J'ai été contacté par une société qui s'appelle RISC Sus Ouest.
Elle me propose une solution de protection totale (firewall et antivirus)
hard, un boîtier qui s'appelle B-Box.
Ce boîtier serait administré par eux à distance. La protection serait total.
Ils me demandent 200 Euros/mois pour ça (prix promo....).
Quelqu'un connaît la maison ou B-Box ?
Qu'en pensez-vous ?
C'est mieux qu'une protection soft (Kerio p.e.) ?
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Alors je me demande si le truc de B-Box vaut le coup. N'est-il pas aussi efficace d'installer un Kerio sur tous les postes (sans doute pas aussi simple...) compte tenu du volume à protéger ?
Votre admin est-il à même d'installer les AV et FW perso sans que l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un trojan peut faire de même)?
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu. Stéphane Catteau semble estimer (à mon avis à raison) qu'il vaut mieux avoir un AV sur chaque poste (ne serait-ce que parce que les moyens de contaminations ne sont pas que "le net"). Perso j'ai tendance à penser qu'un AV *en supplément* au moins sur le serveur smtp est un plus, Stéphane le juge inutile. Je ne pense pas qu'il y a une solution définitive mais qu'elle dépend de chaque cas.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*, contrôle) ça me semble plutôt jouable.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus difficile par l'absence de sonde "centralisée" et la remontée de logs éventuels, plus pénible.
Il est certain que si l'entreprise est down pendant 3 jours à cause d'une intrusion que cela couterait plus chère que les 200E/mois. Mais les chances réelles d'une intrusion destructrice (du coté virus ils sont quand même assez tranquilles) sont me semble-t-il assez faibles, non ?
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place une bonne politique de sauvegarde (attention aux corruptions qui ne se révèlent qu'après un temps certain) et le cas écheant un plan de remise en route en cas de désastre. Il n'existe pas de protection totale et le corrolaire est qu'il faut savoir quoi faire une fois à terre! Il semble malheureusement que ce point, avec la formation des utilisateurs, soit souvent fortement négligé.
Merci de vos avis. Ils m'aident beaucoup, car je ne connais pas grand chose en la matière.
Ne pas oublier aussi que les conseils sont assez génériques (faute de détail sur la structure de l'entreprise, ses besoins réels etc, qui peuvent nécessiter un audit).
En tout cas bon courage et n'oublie pas de comparer les prix/prestations avec d'autres (c'est bizarre comme ce conseil revient fréquement quand même... :) )
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Runco wrote:
Salut,
Alors je me demande si le truc de B-Box vaut le coup. N'est-il pas
aussi efficace d'installer un Kerio sur tous les postes (sans doute
pas aussi simple...) compte tenu du volume à protéger ?
Votre admin est-il à même d'installer les AV et FW perso sans que
l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un
trojan peut faire de même)?
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu.
Stéphane Catteau semble estimer (à mon avis à raison) qu'il vaut mieux avoir
un AV sur chaque poste (ne serait-ce que parce que les moyens de
contaminations ne sont pas que "le net"). Perso j'ai tendance à penser qu'un
AV *en supplément* au moins sur le serveur smtp est un plus, Stéphane le
juge inutile. Je ne pense pas qu'il y a une solution définitive mais qu'elle
dépend de chaque cas.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de
l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*,
contrôle) ça me semble plutôt jouable.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus
difficile par l'absence de sonde "centralisée" et la remontée de logs
éventuels, plus pénible.
Il est certain que si l'entreprise est down pendant 3 jours à cause
d'une intrusion que cela couterait plus chère que les 200E/mois. Mais
les chances réelles d'une intrusion destructrice (du coté virus ils
sont quand même assez tranquilles) sont me semble-t-il assez faibles,
non ?
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place
une bonne politique de sauvegarde (attention aux corruptions qui ne se
révèlent qu'après un temps certain) et le cas écheant un plan de remise en
route en cas de désastre. Il n'existe pas de protection totale et le
corrolaire est qu'il faut savoir quoi faire une fois à terre! Il semble
malheureusement que ce point, avec la formation des utilisateurs, soit
souvent fortement négligé.
Merci de vos avis. Ils m'aident beaucoup, car je ne connais pas grand
chose en la matière.
Ne pas oublier aussi que les conseils sont assez génériques (faute de détail
sur la structure de l'entreprise, ses besoins réels etc, qui peuvent
nécessiter un audit).
En tout cas bon courage et n'oublie pas de comparer les prix/prestations
avec d'autres (c'est bizarre comme ce conseil revient fréquement quand
même... :) )
Eric.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Alors je me demande si le truc de B-Box vaut le coup. N'est-il pas aussi efficace d'installer un Kerio sur tous les postes (sans doute pas aussi simple...) compte tenu du volume à protéger ?
Votre admin est-il à même d'installer les AV et FW perso sans que l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un trojan peut faire de même)?
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu. Stéphane Catteau semble estimer (à mon avis à raison) qu'il vaut mieux avoir un AV sur chaque poste (ne serait-ce que parce que les moyens de contaminations ne sont pas que "le net"). Perso j'ai tendance à penser qu'un AV *en supplément* au moins sur le serveur smtp est un plus, Stéphane le juge inutile. Je ne pense pas qu'il y a une solution définitive mais qu'elle dépend de chaque cas.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*, contrôle) ça me semble plutôt jouable.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus difficile par l'absence de sonde "centralisée" et la remontée de logs éventuels, plus pénible.
Il est certain que si l'entreprise est down pendant 3 jours à cause d'une intrusion que cela couterait plus chère que les 200E/mois. Mais les chances réelles d'une intrusion destructrice (du coté virus ils sont quand même assez tranquilles) sont me semble-t-il assez faibles, non ?
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place une bonne politique de sauvegarde (attention aux corruptions qui ne se révèlent qu'après un temps certain) et le cas écheant un plan de remise en route en cas de désastre. Il n'existe pas de protection totale et le corrolaire est qu'il faut savoir quoi faire une fois à terre! Il semble malheureusement que ce point, avec la formation des utilisateurs, soit souvent fortement négligé.
Merci de vos avis. Ils m'aident beaucoup, car je ne connais pas grand chose en la matière.
Ne pas oublier aussi que les conseils sont assez génériques (faute de détail sur la structure de l'entreprise, ses besoins réels etc, qui peuvent nécessiter un audit).
En tout cas bon courage et n'oublie pas de comparer les prix/prestations avec d'autres (c'est bizarre comme ce conseil revient fréquement quand même... :) )
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Eric Razny
Cedric Blancher wrote:
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
http://www.fortinet.com/products/telesoho.html
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC. On retrouve de plus des jolis graphiques très similaires. Pour les fiches techniques :
http://www.fortinet.com/products/
Et comme il me semble qu'un certain Cédric B m'a informé il y a quelque temps ici même (à propos d'une de mes contrib où je disais que le FW hard pouvait se justifier pour des raisons de perf) que les PC basiques actuels sont généralement largement suffisants pour filtrer de façon évoluée une BP assez large avec un p'tit xBSD ou nunux dessus... :-)
En plus, même pour un bon produit, je maintiens qu'un discours d'invulnérabilité de marketeux à deux balles me fait fuir et devrait faire fuir le prospect/client !
PS : je n'ai rien contre les appliances, au contraire, mais à condition qu'on les présente comme un élément de sécurité et pas comme une panacée.
Ça va obliger à recycler trop de commerciaux et de marketteux ;)
:) Pourtant ce serais l'occasion de proposer, et à bon escient, des prestations de mise à jour, suivi, maintenance etc. dont la société aurait probablement réellement besoin! Encore faut-il pouvoir les fournir, c'est sur.
Eric -- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Cedric Blancher wrote:
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
http://www.fortinet.com/products/telesoho.html
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.
On retrouve de plus des jolis graphiques très similaires. Pour les
fiches techniques :
http://www.fortinet.com/products/
Et comme il me semble qu'un certain Cédric B m'a informé il y a quelque
temps ici même (à propos d'une de mes contrib où je disais que le FW hard
pouvait se justifier pour des raisons de perf) que les PC basiques actuels
sont généralement largement suffisants pour filtrer de façon évoluée une BP
assez large avec un p'tit xBSD ou nunux dessus... :-)
En plus, même pour un bon produit, je maintiens qu'un discours
d'invulnérabilité de marketeux à deux balles me fait fuir et devrait faire
fuir le prospect/client !
PS : je n'ai rien contre les appliances, au contraire, mais à
condition qu'on les présente comme un élément de sécurité et pas
comme une panacée.
Ça va obliger à recycler trop de commerciaux et de marketteux ;)
:) Pourtant ce serais l'occasion de proposer, et à bon escient, des
prestations de mise à jour, suivi, maintenance etc. dont la société aurait
probablement réellement besoin! Encore faut-il pouvoir les fournir, c'est
sur.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
http://www.fortinet.com/products/telesoho.html
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC. On retrouve de plus des jolis graphiques très similaires. Pour les fiches techniques :
http://www.fortinet.com/products/
Et comme il me semble qu'un certain Cédric B m'a informé il y a quelque temps ici même (à propos d'une de mes contrib où je disais que le FW hard pouvait se justifier pour des raisons de perf) que les PC basiques actuels sont généralement largement suffisants pour filtrer de façon évoluée une BP assez large avec un p'tit xBSD ou nunux dessus... :-)
En plus, même pour un bon produit, je maintiens qu'un discours d'invulnérabilité de marketeux à deux balles me fait fuir et devrait faire fuir le prospect/client !
PS : je n'ai rien contre les appliances, au contraire, mais à condition qu'on les présente comme un élément de sécurité et pas comme une panacée.
Ça va obliger à recycler trop de commerciaux et de marketteux ;)
:) Pourtant ce serais l'occasion de proposer, et à bon escient, des prestations de mise à jour, suivi, maintenance etc. dont la société aurait probablement réellement besoin! Encore faut-il pouvoir les fournir, c'est sur.
Eric -- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Runco
Salut,
Un moteur de recherche et quelques minutes donnent :
J'ai pouratnt cherché, mais rien trouvé....:-/
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
Exact. Le commercial m'a dit ça (mais pas le à peine relookées).
Merci. A+ -- Jan Van Wijk Développements sur mesure
Salut,
Un moteur de recherche et quelques minutes donnent :
J'ai pouratnt cherché, mais rien trouvé....:-/
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
Exact. Le commercial m'a dit ça (mais pas le à peine relookées).
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Un moteur de recherche et quelques minutes donnent :
J'ai pouratnt cherché, mais rien trouvé....:-/
Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :
Exact. Le commercial m'a dit ça (mais pas le à peine relookées).
Merci. A+ -- Jan Van Wijk Développements sur mesure
Cedric Blancher
Le Sun, 04 Apr 2004 13:57:44 +0000, Eric Razny a écrit :
Pourtant ce serais l'occasion de proposer, et à bon escient, des prestations de mise à jour, suivi, maintenance etc. dont la société aurait probablement réellement besoin!
Je pense que la prestation qui a été proposée au monsieur comprend l'administration, la supervision, les mises à jour et la maintenance du boîtier. Ça me semble un minimum.
-- M> cliquez sur les deux première bannières dans ce site. M> http://www.xXxXbzz.fr/diabetique scientologie piege a cons -+- JS in GNU - La secte des mangeurs de sucre a frappé -+-
Le Sun, 04 Apr 2004 13:57:44 +0000, Eric Razny a écrit :
Pourtant ce serais l'occasion de proposer, et à bon escient, des
prestations de mise à jour, suivi, maintenance etc. dont la société aurait
probablement réellement besoin!
Je pense que la prestation qui a été proposée au monsieur comprend
l'administration, la supervision, les mises à jour et la maintenance du
boîtier. Ça me semble un minimum.
--
M> cliquez sur les deux première bannières dans ce site.
M> http://www.xXxXbzz.fr/diabetique
scientologie piege a cons
-+- JS in GNU - La secte des mangeurs de sucre a frappé -+-
Le Sun, 04 Apr 2004 13:57:44 +0000, Eric Razny a écrit :
Pourtant ce serais l'occasion de proposer, et à bon escient, des prestations de mise à jour, suivi, maintenance etc. dont la société aurait probablement réellement besoin!
Je pense que la prestation qui a été proposée au monsieur comprend l'administration, la supervision, les mises à jour et la maintenance du boîtier. Ça me semble un minimum.
-- M> cliquez sur les deux première bannières dans ce site. M> http://www.xXxXbzz.fr/diabetique scientologie piege a cons -+- JS in GNU - La secte des mangeurs de sucre a frappé -+-
Jerome T
"Nicob" wrote in message news:
On Sun, 04 Apr 2004 12:55:09 +0000, Cedric Blancher wrote:
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.
Bizarre, moi, j'ai vu des références à Checkpoint ici :
http://www.adhersis.com/pdf/bbf.pdf
D'après la photo, je pense qu'il s'agit de boitiers Checkpoint VPN-1 Edge: http://www.checkpoint.com/products/connect/vpn-1_edge.html
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu cher vu comme ça. Maintenant si on a des Executives Reports tous les mois pour sa direction et un suivi+support compétent c'est correct non? Il faut voir vraiment ce que l'on a...
"Nicob" <nicob@I.hate.spammers.com> wrote in message
news:pan.2004.04.04.13.18.17.860287@I.hate.spammers.com...
On Sun, 04 Apr 2004 12:55:09 +0000, Cedric Blancher wrote:
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.
Bizarre, moi, j'ai vu des références à Checkpoint ici :
http://www.adhersis.com/pdf/bbf.pdf
D'après la photo, je pense qu'il s'agit de boitiers Checkpoint VPN-1 Edge:
http://www.checkpoint.com/products/connect/vpn-1_edge.html
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu
cher vu comme ça. Maintenant si on a des Executives Reports tous les mois
pour sa direction et un suivi+support compétent c'est correct non? Il faut
voir vraiment ce que l'on a...
On Sun, 04 Apr 2004 12:55:09 +0000, Cedric Blancher wrote:
En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.
Bizarre, moi, j'ai vu des références à Checkpoint ici :
http://www.adhersis.com/pdf/bbf.pdf
D'après la photo, je pense qu'il s'agit de boitiers Checkpoint VPN-1 Edge: http://www.checkpoint.com/products/connect/vpn-1_edge.html
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu cher vu comme ça. Maintenant si on a des Executives Reports tous les mois pour sa direction et un suivi+support compétent c'est correct non? Il faut voir vraiment ce que l'on a...
Pierre A
Runco wrote:
Salut,
distribution type IPCOP...
Peux-tu être + précis ?
Merci. A+
-- Jan Van Wijk Développements sur mesure
google est ton ami ..
allez, je t'aide www.ipcop.org (bizare, il a l'air hors ligne pour le moment)
-- Pierre AUSSAGUEL ACHROME photographies : http://achrome.fr.vu/
"Linux, cause rebooting is for adding new hardware"
Runco wrote:
Salut,
distribution type IPCOP...
Peux-tu être + précis ?
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
google est ton ami ..
allez, je t'aide www.ipcop.org (bizare, il a l'air hors ligne pour le
moment)
--
Pierre AUSSAGUEL
ACHROME photographies : http://achrome.fr.vu/
"Linux, cause rebooting is for adding new hardware"
allez, je t'aide www.ipcop.org (bizare, il a l'air hors ligne pour le moment)
-- Pierre AUSSAGUEL ACHROME photographies : http://achrome.fr.vu/
"Linux, cause rebooting is for adding new hardware"
Runco
Salut,
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu cher vu comme ça. Maintenant si on a des Executives Reports tous les mois pour sa direction et un suivi+support compétent c'est correct non? Il faut voir vraiment ce que l'on a...
C'est installé par Risc (800 Euros), administré par Risc et mis à jour continuellement (c'est ce que l'on dit). Intervention si besoin dans la journée (ça m'étonnerait, mais bon). Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça devrait monter au double.
A+
-- Jan Van Wijk Développements sur mesure
Salut,
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu
cher vu comme ça. Maintenant si on a des Executives Reports tous les mois
pour sa direction et un suivi+support compétent c'est correct non? Il faut
voir vraiment ce que l'on a...
C'est installé par Risc (800 Euros), administré par Risc et mis à jour
continuellement (c'est ce que l'on dit).
Intervention si besoin dans la journée (ça m'étonnerait, mais bon).
Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça
devrait monter au double.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Le premier boitier fait 399$, donc 200 Eur par mois c'est peut être un peu cher vu comme ça. Maintenant si on a des Executives Reports tous les mois pour sa direction et un suivi+support compétent c'est correct non? Il faut voir vraiment ce que l'on a...
C'est installé par Risc (800 Euros), administré par Risc et mis à jour continuellement (c'est ce que l'on dit). Intervention si besoin dans la journée (ça m'étonnerait, mais bon). Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça devrait monter au double.
A+
-- Jan Van Wijk Développements sur mesure
Cedric Blancher
Le Sun, 04 Apr 2004 19:11:43 +0000, Runco a écrit :
C'est installé par Risc (800 Euros), administré par Risc et mis à jour continuellement (c'est ce que l'on dit). Intervention si besoin dans la journée (ça m'étonnerait, mais bon). Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça devrait monter au double.
Fine...
Mais sinon, tu as combien de machines à protéger ? Derrière quel type de ligne, avec quelle bande passante ?
-- J'vous previens qu'on a la puissance de feu d'un croiseur et des flingues de concours!.. -+- Bernard Blier, les Tontons Flingueurs
Le Sun, 04 Apr 2004 19:11:43 +0000, Runco a écrit :
C'est installé par Risc (800 Euros), administré par Risc et mis à jour
continuellement (c'est ce que l'on dit).
Intervention si besoin dans la journée (ça m'étonnerait, mais bon).
Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça
devrait monter au double.
Fine...
Mais sinon, tu as combien de machines à protéger ? Derrière quel type
de ligne, avec quelle bande passante ?
--
J'vous previens qu'on a la puissance de feu d'un croiseur et des flingues de
concours!..
-+- Bernard Blier, les Tontons Flingueurs
Le Sun, 04 Apr 2004 19:11:43 +0000, Runco a écrit :
C'est installé par Risc (800 Euros), administré par Risc et mis à jour continuellement (c'est ce que l'on dit). Intervention si besoin dans la journée (ça m'étonnerait, mais bon). Tous ça pour 200 euros/mois (promo, contrat de 4 ans je crois) après ça devrait monter au double.
Fine...
Mais sinon, tu as combien de machines à protéger ? Derrière quel type de ligne, avec quelle bande passante ?
-- J'vous previens qu'on a la puissance de feu d'un croiseur et des flingues de concours!.. -+- Bernard Blier, les Tontons Flingueurs
Runco
Salut,
Je pense que la prestation qui a été proposée au monsieur comprend l'administration, la supervision, les mises à jour et la maintenance du boîtier. Ça me semble un minimum.
Le monsieur dit que c'est ça, mis à part la fourniture de l'installation (1 jour).
A+
-- Jan Van Wijk Développements sur mesure
Salut,
Je pense que la prestation qui a été proposée au monsieur comprend
l'administration, la supervision, les mises à jour et la maintenance du
boîtier. Ça me semble un minimum.
Le monsieur dit que c'est ça, mis à part la fourniture de l'installation (1
jour).
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Je pense que la prestation qui a été proposée au monsieur comprend l'administration, la supervision, les mises à jour et la maintenance du boîtier. Ça me semble un minimum.
Le monsieur dit que c'est ça, mis à part la fourniture de l'installation (1 jour).
A+
-- Jan Van Wijk Développements sur mesure
Runco
Salut,
Votre admin est-il à même d'installer les AV et FW perso sans que l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un trojan peut faire de même)?
Oui, il a un AV efficace (AVG). Depuis son installation ils n'ont pas été emmerdés par les virus. Le truc est mis à jour auto quotidiennement (avant ils avaient Norton, ça merdait régulièrement). Pour le FW perso aussi, il en est capable.
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu.
Je ne connais ce lieu que depuis peu, je n'ai donc pas suivi ce sujet. Mais ils ont l'AV sur chaque poste et aussi sur le serveur du LAN (il y a Eudora dessus qui récolte et distribue le courrier). Y'a aucun souci pour l'AV. C'est d'ailleurs moi qui a insisté pour l'installé comme il l'est et ça roule.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*, contrôle) ça me semble plutôt jouable.
Aucun souci.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus difficile par l'absence de sonde "centralisée" et la remontée de logs éventuels, plus pénible.
Ben oui, c'est bien pour ça qu'ils se posent la question s'il faut opter pour le FW hard ou non. Si un FW soft est pénible à installer mais si ça roule par la suite ça va. Par contre si le mec doit passer 10% de son temps rien que sur le FW soft, ça ne va plus... Je teste actuellement Kerio chez moi, après les premières utilisations ça ne pose plus de problèmes.
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place une bonne politique de sauvegarde
Pas de souci non plus. Il y a des sauvegardes quotidiennes en local, disposent d'un RAID, et des sauvegardes externées toutes les nuits sur 7 versions. Le tout sans intervention de quelqu'un.
En tout cas bon courage et n'oublie pas de comparer les prix/prestations avec d'autres (c'est bizarre comme ce conseil revient fréquement quand même... :) )
Le prix n'est pas un problème dans le cas précis. Je pense que 2400 euros/an est raisonnable si ça marche. Mon problème est de savoir si ces solutions marchent MIEUX qu'une protection soft. Comme tout le monde dit : le 100% n'existe pas, alors...
Merci. A+
-- Jan Van Wijk Développements sur mesure
Salut,
Votre admin est-il à même d'installer les AV et FW perso sans que
l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un
trojan peut faire de même)?
Oui, il a un AV efficace (AVG). Depuis son installation ils n'ont pas été
emmerdés par les virus.
Le truc est mis à jour auto quotidiennement (avant ils avaient Norton, ça
merdait régulièrement).
Pour le FW perso aussi, il en est capable.
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu.
Je ne connais ce lieu que depuis peu, je n'ai donc pas suivi ce sujet.
Mais ils ont l'AV sur chaque poste et aussi sur le serveur du LAN (il y a
Eudora dessus qui récolte et distribue le courrier).
Y'a aucun souci pour l'AV.
C'est d'ailleurs moi qui a insisté pour l'installé comme il l'est et ça
roule.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de
l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*,
contrôle) ça me semble plutôt jouable.
Aucun souci.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus
difficile par l'absence de sonde "centralisée" et la remontée de logs
éventuels, plus pénible.
Ben oui, c'est bien pour ça qu'ils se posent la question s'il faut opter
pour le FW hard ou non.
Si un FW soft est pénible à installer mais si ça roule par la suite ça va.
Par contre si le mec doit passer 10% de son temps rien que sur le FW soft,
ça ne va plus...
Je teste actuellement Kerio chez moi, après les premières utilisations ça ne
pose plus de problèmes.
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place
une bonne politique de sauvegarde
Pas de souci non plus. Il y a des sauvegardes quotidiennes en local,
disposent d'un RAID, et des sauvegardes externées toutes les nuits sur 7
versions.
Le tout sans intervention de quelqu'un.
En tout cas bon courage et n'oublie pas de comparer les prix/prestations
avec d'autres (c'est bizarre comme ce conseil revient fréquement quand
même... :) )
Le prix n'est pas un problème dans le cas précis. Je pense que 2400 euros/an
est raisonnable si ça marche.
Mon problème est de savoir si ces solutions marchent MIEUX qu'une protection
soft.
Comme tout le monde dit : le 100% n'existe pas, alors...
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Votre admin est-il à même d'installer les AV et FW perso sans que l'utilisateur puisse les déactiver simplement (sinon ça veut dire qu'un trojan peut faire de même)?
Oui, il a un AV efficace (AVG). Depuis son installation ils n'ont pas été emmerdés par les virus. Le truc est mis à jour auto quotidiennement (avant ils avaient Norton, ça merdait régulièrement). Pour le FW perso aussi, il en est capable.
Le problème de l'AV reseau ou par poste a été débattu ici il y a peu.
Je ne connais ce lieu que depuis peu, je n'ai donc pas suivi ce sujet. Mais ils ont l'AV sur chaque poste et aussi sur le serveur du LAN (il y a Eudora dessus qui récolte et distribue le courrier). Y'a aucun souci pour l'AV. C'est d'ailleurs moi qui a insisté pour l'installé comme il l'est et ça roule.
Reste que si votre AV est "bon" (bonne détection et réaction rapide de l'éditeur) et que l'admin sait gérer ça (MAJ automatique *fréquente*, contrôle) ça me semble plutôt jouable.
Aucun souci.
Reste le problème de détection d'intrusion (ou de tentative) rendue plus difficile par l'absence de sonde "centralisée" et la remontée de logs éventuels, plus pénible.
Ben oui, c'est bien pour ça qu'ils se posent la question s'il faut opter pour le FW hard ou non. Si un FW soft est pénible à installer mais si ça roule par la suite ça va. Par contre si le mec doit passer 10% de son temps rien que sur le FW soft, ça ne va plus... Je teste actuellement Kerio chez moi, après les premières utilisations ça ne pose plus de problèmes.
Argh! Amha, *quelle que soit la solution retenue* il faut mettre en place une bonne politique de sauvegarde
Pas de souci non plus. Il y a des sauvegardes quotidiennes en local, disposent d'un RAID, et des sauvegardes externées toutes les nuits sur 7 versions. Le tout sans intervention de quelqu'un.
En tout cas bon courage et n'oublie pas de comparer les prix/prestations avec d'autres (c'est bizarre comme ce conseil revient fréquement quand même... :) )
Le prix n'est pas un problème dans le cas précis. Je pense que 2400 euros/an est raisonnable si ça marche. Mon problème est de savoir si ces solutions marchent MIEUX qu'une protection soft. Comme tout le monde dit : le 100% n'existe pas, alors...
