[technique] Question firewall
Wilfried BRET
wilfried at bret.so
Mer 14 Mar 11:57:56 CET 2012
Le 14/03/2012 10:26, Thomas Barandon a écrit :
> Hi,
>
> Ca va pas mal dépendre de tes besoins, particulièrement de ce que tu
> souhaites en faire (IDS?, IPS?) mais aussi des contraintes que tu as
> (traffic?, redondance?).
> Le budget est aussi généralement une contrainte forte.
>
Vaste question,
Si tu prend Astaro par exemple, ça fait :
- Proxy smtp/pop avec antispam double antivirus et portail
utilisateur pour la quarantaine.
- Proxy http avec blacklistes/antivirus/authentification (ad,
edirectory, radius, ldap et sso pour ad)
- Proxy ftp avec double antivirus.
- Vpn ipsec/l2tp/ssl/cisco/pptp/red(un truc inventé par eux pour des
tout petits boitiers pour les sites distant ayant 5 a 10 postes)
- Portail ssl
- Reverse proxy
- Wifi (avec gestion des hotspot pour la prochaine version en beta
actuellement)
- Endpoint protection (pour la prochaine version aussi)
- Cryptage des mails à la volé via s/mime ou openpgp
- Firewall/nat/controle applicatif
- Ips
- load balancer (trés léger quand même)
- Seveur dns
- Serveur/relais dhcp
- Serveur ntp
- Bridging/qos/ospf/bgp/multicast-routing/ipv6
- Snmp client
- Haute dispo ou cluster
- Reporting assez avancé
J'en oublie certainement mais bon, l'idée c'est vraiment de couvrir
large pour pouvoir répondre aux besoins des clients/futur clients sans
pour antant avoir 40 constructeurs au catalogue (impossible à gérer pour
une équipe de 4)
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 197 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120314/c49796ef/attachment.sig>
Plus d'informations sur la liste de diffusion technique