Le 25 sept. 2014 à 08:21, Sebastien Lesimple a écrit :
> Le 25/09/2014 08:03, David Ponzone a écrit :
>> Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me
>> convient pas parce que c’est un firewall pur seulement: Mikrotik
> David, j'en suis pas convaincu.
> MikrotikOS me ser
Oui effectivement je veux bien des avis.
Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour
interfacer le tout et on manque d'homme pour ca).
Je ne sais pas si Juniper propose de la loc je vais me renseigner. Oui chez
nous c'est un point important, je vais avoir du mal a
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DA
Bonjour,
Coté OpenSource, tu peut toujours faire ce genre de chose avec un
OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des
TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de
trafic les 100Mbps aucun souci.
Par contre va falloir mettre un peu les main
> Emmanuel Thierry a écrit :
> Juste une précision : Il est où ton routeur ? Chez toi ou dans un DC ?
A la maison.
> Je ne comprends pas trop ton schéma. (si c'est chez toi, inutile de dire que
> je ne
> comprend pas l'utilité de filtrer par BGP vu que le goulot d'étranglement est
> en amont)
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et gér
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
oups.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
> D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
> sont capables de gérer beaucoup plus de 100Mbps.
> Mais bon, c’est pas très grave.
Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.
> -Fortinet: savent f
Le 24/09/2014 11:34, David Ponzone a écrit :
> Autant que je sache, Orange n’est toujours pas prêt.
Ils sont prêts. La preuve : ça marche déjà chez Orange Pologne.
Seulement tant que personne ne les y contraint, ils ne feront pas le
rollout en France. C'est du travail non payé, tu comprends...
Bonsoir,
Oui le must serait d'avoir quelque chose de complètement étanche entre chaque
tenant.
Avec juste x liens vers les routeurs et donc gérer le tout avec des vlans.
Effectivement Sophos me propose ça en multi VM (attention Astaro va disparaitre
car absorbé en totalité par Cyboeroam et c'es
Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall
qui permet de faire des VR (VRF dans le language Cisco Router, Context dans le
language Cisco/ASA).
Donc des sous-ensembles parfaitement étanches qui partages les interfaces
physiques.
Alors oui, ça existe chez pas m
?Bonsoir a tous,
Je suis a la recherche d'un Firewall multi-tenants, ou je pourrais :
* ??Déléguer la gestion du tenant a certains collègues
* Pouvoir gérer au moins 100 tenants
* Peu de traffic (moins de 100Mb/s je pense)
* Capable de faire de l'IPSec
* Si possible le licens
Bonjour la mailing !
Je vous lis depuis quelques années, mais c'est mon premier message, donc
j'offre les croissants.
J'ai un petit projet perso de réseau sécurisé, lancé à l'origine suite à
des vulnérabilités découvertes dans les box opérateur grand public, et puis
bien sûr la NSA tout ça tout ç
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 24/09/2014 14:17, Radu-Adrian Feurdean wrote:
> RIPE (sans NCC, la "communaute") n'existe pas juridiquement, toute
> personne ayant acces a Internet et a l'email etant libre de se joindre a
> la fete. C'est elle qui a le pouvoir de decision.
>
On Wed, Sep 24, 2014, at 13:11, David Ponzone wrote:
> Le RIPE est censé être le gendarme des IP non ?
Non.
RIPE NCC est une association (enregistre, statut legal) dont le but est
de mettre en ouvre les politiques mise en place par la "communaute
RIPE". Pas plus.
RIPE (sans NCC, la "communaute") n
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Bonjour,
On 24/09/2014 07:05, Michel Py wrote:
>> Laurent GUERBY a écrit :
>> Un tunnel vers une autre IP publique jetable (VM/VPN a pas cher) pour le
>> reseau invité ?
>
> Oui oui, un peu usine à gaz mais pourquoi pas; deux commentaires ceci di
Euh, j’ai jamais dit que je parlais de l’ARCEP :)
Le RIPE est censé être le gendarme des IP non ?
Mais par faute de moyens je pense, ils ne le font pas (pas vraiment).
Pourquoi les gros (et moyens) LIR se permettent depuis des années de filer des
/29 à des clients SDSL sans même se poser la quest
Généralement je suis assez remonte contre le régulateur pour lequel j'ai un
certain nombre de griefs dont celui de foutre le bordel dans une industrie dont
il a démontré a maintes et maintes reprises qu'il ne comprend finalement pas
grand choses... C'est un point de vue personnel qui n'engage qu
Hello David,
Le 24 sept. 2014 à 11:34, David Ponzone a écrit :
> Et ça c’est pour l’entreprise.
> Mais le Grand Public est à la rue.
> Autant que je sache, Orange n’est toujours pas prêt.
C'est Work in progress (comme la pub intel avec la barre de progression)... ETA
inconnue :)
> Côté conten
Et ça c’est pour l’entreprise.
Mais le Grand Public est à la rue.
Autant que je sache, Orange n’est toujours pas prêt.
Côté contenu, il y a bien entendu des milliers de site qui ne sont pas encore
ipv6.
Pour qu’ils fassent le saut, il faudrait qu’ils soient coupés d’une partie
conséquente de leu
Hello,
Le 23 sept. 2014 à 14:33, Clement Cavadore a écrit :
> On Tue, 2014-09-23 at 14:25 +0200, Radu-Adrian Feurdean wrote:
>> On a de facto un internet parallele, avec les bonnes pratiques et
>> l'experience du vrain internet en moins. Sauf si l'entite en question
>> decide justement d'utilise
Le 24 sept. 2014 à 07:05, Michel Py a écrit :
>
> Tant qu'on y est, on mets aussi dedans l'ExaBGP de Thomas Mangin, qui donne à
> bouffer au routeur les IPs louches qu'on route sur null0 et qu'on dégage dès
> l'entrée avec RPF en mode strict (*).
>
Juste une précision : Il est où ton routeur
22 matches
Mail list logo
