Voila on me fait des offres composées de FW Open Source et d'autre de FW constructeurs (CISCO)
 
FW Open Source: PC industriel (tolérance de panne) + BSD
 
FW Constructeur: Materiel dedié + notion de licences ...
 
 
Qu'en savez vous? qu'en pensez vous? que me conseillez vous?
 

[jfdsdjhfuetppo]--Message édité par Pims--[/jfdsdjhfuetppo]

CISCO c'est du costaud mais faut une IP fixe sinon marche po

ok mais en fait une societe qui peut me proposer les deux solutions m'oriante plus vers l'open source ...
 
Et vous?

 
Why that?

 
PS: c'est un bon point (pour moi) de maitriser la config de FW open source? ou maitrisé du CISCO est plus interressant ...

[jfdsdjhfuetppo]--Message édité par Pims--[/jfdsdjhfuetppo]

Non, c'est surtout plus intéressant pour eux.
Tu auras moins d'emmerdes avec un FW constructeur mais cisco y sont cher. va voir du côté de www.netasq.com

[jfdsdjhfuetppo]--Message édité par zeb59--[/jfdsdjhfuetppo]

 
Oui mais niveau budget ca n'a rien a voir ... il y a une notion de licence
 
De plus c'est compliqué car c'est pour une liaison avec la CHINE or en chine on trouve vraiment pas grand chose au niveau securité ... et pour passé la douane avec un FW
 
C'est pourquoi un Open Source semble pas mal ...
 
Ensuite niveau resistance au attaque? c'est comparable ou pas?

Un firewall contructeur sera plus au point pour les parades aux attaques.
En plus tu as d'autres fonctionnalités intéressantes. Maintenant, c'est clair que si t'as un site pas particulièrement sensible à protéger, le truc bidouillé au fond d'un garage suffira peut-être.

 
Heuu ... faut pas abuser quand meme ! c'est si artisanal que ca?

En ce qui me concerne, j'ai vu des trucs assez hallucinants, genre un vieux pentium 133 recyclé en firewall... avec un linux qui tourne comme il peut...Pour brider tes débits, c'est top, par contre en FW c'est passoire...

[jfdsdjhfuetppo]--Message édité par zeb59--[/jfdsdjhfuetppo]

Maintenant je ne dis pas que tous les fw open source sont miteux, c'est juste plus risqué...

à noter que si tu prend un FW CISCO avec un contrat de maintenance, le jour ou ton FW tombe en panne, le gars de chez CISCO est chez toi 4 heures apres pour te le réparer,
faut comparer ca avec ton FW libre.

Et pense tu que c'est plus de boulot qu'un CISCO ou autre?
(pour resté un minimum à jour ....)
 
 
Et que reponds tu à ca:

Oui mais un contrat de maintenance ca se souscrit n'importe ou ... et sur le "PC" tu peux mettre en place une tolerance de panne assez facilement:
 
RAID 1 SCSI + Alim redondante pour commencer ...

 
Oui mais les attaques brutales qui consiste à saturer les FW de connections jusqu'a ce qu'il en laisse passer ....
Enfin bon c'est clair qu'il faut tailler la machine en fonction mais bon ...

 
oué cé vrai,
pour ma part j'ai déjà bossé avec un FW CISCO PIX 506, cé vrai que quand tu connais pas grand chose aux IOS de chez CISCO cé un peu prise de tete,
 
mais une fois en route, no bleme, ca va faire 8 mois qui tourne sans reboot,
 
la hotline CISCO aussi est tres competente, les mecs y connaisse le produit par coeur (par contre faut parleer anglais).
 
Voilà.

Plus?
 
Des avis divergents, des experiences, des conseils
 
Ca commence bien

Petite precision:
 
On a besoin de faire: du VPN cripté ET du FWing donc en solution constructeur ca revient carement cher!!!
 
Surtout qu'on va acheter et maintenir les deux cotés: France <-> Chine !

[jfdsdjhfuetppo]--Message édité par Pims--[/jfdsdjhfuetppo]

Ok  
 
Et au niveau du boulot que ca represente?
Je suis actuellement admin Reseau, ces pb de securité m'interresse vraiment mais j'ai d'autre choses à faire aussi ... donc si ca me bouffe tout mon temps, c'est à prendre en compte ...

 
Dans un tel contexte, avec des extrémités de liaison se trouvant à plusieurs milliers de kilomètres et quelques fuseaux horaires, ce ne sont pas uniquement des contraintes techniques qui devraient être  prises en compte.  
 
En effet s'il est possible d'obtenir le même niveau de sécurité avec une solution propriétaire (type Cisco) et une solution Open Source, c'est la question de la maintenance qui doit se poser.  
 
Si ta société ne dispose pas à chaque extrémité d'équipes en mesure de faire cette maintenance, il peut être judicieux de se tourner vers un partenaire d'envergure mondiale qui sera en mesure d'assurer un contrat de maintenance pour les deux extrémités.
 
Cependant disposer d'un contrat de maintenance ne dispensera pas ta société d'un travail de supervision des firewalls.

 
Meme plus que ca C'EST QUASI IMPOSSIBLE !
Notre societé ici pourrait faire de la maintenance (soft) à distance ... mais pour le HARD !
 
De plus la chine est un pays TRES TRES TRES fermé au niveau Internet ... je sais meme pas si on va etre autorisé à mettre en place un VPN cripté entre nos deux site ....
 
On va surement etre obligé de donné les clefs de cryptage comme c'est la mode actuellement

Visiblement sur le site de Cisco ils annoncent un certain nombre de partenaires / revendeurs en Chine. Cela peut être un avantage en faveur de la solution propriétaire...

D'autre avis?
 
Je suis tjrs pas convaincu, ni dans un sens, ni dans l'autre !

Sur quels points portent tes doutes ?

Pims a écrit a écrit :     Meme plus que ca C'EST QUASI IMPOSSIBLE ! Notre societé ici pourrait faire de la maintenance (soft) à distance ... mais pour le HARD !   De plus la chine est un pays TRES TRES TRES fermé au niveau Internet ... je sais meme pas si on va etre autorisé à mettre en place un VPN cripté entre nos deux site ....   On va surement etre obligé de donné les clefs de cryptage comme c'est la mode actuellement

 
y a une distri linux special chinois (une société de hong kong), j'avais vu ça car ils etaient à la pointe sur le clustering linux avant que tout le monde s'y mette
 
je suis pas sur, mais je pense que linux a une bonne implantation en chine, ça devrait pas etre trop dur de trouver un etudiant chinois maitrisant cet OS
 
a+

 
Les les avantages et les inconvenients des deux possibilités ... objectivement ...

firewall Turbo Linux Powa

Voila l'offre firewall:
 

 
So?