justement vue les prix fortigate ... pour cette partie de micro dmz, je pensais partir sur un pfsense. mais je n'ai encore jamais tenté de coups sur de la production.
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> Garanti sans virus. www.avast.com <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> Le lun. 11 mai 2020 à 18:01, Richard Klein <varicap....@gmail.com> a écrit : > Bonjour, > > Netgate = Pfsense > Opnsense = ex-pfsense > > UTM sous pfsense => voir la liste des features : > https://www.netgate.com/solutions/pfsense/features.html > > Richard > > > Le lun. 11 mai 2020 à 17:48, Guillaume Tournat via frnog <frnog@frnog.org> > a écrit : > >> pfsense est un très bon firewall L4 opensource >> >> mais cela ne fait pas d'UTM ; et cela ne remplace pas un WAF applicatif. >> >> >> Le 11/05/2020 à 17:45, Xavier Lemaire a écrit : >> > Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et >> > opensource. >> > >> > Le lun. 11 mai 2020 à 16:19, David Ponzone <david.ponz...@gmail.com> a >> > écrit : >> > >> >> Ben demande un devis d’un Forti en VM :) >> >> Je pense que tu vas pousser un cri (j’ai pas encore compris la raison >> >> d’être de ce produit chez eux, à ce prix en tout cas). >> >> >> >>> Le 11 mai 2020 à 15:20, Jerome Lien <jerome.l...@gmail.com> a écrit : >> >>> >> >>> Bonjour à tous, >> >>> >> >>> nous recherchons une méthode, solution pour isoler les >> >>> vm's accessible depuis l'extérieurs. Etant une industrie nous avons >> >>> plusieurs type de vm devant écouter du https, ftp, et d'autres >> protocoles >> >>> plus ou moins fiable avec des languages/os plus ou moins à jours. >> >>> Actuellement nous avons plusieurs dmz, avec des vlan's, le tout >> passant >> >> par >> >>> un fortigate physique ... mais il faut avouer que remonter les vlan à >> >>> chaque fois, fortigate..., switch...., vswitch ... c'est plutôt >> >> fatiguant. >> >>> Du coups, on réfléchi à monter un firewall en VM, par exemple un >> pfsense, >> >>> opnsense .... pour gérer ces mini dmz et n'avoir qu'un lien propre >> vers >> >>> l’extérieur. >> >>> >> >>> avez vous des retours sur ce type d'archi ? ou est ce complètement >> *** ? >> >> :-) >> >>> ä l'écoute de toutes proposition, >> >>> jerome et merci d'avance >> >>> >> >>> --------------------------- >> >>> Liste de diffusion du FRnOG >> >>> http://www.frnog.org/ >> >> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
