On Tue, Sep 24, 2013, at 20:27, Thibaut MARTIN wrote:
> l’opérateur de communications électroniques
Ne pas oublier que la plupart des entreprises (la ou on deploie du
filtrage web), ne sont PAS des operateurs au sens de la loi, et leur
reseau n'est PAS "ouvert au public". Les obligations legales
On Tue, Sep 24, 2013, at 16:37, Xavier Beaudouin wrote:
> Ce MITM nécessite que tu dépose une CA sur tous les postes clients de ton
> réseau.
>
> Dans le cas d'un réseau que tu maitrise (M$ ou pas) c'est facile, dans
> le cas d'un réseau BYOD c'est autre chose.
Et dans tous les cas ca annulle
Concernant la partie WiFi, effectivement c'est le bordel. J'ai eu un design à
faire avec des notions de Guest et il en ressortait 2 articles côté France:
Articles L 34.1.1et R .10.13 du Code des Postes et Communications
Electroniques, que l’opérateur de communications électroniques, est tenu
Hello,
Par contre sur l'aspect "illégal" c'est étonnant... c'est du
déchiffrement
(man in the midle) juste pour assurer la sûreté du flux / la conformité
avec la politique de l'usage internet... dans le cas où les
utilisateurs
sont informés... pour moi celà s'apparente à l'analyse d'une pièce
Le 24/09/2013 10:55, Raphaël Jacquot a écrit :
On 24.09.2013 10:52, Jean-Henri Antunes wrote:
(...) dechiffrement (...)
c'est moche le MITM... c'est même illégal (intrusion dans une
correspondance privée)
A noter que Squid 3.3 le fait aussi...
My 0,02€
--
Xavier Beaudouin
--
Bonjour à tous,
Pour Raphaël J. : ça m'intéresse d'avoir des références, pour la France,
sur la réglementation dont vous parlez concernant le fait de ne pas avoir
le droit d'analyser des flux chiffrés à travers son pare-feu. Je parle bien
entendu d'un usage professionnel du parefeu avec des utilis
On 24.09.2013 13:12, Yann Vercucque wrote:
de meme, la mise en place des dites chartes est soummises a ceci
http://www.murielle-cahen.com/publications/p_charte.asp
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 24.09.2013 13:12, Yann Vercucque wrote:
Désolé mais c'est complètement faux... La charte informatique que les
salariés doivent signer pour utiliser des Pc de la société, doit
indiquer clairement que le surf à titre personnel est toléré (ou non)
et que le service informatique ce réserve le droi
Désolé mais c'est complètement faux... La charte informatique que les salariés
doivent signer pour utiliser des Pc de la société, doit indiquer clairement que
le surf à titre personnel est toléré (ou non) et que le service informatique ce
réserve le droit d'en contrôler l'accès.
Un salarié pour
Bonjour à tous,
Je me permets de réagir sur cette demande, je souhaiterais profiter en
avance (*on est pas encore 'dredi*) de critiques, commentaires par rapport
aux Netasq ?
Cela ne fait que quelques mois que je suis inscrit à cette mailing-list, et
forcé de constater que ce nom ne revient pas so
On 24.09.2013 11:06, Jean-Henri Antunes wrote:
lol, pas mis en place ce truc là, mais justement ca m'interresse
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
trojan utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
déchif
lol, pas mis en place ce truc là, mais justement ca m'interresse
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit trojan
utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
déchiffrage et du coup l'Antivirus/IPS peut analyser le
On 24.09.2013 10:52, Jean-Henri Antunes wrote:
(...) dechiffrement (...)
c'est moche le MITM... c'est même illégal (intrusion dans une
correspondance privée)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 24.09.2013 10:31, Youssef Ghorbal wrote:
J'en profite pour demande si vous avez eu la possibilite de jouer avec
Palo Alto.
Est ce que vous avez des retour la dessus ?
Youssef
ca dépends de l'usage et de la taille du bidule.
ceux présents a l'ULB ont eu très mal lors des RMLL ;-)
Salut,
J'ai quelques Palo en prod. (j'en utilise depuis 2011 en complément ou
remplacement de Fortinet/ASA/NetASQ)
Leur GUI est sympa, la CLI scriptable et leur API est pratique.
Nous on en est très content. Je pense qu'il y a 3-4 ans ils avaient une
longueur d'avance sur les concurrents concernan
J'en profite pour demande si vous avez eu la possibilite de jouer avec
Palo Alto.
Est ce que vous avez des retour la dessus ?
Youssef
2013/9/23 Raphael Maunier :
> Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit :
>
>> On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
>>
>>> Attention, le
Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit :
On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
Attention, le CLI est inexistant sur ces deux derniers, c'est
clickodrome. Mais pour du firewall, très franchement, le tout cli je
crois que c'est dépassé
Cote Fortinet, le CLI existe be
On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
> Attention, le CLI est inexistant sur ces deux derniers, c'est
> clickodrome. Mais pour du firewall, très franchement, le tout cli je
> crois que c'est dépassé
Cote Fortinet, le CLI existe bel et bien, il est juste pas pratique pour
la ges
Le 2013-09-23 12:27, Raphael Mazelier a écrit :
Le 23/09/2013 12:09, Raphael Maunier a écrit :
Un barbu qui s'enflamme :)
Je ne pense pas qu'il dise du mal de bsd. Je le rejoins sur la
partie Pfsense, c'est pas vraiment pour de la grosse prod. Ceci étant,
il faut que les barbus s'enflamment,
Le 23/09/2013 12:09, Raphael Maunier a écrit :
Un barbu qui s'enflamme :)
Je ne pense pas qu'il dise du mal de bsd. Je le rejoins sur la partie
Pfsense, c'est pas vraiment pour de la grosse prod. Ceci étant, il
faut que les barbus s'enflamment, sinon, les valeurs se perdraient !
Il faudra re
Le 2013-09-21 10:46, Xavier Beaudouin a écrit :
Hello,
Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS a
écrit :
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le
sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de
côté pfSense est un
| 3D Security Analysis Report | Financial Results |
Gartner 2012
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Eddy Minet
Sent: Friday, September 20, 2013 2:23 PM
To: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Choix d'une
| 3D Security Analysis Report | Financial Results |
Gartner 2012
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Eddy Minet
Sent: Friday, September 20, 2013 2:23 PM
To: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Choix d'une
Bonjour,
Xavier Beaudouin :
[...]
> Comme tout logiciels opensource, ceci dépends très sérieusement de ton
> matériel. Si tu fais des VLAN / Lagg (trunk) sur des cartes réseau à
> l'eau bénite (ou en mousse, au choix), comme des realtek ou autres chipset
> a la con (broadcom...), là tu es sûr d'a
Hello,
Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS a écrit :
> #include reply.h
>
> Je vais pas aller dans les détails, je parle pour moi et c'était le sujet
> (migrer depuis pfSense et pas vers pfSense) donc sentiments de côté pfSense
> est un bon produit base BSD donc stable mais faut
le produit. Après, je n'ai pas d'expérience sur
pfsense donc je ne peux pas comparer et je ne sais pas non plus ce que ça vaut
avec IPv6 ni en terme de montée en charge ...
Eddy
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:] De la part de Thibaut MARTIN
Envoy
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le
sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de
côté pfSense est un bon produit base BSD donc stable mais faut pas trop
cumuler les services d'une part, d'autre part les packages c'est con
Hello,
Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS a écrit :
> Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et
> complet en terme de fonctionnalités. C'est plus corporate que pfSense, je
> dirais que c'est du Netasq/Fortinet like.
Heu j'utilise pfsense pour pas mal
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et
complet en terme de fonctionnalités. C'est plus corporate que pfSense,
je dirais que c'est du Netasq/Fortinet like.
Le 20/09/2013 01:10, Thibaut MARTIN a écrit :
Bonjour à tous,
Je voudrais sécuriser une partie de mon rése
g.org [mailto:frnog-requ...@frnog.org] On Behalf Of
> Thibaut MARTIN
> Sent: vendredi 20 septembre 2013 01:10
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Choix d'une appliance Firewall
>
> Bonjour à tous,
>
> Je voudrais sécuriser une partie de mon réseau et je me
Audit and Training
Data Center , Security , Cloud , Application Delivery
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Thibaut MARTIN
Sent: vendredi 20 septembre 2013 01:10
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Choix
Mais non voyons, à 1€ c'est le module 4G avec APN dédié sur TH2.
Vendredi quand tu nous tiens.
On Sep 20, 2013, at 1:53 AM, Serge Marienon wrote:
> Oui, mais il faut prendre la version familiale et prendre l'upgrade
> 'adresses ilimitées' pour 1€ de plus
>
>
> 2013/9/20 Thibaut MARTIN
>
>> B
Oui, mais il faut prendre la version familiale et prendre l'upgrade
'adresses ilimitées' pour 1€ de plus
2013/9/20 Thibaut MARTIN
> Bonjour à tous,
>
> Je voudrais sécuriser une partie de mon réseau et je me posais la question
> du FW. J'ai vu qu'il était possible de tester gratuitement un Soph
Bonsoir,
LOL
Cordialement,
Le 20 septembre 2013 01:10, Thibaut MARTIN a écrit :
> Bonjour à tous,
>
> Je voudrais sécuriser une partie de mon réseau et je me posais la question
> du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
> http://www.sophos.com/fr-fr/produ
Bonjour à tous,
Je voudrais sécuriser une partie de mon réseau et je me posais la question du
FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
http://www.sophos.com/fr-fr/products/free-tools.aspx
Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait
re
35 matches
Mail list logo
