Question à propos des UTM (Arkoon inside)

Question à propos des UTM (Arkoon inside) - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 24-07-2009 à 14:46:16    

[:simchevelu]  
 
Bonjour, bonjour,
 
Je ne sais pas si il y a des "power" users d'UTM par ici, mais sait on jamais  :D  
 
Voila, j'aimerais comprendre comment se branche un boitier UTM sur un réseau, j'en ai jamais approcher et afin de pouvoir réaliser mon étude, je souhaiterais quelque éclaircissement sur son principe de fonctionnement.
 
Ce qui m'intéresse, c'est la partie VPN IPsec et la partie Firewall.
 
Arreter moi si je me trompe, mais sur un UTM (genre Arkoon), on branche l'UTM sur un routeur pour le faire sortir sur la toile, et que reste il après dessus... Chaque port de l'UTM peut être utiliser comme on le souhaite ??
 
Par exemple, un port vers une DMZ, un port vers un 1er réseau, un autre sur un second ??
 
Merci pour votre aide  :jap:  
 
A bientôt  [:arn0]  
 


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
Reply

Marsh Posté le 24-07-2009 à 14:46:16   

Reply

Marsh Posté le 24-07-2009 à 14:52:17    

Oui chaque port peut être utiliser comme tu le souhaites, pas forcément une patte qui sort sur Internet d'ailleurs.

Reply

Marsh Posté le 24-07-2009 à 15:01:08    

Merci de l'info Pims ! ;)
 
Au cas ou... j'ai une autre question... ^^
 
Le firewall d'une appliance UTM peut gérer le routage d'un réseau 1 vers un réseau 2 + internet par exemple...
 
Petite schématique rapide :
 
Port 1 : Direction Internet
Port 2 : Direction Reseau 1
Port 3 : Direction Reseau 2
 
Regle du firewall de l'UTM :
 
Port 1 < > Port 2 et 3
Port 2 < > Port 1 et 3
Port 3 < > Port 1
 
Merci :jap:


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
Reply

Marsh Posté le 24-07-2009 à 15:17:40    

sur un Arkoon ca marche pas par port mais par adresse IP mais ca revient à ça oui.

Reply

Marsh Posté le 24-07-2009 à 15:26:15    

Oups, oui, j'me suis trompé dans la façon de présenter la chose, c'est sur que ça va pas le faire par 'port'.... :D
 
Merci Pims ! ^^


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
Reply

Marsh Posté le 24-07-2009 à 17:04:26    

Plutôt que de port, parle plutôt d'interface.
Tu n'as as que arkoon, tu as les Cisco ASA et Netasq (et d'autre)
Ton boitier fait VPN SSL ? c'est a dire qu'avec un navigateur Web tu peux te connecter a un site internet en https pour rentrer sur ton réseau.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 24-07-2009 à 17:47:31    

Merci Skoizer pour la precision  :jap:  
 
Oui, les boitiers Netasq sont aussi dans ma ligne de mire... Mon étude ayant besoin de materiel conforme au recommandation EAL 2 minimum...
 
Pour les VPN avec les sites distants, je compte utiliser des VPN IPsec ;)


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
Reply

Marsh Posté le 24-07-2009 à 18:03:00    

J'ai un netasq. http://www.netasq.com/_pdf/FRDS081 [...] 0-U450.pdf la doc
Le probléme avec les netasq c'est du freeBsd ce n'est pas un systéme propriétaire comme par exemple les ASA de cisco.
Sinon qu'est que EAL 2  ??


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 24-07-2009 à 18:28:41    

C'est un niveau de certification basé sur les Critères Commun, il y en à 5 avec des degrés différents (+).
 
Il est délivré par la DCSSI : http://www.ssi.gouv.fr/archive/fr/ [...] icats.html  ;)


Message édité par tain0s le 24-07-2009 à 18:29:30

---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
Reply

Marsh Posté le 15-09-2009 à 15:49:16    

Reply

Marsh Posté le 15-09-2009 à 15:49:16   

Reply

Marsh Posté le 15-09-2009 à 15:59:37    

merci beaucoup pour la précision, donc c'est encore mieux netasq :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed