Netasq Vs Arkoon (firewall)

Netasq Vs Arkoon (firewall) - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 11-03-2005 à 11:07:36    

Bonjour a tous,
 
Bin voila j'aimerai connaitre vos avis sur ces deux marques de firewall netasq et sur arkoon car j'ai un choix a faire entre les deux... et mon coeur balance.
ce qu'il me faudrai c'est soit le A200 de arkoon soit le F200 de netasq
 
merci d'avance


Message édité par gangan le 11-03-2005 à 12:07:26
Reply

Marsh Posté le 11-03-2005 à 11:07:36   

Reply

Marsh Posté le 11-03-2005 à 15:06:30    

Bonjour
 
Je peux te donner mon avis si tu veux car dans ma boite nous avons été dans le meme cas.
 
On a finalement choisi netasq (F200 aussi... coincidence), parce qu'après plusieurs tests, on s'est aperçu que l'installation d'un arkoon était relativement compliqué (voire très compliqué). Et puis d'après les différentes informations que nous avons pu glaner il semblerait que arkoon intégre à tout va sans vrai logique des technos "open source" dont apache, sendmail qui connaissent quelques failles sérieuses !!!! Un peu nul pour un produit de sécu !


Message édité par nitchbool le 11-03-2005 à 15:07:03
Reply

Marsh Posté le 12-03-2005 à 01:50:31    

merci :) c'est des experiences comme ca qu'il m faut :)

Reply

Marsh Posté le 14-03-2005 à 11:20:35    

Aucun problème si t'a d'autres questions je suis à ton service

Reply

Marsh Posté le 14-03-2005 à 11:48:25    

nitchbool a écrit :

Et puis d'après les différentes informations que nous avons pu glaner il semblerait que arkoon intégre à tout va sans vrai logique des technos "open source" dont apache, sendmail qui connaissent quelques failles sérieuses !!!! Un peu nul pour un produit de sécu !


 
N'importe quoi, depuis quand parce qu'un produit est libre ou open source il aurait forcement plus de failles qu'un produit propriétaire ? C'est meme souvent plutot le contraire hein !
Et de toutes façons quand une faille de sécu est découverte Arkoon sort evidemment régulierement des mises à jours.
 
Que ce soit pas forcement simple a configurer je veux bien (mais y'a franchement bien pire, et je suis pas sur que Netasq ce soit franchement plus simple), mais niveau sécu je les ai jamais vu pris en défaut nulle part.

Reply

Marsh Posté le 14-03-2005 à 11:54:37    

ATTENTION, tu déformes mes propos. Je n'ai pas dit que comme c'était opensource c'était moins bien. J'ai juste dit que beaucoup de ce qui a été intégré contient des failles sérieuses c tout.
 
En ce qui concerne l'installation c'est juste une question de gout. J'ai trouvé plus simple l'installation via une interface graphique sous windows de NETASQ que l'interface "en mode console" de ARKOON. En plus avec il y avait pleins de trucs que j'ai trop compris au début parce que je maitrise pas trop. Par exemple "Autorité de certification" ???

Reply

Marsh Posté le 14-03-2005 à 12:02:41    

nitchbool a écrit :

ATTENTION, tu déformes mes propos. Je n'ai pas dit que comme c'était opensource c'était moins bien. J'ai juste dit que beaucoup de ce qui a été intégré contient des failles sérieuses c tout.


 
Et c'est juste completement faux ça  [:spamafote]  
Si apache etait vraiment des failles serieuses non corrigées, ca m'etonnerais que les 2/3 des sites web de la planete tournerait dessus sans probleme...
 

Citation :

En ce qui concerne l'installation c'est juste une question de gout. J'ai trouvé plus simple l'installation via une interface graphique sous windows de NETASQ que l'interface "en mode console" de ARKOON. En plus avec il y avait pleins de trucs que j'ai trop compris au début parce que je maitrise pas trop. Par exemple "Autorité de certification" ???


 
Pour l'arkoon y'a un assistant en mode texte au départ, mais ensuite on peut tout faire depuis des outils graphiques sous Windows.
Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal ;)
(en tres gros pour sécuriser les VPN chacun des 2 bouts de la chaine est authentifié par un certificat infalsifiable emis par cette autorité de cetification)


Message édité par El Pollo Diablo le 14-03-2005 à 12:03:09
Reply

Marsh Posté le 14-03-2005 à 12:11:21    

Je n'ai pas dit non plus qu'elles n'étaient pas corrigées... Mais bon perso, je trouve quand meme bizarre un serveur WEB et un serveur MAIL sur un firewall. Je trouve surtout bizarre le fait de devoir en plus des mises à jour du firewall propre mettre à jour ces serveurs quand une faille apparaît...  
 
Sinon ta deuxième remarque me paraît un peu présomptueuse :  
 
"Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal"
 
Je suis finalement bien content de pas avoir acheté cet ARKOON. J'espère que tu n'es pas responsable d'un quelconque support chez ARKOON parce que j'aimerai pas être ton client.


Message édité par nitchbool le 14-03-2005 à 12:11:42
Reply

Marsh Posté le 14-03-2005 à 15:35:23    

A l'attention de nitchbool et gangan :
 
Je crois que vous n'avez pas compris ce qu'était un firewall.
Je suis administrateur de plusieurs poles informatiques dans une grosse société et en tout état de cause, il n'y a pas discussion entre un Arkoon et un netasq !!
 
L'arkoon vient d'ailleurs d'être certifié "Critère Commun" par la DCSSI (ministère de l'intérieur) au niveau EAL2+.
C'est le seul firewall français à avoir obtenu cette distinction.
Au niveau administration de démarrage, certe le mode console n'est pas le plus intuitif mais une fois cette étape passée vous disposez d'un firewall haut de gamme qui respecte les RFC à la lettre, ce qui n'est pas le cas d'un netasq !!
 
De plus, l'administration de sécurité n'est pas un jouet pour enfant, donc si on ne sait pas ce qu'est une "Autorité de certification" (ndlr: entité qui délivre des certificats electronique), mieux ne pas se lancer dans ce type de matériel.
 
Toujours est-il que l'arkoon est le firewall le plus fiable et le plus "secure" entre les deux. L'interface d'administration est très bien faite et simple d'utilisation.
Les "grosses configurations" sont facilement réalisables.
Ainsi l'administration de centaines de réseaux et postes de travail se fait sans problème.
 
En ce qui concerne l'embarquement d'un serveur SMTP (sendmail) et d'un Apache, ceci est du que l'arkoon est multi-fonction, et non un simple matériel capable de filtrage.
 
Les mises à jour du produit ou des patchs de sécurité se font automatiquement. et la remarque sur les failles de sécurité n'est pas au gout du jour qd on sait que les codes non open-source (microsoft, ...) contiennent 11 fois plus de failles.
 
Le choix ne se discute donc pas. Entre ces 2 marques françaises, l'arkoon est le meilleur produit et de loin.
 
PS : je ne fais pas du "pro-arkoon" mais j'utilise et administre des dizaines de ces firewalls pour protéger nos réseaux, donc je sais de quoi je parle.

Reply

Marsh Posté le 14-03-2005 à 15:36:57    

PS => l'arkoon n'embarque pas un serveur SMTP, ni un serveur web, mais :
=> un relais SMTP (pour faire notamment de l'analyse anti-virus)
=> un proxy Web (ce qui est radicalement différent)

Reply

Marsh Posté le 14-03-2005 à 15:36:57   

Reply

Marsh Posté le 14-03-2005 à 15:54:35    

Revois ta copie Sendmail est un serveur de mail et apache est bien un serveur WEB.
 
De plus qu'est ce que : "une fois cette étape passée vous disposez d'un firewall haut de gamme qui respecte les RFC à la lettre". Excuse moi mais c'est du discours marketing arkoon
 
"C'est le seul firewall français à avoir obtenu cette distinction". Ca aussi c'est du discours marketing
 
"Les mises à jour du produit ou des patchs de sécurité se font automatiquement. et la remarque sur les failles de sécurité n'est pas au gout du jour qd on sait que les codes non open-source (microsoft, ...) contiennent 11 fois plus de failles." La aussi (en fait je crois que tu as raté ta vocation de vendeur chez Arkoon :)  
 
La question n'est pas de savoir si les opensource ont des failles ou pas. La question est : je ne veux pas de failles sur mon firewall, je ne mets pas de trucs qui aura potentiellement des failles. Ici je sais que sendmail et apache ont eu des failles, ça me perturbe.

Reply

Marsh Posté le 14-03-2005 à 16:07:57    

Prouve moi par de réelles expériences que le firewall arkoon est meilleur et je serai prêt à le reconnaitre. Utiliser un firewall arkoon ne te permet pas de dire qu'il est mieux que les autres.

Reply

Marsh Posté le 14-03-2005 à 16:33:45    

Ho un troll !

Reply

Marsh Posté le 14-03-2005 à 16:46:54    

hein ?

Reply

Marsh Posté le 14-03-2005 à 16:51:49    

zidolamalice a quand meme lair de savoir de quoi il parle :D


---------------
Feed Back
Reply

Marsh Posté le 14-03-2005 à 16:52:18    

Je veux voir parce que moi aussi j'aurai pu dire : ouais ziva je suis administrateur d'un réseau mutlisite avec un firewall central et tunnel VPN avec les sites distants. Hub'n spoke pour que tous les trafics des sites distants soient analysés par le site central. Plus authentification nécessaire sur le firewall pour aller sur internet facilité par un sso basé sur kerberos...
 
Mais bon ça veut pas dire que mon avis compte plus...


Message édité par nitchbool le 14-03-2005 à 17:02:29
Reply

Marsh Posté le 14-03-2005 à 16:55:34    

"Utiliser un firewall arkoon ne te permet pas de dire qu'il est mieux que les autres."
Tout à fait, mais je n'ai jamais dit cela. J'ai juste indiquer ses qualités intrasèques par rapport à un netasq et par rapport au besoin que "gangan" veut en faire.
 
"Prouve moi par de réelles expériences que le firewall arkoon est meilleur et je serai prêt à le reconnaitre"
Je n'ai rien à te prouver, je ne suis pas commercial comme tu l'as si bien dit, on utilise aussi bien du cisco PIX, que du CheckPoint, que de l'arkoon.
Je donnais juste mon avis pour avoir tester des arkoons et des netasq => en gros, je discute sur le sujet de ce post.
 
Dernière chose => "Revois ta copie Sendmail est un serveur de mail et apache est bien un serveur WEB."
Oui, sendmail dans son contexte de base est un serveur de mail, mais qui dit serveur dit "relais". Ne t'arrete sur des notions intrasèques.
De plus, apache est un serveur Web, exact, mais tu peux le faire fonctionner en tant que proxy...
Regarde sur cette page, tout est expliqué : www.japprend.linformatik.com

Reply

Marsh Posté le 14-03-2005 à 17:12:13    

Perso je conseille même www.perdu.com :D

Reply

Marsh Posté le 14-03-2005 à 17:13:39    

tu fais avancer le débat petoulachi :D

Reply

Marsh Posté le 14-03-2005 à 17:59:52    

Oui excuse, non mais c'est juste que j'ai cru que ça allait partir sur un débat "Open source c'est buggé, le propriétaire c'est mieu. -non c'est l'inverse" qui n'en fini jamais.
 
Pour ma part, j'ai une préférence pour les firewall Arkoon mais c'est purement subjectif. Dans les deux cas, je pense que le gros avantage de ces marques c'est qu'elles sont françaises (pour le sav ça peut etre utile si tu n'aimes pas trop la langue de shakespeare).

Reply

Marsh Posté le 14-03-2005 à 18:26:15    

Nous venons de finir de deployer 7 Arkoon sur nos sites.
Ces firewalls sont très biens : ils remplissent leurs fonctions (sécurité + fonctions smtp et relais web) et sont relativement simples à administrer et à deployer avec un peu d'expérience.
 
Attention cependant de ne pas prendre à la légère la mise en place de ce genre d'équipements sur le réseau : faut faire gaffe à ce qu'on fait et etre assez pointu au niveau TCP/IP.
On a eu pas mal de soucis au début avec notre traffic en temps réel (citrix et telnet) => ne pas hésiter à faire beaucoup de tests avant !!
 
Niveau support, rien à dire pour le moment.
 
Sinon, je connais pas Netasq.
 
Ha oui, Tout à fait d'accord avec ZidoLaMalice...


Message édité par nikko le 14-03-2005 à 18:26:42
Reply

Marsh Posté le 14-03-2005 à 18:55:26    

nitchbool a écrit :


"Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal"
 
Je suis finalement bien content de pas avoir acheté cet ARKOON. J'espère que tu n'es pas responsable d'un quelconque support chez ARKOON parce que j'aimerai pas être ton client.


 
Ho mon dieu, je l'ai véxé  :sarcastic:  
Non je taffe pas chez Arkoon du tout (meme si leur siege est a 5 minutes de ma boite ;) ), et désolé je suis pas la pour te brosser dans le sens du poil ou proprager le mythe de l'informatique facile et accessible en 2 clics a tous, si tu ne sais pas ce qu'est un CA c'est que tu n'es effectivement pas super bien placé pour comparer ce genre de produit. C'est pas une critique, c'est pas une tare de pas savoir ca (chacun son métier et ses compétences) mais c'est un fait.

Reply

Marsh Posté le 16-03-2005 à 12:40:02    

me dis pas que je connais rien aux firewall :( tu veux me demotiver c'est ca ?? :'(
 
lol en tout cas merci a vous tous :) je vais rester sur arkoon ! meme si j'y connais rien en CA !  
Personne veux me faire un ptit cour ?
moi je suis en formation donc j'ai pas honte de dire que je connais pas ! et je veux apprendre !

Reply

Marsh Posté le 22-03-2005 à 10:11:34    

Prévois quelques jours de formation avant l'install par la société qui va vous installer, et ça devrais bien se passer.
 
Pour préparer la mise en place du ou des firewalls, prépare un schéma hyper précis (IP, routeurs, switchs, VLAN, domaines, etc..) de ton réseau et des flux qui circulent. Chez nous, on n'avait fait ça un peu à la légère, et ça nous a fait perdre du temps...
 
Bon courage
:hello:

Reply

Marsh Posté le 26-03-2005 à 01:49:25    

On est en train de choisir un nouveau firewall et arkoon me plait bien (en dehors du fait qu'ils ne soient pas présent en chine).  
Mais quelqu'un utilise t'il du sidewinder G2 de secure computing ?  
Apparement c'est le meilleur dans l'absolu (certif EAL4+, le seul à ce niveau, aucun trou de secu depuis 10 ans, etc etc).  
C'est pas donné mais en fait pas plus que du arkoon.
Mais trés dur de trouver des avis récents, et tous les revendeurs sont sur paris.  
 
merci

Reply

Marsh Posté le 26-03-2005 à 10:06:55    

:hello:  
 
J'ai choisi ni netask, ni arkoon mais du Checkpoint.
L'objectif était d'était de permettre de sécurisé les 5 agences de notre société, de faire des VPN... etc...
 
J'ai pas mal hésité entre Arkoon, checkpoint et netask.
La différence se fait surtout au niveau de l'administration. Depuis ma console checkpoint je peux manager l'ensemble de mes firewalls, les options sont très nombreuses et surtout la gestion des clients nomades est très bien fait... le seul pb c'est le cout.
 
Ciao

Reply

Marsh Posté le 20-09-2005 à 16:43:22    

ok, je bosse pour des produits netasq et avant checkpoint. J'aurais que une chose à dire : arkoon niveau securité ca fait rigoler et checkpoint c'est trop cher pour des pme.

Reply

Marsh Posté le 27-09-2005 à 15:26:55    

Bonjour, je relance le sujet, car moi aussi je recherche un firewall pour ma PME.
 
Pour l'instant, je ne suis ni pour Arkoon, ni contre, bien au contraire...  
Donc, vos expériences m'intéressent, mais SVP, évitez les avis à l'emporte-pièce, sans argumentaire pour justifier votre position.
 
Je sors d'une présentation Arkoon et c'est vrai que c'est un produit séduisant sur le papier (et en démo).
 
J'aimerais des retours d'expériences (bons ou mauvais) sur ce produit.

Reply

Marsh Posté le 27-09-2005 à 15:40:37    

NB: merci d'indiquer la config utilisée
car il y n'y a pas un firewall arkoon, mais toute une gamme...

Reply

Marsh Posté le 27-09-2005 à 15:42:01    

Tu as regardé la gamme sonicwall TZ. C'est fait pour les PME

Reply

Marsh Posté le 27-09-2005 à 18:27:15    

Je ne connaissais pas. Je viens de faire un tour chez eux, merci pour l'info.  
 
A priori Sonicwall ne propose rien de plus que Arkoon, qui à l'avantage d'être made in france (made in rhone alpes même) donc avec un support plus facile. Oui / Non ???
 
En fait, si on est bien une PME, on a des besoins de sécurité assez poussés : Parc Bureautique classique + informatique industrielle très très chiadée.
 
Comme on me demande d'ouvrir le réseau bureautique sur le monde extérieur (extranet, VPN) il faut qu'on sorte vraiment couvert. Une atteinte du réseau industriel est à éviter, quitte à y mettre les sous qu'il faut (va falloir convaincre le DAF...)
 
Pour info : les différents réseaux sont déjà en VLans séparés, avec des filtrages entre eux (switch N4)


Message édité par profiler42 le 27-09-2005 à 18:31:39
Reply

Marsh Posté le 27-09-2005 à 18:39:10    

Moi j'ai 4 sites dont un avec un TZ170 Ver ENhenced (dual wan) avec le pack security global et 5 clients VPN.
Vraiment pas eu de blem au niveau support et j'ai eu plusieurs fois à faire à eux. Seul bémol faut parler anglais.
Sinon tu as vu les prix d'un sonicwall TZ170 Enhanced avec FUll option ?
c'est moins de 3000€ TTC.
Pour infos je te conseille de prendre le matos en contrat location. çà te permet vu l'évolution de ces produits d'upgrader tout les 3 ans maxi.

Reply

Marsh Posté le 27-09-2005 à 18:39:49    

PAr contre l'Arkkon pour de nombreux VPn (+ 25) sera plus fiable.

Reply

Marsh Posté le 28-09-2005 à 09:29:43    

wonee a écrit :

PAr contre l'Arkkon pour de nombreux VPn (+ 25) sera plus fiable.


Ok merci pour les précisions  :jap:  
 
D'autres retours d'expérience ???

Reply

Marsh Posté le 28-09-2005 à 09:33:20    

gangan a écrit :

me dis pas que je connais rien aux firewall :( tu veux me demotiver c'est ca ?? :'(
 
lol en tout cas merci a vous tous :) je vais rester sur arkoon ! meme si j'y connais rien en CA !  
Personne veux me faire un ptit cour ?
moi je suis en formation donc j'ai pas honte de dire que je connais pas ! et je veux apprendre !


Alors, comment ça s'est passé au final ?

Reply

Marsh Posté le 29-09-2005 à 00:27:59    

Petite question sur ce type d'appliance, j'ai vu notamment sur le netasq f200 qu'on avait le choix entre 2,3 ou 4 interfaces reseaux.
 
J'ai actuellement 2 lignes adsl dans ma pme. Une que je reserve à un serveur citrix (1494) et une pour le reste (web, mail). Je voudrais proteger mon lan et mettre une petite dmz...
 
les ports sont partagés entre adsl et reseau ? Dans mon cas il me faudrait la version 4 ports ?  
 
Merci :)

Reply

Marsh Posté le 29-09-2005 à 08:37:00    

Salut :) nous avons monté un Netasq F200 au taff et nous avons aucun problème, tres fiables, facilement paramétrables , seul bémol le proxy est un proxy cache et non un proxy adressable ce qui peux géner quelques problème selon votre installation réseau.  
 
voila :) j'ai vu les 2 et effectivement arkoon est plus complex à configurer.

Reply

Marsh Posté le 29-09-2005 à 08:53:16    

bugman23 a écrit :

Salut :) nous avons monté un Netasq F200 au taff et nous avons aucun problème, tres fiables, facilement paramétrables , seul bémol le proxy est un proxy cache et non un proxy adressable ce qui peux géner quelques problème selon votre installation réseau.  
 
voila :) j'ai vu les 2 et effectivement arkoon est plus complex à configurer.


 
 
:D
 
Tu peux connecter combien de lignes xDSL dessus ? :D


---------------
I drive at 88mph ! Just in case...
Reply

Marsh Posté le 29-09-2005 à 09:01:39    

ba 4 port sur le F200 donc 3 lignes adsl + 1 lan... ou 2 lan + 2 adsl enfin tu fais ce que tu veux apres :D
 
ps: dans les dernieres mises à jour ca rajouter un plug in pour les stream audio/video ca marche du feux de dieu , toutes les radios on line et les videos des sites genre abrutit.com sont bloqués :) en fait il regarde les trames et si elles sont pas conforme aux RFC ils les jettent


Message édité par bugman23 le 29-09-2005 à 09:03:19
Reply

Marsh Posté le 29-09-2005 à 09:11:03    

4 ports, c'est un modele à 5000 € ht ce truc, non ?


---------------
I drive at 88mph ! Just in case...
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed