RE: [FRnOG] [TECH] firewall

2017-08-26 Par sujet Michel Py 
>>> Raphael Maunier a écrit :
>>> Exemple sur mon forti :  
>>> - https://ibb.co/ksLaXQ 
>> Michel Py a écrit :
>> C'est bloqué avant le firewall, chez moi ;-)
> Paul Rolland a écrit :
> Tu as un firewall qui protege ton firewall ???

En fait, oui.

[Dans ce cas précis, c'est Malwarebytes sur le PC qui a bloqué le lien de 
Raphael donc une autre couche de sécurité, mais..]

Ceci étant dit, dans mon modèle à la maison, le firewall n'est pas le premier 
dans la ligne de défense. Le firewall (Untangle récemment) est en mode bridge 
avec une IP privée et est protégé par le NAT du Cisco et plein de filtres BGP 
qui tuent les IP blacklistées directement à l'entrée. Donc les trucs genre 
bogons, C&C botnet et autres nuisances connues n'arrivent pas jusqu'au 
firewall. Le firewall, ils est au milieu de la chaine; dehors il y a BGP et 
dedans il y a host-based protection (Malwarebytes) et cloud (OpenDNS).

Faut que je m'en occupe, d'ailleurs. Depuis que j'ai changé pour untangle mon 
ExaBGP est dans les choux. Si j'ai fait çà, c'est pas vraiment pour protéger le 
firewall mais pour réduire le volume des logs. J'ai pas besoin (envie) de 
savoir que quelqu'un a hijacké un bogon ou que quelqu'un d'autre a un C&C de 
botnet ou qu'un abruti a un serveur pas patché depuis 3 ans sur la même IP; je 
sais que çà existe, c'est pas une raison pour perdre mon temps avec. La 
première défense du réseau, c'est le réseau.


+-/ Ze claoud \--+   +--/ Ze rézo local 
\---+
||   |  
|
|  +-+   +---+   +---++---+  |   |  
+---++---+  |
|  | FAI +---+ Modem |   | x || y |  |   |   Cafetière 
-+   +- Serveur   +---+ Switch Garage +  |
|  +-+   +---+---+   +-+-++-+-+  |   |  
| S ||   +---+  |
|| ||   ___ 
| W +- PCs   +---+  |
|++   +oo--/ Cisco \+   
| I ||+-- DVR   |
| |   |  Tu100Tu200 |   +-/Untangle\-+  
| T ++| |
| |   | NAT + Log   |   ||  
| C | +---+--+  |
|  +--+   +---+ G0/1Reflexive ACL  G0/0 +---+-Wan
Lan-+--+ H +-+ Wifi +--- Smart TV  |
|  |  Team Cymru  |   | |   |  +--br0-+  |  
|   | +-+-+--+  |
|  | FullBogon #1 +---+   |  eBGP   eBGP   eBGP   iBGP  |   |  | |  
|   +- Ooma | | |
|  +--+   |   +o--o--o--o---+   |   ExaBGP   |  
|   |   | +-- PC films  |
| ||  |  |   |   |  |   |  | |  
|   +- Pi   | Netflix   |
|  +--+   ++  |  |   |   |  |   +- | +  
|   |   |   |
|  |  Team Cymru  |   |  |   |   |  +--+
|   |   |   |
|  | FullBogon #2 +---+  |   |   |  
+-+-+   ((( o )))   (((geek)))  |
|  +--+  |   |   |  
  | |
||   |   |  
+-+-+   |
|  +--+  |   |   |  | Chiottes énablés 
TCP/IP pour tirer la chasse avec |   |
|  |   Bad IPs+--+   |   |  | une app Android, 
et générer un évenement syslog   |   |
|  |   BGP feed   |  |   |  | à chaque fois, çà 
frime à mort avec les geeks.|   |
|  +--+  |   |  
+---+   |
||   |  
|
++   
+--+

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Divop SFR

2017-08-26 Par sujet Sébastien Lesimple 
Tu peux préciser ce que tu veux dire par:
"nous aimons aussi la collecte ADSL/EFM..."
Seb.


On 26/08/2017 15:34, Stéphane LAFFONT wrote:
> Bonjour à tous,
>
> Je profite juste de cette conversation pour préciser que chez Kosc Telecom 
> ("pureplayer Wholesale en France") nous aimons aussi la collecte ADSL/EFM et 
> très bientôt Fibre ... 
> Et avec nous , pas besoin de réaliser 200k€ ou plus pour avoir un contact... 😉
> Même si l'esprit de Frnog n'est pas de faire de la pub , je n'ai pas pu 
> m'empêcher ...
>
> Bon Week End à tous  et bonne rentrée,
>
> Stéphane LAFFONT
> Directeur Commercial / Chief Sales Officer
> Mobile : +33 6 1916 3739
> www.kosc-telecom.com
> Kosc Telecom
> Tour Montparnasse 
> 75015/33 av du Maine, Paris
> 
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : samedi 26 août 2017 01:07
> À : Ducassou Laurent 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Divop SFR
>
> 200k€ pas suffisant autant que je sache
>
> David Ponzone
>
>
>
>> Le 26 août 2017 à 03:21, Ducassou Laurent  a 
>> écrit :
>>
>> La DIVOP SFR... Le truc le plus... Quasiment impossible à franchir...
>>
>> Mais je prends si quelqu'un a aussi et dire que on fait plus de 200k€ 
>> de CA avec SFR grand compte déjà...)
>>
>>
>>> Bonjour la liste,
>>>
>>> Je suis à la recherche d'un contact pour de la collecte à la Division 
>>> Opérateur de SFR. (DivOp, DOp, ou ce que vous voulez...) J'ai écumé 
>>> la liste et les internets, sans rien trouver, et le siège comme SFR 
>>> Business ou encore le service client classique sont incapables de me 
>>> donner un numéro correct à appeler.
>>>
>>> Si vous avez un contact, un numéro de téléphone, ou même une adresse 
>>> mail sur laquelle on répond aux mails reçus, je suis preneur en privé.
>>>
>>> Merci et bon week-end.
>>>
>>> Thibault
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Divop SFR

2017-08-26 Par sujet David Ponzone 
Ouais, enfin, j’ai rencontré 3 personnes chez Kosc il y a quelques mois (qui 
n’avait pas entendu parler de SETIAR à l’époque), et depuis, j’ai jamais eu de 
suivi.
Je reste donc peu impressionné.

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.




> Le 26 août 2017 à 21:34, Stéphane LAFFONT  
> a écrit :
> 
> Bonjour à tous,
> 
> Je profite juste de cette conversation pour préciser que chez Kosc Telecom 
> ("pureplayer Wholesale en France") nous aimons aussi la collecte ADSL/EFM et 
> très bientôt Fibre ... 
> Et avec nous , pas besoin de réaliser 200k€ ou plus pour avoir un contact... 😉
> Même si l'esprit de Frnog n'est pas de faire de la pub , je n'ai pas pu 
> m'empêcher ...
> 
> Bon Week End à tous  et bonne rentrée,
> 
> Stéphane LAFFONT
> Directeur Commercial / Chief Sales Officer
> Mobile : +33 6 1916 3739
> www.kosc-telecom.com
> Kosc Telecom
> Tour Montparnasse 
> 75015/33 av du Maine, Paris
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : samedi 26 août 2017 01:07
> À : Ducassou Laurent 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Divop SFR
> 
> 200k€ pas suffisant autant que je sache
> 
> David Ponzone
> 
> 
> 
>> Le 26 août 2017 à 03:21, Ducassou Laurent  a 
>> écrit :
>> 
>> La DIVOP SFR... Le truc le plus... Quasiment impossible à franchir...
>> 
>> Mais je prends si quelqu'un a aussi et dire que on fait plus de 200k€ 
>> de CA avec SFR grand compte déjà...)
>> 
>> 
>>> Bonjour la liste,
>>> 
>>> Je suis à la recherche d'un contact pour de la collecte à la Division 
>>> Opérateur de SFR. (DivOp, DOp, ou ce que vous voulez...) J'ai écumé 
>>> la liste et les internets, sans rien trouver, et le siège comme SFR 
>>> Business ou encore le service client classique sont incapables de me 
>>> donner un numéro correct à appeler.
>>> 
>>> Si vous avez un contact, un numéro de téléphone, ou même une adresse 
>>> mail sur laquelle on répond aux mails reçus, je suis preneur en privé.
>>> 
>>> Merci et bon week-end.
>>> 
>>> Thibault
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Divop SFR

2017-08-26 Par sujet Clement Cavadore 
On Sat, 2017-08-26 at 13:34 +, Stéphane LAFFONT wrote:
> Même si l'esprit de Frnog n'est pas de faire de la pub , je n'ai pas
> pu m'empêcher ...

Même si tu n'as pas pu t'empêcher, ça reste quand même malvenu sur la
liste.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Divop SFR

2017-08-26 Par sujet Stéphane LAFFONT 
Bonjour à tous,

Je profite juste de cette conversation pour préciser que chez Kosc Telecom 
("pureplayer Wholesale en France") nous aimons aussi la collecte ADSL/EFM et 
très bientôt Fibre ... 
Et avec nous , pas besoin de réaliser 200k€ ou plus pour avoir un contact... 😉
Même si l'esprit de Frnog n'est pas de faire de la pub , je n'ai pas pu 
m'empêcher ...

Bon Week End à tous  et bonne rentrée,

Stéphane LAFFONT
Directeur Commercial / Chief Sales Officer
Mobile : +33 6 1916 3739
www.kosc-telecom.com
Kosc Telecom
Tour Montparnasse 
75015/33 av du Maine, Paris


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : samedi 26 août 2017 01:07
À : Ducassou Laurent 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Divop SFR

200k€ pas suffisant autant que je sache

David Ponzone



> Le 26 août 2017 à 03:21, Ducassou Laurent  a 
> écrit :
> 
> La DIVOP SFR... Le truc le plus... Quasiment impossible à franchir...
> 
> Mais je prends si quelqu'un a aussi et dire que on fait plus de 200k€ 
> de CA avec SFR grand compte déjà...)
> 
> 
>> Bonjour la liste,
>> 
>> Je suis à la recherche d'un contact pour de la collecte à la Division 
>> Opérateur de SFR. (DivOp, DOp, ou ce que vous voulez...) J'ai écumé 
>> la liste et les internets, sans rien trouver, et le siège comme SFR 
>> Business ou encore le service client classique sont incapables de me 
>> donner un numéro correct à appeler.
>> 
>> Si vous avez un contact, un numéro de téléphone, ou même une adresse 
>> mail sur laquelle on répond aux mails reçus, je suis preneur en privé.
>> 
>> Merci et bon week-end.
>> 
>> Thibault
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

2017-08-26 Par sujet Ludovic Scotti 
Personne ne parle/place/utilise des UTM Watchguard ?
Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle.

Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> On Fri, 25 Aug 2017 23:12:37 +
> Michel Py  wrote:
>
> > > Raphael Maunier a écrit :
> > > Exemple sur mon forti :
> >   - https://ibb.co/ksLaXQ
> >   - https://ibb.co/guu2CQ
> >   - https://ibb.co/ny6tK5
> >   - https://ibb.co/bZsB6k
> >   - https://ibb.co/c5VLz5
> >   - https://ibb.co/f4kne5
> >
> > C'est bloqué avant le firewall, chez moi ;-)
>
> Tu as un firewall qui protege ton firewall ???
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

2017-08-26 Par sujet Arnaud Launay 
Le Wed, Aug 23, 2017 at 04:58:51PM +0200, Eric Belhomme a écrit:
> La question est un peu HS ici, bien que ça concerne tout de même le 
> monde des opérateurs... mais coté grand public !
> Pour des besoins personnels, je recherche, pour l'instant sans succès, 
> des éléments techniques afin de pouvoir comparer les offres "grand 
> public" (Free, Orange, SFR, etc.) sur les seuls critères techniques de 
> la connectivité fournie.

On avait via le canal IRC pondu ce document il y a déjà quelques
années, et qui a eu des mises à jour depuis, il y a pas mal
d'éléments qui doivent être à peu près à jour:

https://docs.google.com/spreadsheets/d/1Swl5endy-unvGqz9-QW-P2AnO9gGEe-1OO1FmG8STA8/edit?usp=sharing

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

2017-08-26 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Fri, 25 Aug 2017 23:12:37 +
Michel Py  wrote:

> > Raphael Maunier a écrit :
> > Exemple sur mon forti :  
>   - https://ibb.co/ksLaXQ 
>   - https://ibb.co/guu2CQ 
>   - https://ibb.co/ny6tK5 
>   - https://ibb.co/bZsB6k 
>   - https://ibb.co/c5VLz5 
>   - https://ibb.co/f4kne5
> 
> C'est bloqué avant le firewall, chez moi ;-)

Tu as un firewall qui protege ton firewall ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/