Quelle appliances Firewall/VPN/AV choisir ?

Quelle appliances Firewall/VPN/AV choisir ? - Sécurité - Windows & Software

Marsh Posté le 12-05-2003 à 16:22:26    

Dans le cadre de la mise en place de mesures de sécurité dans l'entreprise ou je travaille, il me faut trouver un Firewall associant les fonctions sitées dans le sujet du topic.  
Il s'agît de sécuriser le rézo du siège social (40-50 utilisateurs). Le problème c'est que çà fait plusieurs jours que je me penche sur le sujet et j'ai toujours aucune idée.
 
J'ai étudié les solutions soft et hard. Mon choix aurait tendance à se porter sur des appliances (netasq, Symantec, Firebox...). Seulement j'ai du mal à trouver des comparatifs concrets de celles-ci. Sur les docs chaque constructeur à le meilleur produit. Mais qu'en est-il dans la réalité.
 
Alors s'il existe des admin rézo qui ont des solutions appliances dans leur boîte, j'aimerais bien avoir des feedbacks de votre expérience. Ou si par bonheur vous avez des comparatifs non pas de firewall logiciels à la Sygate ou kerio, mais de solutions appliances n'hésitez pas à poster.
Merci d'avance.

Reply

Marsh Posté le 12-05-2003 à 16:22:26   

Reply

Marsh Posté le 12-05-2003 à 16:41:31    

flag

Reply

Marsh Posté le 12-05-2003 à 16:52:12    

Ma boite utilise les produit arkoons, je les trouve vraiment tres bons.
On a 1 site central et 4 site distant, avec 4VPN permanent, ca tourne au poil.
C'est base sur du Linux avec leur propre techno pour le firewall (niveau applicatif, directement integré au noyau, la vitesse de traitement est impressionante).
Il fait bien sur proxy (avec black lists thematiques mises a jour automatiquement), passerelle SMTP, antivirus (c'est du sophos, avec relais pop3 transparent).
Le service technique est tres competent, l'equipe de developpement reactive.
En plus c'est francais monsieur !
 
www.arkoon.net
 
Ne pas se fier a l'aspect cheap du site :D

Reply

Marsh Posté le 12-05-2003 à 17:10:10    

Merci el Pollo Diablo ! Je vais aller voir.
Sinon d'autre avis ?

Reply

Marsh Posté le 14-05-2003 à 13:51:57    

Nous utilisons un cisco-PIX pour notre solution FW - VPN.
8 VPN permanents (3DES-SHA1) sur une petite connexion 2M ;o)
Notre pauvre modèle d'entrée de gamme tourne à 1% d'utilisation ;o)
VPN simple et très efficace (même sur les VPN dynamiques pour itinérants)
FW simple et efficace.
Un seul regret: ce n'est pas un firewall applicatif (il ne sait remonter que jusqu'au port...)

Reply

Marsh Posté le 14-05-2003 à 14:02:09    

si tu veux un truc intégré *avec* antivirus
 
ben y'a la security gateway de Symantec... qui fait aussi ids, filtrage de contenu...
 
pour une cinquantaine de personnes ça passera sans pb
 
sinon en FW/VPN t'as le choix, ça va des très connus checkpoint(nokia pour l'appliance)/cisco (très cher) aux produits borderware par exemple (les seuls à être certifiés eal4)

Reply

Marsh Posté le 14-05-2003 à 14:10:56    

kler qu'en appliance il y a du monde. J'avais vu les solutions Symantec, que je trouvais assez intéressantes même si je cherche un test les concernants pour avoir une bonne idée. Sinon, j'avais vu NetScreen, Netasq, des solutions eTrust de Computer Associates je crois.  
En tout cas j'avais pas encore lu de truc sur le PIX ni Borderware je vais donc regarder.  
 
Si d'autres personnes ont des conseils n'hésitez pas !
Merci à vous.

Reply

Marsh Posté le 14-05-2003 à 14:20:13    

juste pour info c quoi le nom de la boite? (en pm si tu préfères :) )

Reply

Marsh Posté le 14-05-2003 à 14:23:26    

Une SME ? (www.e-smith.org / .com)
 
serveur web/ftp/pop/imap/smtp/ldap, DHCP, firewall, VPN, DNS, Samba, proxy, etc..
 
Des contribs permettent de rajouter des fonctionnalités. Avec le service payant, un AV est dispo (je ne sais pas si il filtre les flux Webs, mais d'autres existent).
 
Squid couplé à SquidGuard = filtrage de contenu (web) + sarg = génération de rapport journalisé de conso internet.
 
 
Sans le VPN et l'AV, c'est gratuit.
 
MAis bon, SME c'est bien plus que cela ...


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-05-2003 à 14:25:51    

vi mais qui dit appliance dit support technique!
 
pour une pme le choix entre former un gars et avoir une maintenance complète est souvent vite fait

Reply

Marsh Posté le 14-05-2003 à 14:25:51   

Reply

Marsh Posté le 14-05-2003 à 14:29:41    

Sur SME, si tu prends le service payant, tu as le VPN, l'AV, le support tech, etc..
 
J'en ai vraiment peu dit dessus. faut voir leur site.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-05-2003 à 14:31:00    

ah oki :jap:
 
mais c'est une appliance :??:

Reply

Marsh Posté le 14-05-2003 à 14:32:57    

HEu ?
 
C'est un ISO à D/L puis installer, pour la "unsupported" (developer release). A installer sur un PC.
 
Pour une PME, cela peut être une bonne soluce, vu qu'elle fait pas mal de choses ..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-05-2003 à 14:34:15    

ah oki ! :)
 
appliance = http://www.borderware.com/products/ss/images/r2500w.jpg

Reply

Marsh Posté le 14-05-2003 à 14:36:18    

Je vais aller voir le site pour SME.
Dofor -> va voir tes PMs

Reply

Marsh Posté le 14-05-2003 à 14:43:47    

Finallement, je me demande si ils le vendent pas dans une boite également. JE vous retrouve ça !


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-05-2003 à 14:44:34    

Reply

Marsh Posté le 14-05-2003 à 14:48:20    

:jap:

Reply

Marsh Posté le 14-05-2003 à 15:15:40    

Dofor -> J'ai répondu à ton PM.

Reply

Marsh Posté le 14-05-2003 à 16:00:41    

Nickola a écrit :

kler qu'en appliance il y a du monde. J'avais vu les solutions Symantec, que je trouvais assez intéressantes même si je cherche un test les concernants pour avoir une bonne idée. Sinon, j'avais vu NetScreen, Netasq, des solutions eTrust de Computer Associates je crois.  
En tout cas j'avais pas encore lu de truc sur le PIX ni Borderware je vais donc regarder.  
 
Si d'autres personnes ont des conseils n'hésitez pas !
Merci à vous.


 
J'ai eu l'occasion de tester un Velociraptor de chez Symantec, c'est pas mal du tout mais pour etre tres honnete vu le prix ca m'a pas mal decu. Le truc bien zarbi quand meme c'est que s'il fait proxy, il est pas contre incapable de gerer tout seul une connexion au net, faut donc forcement lui mettre un routeur en amont, ce qui veut dire double-boulot pour les translations d'adresses, et il faut que le routeur soit compatible VPN Passtrough pour faire gerer les VPN par le raptor :/

Reply

Marsh Posté le 14-05-2003 à 16:04:57    

Dans ma boite, c'est Netscreen.
Il fait Firewall/VPN et aussi filtrage URL
Un site principal et 5 sites distants connectés en permanence par VPN, pas de problèmes pour le moment

Reply

Marsh Posté le 14-05-2003 à 16:09:12    

El Pollo Diablo-> çà confirme la pensée de Dofo
 
Quel modem de NetScreen avez-vous ?


Message édité par nickola le 14-05-2003 à 16:10:14
Reply

Marsh Posté le 14-05-2003 à 16:26:27    

Le netscreen sur le site principal c'est un netscreen 50 et ceux sur les sites distants, c'est le petit modèle de base, mais je sais plus son nom

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed