|
Auteur: Laurent OBERTY (---.ppp.tiscali.fr)
Date: 02-04-02 22:54
Bonjour,
Depuis quelques jours je suis à la recherche d'une solution pour une entreprise de 30 postes. Cette solution doit comprendre :
. firewall
. détection des intrusions
. antivirus en temps-réel des fluxs (HTTP, FTP, etc ...)
. chevaux de troie,
. et si possible VPN.
Il y a 2 choix :
. un ou plusieurs soft à installer sur un serveur de notre choix et à gérer nous même
. 1 boîtier (type 1U) faisant tout avec une interface type HTML.
Votre expérience vous fait pencher vers quoi ?
Je me suis tourné vers le catalogue de Symantec qui m'apparaît comme étant le plus fourni.
Ce qui m'inquiète un peu, c'est que pour pouvoir répondre aux besoins exprimées précédement, il faudrait installer entre 2 et 4 logiciels.
Cela ne fait beaucoup.
Aucun éditeur ne s'est jamais penché sur une solution tout-intégré ?
Ma société ne doit pas être la première à rechercher une telle solution.
La solution du serveur en rack (boîtier) me paraît peu évolutive.
Il semblerait qu'il soit vendu par licence dépendant du nombre de stations pouvant s'y connecter, nombre calculé sur la base de l'adresse IP.
Comment cela fonctionne si on a du DHCP ?
Merci de vos remarques et conseils.
A+ :-)
|
|
Répondre à ce message
|
|
Auteur: Wolf (---.di.transpac.fr)
Date: 05-04-02 08:30
Salut !!
Pour ce qui est d'un AV qui scanne en temps réel, tu as deux choix:
La première norton anti-virus, mais le problème avec norton c'est qu'il prend beaucoup de ressource mais c'est aussi un des meilleur.
La deuxième AVP, il fait par des meilleur anti-virus, de plus j'utilise la version pro et j'en suis assez content. il te scanne toute les page html et autre en arrière plan, il ne prend aucune ressource et de plus connait tout les trojans.
pour ce qui est du firewall, sa depend ce que tu recherches.
Si c'est logiciel ou bien hardware, pour une entreprise je te conseillerais plutôt pour du hardware.
et là encore 2 solutions:
Soit tu achètes directement un FW voir avec ton entreprise pour le financement ou soit tu montes toi même le fw, un sx25 ou dx66 suffit largement, mais un pentium 133 voir 200 Mhz peut faire l'affaire, ensuite la dernière version mandrake au redate, et enfin IPTABLE pour le fw qui est m'a fois assez reputer.
Voilà, je crois que j'ai fait le tours.
Bon courage.
@+
|
|
Répondre à ce message
|
|
Auteur: doxical (217.167.130.---)
Date: 05-04-02 16:16
je te deconseille les produits Symantec c'est de la @!#$ ... prend plutot Trend micro, InterScann ...
|
|
Répondre à ce message
|
|
Auteur: Dhi'San (---.abo.wanadoo.fr)
Date: 12-04-02 16:31
Je ne vais surrement pas aider pour trouver la solution car j'ai a peu près la même question.
Pour moi ce serais : Où trouver un comparatif sur les differents Firewall comprenant AUSSI des Boitiers (Appliances) genre NetAsq ?
THX
|
|
Répondre à ce message
|
|
Auteur: Alain TRAN (---.chello.fr)
Date: 13-04-02 18:59
Bonjour.
Ma recommandation est la suivante.
Firewall : Check Point VPN-1/FireWall-1
Antivirus : Trend Micro VirusWall, mieux encore NeatSuite ou encore Aladdin Esafe
Détection d'intrusion: ISS RealSecure, NFR ou encore Snort
Cela produit une solution intègrée et extrêmement efficace parce que les deux dernier produits sont les meilleurs de leur marché et fonctionnent de concert avec VPN-1/FireWall-1.
Cela dit il y a d'autres combinaisons possibles, commerciales ou particulièrement celle de l'OpenSource qu'il faut mériter, mais celle-ci me parait dans votre cas la meilleure approche intégration/puissance.
@+
============================================================
| Alain TRAN "Solutions Internet/Intranet sécurisées"
| Les experts du firewall http://www.igtech.fr
| E-mail: [email protected] Centre de Formation Agréé
| CheckPoint Software CCSA CCSE
| 153, avenue Jean Lolive VPN-1/FireWall-1
| 93500 Pantin
============================================================
|
|
Répondre à ce message
|
|
Auteur: Alain TRAN (---.chello.fr)
Date: 13-04-02 19:09
Petite précision.
On peut trouver VPN-1/FireWall-1 soit en boîtier soit en soft à installer sur une machine Unix, Solaris ou Windows, si si ça marche, encore faut-il savoir comment y arriver.
Je ne m'étendrais pas sur Symantec, d'autres le feront...
@+
============================================================
| Alain TRAN "Solutions Internet/Intranet sécurisées"
| Les experts du firewall http://www.igtech.fr
| E-mail: [email protected] Centre de Formation Agréé
| CheckPoint Software CCSA CCSE
| 153, avenue Jean Lolive VPN-1/FireWall-1
| 93500 Pantin
============================================================
|
|
Répondre à ce message
|
|
Auteur: Chbois (---.abo.wanadoo.fr)
Date: 26-04-02 23:28
je suis d'accord avec Wolf, prend une bécane Hardware dédié à cela. Mai spas besoinde monter une usine à gaz, il faut surtout de la maintenance régulière et une remontée d'Alert automatique, et une mise à jour sur Internet automatique.
idem pour antivirus
|
|
Répondre à ce message
|
|
