> Radu-Adrian Feurdean a écrit :
> Pour un FAI, techniquement, non.
Je suis d'accord, mais à placer dans le contexte : qui déploient des firewall ?
pas les FAI (pas pour la partie "transit").
A part ceux qui veulent la fin de la neutralité du net et ralentir Netflix,
mais là c'est plus du firewa
On Sun, Jul 1, 2018, at 20:45, Michel Py wrote:
> On peut pas avoir de proxy non plus ? Franchement la différence entre un
Comme FAI, de base non. Il faut que ca soit un service apart.
> proxy et un firewall qui fait de l'inspection SSL est pas vraiment
Ca depend. Un proxy, de memoire, peut au
> Radu-Adrian Feurdean a écrit :
> Tout comme ne pas donner acces a tout l'Internet aux salaries. C'est con,
> mais ca se fait.
80 % de mes salariés n'ont ni email ni accès à l'Internet et en plus si on les
pique avec leur téléphone perso à l'intérieur, ç'est bye-bye assuré s'ils ont
de la chan
On peut pas avoir de proxy non plus ? Franchement la différence entre un proxy
et un firewall qui fait de l'inspection SSL est pas vraiment grande, surtout
comme sur un fortigate l'inspection SSL est par défaut en mode "proxy" pas
"stream".
> Radu-Adrian Feurdean a écrit :
> Avec un antivirus,
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote:
> Dans le contexte, qui c'est qui installe un firewall ?
Pas tout le temps, et comme je viens de le dire, meme en entreprise il y a des
regles. Ne pas avoir un Wifi ouvert aux visiteurs ca se fait. Tout comme ne pas
donner acces a tout l'Internet a
On Sun, Jul 1, 2018, at 19:14, Michel Py wrote:
> > Radu-Adrian Feurdean
> > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des
> > choses
> > qui disent que par default, regarder le traffic c'est totalement interdit.
>
> C'est complètement débile. Qu'est-ce que çà fait,
> Radu-Adrian Feurdean
> La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des
> choses
> qui disent que par default, regarder le traffic c'est totalement interdit.
C'est complètement débile. Qu'est-ce que çà fait, un antivirus comme Symantec
Endpoint ou Malwarebytes ? çà r
On Fri, Jun 29, 2018, at 21:01, Michel Py wrote:
> > Raphaël Jacquot a écrit :
> > c'est possiblement illégal, assimilable a une intrusion dans la vie
> > personnelle des gens...
>
> Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous
> les vendeurs de pare-feu.
La loi n'es
>> Michel Py a écrit :
>> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS
>> car les menaces sont chiffrées.
> Raphaël Jacquot a écrit :
> c'est possiblement illégal, assimilable a une intrusion dans la vie
> personnelle des gens...
Allo la terre ? Si c'était illégal
Le 29 juin 2018 à 10:48, Radu-Adrian Feurdean
a écrit :
> Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire
> que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote
> reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload
> is *N
On Thu, Jun 28, 2018, at 22:34, Michel Py wrote:
> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic
> HTTPS car les menaces sont chiffrées.
Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire que
c'est quelque-chose qu'il faut inspecter "en transit",
Et ne pas toujours possible.
mh
Le 29 juin 2018, à 07:43, "Raphaël Jacquot" a écrit:
On 28/06/2018 22:34, Michel Py wrote:
Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car
les menaces sont chiffrées.
c'est possiblement illégal, assimilable a une intrusion d
On 28/06/2018 22:34, Michel Py wrote:
Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car
les menaces sont chiffrées.
c'est possiblement illégal, assimilable a une intrusion dans la vie
personnelle des gens...
---
Liste de diffusion d
> Xavier Beaudouin a écrit :
> Trop de sécurité nuit à la sécurité, il faut trouver le juste milieu.
Je plussoie, c'était le point que j'essayais de faire avec DNS/TLS. Tant que
l'ancien système est actif (et il le restera longtemps), c'est un emmerdement
de plus et un gain questionnable.
Autre
frnog-requ...@frnog.org De la part de
> Michel Py
> Envoyé : mardi 26 juin 2018 23:54
> À : David Ponzone ;
> samuel.gaiani-porq...@infiniteconnection.fr
> Cc : Xavier Beaudouin ; frnog
> Objet : RE: [FRnOG] [TECH] Solutions firewall NGN
>
> > David Ponzone a écrit :
> &
33628781171
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Michel Py
Envoyé : mardi 26 juin 2018 23:54
À : David Ponzone ;
samuel.gaiani-porq...@infiniteconnection.fr
Cc : Xavier Beaudouin ; frnog
Objet : RE: [FRnOG] [TECH] Solutions firewall NGN
> David Ponzone
> David Ponzone a écrit :
> Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ?
Justement, c'est l'exemple de ce qu'il ne faut pas faire. Il faut _et_ le
pare-feu _et_ l'antivirus sur le PC, et préférablement pas du même
constructeur, ce qui augmente les chances d'intercepte
Discussion intéressante, d’autant plus qu’on a tendance à lire/dire que pour
protéger un PC, il faudrait au moins 4 ou 5 AV Endpoint différents.
Probablement un problème de réputation: les constructeurs de firewall ont une
réputation, usurpée ou pas, de sérieux, qu’ont moins les éditeurs d’AV End
Bonjour à tous,
Clairement, à moins d'avoir des budgets énormes (qui a dit délirant?)
ton pare feu ne va pas te protéger des dernières attaques (Mais en vrai,
si la NSA, le KGB ou le Mossad en a après toi, peu de choses vont te
protéger à part des bonnes pratiques de gérer ton SI et ton Lan AM
Hello,
> Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça.
>
> Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau
> et
> de sortir sur internet autrement que via ton proxy?
Tu ne fait pas de NAT sur ton routeur ou tu route vers null0 tous les pkts qu
>>> Guillaume LE PROVOST a écrit :
>>> Quels équipements conseilleriez-vous ?
>> Jérôme Nicolle a écrit :
>> Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.
>> Une redondance entre les AV des terminaux qui en ont besoin et les firewalls
>> ne sert à rien.
> Michael Bazy a écrit
33628781171
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Jérôme
Nicolle
Envoyé : jeudi 21 juin 2018 20:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Solutions firewall NGN
Guillaume,
Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit :
> Quels équipements
+1 sur les Vdoms
CB
Le 21/06/2018 19:31, « frnog-requ...@frnog.org on behalf of Guillaume
Tournat » a
écrit :
>
>Bonjour,
>
>Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI
>est vraiment bien faite.
>
>Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller,
On 21/06/2018 20:18, Jérôme Nicolle wrote:
Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.
Une redondance entre les AV des terminaux qui en ont besoin et les
firewalls ne sert à rien.
Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais
globalement ça ne sert à rie
Guillaume,
Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit :
> Quels équipements conseilleriez-vous ?
Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.
Une redondance entre les AV des terminaux qui en ont besoin et les
firewalls ne sert à rien.
Quant au filtrage d'URL, un pr
Bonjour,
Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI
est vraiment bien faite.
Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans
les changements de version majeure, il peut y avoir des instructions qui
apparaissent ou qui disparaissent.
Quant
" CheckPoint étant plus facile à administrer"
Ultra subjectif comme argument.
Si tu as sous la main un ingé secu qui a été formé au bon grain de
Checkpoint depuis 20 ans, ok.
Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant.
Encore une fois, si tu es une banque bourrée de thu
] [TECH] Solutions firewall NGN
To: ,
Bonjour à tous,
Je m'engage dans une démarche de remplacement des firewalls de ma boite.
Un premier travail m'amène à la short-list suivante :
CHECKPOINT
PALOALTO
STORMSHIELD
Notre configuration cible devra avoir les capacités suivantes :
- Cl
Bonjour,
Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint
étant plus facile à administrer tu t'y retrouveras en masse salariale ;).
Fabrice
Le 24 mai 2018 à 23:40, Guillaume Barrot a
écrit :
> Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...
Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...
Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume <
guillaume.leprov...@cotesdarmor.fr> a écrit :
> Bonjour à tous,
>
> Je m'engage dans une démarche de remplacement des firewalls de ma boite.
>
> Un premier travail m'amèn
Bonjour,
Tout dépends du besoin (filtrage, sécurisation, etc) et je pense qu'il
faudrait plutôt partir de l'approche de la sécurité à mettre en oeuvre afin
de déterminer la meilleure stratégie.
Cependant quelques points de reflexion par rapport à mon expérience:
Un FW Checkpoint n'est pas indép
Hello,
Je vote comme David. Une raison particulière pour laquelle tu n'as pas
short-listé fortinet ?
Le combo fortigate + fortimanager + fortisandbox semble quand meme plutôt
bien répondre à tes attentes.
Pierre
2018-05-23 17:28 GMT+02:00 David Ponzone :
> Fortinet ?
>
> Sent from Mailspring (
Fortinet ?
Sent from Mailspring
(https://link.getmailspring.com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e744...@getmailspring.com/0?redirect=https%3A%2F%2Fgetmailspring.com%2F&recipient=ZnJub2ctdGVjaEBmcm5vZy5vcmc%3D),
the best free email app for work
On mai 23 2018, at 4:41 pm, LE PROVOST G
Bonjour à tous,
Je m'engage dans une démarche de remplacement des firewalls de ma boite.
Un premier travail m'amène à la short-list suivante :
CHECKPOINT
PALOALTO
STORMSHIELD
Notre configuration cible devra avoir les capacités suivantes :
-
34 matches
Mail list logo
