Forcepoint ( ex stonesoft ), la gui de management avec la facilité
d’administration, trouver des menaces était pour moi a l’epoque l’exemple à
suivre.
Ils avaient facile 2 ou 3 ans d’avances sur les autres. On commence à peine à
voir des fonctions qu’ils avaient en 2013 chez eux chez Juniper ou
Mais totalement pas d’accord.
Je disais la meme chose avant 2010, Depuis l’avènement des fw next-gen et tout
ce que l’on voit passer, et surtout sur le nombre d’infra que tu dois proteger,
ce n’est plus possible de toute faire en CLI.
Le cli t’apportera du debug bas niveau sur du routage et du tc
> Raphael Maunier a écrit :
> Un FW next-gen ne doit plus s'administrer en cli
Economiquement je suis d'accord (ce qui te donne raison) mais
intellectuellement non.
Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà
m'envoie un message puissant qui est :
Ta sécurité est d
Un FW next-gen ne doit plus s'administrer en cli ^^ c'était avant ça, je vois
mal du debug de patern d'attaque sur du malware and Cie via Le cli.
La webui la mieux aboutie reste pour ce genre de chose Palo-Alto lorsque l'on
se connecte directement sur le FW
Fortinet pousse tout sur le fortimanag
Aujourd'hui cela a-t-il encore un sens de bloquer le port 25?
Le 23/08/2017 à 15:31, Stephane Bortzmeyer a écrit :
On Wed, Aug 23, 2017 at 05:14:15PM +0200,
Clement Cavadore wrote
a message of 6 lines which said:
Comme par exemple le port 25 filtré en sortie, chez certains FAI
grand publ
Ils sont là depuis 5 ans, jamais réclamé malgré nos relances.
L'usage veux qu'ils n'en veulent pas. Je leur rend avec plaisir ;)
Le 24/08/2017 à 00:14, Pierre LANCASTRE a écrit :
Plop
Revendre du matos qui nous appartient pas, via une liste publique, ca
craint non ?
++
---
Pierre Lancastre
Salut les geeks,
On a vidé les fonds d'étagère ces dernières semaines, et on a ça qui est
à vendre :
Réseau
Huawei Quidway S5328C-EI
Huawei Quidway S5328C-EI
Huawei Quidway S5328C-EI
Attention, ces switch sont des appareils historiquement à SFR qu'ils
n'ont jamais récupérés lors de la fermet
Bonjour,
On a cluster N2 de FG100D avec 2 VDOM (nécessité lié à du routage asymétrique
historique). Ca bronche pas d’un poil.
On a la formule AV/IPS qui reste assez efficace sur les différents tests que
l’on a essayé.
Le WebUI est bien pratique mais la puissance du fw reste dans la CLI qui per
Bonsoir,
De mon expérience chez orange en FTTH si tu trouve la TV et le Tel useless
alors tu peux t’en sortir avec une IP fixe (le DHCP option 90 fit/x renvoie
toujours la même adresse) ou prendre un contrat pro et tu l’as direct et sinon
bah 980/250 Mbps en constant depuis 1 ans -1 jours l
Bonsoir,
On Wed 23 Aug 2017 at 19:27, H2L29 wrote:
> salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les
> differents FAI pour ces questions précises je peux répondre en partie :)
>
> alors Orange filtre le port 25 en sortie (passage obligatoire par le relai
> smtp orange pou
Le 23/08/2017 à 17:19, Eric Masson a écrit :
Orange Pro ici :
- ipv4 fixe
- pas d'ipv6 natif (tunnel HE)
- pas de filtrage reporté par les outils de scan externes.
- Infra Orange...
- Pas de box, un Thomson ST-536 en firmware 7.x et un TP-Link sous
LEDE-17.01 (pas d'obligation de box pour avo
Bonjour ,
J'ai un 60d wifi à la maison et c'est franchement bien pour mon besoin .
C'est très complet
Néanmoins j'ai quelques petites remarques :
- pas d asic ou puces d'accélération, le cpu monte vite surtout en webui.
- dans cette version , pas de disque non plus , donc c'est très limité
p
Le 23/08/2017 à 18:06, David Ponzone a écrit :
Pour faire simple, parmi tes questions, 2 catégories:
-celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il
vaut peut-être mieux ne pas envisager d'amorcer une relation
Il fut un temps où free était à peu près transparen
salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les
differents FAI pour ces questions précises je peux répondre en partie :)
alors Orange filtre le port 25 en sortie (passage obligatoire par le relai
smtp orange pour envoyer du mail) SFR/NC ne bride pas, et Free permet à
l'util
Le 23/08/2017 à 18:58, Antoine Drochon a écrit :
Salut,
Pour des besoins personnels
et plus tard
je recherche un opérateur qui me fournisse un vrai lien qui me
permette de travailler sérieusement :)
Petite contradiction là non ?
Pas vraiment, non...
Disons que j'ai une utilisa
Salut,
> Pour des besoins personnels
et plus tard
> je recherche un opérateur qui me fournisse un vrai lien qui me permette de
> travailler sérieusement :)
Petite contradiction là non ?
Ce sont typiquement des questions qui pourrait faire l'objet d'études
comparatives longues et coûteuses
Bonsoir,
On 08/23/2017 04:58 PM, Eric Belhomme wrote:
Bonjour,
La question est un peu HS ici, bien que ça concerne tout de même le
monde des opérateurs... mais coté grand public !
Pour des besoins personnels, je recherche, pour l'instant sans succès,
des éléments techniques afin de pouvoir co
Pour faire simple, parmi tes questions, 2 catégories:
-celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il
vaut peut-être mieux ne pas envisager d'amorcer une relation
-les autres plus délicates (dimensionnement/qualité/peering/filtrage/QoS),
auxquelles ils ne répondron
Ça fonctionne à merveille, et à vrai dire, la première fois, j'ai pu ajouter un
VDOM pour un client avec un VPN MPLS, avec du NAT sur l'interface virtuelle
entre le VDOM du client et le VDOM root, sans même lire la doc.
C'est assez bluffant de simplicité.
Ca se corse juste un peu sur la partie lo
L'inconvénient de la solution virtu chez Forti est le prix: absolument pas
intéressant vu la limite en vCPU et vRAM imposée.
Je ne sais pas qui est la cible mais d'après ce que j'ai compris, pas les SP.
David Ponzone
> Le 23 août 2017 à 21:45, Guillaume Tournat a écrit :
>
>> Le 23/08/2017 à
Hello,
2017-08-23 17:39 GMT+02:00 Yves Rougy :
> 2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer :
>
> > On Wed, Aug 23, 2017 at 05:14:15PM +0200,
> > Clement Cavadore wrote
> > a message of 6 lines which said:
> >
> > > Comme par exemple le port 25 filtré en sortie, chez certains FAI
> > > gra
2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer :
> On Wed, Aug 23, 2017 at 05:14:15PM +0200,
> Clement Cavadore wrote
> a message of 6 lines which said:
>
> > Comme par exemple le port 25 filtré en sortie, chez certains FAI
> > grand public ? :-)
>
> « Certains » ? Il y en a chez qui il est ouv
On Wed, Aug 23, 2017 at 05:14:15PM +0200,
Clement Cavadore wrote
a message of 6 lines which said:
> Comme par exemple le port 25 filtré en sortie, chez certains FAI
> grand public ? :-)
« Certains » ? Il y en a chez qui il est ouvert par défaut ?
[Ce qui renvoit à la question originale : con
On Wed, 2017-08-23 at 17:11 +0200, Stephane Bortzmeyer wrote:
> Et si quelqu'un a des informations là-dessus, merci de les transmettre
> également à l'ARCEP, qui sera certainement intéressée.
Comme par exemple le port 25 filtré en sortie, chez certains FAI grand
public ? :-)
On Wed, Aug 23, 2017 at 04:58:51PM +0200,
Eric Belhomme wrote
a message of 33 lines which said:
> - du filtrage, ou de la QoS invasif
Et si quelqu'un a des informations là-dessus, merci de les transmettre
également à l'ARCEP, qui sera certainement intéressée.
---
Lis
Bonjour,
La question est un peu HS ici, bien que ça concerne tout de même le
monde des opérateurs... mais coté grand public !
Pour des besoins personnels, je recherche, pour l'instant sans succès,
des éléments techniques afin de pouvoir comparer les offres "grand
public" (Free, Orange, SFR, et
Salut,
J'utilisais aussi beaucoup Pfsense qui est vraiment très intéressant et
puissant (et opensource:-))
Sinon maintenant j'utilise Clavister, des Suedois qui proposent des solutions
aussi bien virtuelles que hard. Vraiment pas mal comme outils. Pour le support
uniquement en Anglais.
Ce n'es
pfSense marche très bien aussi en hardware, soit sur du petit matos :
http://store.viatitude.com/fr/pfsense-firewall-appliance/27-sg-1000-netgate-pfsense-security-gateway-appliance.html
ou du gros :
http://store.viatitude.com/fr/pfsense-firewall-appliance/25-xg-2758-1u-pfsense-security-gateway-app
Le 23/08/2017 à 15:25, B Manu a écrit :
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
ca fonctionne aussi pour les appliances virtuelles, mai
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
Le 23 août 2017 à 15:17, B Manu a écrit :
> Bonjour,
>
> je deploie chez mes clients du soniwall
Le 23/08/2017 à 15:17, B Manu a écrit :
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
les firewalls Fort
Bonjour,
Nous sommes revendeur certifié FORTINET, je suis de ton avis Salim. Par
contre attention, les produits disponibles sur firewallshop sont des
produits qui ne proviennent pas du marché français. Donc pas possible de
mettre des licences et de les renouveler.
A ta dispo Manu si tu veux un de
Bonjour,
Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme,
donc le scale up est très simple.
Il faudrait préciser le besoin pour qualifier le modèle nécessaire.
Le 23/08/2017 à 15:09, Salim Gasmi a écrit :
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
Le 23 août 2017 à 15:06, Nathan TUTARD a écrit :
> Bonjour,
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont des appliances de 330€ à 1M€ en fonction de tes besoins.
C'est simple de prise en main et ca fait a peu près tout ce que tu peux vouloir
d'un firewall (UTM,VPN,IPS,Proxy transparent,...)
A la maison j'ai un Fortinet 60D et ici à SdV
Bonjour,
ça dépend de beaucoup de chose :
- as-tu des expériences avec les firewalls si oui quels systeme ?
- Quel est ton budget ?
- As-tu de la place physiquement ?
- As-tu de la capacité de virtualisation?
Dans le cas de solution virtu je te suggère pfsense qui selon moi est un des
meill
Bonjour,
je suis entrain de rechercher une solution de firewall(hardware ou virtuel)
pour proposer
a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS
la solution serai heberge dans DC
quel solution pouvez-vous me conseille ou deconseiller
ou votre retour d'experience
Merci d'avance.
Co
Bonjour,
Netensia, prestataire de services informatiques basé à Vannes (cloud
informatique, opérateur télécoms et infogérance) recherche dans le cadre
de son développement un(e) technicien(ne) téléphonie IP et télécoms en CDI.
Au sein d'une équipe de 12 personnes, vous serez chargé :
- de dép
Bonjour,
On s'éloigne un peu du sujet initial, mais pour tester le débit global
d'une ligne, sans être dépendant d'un serveur ou d'une route en
particulier, j'aime bien lancer plusieurs wget en parallèle sur des gros
fichiers, et utiliser iftop pour voir le taux de transfert total.
wget -O /
si tu es fan de rrdtool (et cacti), mais que les nouveaux outils te
tentent sans t'avoir complètement convaincu de franchir le pas , il y a
un plugin qui permet de convertir des compteurs rrd (avec cacti) en
influxdb et, ensuite, tu n'as plus qu'à les grapher avec grafana.
c'est bien plus puissa
40 matches
Mail list logo
