Bonjour
Pour la mise en place d'une interconnexion de sites distants par VPN
(pour un intranet) au sein de notre groupe je suis à le recherche d'une
solution de sécurité "tout en un" (demande de la part de l'entreprise
qui ne souhaite pas dévelloper une solution "personnelle"). Il y a 6
agences à interconnecter 4 sont de tailles très modestes (3 micros au
plus), les deux autres sont plus conséquentes (15 postes). Après avoir
recherché quelques infos, j'ai retenu deux idées ; chez Arkoon le A20
pour les 2 sites importants et le A10 pour les deux autres ou bien chez
fortinet le fortiget 60 et le fortiget 50A. Avez déjà mis en oeuvre ce
type de matériel ? En êtes vous content ? Connaissez vous d'autres
solutions ?
D'avance merci pour vos réponses
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr). Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Nicob
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes
(3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas
péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien
sûr). Quant aux solutions possibles, il existe d'autres versions "hard"
comme NetASQ ainsi que toute la gamme de solutions software "tout
intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des
flux autorisés (qui va le faire initialement, qui va le maintenir ?)
ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés
(quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de
licence (du style "plus de 10 users -> modèle au-dessus").
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr). Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Nicob
Cthiery
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr). Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Nicob Merci pour ta réponse
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien. Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus"). Qu'entend tu par là ?
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes
(3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas
péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien
sûr). Quant aux solutions possibles, il existe d'autres versions "hard"
comme NetASQ ainsi que toute la gamme de solutions software "tout
intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des
flux autorisés (qui va le faire initialement, qui va le maintenir ?)
ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés
(quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de
licence (du style "plus de 10 users -> modèle au-dessus").
Nicob
Merci pour ta réponse
La définition initiale des configs et des flux se fera par des
"spécialistes" avec transfert de compétences pour deux ou trois
personnes du groupe afin d'assurer le suivi et le maintien.
Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de
licence (du style "plus de 10 users -> modèle au-dessus").
Qu'entend tu par là ?
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr). Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?). Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Nicob Merci pour ta réponse
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien. Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus"). Qu'entend tu par là ?
VANHULLEBUS Yvan
Nicob writes:
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr).
Le terme "non pejoratif" serait plutot "boitier d'agence", par exemple. Apres, chez certains constructeurs, l'entree de gamme differe essentiellement par le debit et le nombre d'interfaces, alors que chez d'autres, on a carrement pas les memes "bases"....
Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
La question des solutions disponibles est assez reccurente, je trouve, et a chaque fois, nombre de personnes ont le choix entre s'abstenir et raler sur les autres reponses, ou repondre et se faire reprocher de ne pas etre impartiales.
On essaierait pas de faire une liste "impartiale" des fournisseurs ? Voire une liste commentee, mais la l'impartialite risque d'etre delicate a maintenir....
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que certains le feront "mieux", "de facon plus simple", ou "de facon plus efficace"... Et j'ai bien mis les guillemets, parceque tout ca est parfois tres subjectif !!!
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Ca depend aussi des quantites de traffics qui vont circuler entre les sites, la facon d'interconnecter (tout le monde directement connecte a tout le monde, ou du hub'n spoke, ou autre chose), etc...
S'il y a un site qui fait "central", on devient limite par rapport aux boitiers "entree de gamme", a priori....
A +
VANHU, pas impartial dans le debat :-)
Nicob <nicob@I.hate.spammers.com> writes:
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes
(3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas
péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien
sûr).
Le terme "non pejoratif" serait plutot "boitier d'agence", par
exemple. Apres, chez certains constructeurs, l'entree de gamme
differe essentiellement par le debit et le nombre d'interfaces, alors
que chez d'autres, on a carrement pas les memes "bases"....
Quant aux solutions possibles, il existe d'autres versions "hard"
comme NetASQ ainsi que toute la gamme de solutions software "tout
intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
La question des solutions disponibles est assez reccurente, je trouve,
et a chaque fois, nombre de personnes ont le choix entre s'abstenir et
raler sur les autres reponses, ou repondre et se faire reprocher de ne
pas etre impartiales.
On essaierait pas de faire une liste "impartiale" des fournisseurs ?
Voire une liste commentee, mais la l'impartialite risque d'etre
delicate a maintenir....
Après, il faut aussi prendre en compte la définition des configs et des
flux autorisés (qui va le faire initialement, qui va le maintenir ?)
ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés
(quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que
certains le feront "mieux", "de facon plus simple", ou "de facon plus
efficace"... Et j'ai bien mis les guillemets, parceque tout ca est
parfois tres subjectif !!!
Toujours est-il qu'à 15 postes, on
reste dans le "tout petit site", mis à part l'éventuel problème de
licence (du style "plus de 10 users -> modèle au-dessus").
Ca depend aussi des quantites de traffics qui vont circuler entre les
sites, la facon d'interconnecter (tout le monde directement connecte a
tout le monde, ou du hub'n spoke, ou autre chose), etc...
S'il y a un site qui fait "central", on devient limite par rapport aux
boitiers "entree de gamme", a priori....
On Thu, 14 Apr 2005 06:23:43 +0000, Cthiery wrote:
Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes).
Même à 15 postes, un pare-feu d'entrée de gamme (et ce n'est pas péjoratif) doit pouvoir suffire (à moins d'avoir une liaison Giga, bien sûr).
Le terme "non pejoratif" serait plutot "boitier d'agence", par exemple. Apres, chez certains constructeurs, l'entree de gamme differe essentiellement par le debit et le nombre d'interfaces, alors que chez d'autres, on a carrement pas les memes "bases"....
Quant aux solutions possibles, il existe d'autres versions "hard" comme NetASQ ainsi que toute la gamme de solutions software "tout intégré" (comme par exemple Astaro ou Checkpoint VPN-1 Edge).
La question des solutions disponibles est assez reccurente, je trouve, et a chaque fois, nombre de personnes ont le choix entre s'abstenir et raler sur les autres reponses, ou repondre et se faire reprocher de ne pas etre impartiales.
On essaierait pas de faire une liste "impartiale" des fournisseurs ? Voire une liste commentee, mais la l'impartialite risque d'etre delicate a maintenir....
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que certains le feront "mieux", "de facon plus simple", ou "de facon plus efficace"... Et j'ai bien mis les guillemets, parceque tout ca est parfois tres subjectif !!!
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Ca depend aussi des quantites de traffics qui vont circuler entre les sites, la facon d'interconnecter (tout le monde directement connecte a tout le monde, ou du hub'n spoke, ou autre chose), etc...
S'il y a un site qui fait "central", on devient limite par rapport aux boitiers "entree de gamme", a priori....
A +
VANHU, pas impartial dans le debat :-)
Nicob
On Thu, 14 Apr 2005 16:50:31 +0000, VANHULLEBUS Yvan wrote:
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que certains le feront "mieux", "de facon plus simple", ou "de facon plus efficace"... Et j'ai bien mis les guillemets, parceque tout ca est parfois tres subjectif !!
Je parlais plus du côté humain de la chose. Même si on a un pare-feu delamorkitu et une zolie interface de consultation, il faut encore des personnes qui sachent comprendre les messages, faire le lien entre leur signification et le contexte où ils surviennent, déterminer la gravité, et tutti quanti. Et c'est souvent là que le bât blesse.
Franchement, je ne me suis fait repérer que 3 fois au niveau du pare-feu au cours de l'ensemble de mes tests d'intrusion. Ce qui veut bien dire que (quasiment) personne ne lit ses logs, ou en tout cas pas comme il le faudrait.
Nicob
On Thu, 14 Apr 2005 16:50:31 +0000, VANHULLEBUS Yvan wrote:
Après, il faut aussi prendre en compte la définition des configs et
des flux autorisés (qui va le faire initialement, qui va le maintenir
?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux
déployés (quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que
certains le feront "mieux", "de facon plus simple", ou "de facon plus
efficace"... Et j'ai bien mis les guillemets, parceque tout ca est parfois
tres subjectif !!
Je parlais plus du côté humain de la chose. Même si on a un pare-feu
delamorkitu et une zolie interface de consultation, il faut encore des
personnes qui sachent comprendre les messages, faire le lien entre leur
signification et le contexte où ils surviennent, déterminer la gravité,
et tutti quanti. Et c'est souvent là que le bât blesse.
Franchement, je ne me suis fait repérer que 3 fois au niveau du
pare-feu au cours de l'ensemble de mes tests d'intrusion. Ce qui veut bien
dire que (quasiment) personne ne lit ses logs, ou en tout cas pas comme il
le faudrait.
On Thu, 14 Apr 2005 16:50:31 +0000, VANHULLEBUS Yvan wrote:
Après, il faut aussi prendre en compte la définition des configs et des flux autorisés (qui va le faire initialement, qui va le maintenir ?) ainsi que le monitoring "fonctionnel + sécurité" des pare-feux déployés (quoi ? il faut lire des logs ?).
A priori, tous les produits seront capables de faire ca, reste que certains le feront "mieux", "de facon plus simple", ou "de facon plus efficace"... Et j'ai bien mis les guillemets, parceque tout ca est parfois tres subjectif !!
Je parlais plus du côté humain de la chose. Même si on a un pare-feu delamorkitu et une zolie interface de consultation, il faut encore des personnes qui sachent comprendre les messages, faire le lien entre leur signification et le contexte où ils surviennent, déterminer la gravité, et tutti quanti. Et c'est souvent là que le bât blesse.
Franchement, je ne me suis fait repérer que 3 fois au niveau du pare-feu au cours de l'ensemble de mes tests d'intrusion. Ce qui veut bien dire que (quasiment) personne ne lit ses logs, ou en tout cas pas comme il le faudrait.
Nicob
Nicob
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la définition initiale, au moins pour exprimer vos besoins et expliciter le contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien chez certains éditeurs, tu seras obligé de prendre le truc avec 4 interfaces, la machine à café et le capot doré 24 carats. Pour résumer, on ne peut pas vraiment faire sa config à la carte, et du coup certains besoins ont du mal à "rentrer" dans la grille de produits.
Nicob
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des
"spécialistes" avec transfert de compétences pour deux ou trois
personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la
définition initiale, au moins pour exprimer vos besoins et expliciter le
contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site",
mis à part l'éventuel problème de licence (du style "plus de 10
users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et
WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien
chez certains éditeurs, tu seras obligé de prendre le truc avec 4
interfaces, la machine à café et le capot doré 24 carats. Pour résumer,
on ne peut pas vraiment faire sa config à la carte, et du coup certains
besoins ont du mal à "rentrer" dans la grille de produits.
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la définition initiale, au moins pour exprimer vos besoins et expliciter le contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien chez certains éditeurs, tu seras obligé de prendre le truc avec 4 interfaces, la machine à café et le capot doré 24 carats. Pour résumer, on ne peut pas vraiment faire sa config à la carte, et du coup certains besoins ont du mal à "rentrer" dans la grille de produits.
Nicob
xlr
Bjr,
J'ai mis en place des solutions basées sur du materiel ARKOON. Fonctionnalités au rendez vous et aucun pb de perf. Notre societe s'est ensuite orientée vers une solutrion proche de ce que propose ASTARO ( en plus complet ): Des appliances ANTHEBOX ( produit français ). Performant, stable et tres souple d'utilisation http://www.anthebox.com. Je pense que cette gamme de produit a un avenir certain. Un rapport qualité prix tres intéresant.
"Cthiery" a écrit dans le message de news: d3ku3b$b0h$
Bonjour Pour la mise en place d'une interconnexion de sites distants par VPN (pour un intranet) au sein de notre groupe je suis à le recherche d'une solution de sécurité "tout en un" (demande de la part de l'entreprise qui ne souhaite pas dévelloper une solution "personnelle"). Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes). Après avoir recherché quelques infos, j'ai retenu deux idées ; chez Arkoon le A20 pour les 2 sites importants et le A10 pour les deux autres ou bien chez fortinet le fortiget 60 et le fortiget 50A. Avez déjà mis en oeuvre ce type de matériel ? En êtes vous content ? Connaissez vous d'autres solutions ? D'avance merci pour vos réponses
Bjr,
J'ai mis en place des solutions basées sur du materiel ARKOON.
Fonctionnalités au rendez vous et aucun pb de perf.
Notre societe s'est ensuite orientée vers une solutrion proche de ce que
propose ASTARO ( en plus complet ):
Des appliances ANTHEBOX ( produit français ).
Performant, stable et tres souple d'utilisation http://www.anthebox.com.
Je pense que cette gamme de produit a un avenir certain.
Un rapport qualité prix tres intéresant.
"Cthiery" <c.thiery@electro-froid.fr> a écrit dans le message de news:
d3ku3b$b0h$1@s1.news.oleane.net...
Bonjour
Pour la mise en place d'une interconnexion de sites distants par VPN (pour
un intranet) au sein de notre groupe je suis à le recherche d'une solution
de sécurité "tout en un" (demande de la part de l'entreprise qui ne
souhaite pas dévelloper une solution "personnelle"). Il y a 6 agences à
interconnecter 4 sont de tailles très modestes (3 micros au plus), les
deux autres sont plus conséquentes (15 postes). Après avoir recherché
quelques infos, j'ai retenu deux idées ; chez Arkoon le A20 pour les 2
sites importants et le A10 pour les deux autres ou bien chez fortinet le
fortiget 60 et le fortiget 50A. Avez déjà mis en oeuvre ce type de
matériel ? En êtes vous content ? Connaissez vous d'autres solutions ?
D'avance merci pour vos réponses
J'ai mis en place des solutions basées sur du materiel ARKOON. Fonctionnalités au rendez vous et aucun pb de perf. Notre societe s'est ensuite orientée vers une solutrion proche de ce que propose ASTARO ( en plus complet ): Des appliances ANTHEBOX ( produit français ). Performant, stable et tres souple d'utilisation http://www.anthebox.com. Je pense que cette gamme de produit a un avenir certain. Un rapport qualité prix tres intéresant.
"Cthiery" a écrit dans le message de news: d3ku3b$b0h$
Bonjour Pour la mise en place d'une interconnexion de sites distants par VPN (pour un intranet) au sein de notre groupe je suis à le recherche d'une solution de sécurité "tout en un" (demande de la part de l'entreprise qui ne souhaite pas dévelloper une solution "personnelle"). Il y a 6 agences à interconnecter 4 sont de tailles très modestes (3 micros au plus), les deux autres sont plus conséquentes (15 postes). Après avoir recherché quelques infos, j'ai retenu deux idées ; chez Arkoon le A20 pour les 2 sites importants et le A10 pour les deux autres ou bien chez fortinet le fortiget 60 et le fortiget 50A. Avez déjà mis en oeuvre ce type de matériel ? En êtes vous content ? Connaissez vous d'autres solutions ? D'avance merci pour vos réponses
Cthiery
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la définition initiale, au moins pour exprimer vos besoins et expliciter le contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien chez certains éditeurs, tu seras obligé de prendre le truc avec 4 interfaces, la machine à café et le capot doré 24 carats. Pour résumer, on ne peut pas vraiment faire sa config à la carte, et du coup certains besoins ont du mal à "rentrer" dans la grille de produits.
Nicob Ok
Merci pour tes réponses. Nous allons essayer de choisir les éditeurs avec soins. Christophe
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des
"spécialistes" avec transfert de compétences pour deux ou trois
personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la
définition initiale, au moins pour exprimer vos besoins et expliciter le
contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site",
mis à part l'éventuel problème de licence (du style "plus de 10
users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et
WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien
chez certains éditeurs, tu seras obligé de prendre le truc avec 4
interfaces, la machine à café et le capot doré 24 carats. Pour résumer,
on ne peut pas vraiment faire sa config à la carte, et du coup certains
besoins ont du mal à "rentrer" dans la grille de produits.
Nicob
Ok
Merci pour tes réponses. Nous allons essayer de choisir les éditeurs
avec soins.
Christophe
On Thu, 14 Apr 2005 11:34:55 +0000, Cthiery wrote:
La définition initiale des configs et des flux se fera par des "spécialistes" avec transfert de compétences pour deux ou trois personnes du groupe afin d'assurer le suivi et le maintien.
OK. Vous serez de toute façon bien obligé de participer à la définition initiale, au moins pour exprimer vos besoins et expliciter le contexte technique et "métier".
Toujours est-il qu'à 15 postes, on reste dans le "tout petit site", mis à part l'éventuel problème de licence (du style "plus de 10 users -> modèle au-dessus").
Qu'entend tu par là ?
Supposons que tes besoins soient les suivants : 2 cartes réseaux (LAN et WAN), support d'une ligne à 512 kb/s et présence de 50 users. Et bien chez certains éditeurs, tu seras obligé de prendre le truc avec 4 interfaces, la machine à café et le capot doré 24 carats. Pour résumer, on ne peut pas vraiment faire sa config à la carte, et du coup certains besoins ont du mal à "rentrer" dans la grille de produits.
Nicob Ok
Merci pour tes réponses. Nous allons essayer de choisir les éditeurs avec soins. Christophe
