Léopold
[FRnOG] connexion ssh sur machine in AS3215
Bonjour, J'ai besoin de faire de temps à autres des ping et traceroutes et autres diagnostiques reseaux depuis le reseau Orange, je voulais savoir si il n'y avait pas un ame genereuse pour accepter ma clef ssh sur une telle machine :) En echange je peux fournir ce service sur une dedibox. Bon week end, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Bonjour, Le 2 déc. 08 à 14:05, Simon Morvan a écrit : Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être ceux qui s'approchent le plus des 5505 et 5510 de cisco. A ce niveau là, entre SSG 5/20/140 ça va surtout être le débit et le prix qui vont orienter ton choix. Sachant qu'un SSG-5 c'est gros comme une Soekris et avec des performances à peu près équivalentes :) Le SSG-5 c'est de la configuration fixe. Le SSG-20 et SSG-140 c'est du modulaire (y'a des slots). Si mes souvenirs sont bons, le SSG-140 est le seul des 3 à être rackable 19'. Avant il y avait des différences dans la gamme sur ce qui était possible au niveau HA mais ce n'est plus le cas depuis qu'ils s'appellent tous SSG. Donc tu peux même aller jusqu'à faire du HA actif/actif avec du SSG-5. Après ce qui est sympa avec ScreenOS c'est que tu as grosso modo les mêmes fonctionnalités sur toute la gamme (sauf les VSYS). Tu peux même t'amuser à faire du BGP sur un SSG-5 (bon ok pas un full feed). Pour maquetter c'est quand même très sympa. Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un firewall (pour mettre en DC devant mon archi serveur) avec la possibilité de monter un VPN avec le firewall du bureau. Les SA effectivement c'est un produit qui fait exclusivement VPN SSL. Normalement donc pour remplacer un ASA, il te faudrait un SSG et un SA chez Juniper. Comme tu n'as pas besoin de VPN SSL, tu peux donc te contenter d'un SSG. Les SSG font bien sûr firewall/nat/etc. et surtout VPN IPSec. C'est d'ailleurs les fonctionnalités les plus intéressantes et les plus efficaces même si on va aussi te dire que ça peut faire IPS, antispam (bref UTM à la mode). Evidemment, ce qui m'interresse le plus est la possibilité de faire du vlan et du trunk avec un switch manageable derriere plus que d'écouler du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste pour pouvoir avoir de l'interface virtuelle. A priori pas de problème avec ScreenOS. Si je me souviens bien, il faut sortir le carnet de chèques niveau licence sur tu veux utiliser des SSG comme un boîtier UTM, ce qui n'est pas ton cas. Cordialement, -- Vincent "eberkut" Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Avenir de Telecom Italia (services entreprise)- developpements
Bonjour, Il y a eu début octobre, sur cette liste, un échange concernant le devenir de l'activité "Service aux entreprises" de Telecom Italia. Les réponses ont été essentiellement axées sur l'hébergement, et me semblent rassurantes. Toutefois il semble (en fait j'en suis sur) qu'il n'en soit pas du tout de même avec les services de connectivité. Il y a fort longtemps nous avons contacté avec ISDNet (j'ai dit il ya fort longtemps !) pour un contrat VISP marque blanche. Puis est arrivé Cable & Wireless, puis Tiscali, puis Telecom Italia. Tous ces repreneurs ont maintenu l'activité VISP, dans des conditions plus ou moins identiques, avec plus ou moins de services disponibles selon les périodes (mais surtout ce qui était appréciable, avec les mêmes équipes). Mais j'ai eu, comme je pense un nombre certains d'autres partenaires, de recevoir en début de semaine une notification de fin de fourniture des services à la date anniversaire du contrat. En dehors du fait que l'on considérer comme acceptable ou pas le fait que le service ne soit plus fourni avec coupure brutale de tous les accès à un horizon de 6 mois (ce n'est pas l'objet de mon message), nous sommes dans le flou le plus total sur la suite à donner. 1) ce qui est sur, c'est que le contrat actuel ne sera pas reconduit (cela c'est clair et ne pose pas plus de problème que cela) 2) mais il semble que Iliad Entreprises propose ce type de service (dans ce cas, nouveau contrat à examiner, nouveaux équilibres économiques à déterminer, pas plus de problème que cela) 3) ou alors rien n'est possible, auquel cas il faut activement rechercher des solutions de remplacement (pour mois cela fait 400 lignes à mettre ailleurs d'ici 6 mois, pas de temps à perdre donc). Est-ce que certains d'entre vous ont des débuts de réponses, les services commerciaux de TI (pardon Iliad) ne semblant pas être en mesure de nous éclairer avec une fiabilité à 100% ? -- Cordialement, Francis Dhumes alfa.informatique --- Liste de diffusion du FRnOG http://www.frnog.org/