Protection hard

Runco wrote:

Salut,

J'ai été contacté par une société qui s'appelle RISC Sus Ouest.
Elle me propose une solution de protection totale (firewall et antivirus)
hard, un boîtier qui s'appelle B-Box.
Ce boîtier serait administré par eux à distance. La protection serait total.
Ils me demandent 200 Euros/mois pour ça (prix promo....).

Quelqu'un connaît la maison ou B-Box ?

non

Qu'en pensez-vous ?

C'est TRES cher ... enfin, cela dépend des garanties qu'ils offrent en
cas de problème...

C'est mieux qu'une protection soft (Kerio p.e.) ?

On peut espérer qu'ils connaissent leur métier, dans ce cas oui.

Cependant, si tu n'es pas complètement débordé (pour lire la doc et un
bon bouquin sur la sécurité) et pas trop bête non plus (pour comprendre
ce que tu lis), tu peux installer sur un PC d'occase (type Pentium avec
16 Mo de ram, voire + si affinités) une distribution type IPCOP...

Reste plus qu'a trouver un Anti virus.

Merci.
A+

--
Jan Van Wijk
Développements sur mesure
runco@agur.com

--
Pierre AUSSAGUEL
ACHROME photographies : http://achrome.fr.vu/

"Linux, cause rebooting is for adding new hardware"

Le Sat, 03 Apr 2004 13:30:08 +0000, Runco a écrit :

Elle me propose une solution de protection totale (firewall et antivirus)
hard, un boîtier qui s'appelle B-Box.
Ce boîtier serait administré par eux à distance. La protection serait total.

La protection _totale_ n'existe pas.

Qu'en pensez-vous ?
C'est mieux qu'une protection soft (Kerio p.e.) ?

Je pense que ça dépend du contexte.

Certaines entreprises n'ont pas les moyens en interne de gérer leur
sécurité, et la délègue donc à une société externe qui vient leur
placer des équipements de sécurité et les administrent. Selon leurs
besoins (type d'accès, BP, type d'usage), les équipements diffèrent et
les niveaux de service aussi. De ce côté là, ça ne me choque pas.

Maintenant, ce que tu dois regarder, c'est le niveau de prestation qu'on
t'offre vis-à-vis de ton besoin, en particulier en terme de qualité de
service (surveillance 24h/24, engagement de disponibilité, engagement de
temps d'intervention ou de rétablissement) et en terme de responsabilité
(jusqu'ou est-ce qu'ils s'engagent en cas de problème).

Il faut aussi évidemment regarder ce qu'on te propose comme équipement.
Est-ce que ça tient la route ? Est-ce que ça répond à ton besoin ?
Est-ce que ce n'est pas sur-dimensionné ? Il faut aussi regarder si les
gens sont compétents, et donc leur poser des questions sur leurs process
d'administration. Tu peux te faire accompagner par un spécialiste de ta
connaissance pour en juger.

Bref, tout ça pour dire que la délégation de la sécurité n'est pas
une chose simple à prendre à la légère. Le coup de la boîte magique
à tout faire, protection totale UV-A et UV-B, épluche les patates et
passe l'aspirateur, est un blabla commercial classique et inévitable. Il
faut aller au delà pour juger le sérieux de la solution. Cependant,
quand c'est bien fait, c'est quelque chose de tout à fait envisageable et
crédible.

Pour répondre à Pierre A qui trouve ça cher, il ne faut pas oublier le
coût de l'administration. Supposons que tu aies un admin compétent en
interne qui te coûte disons 3000¤/mois (salaire+charges). Si on exclue
les coûts d'acquisition de l'équipements (prix de la machine,
temps d'installation, formation, etc.), il faudrait que cet admin accorde
moins de 7% de son temps à administrer le firewall (examen des logs,
gestion des alertes, gestion des pannes, etc.), soit tout juste 1/2 heure
par jour, pour ce ça te coûte moins cher que les 200¤/mois. À ce taux
là, je peux t'assurer que tu as intérêt à avoir un système de
remonter d'alerte béton. Et ceci ne couvre que les heures ouvrées. Si on
te propose une surveillance 24h/24, tu multiplier tes coûts humains par 4
(3x8, astreintes, dimanche et jours fériés payés double). Et là, il
faudra que _tes_ admins passent moins de 1,5% de leur temps à
l'administration du firewall... Si tu as une boîte de 100 personnes avec
un mec ou deux mecs à tout faire (maintenance, admin, helpdesk) au
département informatique, je peux t'assurer que tu as intérêt à payer
200 euros par mois plutôt que d'embaucher, faire monter les gens en
compétences et déployer le système pour assurer le même service.

Maintenant, tout dépend des points évoqués précédemment, et en
particulier du niveau de service. Pour conclure, on dira que RISC n'est
pas la seule société en France à proposer ce genre de prestation et que
tu peux donc comparer les offres du marché.


--
BOFH excuse #39:

terrorist activities

Runco wrote:

Salut,

J'ai été contacté par une société qui s'appelle RISC Sus Ouest.
Elle me propose une solution de protection totale (firewall et
antivirus) hard, un boîtier qui s'appelle B-Box.
Ce boîtier serait administré par eux à distance. La protection serait
total. Ils me demandent 200 Euros/mois pour ça (prix promo....).

Quelqu'un connaît la maison ou B-Box ?

Un moteur de recherche et quelques minutes donnent :

http://www.adhersis.com/index.php?main=div_protection
(risc group).

Qu'en pensez-vous ?

Tu y crois, toi, à une protection totale?
Si c'est toi qui interprête fw+AV comme "protection totale" je pense que
c'est une erreur. Si c'est une société qui t'annonce une protection totale
je pense que tu as trouvé où habite l'intelligence suprême en sécurité
informatique (et peut être la future société dans les sommets de fortune
100), à moins qu'on ne te mène en bateau.

Quelques explications : un trojan, même si ça deviens rare, peut
s'introduire via le LAN, avec un utilisateur qui utilise une disquette (ou
autre media) contaminé. J'ai encore vu il y a quelque mois un gus se faire
pourrir ses PC en entreprise avec des macros word (si si, ça existe encore,
pas d'AV, pas de politique minimaliste de sécur, rien ). De toute façon
un AV ne saurait être, actuellement, une protection absolue (indice, pas
preuve : sinon ça se saurait et il n'existerait pas tellement d'AV sur le
marché). Enfin un fw (+ proxy j'imagine) ne fera rien contre un trojan qui
prend ses ordre en http avec un formattage html correct (sauf paramétrage
spécifique, donc potentiellement en retard, du proxy) en supposant que
l'accès au web est permis (cas quand même courant!)

Certaines sociétés ont besoin de laisser passer des pages web
potentiellement dangereuses mais le font en connaissance de cause. Si on te
présente un produit universel c'est donc qu'il laisse passer ça, non?

Enfin quid des commerciaux (pour le côté typiquement nomade) qui se sont
pris une salopperie avant de revenir gentiment se connecter sur le LAN.

Bref au mieux tu ne peux avoir une protection absolue que contre certains
risques parfaitement qualifiés et dans des conditions environnementales
particulières ; toute une série de critères qui, amha, demandent au lamba
décideur des connaissances suffisament avancées pour qu'il puisse, dans ce
cas, choisir de mettre en place sa propre solution :).

C'est mieux qu'une protection soft (Kerio p.e.) ?

Tu ne peux pas comparer : tu parle d'une boite (et donc d'un fw -pour la
partie fw- "réseau" alors que Kerio est un fw perso).

En plus c'est une discution récurrente sur ce groupe qu'il me semble tu n'as
pas lu avant de poster.


Pour le prix :
Il y a admin et admin (oui c'est bateau mais bon...) :
si c'est installer une boite qui se met à jour seule avec un paramétrage
standard ce n'est pas la même chose que si la société fait un paramétrage
spécifique, reste à l'écoute, analyse les logs etc. Dans le premier cas
(avis subjectif et personnel) je trouve le prix indiqué cher, dans le second
ce serait plutôt l'inverse.
(le prix compte bien la location de la box?)

Eric

PS : je n'ai rien contre les appliances, au contraire, mais à condition
qu'on les présente comme un élément de sécurité et pas comme une panacée.

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.

Cedric Blancher wrote:

La protection _totale_ n'existe pas.

Puis :

Le coup de la boîte magique
à tout faire, protection totale UV-A et UV-B, épluche les patates et
passe l'aspirateur, est un blabla commercial classique et inévitable.

Quand le bla-bla atteind le discours de protection *totale* je conseille
quand même la fuite sans attendre.
Si une boite de sécu laisse aller ses commerciaux jusque la c'est qu'il y a
quelque chose qui cloche, non?
En étant à peine cynique le FUD est déjà largement suffisant et pratiqué
couramment...

Il faut aller au delà pour juger le sérieux de la solution. Cependant,
quand c'est bien fait, c'est quelque chose de tout à fait
envisageable et crédible.

Et pas cher (voir le reste de ton post).
Reste néanmoins un problème : où trouver la personne qui va te dire si la
solution est crédible?
Certainement pas le commercial de la société concurrente. Force est aussi de
constater que l'admin de pas mal de petites structures ont étés bombardés là
sans être nécessairement capables de faire la part des choses.

Certes reste le bon sens, mais certains commerciaux sont suffisament "doués"
pour que même un "généralement bon" décideur en perde tout sens de la
mesure.

<provoc>
et si le bon sens et la mémoire était chose courante je n'aurais pas à
"sanitiser" tous les emails vérolés par des pièces jointes qu'il faut ouvrir
pour déclancher la charge (hors les gags OE).
</provoc>

Eric

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.

Salut,

distribution type IPCOP...

Peux-tu être + précis ?

Merci.
A+

--
Jan Van Wijk
Développements sur mesure
runco@agur.com

Salut,

Certaines entreprises n'ont pas les moyens en interne de gérer leur
sécurité, et la délègue donc à une société externe qui vient leur
placer des équipements de sécurité et les administrent.

Ben oui, et c'est bien pour ça que j'hésite sur le bien fondé d'une telle
solution.
En supposant que la solution proposée soit valable techniquement, la boîte à
protéger comporte une dizaine de PC, il y a un type qui s'occupe de
l'informatique. Il connaît pas mal l'informatique, mais n'est pas
spécialiste de la sécurité et pas un vrai administrateur réseau (ils n'en
ont pas vraiment besoin non plus pour 10 postes). L'anti-virus utilisé est
efficace (AVG) et mis a jour quotidiennement de façon automatique. Ils ont
l'ADSL avec Wanadoo et donc avec le routeur Djinn. Même si ce n'est pas le
top, il y a quand même un firewall avec ce Djinn.

Alors je me demande si le truc de B-Box vaut le coup. N'est-il pas aussi
efficace d'installer un Kerio sur tous les postes (sans doute pas aussi
simple...) compte tenu du volume à protéger ?
Il est certain que si l'entreprise est down pendant 3 jours à cause d'une
intrusion que cela couterait plus chère que les 200E/mois. Mais les chances
réelles d'une intrusion destructrice (du coté virus ils sont quand même
assez tranquilles) sont me semble-t-il assez faibles, non ?

Merci de vos avis. Ils m'aident beaucoup, car je ne connais pas grand chose
en la matière.

A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com

On Sun, 04 Apr 2004 10:29:55 +0000, Cedric Blancher wrote:

Je ne reviendrais pas sur la superbe explication de Cédric, tout y est
dit (coûts en interne à compétences égales, avantages de la
mutualisation quant au prix de revient du 24h/24 7j/7, etc.)

Pour conclure, on dira que RISC n'est pas la seule société en France
à proposer ce genre de prestation et que tu peux donc comparer les
offres du marché.

Pour moi, RISC est seulement un revendeur, mais ils ont apparemment
développé une offre éditeur, avec Adhersis :

http://www.adhersis.com/index.php?main=div_protection

D'après la doc, c'est un boîtier sous Linux fait par Checkpoint (l'OS
serait-il en fait SecurePlateform ?) :

http://www.adhersis.com/pdf/bbf.pdf

Si tu as des besoins de ce type là, en tout cas, n'hésite pas à faire
jouer la concurrence ...


Nicob

Le Sun, 04 Apr 2004 11:39:49 +0000, Eric Razny a écrit :

Quelqu'un connaît la maison ou B-Box ?
Un moteur de recherche et quelques minutes donnent :

http://www.adhersis.com/index.php?main=div_protection
(risc group).

Ça l'air d'être des appliances FortiNet[1] (à peine) relookées. Cf. :

http://www.fortinet.com/products/telesoho.html

En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.
On retrouve de plus des jolis graphiques très similaires. Pour les fiches
techniques :

http://www.fortinet.com/products/

PS : je n'ai rien contre les appliances, au contraire, mais à condition
qu'on les présente comme un élément de sécurité et pas comme une panacée.

Ça va obliger à recycler trop de commerciaux et de marketteux ;)


[1] http://www.fortinet.com/

--
C>Faisons le point une bonne fois. tu m'as un peu irrité en affirmant
C>que le point G n'existait pas. Je peux te le prouver si tu veux.
Te fatigue pas, j'ai un clitoris qui fait l'affaire.
-+- GL in Guide du Neuneu d'Usenet - Toutes options montées en série -+-

On Sun, 04 Apr 2004 12:55:09 +0000, Cedric Blancher wrote:

En tout cas, la doc fait clairement référence à FortiOS et FortiASIC.

Bizarre, moi, j'ai vu des références à Checkpoint ici :

http://www.adhersis.com/pdf/bbf.pdf


Nicob

Le Sun, 04 Apr 2004 11:50:47 +0000, Nicob a écrit :

D'après la doc, c'est un boîtier sous Linux fait par Checkpoint (l'OS
serait-il en fait SecurePlateform ?) :
http://www.adhersis.com/pdf/bbf.pdf

Celle-là, c'est celle qui ne fait que firewall.

--

Quand je pense qu'il y a quelque semaines j'avais complètement décroché de fmbl
Tu aurais dû t'inscrire aux fmbliques anonymes (il suffit de passer par

un proxy anonymisateur).
-+- JS in GFA : fmbl, c'est dur de décrocher. -+-