[technique] Question firewall

Wilfried BRET wilfried at bret.so
Mer 14 Mar 11:57:56 CET 2012


Le 14/03/2012 10:26, Thomas Barandon a écrit :
> Hi,
>
> Ca va pas mal dépendre de tes besoins, particulièrement de ce que tu
> souhaites en faire (IDS?, IPS?) mais aussi des contraintes que tu as
> (traffic?, redondance?).
> Le budget est aussi généralement une contrainte forte.
>

Vaste question,
Si tu prend Astaro par exemple, ça fait :

    - Proxy smtp/pop avec antispam double antivirus et portail
utilisateur pour la quarantaine.
    - Proxy http avec blacklistes/antivirus/authentification (ad,
edirectory, radius, ldap et sso pour ad)
    - Proxy ftp avec double antivirus.
    - Vpn ipsec/l2tp/ssl/cisco/pptp/red(un truc inventé par eux pour des
tout petits boitiers pour les sites distant ayant 5 a 10 postes)
    - Portail ssl
    - Reverse proxy
    - Wifi (avec gestion des hotspot pour la prochaine version en beta
actuellement)
    - Endpoint protection (pour la prochaine version aussi)
    - Cryptage des mails à la volé via s/mime ou openpgp
    - Firewall/nat/controle applicatif
    - Ips
    - load balancer (trés léger quand même)
    - Seveur dns
    - Serveur/relais dhcp
    - Serveur ntp
    - Bridging/qos/ospf/bgp/multicast-routing/ipv6
    - Snmp client
    - Haute dispo ou cluster
    - Reporting assez avancé

J'en oublie certainement mais bon, l'idée c'est vraiment de couvrir
large pour pouvoir répondre aux besoins des clients/futur clients sans
pour antant avoir 40 constructeurs au catalogue (impossible à gérer pour
une équipe de 4)


-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 197 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120314/c49796ef/attachment.sig>


Plus d'informations sur la liste de diffusion technique