On 26 Nov 2013, at 21:24, Raphael Mazelier <r...@futomaki.net> wrote:
> Le 26/11/2013 21:11, Raphael Maunier a écrit : > >> Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au >> possible et le mode de licence est pour le moins original ! > > Qu'est ce que tu trouve pénible à configurer ? long et verbeux je veux bien, > mais ça ce scripte assez bien. Les firewalls c’est plus en CLI que ça doit s’administrer :) C’était en 2000 ! Maintenant, les usages ont vraiment évolué et ce que l’on faisait avant, n’est plus ce que l’on fera demain. > > >> Je pencherais plutôt pour du Stonesoft pour l’IHM ( genre la gestion des >> correlations des règles entre plusieurs fw) , Fortinet pour la simplicité et >> le prix , SRX pour le cli quand tu as besoin de debug ou d'automatiser des >> “trucs” ( et pas du tout l’IHM qui est une infâme bouse ) > > Automatiser, ou lorsque tu as besoin d'une vraie intégration avec ton core > (aka avec du vrai routage dynamique). En gros je dirais que SRX c'est un peu > un routeur-firewall. > > Jamais testé StoneSoft, tu peux m'en prêter un ? :) Si tu veux un contact, je peux t’en filer un. J’en ai pas sous la main, mais je conseille fortement ce genre de fw lorsque tu n’as pas beaucoup gars dans le team sécu, tu peux manager vraiment une tonne de fw avec la GUI. > > -- > Raphael Mazelier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
