J'hesite plus pour un sonicwall

J'hesite plus pour un sonicwall - Sécurité - Windows & Software

Marsh Posté le 13-05-2005 à 10:08:26    

Bonjour a tous pour mon premier post sur ce forum.  
 
Je recherche un firewall pour mon entreprise dans les 1000 / 1500 euros.  
Ma bete noire est : les portables  nomades qui vont se connecter depuis l'extérieur.   Je cherche donc une solution avec VPN, avec  possibilité de se connecter avec un client VPN  pas  exotique, et donc plutot compatible et sérieux. En gros  15 a 20 qui font de la télémaintenance (en sortie) et 4/5 entrant potentiels (pour l'instant).  
 
Entre zywall F70 (pas de detection intrusion mais bonnes perf  + a l'air bien  honnete  a ce prix )   et netask F50 ( detection intrusion + mais pas trop trouvé de doc sur administration)   mon coeur balance.  
 
Aussi je voudrais connaitre  votre opinion  vous qui les connaissez, interface d'administration, problèmes divers rencontrés, compatibilité,  ...  
 
J'ai fait des recherches sur le forum mais bon c'est pas hyper concluant ...
 
Merci d'avance de prendre un peu de votre temps.  ;)


Message édité par rifraf le 18-05-2005 à 09:34:21
Reply

Marsh Posté le 13-05-2005 à 10:08:26   

Reply

Marsh Posté le 16-05-2005 à 12:22:38    

Bon ok pas d'avis  

Reply

Marsh Posté le 16-05-2005 à 19:05:21    

Si ça peut t'aider :
 
on bosse avec le ZyWall 35 et je le trouve pas mal, rapide et stable, MAJ régulière de firmwares, QoS etc, bref une bonne expérience avec ZyXel. VPN compatible avec SSH Sentinel, theGreenBow.
 
Sinon je ne connais pas le Netasq F50.

Reply

Marsh Posté le 17-05-2005 à 10:10:36    

Cylke a écrit :

Si ça peut t'aider :
 
on bosse avec le ZyWall 35 et je le trouve pas mal, rapide et stable, MAJ régulière de firmwares, QoS etc, bref une bonne expérience avec ZyXel. VPN compatible avec SSH Sentinel, theGreenBow.
 
Sinon je ne connais pas le Netasq F50.


 
Merci c'est déjà bien :)  
juste 2 questions  
combien d'utilisateurs ?
des experiences avec la hotline ?

Reply

Marsh Posté le 17-05-2005 à 14:02:55    

à propos du zyWall 35 :
 
"35 simultaneous IPSec VPN Connections"
 
http://www.zyxel.com/product/model [...] 1085450410
 
pas eu à utiliser la hotline vu que le ZyWALL 35 est toujours superstable.
 
Tu peux avoir plus d'info là :
 
http://www.dslreports.com/forums/18
 
sinon, je pense que le ZyWALL 70 est un très bon choix. Accessoirement, on m'a parlé en bien des Watchguard, mais difficile de les trouver en France :
 
http://www.watchguard.com/
 
Voilà.

Reply

Marsh Posté le 17-05-2005 à 14:29:15    

Cylke a écrit :

à propos du zyWall 35 :
 
"35 simultaneous IPSec VPN Connections"
 
http://www.zyxel.com/product/model [...] 1085450410
 
pas eu à utiliser la hotline vu que le ZyWALL 35 est toujours superstable.
 
Tu peux avoir plus d'info là :
 
http://www.dslreports.com/forums/18
 
sinon, je pense que le ZyWALL 70 est un très bon choix. Accessoirement, on m'a parlé en bien des Watchguard, mais difficile de les trouver en France :
 
http://www.watchguard.com/
 
Voilà.


 
Ok merci pour l'info je vais aller faire un tour sur dslreports  

Reply

Marsh Posté le 17-05-2005 à 14:30:10    

Tu dervait regarder la Gamme sonicwall TZ y'a des bon trucs.
Et çà reste dans les tarifs cités.


Message édité par wonee le 17-05-2005 à 14:30:40
Reply

Marsh Posté le 17-05-2005 à 15:25:28    

wonee a écrit :

Tu dervait regarder la Gamme sonicwall TZ y'a des bon trucs.
Et çà reste dans les tarifs cités.


C'est vrai mais commme d'une part je n'ai pas trouvé d'info concernant les clients VPN  compatibles, (mais je suis peut être tendu sur ce sujet) ni sur le reste d'ailleurs ( DMZ, nat,  ...) alors que j'ai trouvé assez rapidement pour les deux autres, je n'ai peut être pas assez  cherché  mais il faut bien trancher ... un jour.  
Je reste donc tenté par par le zywall( +2 : moi et cylke)  , mais bon la detection intrusion me faisait de l'oeil...  
 
Peut être y a t-il un autre moyen (soft ) de faire de la detection mais je n'y  crois pas ...
 
Toutefois merci pour  sonicwall
 

Reply

Marsh Posté le 17-05-2005 à 15:38:03    

le sonic y'a bien une option IDS et AVG en réseau.
Pour le VPN il a son propre client et il existe même un client étendu qui applique les filtre. Il faut prendre la version enhanced pour avoire toute les possiblités de ce firewall (ds cette option on trvaille en objets donc + efficace pour gêrer des groupes de profils de users).
Pour la NAT , la DMZ y'a tout çà. La version enhanced offre même le load balancing en dual wan.
On peut découper son LAN en plusieurs LAN très facilement et pleins d'autres options.
J'ai choisi sonicwall car c'était une des best rapport/qualité/prix.
Par contre si tu as des gros VPN et nombreux la gamme netask et plus perfectionné pour çà.
Mais si c'est un simple VPN alors sonicwall sera plus interessant.
Regarde là :
http://www.sonicwall.com/products/tz170.html
 
 
c'est du costaux.
La différence entre un 150 et un 170 c'est que le 170 est upgradable pas le 150 et il est limité à 10 users.

Reply

Marsh Posté le 17-05-2005 à 15:49:23    

Par contre le VPN ne gêre que 10 connects...site à site et 50 connects avec des clients VPN.


Message édité par wonee le 17-05-2005 à 15:50:57
Reply

Marsh Posté le 17-05-2005 à 15:49:23   

Reply

Marsh Posté le 17-05-2005 à 15:53:44    

Reply

Marsh Posté le 17-05-2005 à 16:10:30    

Merci wonee.
 
petit VPN pour l'instant 15 en entrée max.  
 
50 connect client VPN c'est nickel, par contre avoir son propre client VPN bof, on a déjà a se paramétrer le client cisco  a le lancer lorsque l'on souhaite se connecter chez un client a nous et je trouve cela bien lourd.  
 
Au fait questions a tout hazard : site a site  est il capable de connecter un VPN géré par un cisco (justement) j'ai pas plus d'info pour l'instant: objectif faire sauter le client cisco sur les PC du lan .  
 
m.rd.    maintenant j'hésite entre les trois ;)
bon je me tape la doc ...


Message édité par rifraf le 17-05-2005 à 16:11:46
Reply

Marsh Posté le 17-05-2005 à 16:33:52    

ouaf le sonic wall est tréééééééés  intéressant + 5 .  
j'ai vu une offre dans les 1150€ pour le 170 25 nodes.
y a le 10 nodes  
heu nodes =  ?  ( site a site ?)  
 
Question   :  
- j'ai pas trouvé le client vpn cher??:( gratuit:)  
- peut on générer une clé d'auth par IP, autre.  
- administration par  navigateur, application sonicwall  ?  
- faut il prendre viewpoint pour le suivi de l'IDS?  
 
encore merci beaucoup  pour l'info wonee
pour l'instant mon choix serait  
1 - sonicwall 170
1.5 - zywall 70(séduit par l'administration)
3 -  netasq F50 (il semble falloir payer pour chaque option, me trompe-je ?)


Message édité par rifraf le 17-05-2005 à 16:56:31
Reply

Marsh Posté le 17-05-2005 à 16:57:14    

- le client c'est autour 50€ par client. C pas gratuit.
Vi pr l'ip c'est ou mode nomade ou IP.
C'est l'oS Sonciwall dès la ver enhanced que je te conseille fortement. Mais bon on peut upgradé après sans pb.
Et l'admin par navigateur.
alors les nodes pour eux je croit que c'est les clients VPN c'est un peu confu c kler. Mais j'ai lu sur la docs pr site à site c 10 max et 50 max en client vpn.
D'après mon installateur le client vpn WIndows ou greenbow ect fonctionne aussi. Mais il faudra payer quand même les clients VPN. Sinon pour Cisco çà fonctionne aussi c sur car quand j'ai vu la démo l'autre site tournait sur du cisco.
Perso j'ai pris SOnic car en rapport qualité/prix/sécurité pour une utilisation VPN moyenne c'est un des top et si j'avai du mettre la même infrastructure en CIsco j'aurai du mettre un 0 en plus ds le total du prix.

Reply

Marsh Posté le 17-05-2005 à 18:05:05    

ok wonee
client vpn = 50€,  bon et hop au budget. merci pour l'info !  
en plus compatible vpn microsoft bonne nouvelle  
 
rapport qualité/prix/sécurité  ca parait beton  
 
J'ai fait un ptit tour sur le site ( je cherche a savoir combien ca va me couter cette affaire !) j'ai pris le lien vers les fournisseurs francais.
Je met les tarifs pour info  c'est trouvable sur le net chez noxs  quand vous voulez http://www.noxs.fr/editeur/SonicWall/(j'ai pas d'action )  
si je comprend bien il faut que je prenne  
le boitier sonnicwall 170 TS 10 nodes     : 564€  
SonicWALL Global VPN Client 10 Licenses   : 393€
 
d'après tes recomandation ( mais s'agit-il bien de cela )  
SonicWALL TZ 170 SonicOS Enhanced Firmware Upgrade : 570€ :(
 
et il me manquerait au moins la mise a jour pour un an  pour maj AV,IDS  
SonicWALL TZ Series Comprehensive Gateway Security Suite (for TZ 170 10 and 25 Node):  336€
mais toujours est-ce bien utile ...  
et là je pense je j'y suis :  
donc je tape a 1863 a vue de nez au dela de ce que je pensait au départ mais cela parait plutot complet.  
et en effet plutot raisonable pour une PME.  
 
wonee comme tu as fait ce choix peux tu me confirmer en gros si je deraille ou pas au niveau des options, merci pour tes avis cela ma bien fait avancer.  
   
 
 

Reply

Marsh Posté le 17-05-2005 à 19:39:46    

Non sans pb. Laisse moi ton mail en mp j'ai toute la liste des options avec les prix de mon fournissseur.
JE te l'envoi dem du bureau
Tu pourra comparer mais les prix que tu annonces coresspondent à peu pres. Pour les majs c kler c pas donné mais le pack Gateway y'a aussi Viewpoint pour avoire une interface graphique sur les logs.
La ver Enhanced tu as vu: c'est du dual wan donc équilibrage et/ou ligne de secours.PLus mode objet au niveau des paramêtre des comptes. Pour les majs c important pour l'av et l'ids.  
Y'a même une option possible serveur AV avec admin des postes clients.
Pour moi j'ai pris 3 mois avant de me décider et j'en suis pas mécontent. Ce sont des bons produits, fiables, et qui ont beaucoup de fonctionnalités.
Regarde un contrat location: çà te permet de passer tes mensualités dans tes charges et le prix augmente que de 3% en général. De plus çà te permet de renouveller tous les 3 ans ce genre de boitier. Enfin là c toi qui vois.
Pour le SOnicwall c kler c un produit vraiment canon sur le papier et en vrai.
 
 
 

Reply

Marsh Posté le 17-05-2005 à 19:40:29    

Et modif ton post d'origine.

Reply

Marsh Posté le 18-05-2005 à 11:50:16    

si tu pouvais nous faire un retour d'expérience sur le matériel, une fois que tu l'auras choisi, ce serait cool. Merci.

Reply

Marsh Posté le 18-05-2005 à 11:59:43    

Cylke a écrit :

si tu pouvais nous faire un retour d'expérience sur le matériel, une fois que tu l'auras choisi, ce serait cool. Merci.


Performant. Très peu de latence au niveau de l'IDS.
Très fonctionnel en mode objet avec la ver Enhanced.
VPN performant et la sauvegarde d'une config client VPN permet aux users de changer de postes très facilement.
C'est le boitier de ref au niveau rapport qualité/services/prix.
Par contre on est limiter à 10 point à point et 50 nomades au niveau VPN.

Reply

Marsh Posté le 18-05-2005 à 12:46:58    

Wonee : merci (répondu aussi) désolé pour le retard mais bon .... du taf.
 
Cylke : pas de problème, mais ça doit se faire le mois prochain et laissez moi 1 ptit mois pour me familiariser avec la bete (je fait pas que ca).  Ca sera dans les fin juin, debut juillet que je serais plus intelligent  ! ( désolé pour zywall il me plaisait bien qd même )
 
De toutes facon je sens bien que si j'ai un prob je vais poster mes questions sur le forum.  
y aura sonicwall 170TZ dans le topic.
 
J'y pense pour le retour vous faites quoi d'habitude, je  reposte ici ou je crée un nouveau topic genre "mon super sonicwall", ou "mais POURQUOI !!! j'ai choisi un sonicwall"  
;)  

Reply

Marsh Posté le 18-05-2005 à 13:14:38    

Modifie ton post c'est plus simple et tu pourras le passer en TOPIC OFFICEL après ton bench.
En tt cas j'ai pas encore eu de pb avec ce firewall pour ma part.
Et pourl 'instant je suis vraiment content de mon choix.

Reply

Marsh Posté le 18-05-2005 à 15:00:05    

Tout a fait Netasq est très bon pour le VPN.
Mais vu le nbre de VPN c'est pas très gros.
Sinon pour la partie VPN du Sonicwall il existe le client VPN étendue qui au moment de la connection VPN applique la politique de sécurité du users sur le poste distant.
çàd que le filtrage web et des ports s'applique au postes nomades lors de la connection au VPN.
Pour ma part je lui préconisé cette solution qui me parrait à mon sens la plus rentable.
Maintenant c kler que si le nbre de connects VPN évolue vite il faut mieux dédié un boitier pour çà.
Le sonicwall est parfait pour une PME et offre une niveau de sécurité très performant si on c'est bien le paramêtrer.
Sinon merci encore pour ton avis. Je suis tout à fait d'accord.
ex type du ridicule en vécu:
j'ai vu une boite avec un bon gros firewall et du cisco. Et à côté il ne faisait aucune sauvegarde de leur donnés car la personne qui mettait les cassettes était absente. La sauvegarde rentre dans le thême de la sécurité. Et là à mon avis y'avait du avoire un oubli.
PAr contre pour une attaque DoS je suis pas sur de ce que tu avances. A mon avis tout sera coupé.
De plus j'ai vu le sonicwall se defendre contre un bench avec un serveur Nexus tuné et bien il s'en ai super bien sorti.
 [:sayen]

Reply

Marsh Posté le 18-05-2005 à 15:44:16    

???? a qui tu répond là ???  
Ouin il me manque des réponses dans la liste ( MP peut être ?)
 :o

Reply

Marsh Posté le 18-05-2005 à 15:50:33    

Dsl le post a été affacé par l'auteur.
C'était très interessent son commentaire.
Dsl j'ai pas quoté

Reply

Marsh Posté le 18-05-2005 à 16:24:23    

wonee a écrit :

Dsl le post a été affacé par l'auteur.
C'était très interessent son commentaire.
Dsl j'ai pas quoté


 
Merci pour tes remarques!
J'ai préféré virer mon post parce que je m'éloignais du sujet initial! et je ne voulais pas pourrir le topic :-/
Mais si vous y tenez, sécurity-boy oblige! lol, j'ai copié mon post! je peux donc le remettre sans soucis ;-)
 
Je rechercherais mes docs au sujet de l'éventuelle fragilité des FW au moment où ils atteignent leurs capacités max de traitement!
 
++

Reply

Marsh Posté le 18-05-2005 à 16:29:08    

wonee a écrit :

Dsl le post a été affacé par l'auteur.
C'était très interessent son commentaire.
Dsl j'ai pas quoté


Je peut pas comprendre pourquoi il l'a effacé .  Il s'est senti mal ou quoi !
Hé garcon il a plutot l'air sympa "wonee".  
j'ai pas lu  ( merde on bosse aussi ) mais vous inquietez pas ou ne vous sentez pas agressés.
C'est pas un concours a qui va vendre son routeur ou à qui pi... le plus loin.  
 
Sinon c'est vrai que j'ai pas beaucoup de VPN prévu.  
si on se fait planter par une DoS  entre nous je pense que c'est pas tous les matins, et vous ?  
Notre metier c'est de développer notre soft, pas de la sécurité.  (ERP) donc on fait de la télémaintnance pour nos clients aujourd'hui il arrive que les routeurs plantent ( merci cisco ) alors si le firewall plante  au pire on ralume( enfin j'espère) et la on verra .
 
Ce qui compte pour moi aujourd'hui c'est :  
- 1 avoir un produit fiable voire evolutif.
- 2 sécuriser mon réseau
- 3 permettre a qq chef de projets & commerciaux de se connecter chez nous pour travailler le 24 décembre s'il le souhaitent.  
 
 
 
 
   

Reply

Marsh Posté le 18-05-2005 à 16:34:50    

golgote13 a écrit :

Merci pour tes remarques!
J'ai préféré virer mon post parce que je m'éloignais du sujet initial! et je ne voulais pas pourrir le topic :-/
Mais si vous y tenez, sécurity-boy oblige! lol, j'ai copié mon post! je peux donc le remettre sans soucis ;-)
 
Je rechercherais mes docs au sujet de l'éventuelle fragilité des FW au moment où ils atteignent leurs capacités max de traitement!
 
++


Ok je comprend mieux, mais
t'inquitète moi-meme je m'éloigne allègrement.


Message édité par rifraf le 18-05-2005 à 16:36:33
Reply

Marsh Posté le 18-05-2005 à 16:36:45    

golgote13 tu t'es pas éloigné du sujet, si tu veux reposte. C'était une très bonne remarque. Et comme dis rifraf on est pas là pour vendre des trucs.
Pr le coup des routeur qui plantent rifraf c'est pendant les VPN ? car du VPN adsl c'est correcte si on a pas une connect adsl pourrie. Et des mini désynchro. Car le VPN aime pas du tout çà.
Sinon vu le nbre de VPN et la volonté de sécuriser ton réseau à moindre frais le Sonicwall est à mon avis le mieux.

Reply

Marsh Posté le 18-05-2005 à 16:49:51    

wonee a écrit :

golgote13 tu t'es pas éloigné du sujet, si tu veux reposte. C'était une très bonne remarque. Et comme dis rifraf on est pas là pour vendre des trucs.
Pr le coup des routeur qui plantent rifraf c'est pendant les VPN ? car du VPN adsl c'est correcte si on a pas une connect adsl pourrie. Et des mini désynchro. Car le VPN aime pas du tout çà.
Sinon vu le nbre de VPN et la volonté de sécuriser ton réseau à moindre frais le Sonicwall est à mon avis le mieux.


Normalement on va avoir une SDSL 2/2 ( megas) fin mai. de chez Mr le 9, que j'espère de qualité "pro"  sinon ils vont m'entendre  ( je compte d'ailleur sur les logs du firewall pour avoir des info sur ce genre de pb ) a noter : ce sera pour du TSE.


Message édité par rifraf le 18-05-2005 à 16:50:43
Reply

Marsh Posté le 18-05-2005 à 16:55:48    

rifraf a écrit :

Normalement on va avoir une SDSL 2/2 ( megas) fin mai. de chez Mr le 9, que j'espère de qualité "pro"  sinon ils vont m'entendre  ( je compte d'ailleur sur les logs du firewall pour avoir des info sur ce genre de pb ) a noter : ce sera pour du TSE.


EN sdsl c'est sans pb.
En parlant de çà avec QoS et la ver DualWAn tu peux routé les aplis selon le WAn que tu veux en rajoutant une 2 ème, tu peux mettre aussi par ex une connect adsl de base sans débit garantie en secours ou au moment d'une surcharge.
Le DUalWan c'est dans le ver enhanced !!

Reply

Marsh Posté le 18-05-2005 à 17:11:47    

wonee a écrit :

EN sdsl c'est sans pb.
En parlant de çà avec QoS et la ver DualWAn tu peux routé les aplis selon le WAn que tu veux en rajoutant une 2 ème, tu peux mettre aussi par ex une connect adsl de base sans débit garantie en secours ou au moment d'une surcharge.
Le DUalWan c'est dans le ver enhanced !!


yep j'avais noté ca ces dans mes ++  en fait dans ma config je prévoit
mails + web = Adsl a 2balles  
teletravail = adsl joli-joli  
 Tant qu'on y est a bavarder : j'ai un cas a part 1 commercial qui comme tout bon commercial n'est jamais là, donc il se connecte de chez lui : et question sécu, le vpn bien configuré suffit ou bin je lui colle une IP fixe afin d'être sûr.  

Reply

Marsh Posté le 18-05-2005 à 17:22:25    

BEn l'ip fixe c'est pas obligatoire. Surtout que si le gars est piraté en amont que tu est une ip fixe ou non çà sert à rien.
Et si tu es vraiment parano tu prend le client vpn étendue et tu applique sur les users VPN une bonne réstriction de la mort !!!
Pis les pass du VPN çà doit pas être toto  [:wipeout_tt]

Reply

Marsh Posté le 18-05-2005 à 17:55:24    

wonee a écrit :

BEn l'ip fixe c'est pas obligatoire. Surtout que si le gars est piraté en amont que tu est une ip fixe ou non çà sert à rien.
Et si tu es vraiment parano tu prend le client vpn étendue et tu applique sur les users VPN une bonne réstriction de la mort !!!
Pis les pass du VPN çà doit pas être toto  [:wipeout_tt]


noté.  
Ouaip je suis un peu parano tant que j'ai pas pu toucher.    
Et alors  :pt1cable:    
Aujourd'hui tout est fermé  alors ouvrir ..... meme un peu ca fait flipper, surtout que je serais pas devant tous les jours a le regarderd'ou  -> IDS, et vu les dark vador qui trainent par les temps qui courent...  
 
Vous y croyez un serveur d'impression sous 2000 d'un client piraté pour faire serveur d'un jeu xxx ou on tire sur tout ce qui bouge comme des tarés( pourqui donc qu'il rame ce serveur???? ) .
 :non:  pas de ca chez moi .  
 
 
 
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed