filtrage WEB - squid ou netasq ??

filtrage WEB - squid ou netasq ?? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 19-10-2016 à 15:10:22    

Bonjour à tout le monde,
 
Nous avons sur notre parc (23 sites géographiques) quelques netasq vieillissants qui nous servent principalement pour le filtrage WEB (bloquer le porn, les videos/radios etc etc)
 
La question se pose du renouvellement ou du changement -> renouveler/équiper tout le parc en netasq OU mettre en place un squid sur chaque site.
 
Les deux solutions ont leurs avantages et inconvénients...
 
les + netasq:
- gestion graphique
- support produit
- (presque) plug and play
 
les - netasq:
- tarif des appliances + du support sur 3 ans
- pas de gestion centralisée (donc 23 modifs à chaque fois)
 
 
les + squid:
- gratuit coté soft
- fiable et grosse communauté
 
les - squid:
- necessite un petit serveur (pour mettre le squid en mode appliance)
- pas de gestion centralisée
- pas d'administration graphique
- (et donc) pas forcément les compétences pour tous les gars au support
 
 
auriez vous un avis ou des pistes ou quoi que ce soit qui puisse faire avancer la reflexion ?
 
je vous remercie :)

Reply

Marsh Posté le 19-10-2016 à 15:10:22   

Reply

Marsh Posté le 19-10-2016 à 15:17:48    

je t'arréte mais maitnenant c'est plutot Stormshield et non plus netasq
Ils ont des offres pour la centralisation
il y a possibilité d'etendre le support.
Sotrmshield les nouveau boitier sn font plus que le filtrage. Cela permet d'analyser les trames (fonction ips) et de faire du blocage d'attaque.
ça m'a sauver sur le virus locky :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-10-2016 à 15:20:15    

oui stormshield autant pour moi, abus de langage ^^
 
c'est vrai que j'oubliais les fonctions de filtrages appli en antivirus....
c'est un bon élément pour faire pencher la balance !!
 
il faudra toutefois que nous passions par le changement de toutes nos appliances actuelles, qui ne sont pas des modeles S

Reply

Marsh Posté le 19-10-2016 à 15:29:48    

Pour du filtrage URL, Olfeo peut-être (ce qui ne changera rien au fait que les boitiers Netasq arrivent en fin de vie et donc à changer malgré tout) ?


Message édité par Gimea le 19-10-2016 à 15:34:20
Reply

Marsh Posté le 19-10-2016 à 15:34:23    

je n'avais pas pensé à eux, mais je pense qu'en terme de tarifs ils seront similaires à stormshield, vu le prix des appliances et du support ...
 
ceci dit si vous avez un retour je suis preneur, tout élément en plus sera le bienvenu pour comparer les produits

Reply

Marsh Posté le 19-10-2016 à 15:37:33    

Tes Netasq te servent à quoi en fait ?
A lire ton 1er post on dirait que tu t'en sers uniquement de filtrage URL.

Reply

Marsh Posté le 19-10-2016 à 16:00:37    

à la base le besoin est:
 
- filtrage URL
- log de l'activité
 
maintenant, prendre en compte les fonctionnalités apportées par les outils payants me semble une bonne idée pour défendre ces produits aupres de la direction.
 
1) gestion centralisée via stormshield = moins de temps perdu
2) antivirus et controle applicatif = meilleure sécurité = moins de temps perdu en réinstall (et moins de risque systeme)
 
donc au pire si je dois défendre le budget je pourrait mettre des gains de productivité en face des couts

Reply

Marsh Posté le 19-10-2016 à 16:42:50    

Moi les boitiers Stormshield je les vois plus comme des firewalls avec des fonctionnalités complémentaires (UTM donc).
 
J'entends par firewall : routage / filtrage avancé / IPS / VPN.
 
Pour le reste, genre filtrage URL, anti spam, AV, etc ... je préfère tjrs des produits spécialisés, car ils le font forcement mieux.
 
En plus, sur tous les UTM, si t'actives toutes ces fonctionnalités complémentaires, les perf chutent (considérablement) et il faut des fois envisager de prendre une gamme au dessus, en tous cas bien dimensionner le boitier.
 
Si le fait de surdimensionner pour tout activer, te coute le prix d'un produit spécialisé, c'est à réfléchir.
 
Olféo ça sera plus un proxy que tu colles en DMZ, dédié au filtrage URL.
 
Je les considère plus comme des produits complémentaires que concurrents d'ailleurs.

Reply

Marsh Posté le 19-10-2016 à 16:52:30    

rodrigo35 sinon tu as les boitier ucopia...
payant mais simple a mettre en place


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-10-2016 à 17:00:36    

bonjour,
 
pour le stormshield, le global admin permet de faire de la gestion centralisée normalement.

Reply

Marsh Posté le 19-10-2016 à 17:00:36   

Reply

Marsh Posté le 19-10-2016 à 17:04:41    

les boitiers ne serviront qu'à l'analyse du flux sortant et entrant (pas de routage, pas de dmz...)
nous sommes en MPLS et nous n'avons pas de "porte d'entrée" depuis ce réseau.
l'idée est bien de filtrer les usages internet sortants, (et pourquoi pas, ajouter une sécurité anti virale)
 
a priori, le coeur de réseau OBS devrait etre garant de la sécurité et du filtrage entrant....

Reply

Marsh Posté le 19-10-2016 à 17:13:54    

Olféo me semble plus adapté à ton besoin.
Les statistiques sur l'usage web sont complètes.
C'est un produit dédié au filtrage URL (qui s'appuie sur SQUID).
T'es pas obligé de prendre une appliance, ils fournissent également la version logicielle que tu installes sur un serveur / pc sous linux.
Tu peux tester la solution gratuitement normalement.

Reply

Marsh Posté le 20-10-2016 à 08:53:02    

si ton budget est court ou si c'est purement pour du filtrage, tu peux installer pfsense, qui te propose une interface graphique plutôt sympa en v2.3.x et qui te permet d'installer Squid en proxy http et https.
 
Après, les Stormshield sont des UTM vraiment bien foutues et permettent plus.  
 
A toi de voir ;)

Reply

Marsh Posté le 20-10-2016 à 20:22:48    

rodrigo35 a écrit :


les - squid:
- necessite un petit serveur (pour mettre le squid en mode appliance)
- pas de gestion centralisée
- pas d'administration graphique


Qu'entends-tu par "pas de gestion centralisée" ? Parcequ'avec un serveur Squid tu peux gérer tes 23 sites sans problème.
Pour l'interface graphique il existe des solutions graphiques, notamment Webmin.
Concernant le filtrage de sites, tu trouveras un tas de blacklist disponibles comme celle çi.

Reply

Marsh Posté le 21-10-2016 à 08:00:35    

Dans les - on peut aussi s'interroger sur "necessite un petit serveur (pour mettre le squid en mode appliance)"
 
Les solutions Netasq &co fonctionnent aussi sur des "petits serveurs". Y'a un CPU, de la RAM, un stockage, des interfaces réseaux :o
On n'est pas obligé d'installer son SQUID sur une tour oubliée.
On peut aussi acheter un mini PC qui aura le même form factor, la même capacité de dissipation passive, le même nombre d'interface réseaux que les appliances dédiées. Bon après c'est sûr on ne trouve pas ce type de matériel à la FNAC :o

Reply

Marsh Posté le 21-10-2016 à 08:41:46    

Y a aussi Artica mais jamais testé
http://www.articatech.com/download-c1zrr

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed