Ok, merci de ton retour. Effectivement, en bridge après, ça se discute
aussi.

Olivier

Le sam. 30 mai 2020 à 11:49, Michel Py <mic...@arneill-py.sacramento.ca.us>
a écrit :

> > Olivier Lange a écrit :
> > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car
> c'est la recherche ici), ca fait le job?
>
> Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que
> c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la
> version 15, en plus de "Intrusion Detection" il y a aussi une app "Threat
> Prevention" qui apparemment utilise Webroot BrightCloud; c'est nouveau et
> j'ai pas encore trop regardé; en plus comme c'est derrière mon CBBC çà
> risque de voir passer pas beaucoup. Cette nouvelle app est payante, mais
> bon à 50 balles par an faut pas se plaindre.
>
> > sachant que je le mettrais sur une VM Proxmox
>
> Ce qui m'a bien plu avec Untangle c'est que même si tu l'a jamais vu, çà
> te prend pas la tête. En un rien de temps c'est installé et çà marche. J'ai
> jamais mis dans une VM, mais çà devrait pas poser de problème.
>
> > en coupure entre mon modem et mon Mikrotik coeur de réseau a première
> vue.
>
> Le mien je l'ai mis en mode bridge entre le Cisco et le reste du réseau, à
> l'intérieur. Je préfère qu'il voie les adresses privées au lieu d'être à
> l'extérieur de NAT.
>
> Michel.
>
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à