Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1602 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq Vs Arkoon (firewall)

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Netasq Vs Arkoon (firewall)

n°17087
gangan
Posté le 11-03-2005 à 11:07:36  profilanswer
 

Bonjour a tous,
 
Bin voila j'aimerai connaitre vos avis sur ces deux marques de firewall netasq et sur arkoon car j'ai un choix a faire entre les deux... et mon coeur balance.
ce qu'il me faudrai c'est soit le A200 de arkoon soit le F200 de netasq
 
merci d'avance


Message édité par gangan le 11-03-2005 à 12:07:26
mood
Publicité
Posté le 11-03-2005 à 11:07:36  profilanswer
 

n°17088
nitchbool
Posté le 11-03-2005 à 15:06:30  profilanswer
 

Bonjour
 
Je peux te donner mon avis si tu veux car dans ma boite nous avons été dans le meme cas.
 
On a finalement choisi netasq (F200 aussi... coincidence), parce qu'après plusieurs tests, on s'est aperçu que l'installation d'un arkoon était relativement compliqué (voire très compliqué). Et puis d'après les différentes informations que nous avons pu glaner il semblerait que arkoon intégre à tout va sans vrai logique des technos "open source" dont apache, sendmail qui connaissent quelques failles sérieuses !!!! Un peu nul pour un produit de sécu !


Message édité par nitchbool le 11-03-2005 à 15:07:03
n°17089
gangan
Posté le 12-03-2005 à 01:50:31  profilanswer
 

merci :) c'est des experiences comme ca qu'il m faut :)

n°17090
nitchbool
Posté le 14-03-2005 à 11:20:35  profilanswer
 

Aucun problème si t'a d'autres questions je suis à ton service

n°17091
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 14-03-2005 à 11:48:25  profilanswer
 

nitchbool a écrit :

Et puis d'après les différentes informations que nous avons pu glaner il semblerait que arkoon intégre à tout va sans vrai logique des technos "open source" dont apache, sendmail qui connaissent quelques failles sérieuses !!!! Un peu nul pour un produit de sécu !


 
N'importe quoi, depuis quand parce qu'un produit est libre ou open source il aurait forcement plus de failles qu'un produit propriétaire ? C'est meme souvent plutot le contraire hein !
Et de toutes façons quand une faille de sécu est découverte Arkoon sort evidemment régulierement des mises à jours.
 
Que ce soit pas forcement simple a configurer je veux bien (mais y'a franchement bien pire, et je suis pas sur que Netasq ce soit franchement plus simple), mais niveau sécu je les ai jamais vu pris en défaut nulle part.

n°17092
nitchbool
Posté le 14-03-2005 à 11:54:37  profilanswer
 

ATTENTION, tu déformes mes propos. Je n'ai pas dit que comme c'était opensource c'était moins bien. J'ai juste dit que beaucoup de ce qui a été intégré contient des failles sérieuses c tout.
 
En ce qui concerne l'installation c'est juste une question de gout. J'ai trouvé plus simple l'installation via une interface graphique sous windows de NETASQ que l'interface "en mode console" de ARKOON. En plus avec il y avait pleins de trucs que j'ai trop compris au début parce que je maitrise pas trop. Par exemple "Autorité de certification" ???

n°17093
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 14-03-2005 à 12:02:41  profilanswer
 

nitchbool a écrit :

ATTENTION, tu déformes mes propos. Je n'ai pas dit que comme c'était opensource c'était moins bien. J'ai juste dit que beaucoup de ce qui a été intégré contient des failles sérieuses c tout.


 
Et c'est juste completement faux ça  [:spamafote]  
Si apache etait vraiment des failles serieuses non corrigées, ca m'etonnerais que les 2/3 des sites web de la planete tournerait dessus sans probleme...
 

Citation :

En ce qui concerne l'installation c'est juste une question de gout. J'ai trouvé plus simple l'installation via une interface graphique sous windows de NETASQ que l'interface "en mode console" de ARKOON. En plus avec il y avait pleins de trucs que j'ai trop compris au début parce que je maitrise pas trop. Par exemple "Autorité de certification" ???


 
Pour l'arkoon y'a un assistant en mode texte au départ, mais ensuite on peut tout faire depuis des outils graphiques sous Windows.
Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal ;)
(en tres gros pour sécuriser les VPN chacun des 2 bouts de la chaine est authentifié par un certificat infalsifiable emis par cette autorité de cetification)


Message édité par El Pollo Diablo le 14-03-2005 à 12:03:09
n°17094
nitchbool
Posté le 14-03-2005 à 12:11:21  profilanswer
 

Je n'ai pas dit non plus qu'elles n'étaient pas corrigées... Mais bon perso, je trouve quand meme bizarre un serveur WEB et un serveur MAIL sur un firewall. Je trouve surtout bizarre le fait de devoir en plus des mises à jour du firewall propre mettre à jour ces serveurs quand une faille apparaît...  
 
Sinon ta deuxième remarque me paraît un peu présomptueuse :  
 
"Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal"
 
Je suis finalement bien content de pas avoir acheté cet ARKOON. J'espère que tu n'es pas responsable d'un quelconque support chez ARKOON parce que j'aimerai pas être ton client.


Message édité par nitchbool le 14-03-2005 à 12:11:42
n°17095
ZidoLaMali​ce
Posté le 14-03-2005 à 15:35:23  profilanswer
 

A l'attention de nitchbool et gangan :
 
Je crois que vous n'avez pas compris ce qu'était un firewall.
Je suis administrateur de plusieurs poles informatiques dans une grosse société et en tout état de cause, il n'y a pas discussion entre un Arkoon et un netasq !!
 
L'arkoon vient d'ailleurs d'être certifié "Critère Commun" par la DCSSI (ministère de l'intérieur) au niveau EAL2+.
C'est le seul firewall français à avoir obtenu cette distinction.
Au niveau administration de démarrage, certe le mode console n'est pas le plus intuitif mais une fois cette étape passée vous disposez d'un firewall haut de gamme qui respecte les RFC à la lettre, ce qui n'est pas le cas d'un netasq !!
 
De plus, l'administration de sécurité n'est pas un jouet pour enfant, donc si on ne sait pas ce qu'est une "Autorité de certification" (ndlr: entité qui délivre des certificats electronique), mieux ne pas se lancer dans ce type de matériel.
 
Toujours est-il que l'arkoon est le firewall le plus fiable et le plus "secure" entre les deux. L'interface d'administration est très bien faite et simple d'utilisation.
Les "grosses configurations" sont facilement réalisables.
Ainsi l'administration de centaines de réseaux et postes de travail se fait sans problème.
 
En ce qui concerne l'embarquement d'un serveur SMTP (sendmail) et d'un Apache, ceci est du que l'arkoon est multi-fonction, et non un simple matériel capable de filtrage.
 
Les mises à jour du produit ou des patchs de sécurité se font automatiquement. et la remarque sur les failles de sécurité n'est pas au gout du jour qd on sait que les codes non open-source (microsoft, ...) contiennent 11 fois plus de failles.
 
Le choix ne se discute donc pas. Entre ces 2 marques françaises, l'arkoon est le meilleur produit et de loin.
 
PS : je ne fais pas du "pro-arkoon" mais j'utilise et administre des dizaines de ces firewalls pour protéger nos réseaux, donc je sais de quoi je parle.

n°17096
ZidoLaMali​ce
Posté le 14-03-2005 à 15:36:57  profilanswer
 

PS => l'arkoon n'embarque pas un serveur SMTP, ni un serveur web, mais :
=> un relais SMTP (pour faire notamment de l'analyse anti-virus)
=> un proxy Web (ce qui est radicalement différent)

mood
Publicité
Posté le 14-03-2005 à 15:36:57  profilanswer
 

n°17097
nitchbool
Posté le 14-03-2005 à 15:54:35  profilanswer
 

Revois ta copie Sendmail est un serveur de mail et apache est bien un serveur WEB.
 
De plus qu'est ce que : "une fois cette étape passée vous disposez d'un firewall haut de gamme qui respecte les RFC à la lettre". Excuse moi mais c'est du discours marketing arkoon
 
"C'est le seul firewall français à avoir obtenu cette distinction". Ca aussi c'est du discours marketing
 
"Les mises à jour du produit ou des patchs de sécurité se font automatiquement. et la remarque sur les failles de sécurité n'est pas au gout du jour qd on sait que les codes non open-source (microsoft, ...) contiennent 11 fois plus de failles." La aussi (en fait je crois que tu as raté ta vocation de vendeur chez Arkoon :)  
 
La question n'est pas de savoir si les opensource ont des failles ou pas. La question est : je ne veux pas de failles sur mon firewall, je ne mets pas de trucs qui aura potentiellement des failles. Ici je sais que sendmail et apache ont eu des failles, ça me perturbe.

n°17098
nitchbool
Posté le 14-03-2005 à 16:07:57  profilanswer
 

Prouve moi par de réelles expériences que le firewall arkoon est meilleur et je serai prêt à le reconnaitre. Utiliser un firewall arkoon ne te permet pas de dire qu'il est mieux que les autres.

n°17099
petoulachi
A fortiori, brigadier chef
Posté le 14-03-2005 à 16:33:45  profilanswer
 

Ho un troll !

n°17100
nitchbool
Posté le 14-03-2005 à 16:46:54  profilanswer
 

hein ?

n°17101
gor123
Posté le 14-03-2005 à 16:51:49  profilanswer
 

zidolamalice a quand meme lair de savoir de quoi il parle :D


---------------
Feed Back
n°17102
nitchbool
Posté le 14-03-2005 à 16:52:18  profilanswer
 

Je veux voir parce que moi aussi j'aurai pu dire : ouais ziva je suis administrateur d'un réseau mutlisite avec un firewall central et tunnel VPN avec les sites distants. Hub'n spoke pour que tous les trafics des sites distants soient analysés par le site central. Plus authentification nécessaire sur le firewall pour aller sur internet facilité par un sso basé sur kerberos...
 
Mais bon ça veut pas dire que mon avis compte plus...


Message édité par nitchbool le 14-03-2005 à 17:02:29
n°17103
ZidoLaMali​ce
Posté le 14-03-2005 à 16:55:34  profilanswer
 

"Utiliser un firewall arkoon ne te permet pas de dire qu'il est mieux que les autres."
Tout à fait, mais je n'ai jamais dit cela. J'ai juste indiquer ses qualités intrasèques par rapport à un netasq et par rapport au besoin que "gangan" veut en faire.
 
"Prouve moi par de réelles expériences que le firewall arkoon est meilleur et je serai prêt à le reconnaitre"
Je n'ai rien à te prouver, je ne suis pas commercial comme tu l'as si bien dit, on utilise aussi bien du cisco PIX, que du CheckPoint, que de l'arkoon.
Je donnais juste mon avis pour avoir tester des arkoons et des netasq => en gros, je discute sur le sujet de ce post.
 
Dernière chose => "Revois ta copie Sendmail est un serveur de mail et apache est bien un serveur WEB."
Oui, sendmail dans son contexte de base est un serveur de mail, mais qui dit serveur dit "relais". Ne t'arrete sur des notions intrasèques.
De plus, apache est un serveur Web, exact, mais tu peux le faire fonctionner en tant que proxy...
Regarde sur cette page, tout est expliqué : www.japprend.linformatik.com

n°17104
petoulachi
A fortiori, brigadier chef
Posté le 14-03-2005 à 17:12:13  profilanswer
 

Perso je conseille même www.perdu.com :D

n°17105
nitchbool
Posté le 14-03-2005 à 17:13:39  profilanswer
 

tu fais avancer le débat petoulachi :D

n°17106
petoulachi
A fortiori, brigadier chef
Posté le 14-03-2005 à 17:59:52  profilanswer
 

Oui excuse, non mais c'est juste que j'ai cru que ça allait partir sur un débat "Open source c'est buggé, le propriétaire c'est mieu. -non c'est l'inverse" qui n'en fini jamais.
 
Pour ma part, j'ai une préférence pour les firewall Arkoon mais c'est purement subjectif. Dans les deux cas, je pense que le gros avantage de ces marques c'est qu'elles sont françaises (pour le sav ça peut etre utile si tu n'aimes pas trop la langue de shakespeare).

n°17107
nikko
Posté le 14-03-2005 à 18:26:15  profilanswer
 

Nous venons de finir de deployer 7 Arkoon sur nos sites.
Ces firewalls sont très biens : ils remplissent leurs fonctions (sécurité + fonctions smtp et relais web) et sont relativement simples à administrer et à deployer avec un peu d'expérience.
 
Attention cependant de ne pas prendre à la légère la mise en place de ce genre d'équipements sur le réseau : faut faire gaffe à ce qu'on fait et etre assez pointu au niveau TCP/IP.
On a eu pas mal de soucis au début avec notre traffic en temps réel (citrix et telnet) => ne pas hésiter à faire beaucoup de tests avant !!
 
Niveau support, rien à dire pour le moment.
 
Sinon, je connais pas Netasq.
 
Ha oui, Tout à fait d'accord avec ZidoLaMalice...


Message édité par nikko le 14-03-2005 à 18:26:42
n°17108
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 14-03-2005 à 18:55:26  profilanswer
 

nitchbool a écrit :


"Mais effectivement si tu t'attaques aux gros firewalls pro et aux VPN sans connaitre ce qu'est une autorité de certification, je comprends que tu ais un peu de mal"
 
Je suis finalement bien content de pas avoir acheté cet ARKOON. J'espère que tu n'es pas responsable d'un quelconque support chez ARKOON parce que j'aimerai pas être ton client.


 
Ho mon dieu, je l'ai véxé  :sarcastic:  
Non je taffe pas chez Arkoon du tout (meme si leur siege est a 5 minutes de ma boite ;) ), et désolé je suis pas la pour te brosser dans le sens du poil ou proprager le mythe de l'informatique facile et accessible en 2 clics a tous, si tu ne sais pas ce qu'est un CA c'est que tu n'es effectivement pas super bien placé pour comparer ce genre de produit. C'est pas une critique, c'est pas une tare de pas savoir ca (chacun son métier et ses compétences) mais c'est un fait.

n°17109
gangan
Posté le 16-03-2005 à 12:40:02  profilanswer
 

me dis pas que je connais rien aux firewall :( tu veux me demotiver c'est ca ?? :'(
 
lol en tout cas merci a vous tous :) je vais rester sur arkoon ! meme si j'y connais rien en CA !  
Personne veux me faire un ptit cour ?
moi je suis en formation donc j'ai pas honte de dire que je connais pas ! et je veux apprendre !

n°17110
nikko
Posté le 22-03-2005 à 10:11:34  profilanswer
 

Prévois quelques jours de formation avant l'install par la société qui va vous installer, et ça devrais bien se passer.
 
Pour préparer la mise en place du ou des firewalls, prépare un schéma hyper précis (IP, routeurs, switchs, VLAN, domaines, etc..) de ton réseau et des flux qui circulent. Chez nous, on n'avait fait ça un peu à la légère, et ça nous a fait perdre du temps...
 
Bon courage
:hello:

n°17111
-Octane-
Posté le 26-03-2005 à 01:49:25  profilanswer
 

On est en train de choisir un nouveau firewall et arkoon me plait bien (en dehors du fait qu'ils ne soient pas présent en chine).  
Mais quelqu'un utilise t'il du sidewinder G2 de secure computing ?  
Apparement c'est le meilleur dans l'absolu (certif EAL4+, le seul à ce niveau, aucun trou de secu depuis 10 ans, etc etc).  
C'est pas donné mais en fait pas plus que du arkoon.
Mais trés dur de trouver des avis récents, et tous les revendeurs sont sur paris.  
 
merci

n°17112
madsurfer
Boulet's eradicator
Posté le 26-03-2005 à 10:06:55  profilanswer
 

:hello:  
 
J'ai choisi ni netask, ni arkoon mais du Checkpoint.
L'objectif était d'était de permettre de sécurisé les 5 agences de notre société, de faire des VPN... etc...
 
J'ai pas mal hésité entre Arkoon, checkpoint et netask.
La différence se fait surtout au niveau de l'administration. Depuis ma console checkpoint je peux manager l'ensemble de mes firewalls, les options sont très nombreuses et surtout la gestion des clients nomades est très bien fait... le seul pb c'est le cout.
 
Ciao

n°17113
sket
Posté le 20-09-2005 à 16:43:22  profilanswer
 

ok, je bosse pour des produits netasq et avant checkpoint. J'aurais que une chose à dire : arkoon niveau securité ca fait rigoler et checkpoint c'est trop cher pour des pme.

n°17114
profiler42
Posté le 27-09-2005 à 15:26:55  profilanswer
 

Bonjour, je relance le sujet, car moi aussi je recherche un firewall pour ma PME.
 
Pour l'instant, je ne suis ni pour Arkoon, ni contre, bien au contraire...  
Donc, vos expériences m'intéressent, mais SVP, évitez les avis à l'emporte-pièce, sans argumentaire pour justifier votre position.
 
Je sors d'une présentation Arkoon et c'est vrai que c'est un produit séduisant sur le papier (et en démo).
 
J'aimerais des retours d'expériences (bons ou mauvais) sur ce produit.

n°17115
profiler42
Posté le 27-09-2005 à 15:40:37  profilanswer
 

NB: merci d'indiquer la config utilisée
car il y n'y a pas un firewall arkoon, mais toute une gamme...

n°17116
wonee
Ben Chui SyMpA
Posté le 27-09-2005 à 15:42:01  profilanswer
 

Tu as regardé la gamme sonicwall TZ. C'est fait pour les PME

n°17117
profiler42
Posté le 27-09-2005 à 18:27:15  profilanswer
 

Je ne connaissais pas. Je viens de faire un tour chez eux, merci pour l'info.  
 
A priori Sonicwall ne propose rien de plus que Arkoon, qui à l'avantage d'être made in france (made in rhone alpes même) donc avec un support plus facile. Oui / Non ???
 
En fait, si on est bien une PME, on a des besoins de sécurité assez poussés : Parc Bureautique classique + informatique industrielle très très chiadée.
 
Comme on me demande d'ouvrir le réseau bureautique sur le monde extérieur (extranet, VPN) il faut qu'on sorte vraiment couvert. Une atteinte du réseau industriel est à éviter, quitte à y mettre les sous qu'il faut (va falloir convaincre le DAF...)
 
Pour info : les différents réseaux sont déjà en VLans séparés, avec des filtrages entre eux (switch N4)


Message édité par profiler42 le 27-09-2005 à 18:31:39
n°17118
wonee
Ben Chui SyMpA
Posté le 27-09-2005 à 18:39:10  profilanswer
 

Moi j'ai 4 sites dont un avec un TZ170 Ver ENhenced (dual wan) avec le pack security global et 5 clients VPN.
Vraiment pas eu de blem au niveau support et j'ai eu plusieurs fois à faire à eux. Seul bémol faut parler anglais.
Sinon tu as vu les prix d'un sonicwall TZ170 Enhanced avec FUll option ?
c'est moins de 3000€ TTC.
Pour infos je te conseille de prendre le matos en contrat location. çà te permet vu l'évolution de ces produits d'upgrader tout les 3 ans maxi.

n°17119
wonee
Ben Chui SyMpA
Posté le 27-09-2005 à 18:39:49  profilanswer
 

PAr contre l'Arkkon pour de nombreux VPn (+ 25) sera plus fiable.

n°17120
profiler42
Posté le 28-09-2005 à 09:29:43  profilanswer
 

wonee a écrit :

PAr contre l'Arkkon pour de nombreux VPn (+ 25) sera plus fiable.


Ok merci pour les précisions  :jap:  
 
D'autres retours d'expérience ???

n°17121
profiler42
Posté le 28-09-2005 à 09:33:20  profilanswer
 

gangan a écrit :

me dis pas que je connais rien aux firewall :( tu veux me demotiver c'est ca ?? :'(
 
lol en tout cas merci a vous tous :) je vais rester sur arkoon ! meme si j'y connais rien en CA !  
Personne veux me faire un ptit cour ?
moi je suis en formation donc j'ai pas honte de dire que je connais pas ! et je veux apprendre !


Alors, comment ça s'est passé au final ?

n°17122
chapi
Downgradé
Posté le 29-09-2005 à 00:27:59  profilanswer
 

Petite question sur ce type d'appliance, j'ai vu notamment sur le netasq f200 qu'on avait le choix entre 2,3 ou 4 interfaces reseaux.
 
J'ai actuellement 2 lignes adsl dans ma pme. Une que je reserve à un serveur citrix (1494) et une pour le reste (web, mail). Je voudrais proteger mon lan et mettre une petite dmz...
 
les ports sont partagés entre adsl et reseau ? Dans mon cas il me faudrait la version 4 ports ?  
 
Merci :)

n°17123
bugman23
Posté le 29-09-2005 à 08:37:00  profilanswer
 

Salut :) nous avons monté un Netasq F200 au taff et nous avons aucun problème, tres fiables, facilement paramétrables , seul bémol le proxy est un proxy cache et non un proxy adressable ce qui peux géner quelques problème selon votre installation réseau.  
 
voila :) j'ai vu les 2 et effectivement arkoon est plus complex à configurer.

n°17124
chapi
Downgradé
Posté le 29-09-2005 à 08:53:16  profilanswer
 

bugman23 a écrit :

Salut :) nous avons monté un Netasq F200 au taff et nous avons aucun problème, tres fiables, facilement paramétrables , seul bémol le proxy est un proxy cache et non un proxy adressable ce qui peux géner quelques problème selon votre installation réseau.  
 
voila :) j'ai vu les 2 et effectivement arkoon est plus complex à configurer.


 
 
:D
 
Tu peux connecter combien de lignes xDSL dessus ? :D


---------------
I drive at 88mph ! Just in case...
n°17125
bugman23
Posté le 29-09-2005 à 09:01:39  profilanswer
 

ba 4 port sur le F200 donc 3 lignes adsl + 1 lan... ou 2 lan + 2 adsl enfin tu fais ce que tu veux apres :D
 
ps: dans les dernieres mises à jour ca rajouter un plug in pour les stream audio/video ca marche du feux de dieu , toutes les radios on line et les videos des sites genre abrutit.com sont bloqués :) en fait il regarde les trames et si elles sont pas conforme aux RFC ils les jettent


Message édité par bugman23 le 29-09-2005 à 09:03:19
n°17126
chapi
Downgradé
Posté le 29-09-2005 à 09:11:03  profilanswer
 

4 ports, c'est un modele à 5000 € ht ce truc, non ?


---------------
I drive at 88mph ! Just in case...
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq Vs Arkoon (firewall)

 

Sujets relatifs
CheckPoint VPN FirewallFirewall Checkpoint / Nokia
ntlmaps + putty + squid = passer un proxy/firewall ISA ? 
Plus de sujets relatifs à : Netasq Vs Arkoon (firewall)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR