Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1884 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Netasq Vs Arkoon (firewall)

n°17126
chapi
Downgradé
Posté le 29-09-2005 à 09:11:03  profilanswer
 

Reprise du message précédent :
4 ports, c'est un modele à 5000 € ht ce truc, non ?


---------------
I drive at 88mph ! Just in case...
mood
Publicité
Posté le 29-09-2005 à 09:11:03  profilanswer
 

n°17127
bugman23
Posté le 29-09-2005 à 09:14:49  profilanswer
 

Nivo maintenance le arkoon c'est luxe, c'est très chère comparé au netasq ,par contre oui c'est dans les 5000 euros HT

n°17128
Druss2
Posté le 29-09-2005 à 09:24:15  profilanswer
 

Moi j'ai monté 6 Arkoons (du A500 au A50) dans ma société (qui posséde 6 filiales) .....
 
Ne connaissant pas Netasq, je  peux difficilement comparer !!!! par contre je trouve le paramètrage de l'Arkoon pas trops compliqué et très cool visuellement parlant
 
D'autre les outils de Monitoring et de Reporting sont TOP
 
Voilà

n°17129
chapi
Downgradé
Posté le 29-09-2005 à 09:28:57  profilanswer
 

Okay. Autant j'aurais pu faire passer le modele 2 port (env 2500 HT) autant le 4 ports ça va être dur....
 
J'ai pu qu'a me cracher dans les mains et faire joujou avec netfilter :D


---------------
I drive at 88mph ! Just in case...
n°17130
SylvainDNS
Posté le 29-09-2005 à 10:33:54  profilanswer
 

Perso j'utilise Arkoon, on à plusieurs client avec et aucun sousci. (Je ne connait pas Netasq)
Il permet de faire du criptage en AES 256 bits et non 128 comme la concurence.
On peux gerer plusieurs Arkoon d'un seul (Maitre Esclave).
Il gere le LoadBalancing (tout les modeles) et l'equilibrage de charge (A partir de l'A2000)

n°17131
profiler42
Posté le 29-09-2005 à 14:59:01  profilanswer
 

Toujours en cogitation intense pour le choix d'un firewall, je parcours vos messages avec intérêt.
 
Après consultation de plusieurs sociétés installatrices, le choix semble se restreindre, pour mon cas, entre Arkoon (boitier constructeur) et Checkpoint (en boitier ou sur base PC).
>> ce choix découle grandement des compétences (ou partenariats) desdites Sté, qui ont été sélectionnées au niveau départemental, pour raison de délai de SAV.
 
C'est donc un nouveau type de comparatif (sans doute + difficile à réaliser) : Boitier vs PC,
c'est le prêt à porter contre le sur mesure...
 
J'attend les offres pour voir les budgets (ce qui est quand même un peu déterminant ;-)
 
Pour info (et à la louche) on va vers une envelopppe > 6000 HT.

n°17132
Quich'Man
No Fat...
Posté le 02-10-2005 à 20:47:53  profilanswer
 

J'ai acheté récemment un Netasq F200 extended 3 ports.  
Les avantages sont nombreux : facilité d'install et de config, antivirus SMTP (assez rare en embarqué),  VPN SSL, Ipsec 256-bit AES et PPTP. Evidemment j'ai jamais rien vu d'autre (sauf sur le papier) donc mon avis n'est surement pas tres objectif.
 
Par contre y'a quelques bémols :  
 
- le proxy transparent qui empeche du coup l'acces au net pour mes sites distants (VPN Oleane > ils refusent de rediriger les flux Internet ces enfoirés) donc obligé de monter un proxy pour mes sites distants.
- la hotline pas tres reactive (on doit me rapeler dans les 48h, j'ai pas encore recu le coup de fil depuis 5j)
- l'utilisation de la machine virtuelle Java pour l'authentification des users (tres tres lourd meme pour des machines récentes).
- et 2-3 bricoles qui vont certainement etre résolues quand j'aurais le tech au tel.
 
Bref au final je suis assez satisfait mais pas totalement comblé  :whistle:

n°17133
bugman23
Posté le 02-10-2005 à 21:33:29  profilanswer
 

Quich'man  on na le meme probleme que toi avec vpn oleane...la solution est de passé en vpn Equant tj chez oleane...c'est le meme prix renseigne toi :)
 

n°17134
Quich'Man
No Fat...
Posté le 03-10-2005 à 08:45:21  profilanswer
 

bugman23 a écrit :

Quich'man  on na le meme probleme que toi avec vpn oleane...la solution est de passé en vpn Equant tj chez oleane...c'est le meme prix renseigne toi :)


 
 
Merci pour l'info bugman23 mais il me reste moins d'un an avec eux, jai pas envie de me réengager 3 ans, je suis assez mécontent de leurs services (pas de répercution des baisses de prix depuis plus de 2 ans, pas de hausse des débits, bref on paie tres cher pour un service fiable certes, mais assez peu performant). Donc l'an prochain, je monte mon propre VPN, au moins j'aurais la main sur mes routeurs  ;)  
Pour te dire, le commercial d'Oleane m'a parlé de l'offre Equant mais il m'a dit que ca risquait d'etre + cher et que il fallait minimum 3 mois avant l'install donc j'ai pas insisté et je renouvellerais pas avec eux (je prendrais surement que les lignes mais pas l'offre VPN)  :hello:  
T'en es content toi du VPN Oleane ?

n°17135
bugman23
Posté le 03-10-2005 à 13:57:56  profilanswer
 

Nous on nous a proposé l'equant pour le meme tarif, et vu qu'on est relativement satisfait du truc :) on va passsé en Equant surement dans quelques temps...
 

mood
Publicité
Posté le 03-10-2005 à 13:57:56  profilanswer
 

n°17136
jolebarjo
http://www.forum-citrix.com/
Posté le 05-10-2005 à 14:52:38  profilanswer
 

Quich'Man a écrit :

J'ai acheté récemment un Netasq F200 extended 3 ports.  
Les avantages sont nombreux : facilité d'install et de config, antivirus SMTP (assez rare en embarqué),  VPN SSL, Ipsec 256-bit AES et PPTP. Evidemment j'ai jamais rien vu d'autre (sauf sur le papier) donc mon avis n'est surement pas tres objectif.
 
Par contre y'a quelques bémols :  
 
- le proxy transparent qui empeche du coup l'acces au net pour mes sites distants (VPN Oleane > ils refusent de rediriger les flux Internet ces enfoirés) donc obligé de monter un proxy pour mes sites distants.
- la hotline pas tres reactive (on doit me rapeler dans les 48h, j'ai pas encore recu le coup de fil depuis 5j)
- l'utilisation de la machine virtuelle Java pour l'authentification des users (tres tres lourd meme pour des machines récentes).
- et 2-3 bricoles qui vont certainement etre résolues quand j'aurais le tech au tel.
 
Bref au final je suis assez satisfait mais pas totalement comblé  :whistle:


Tu peut utiliser l'authentification intégré de ton navigateur, en mettant en place spenego sur ton serveur AD.
Tu dois pouvoir trouver des fiches sur le site de netasq.
Moi, j'ai eu pas mal de bug dans les interfaçes, et dans la mise à jour des configurations.  
Je prefère watchguard, c'est bien moins cher mais en anglais.

n°17137
Quich'Man
No Fat...
Posté le 05-10-2005 à 15:49:18  profilanswer
 

jolebarjo a écrit :

Tu peut utiliser l'authentification intégré de ton navigateur, en mettant en place spenego sur ton serveur AD.
Tu dois pouvoir trouver des fiches sur le site de netasq.
Moi, j'ai eu pas mal de bug dans les interfaçes, et dans la mise à jour des configurations.  
Je prefère watchguard, c'est bien moins cher mais en anglais.


 
 
En fait je me suis rendu compte que en utilisant l'authentification LDAP (ou lieu de SRp par défaut), l'interface d'authentification est différente et ne nécessite plus la MV Java.  :hello:

n°17138
sket
Posté le 13-12-2005 à 18:00:53  profilanswer
 

ok.
Arkoon, sonicwall et fortinet s'appuis sur snort. Snort viens d'etre racheter et nous ne conaissons pas à présent l'avenir exact des firewall que je viens de siter.
 
netasq developpe c'est propre signature.
 
En se qui concerne la hotline de netasq il est vrai qu'elle n'est pas optimum mais lorsque tu contractes chez un partenaire (ex nous) les partenaires doivent être expert voir expert plus. 90% des pb sont géré par le partenaire. De plus, lorsqu'il y a pb les partenaires on des numéro plus directe pour arriver à une solution. Je généralise mais en fait c comme cela que ca se passe chez nous. Je ne c si je peux faire de pub mais comparant niveau sécurité et fiabilité il en reste que 2 checkpoint  très cher et netasq. A contrario a checkpoint netasq agit en mode noyau et est français.
 
sket@freesurf.fr

n°17139
Quich'Man
No Fat...
Posté le 06-01-2006 à 11:54:13  profilanswer
 

Autre souci chez Netasq apparemment, il n'est pas possible de faire de redondance de ligne. Je voudrais dédier une ligne internet à mes serveurs et une autre à mes clients en surf.  
J'ai contacté le service technique, j'attend la réponse mais si quelqu'un d'entre vous a déjà fait ou sait si c'est faisable sur les netasq, je suis preneur de l'info ;)

n°17140
bugman23
Posté le 06-01-2006 à 14:36:53  profilanswer
 

si tu peux !

n°17141
Quich'Man
No Fat...
Posté le 06-01-2006 à 14:58:19  profilanswer
 

en déclarant des routes statiques ?  
 
J'ai essayé ca et ca l'a tout planté  :whistle:
 
Ah oui c'est possible mais par interface apparemment, or moi je veux définir plusieurs passerelles pour les paquets entrants sur l'interface in par exemple, et ca n'a pas l'air d'etre possible malheuresuement.  :sweat:


Message édité par Quich'Man le 06-01-2006 à 15:17:08
n°17142
wonee
Ben Chui SyMpA
Posté le 06-01-2006 à 15:38:56  profilanswer
 

Pour info j'arrive à faire du load balancing avec un SOnicwall TZ1700 Enhanced qui a sur chaque WAN un routeur XIncom Dual WAN.
Et je peux faire des applis dédiés  aux wans avec le SOnicwall et le Xincom.
Pour un info un Xincom çà coûte 350€ TTC. Tu peux tt à fait le mettre sur un WAN de ton NEtasq et suffiras juste de creer une route statique entre ton LAN et le LAN du XIncom. A faire sur le xincom.  
Après tu peux dédié par wan les ports des aplis via le Xincom.  
Pour moi j'ai aussi fait des rêgles sur le sonicwall.


Message édité par wonee le 06-01-2006 à 15:41:02
n°17143
bugman23
Posté le 06-01-2006 à 16:56:56  profilanswer
 

oui quich'man en utilisant plusieurs interface c'est par ca que ca fonctionne :)

n°17144
Quich'Man
No Fat...
Posté le 06-01-2006 à 18:43:25  profilanswer
 

ok merci de ta réponse. Donc il me reste que la soluce de wonee  :sweat:

n°17145
bugman23
Posté le 06-01-2006 à 20:02:01  profilanswer
 

pourquoi c bien d'utilisé plusieur interface nan ?
 
genre une avec une freebox degroupé pour le traffic dit poubelle (surf et cie pour les use) et une autre interface avec un truc solide genre sdsl avec debit garantie chez oleane par exemple pour les applications metier etc...

n°17146
jolebarjo
http://www.forum-citrix.com/
Posté le 07-01-2006 à 15:15:13  profilanswer
 

wonee a écrit :

Pour info j'arrive à faire du load balancing avec un SOnicwall TZ1700 Enhanced qui a sur chaque WAN un routeur XIncom Dual WAN.
Et je peux faire des applis dédiés  aux wans avec le SOnicwall et le Xincom.
Pour un info un Xincom çà coûte 350€ TTC. Tu peux tt à fait le mettre sur un WAN de ton NEtasq et suffiras juste de creer une route statique entre ton LAN et le LAN du XIncom. A faire sur le xincom.  
Après tu peux dédié par wan les ports des aplis via le Xincom.  
Pour moi j'ai aussi fait des rêgles sur le sonicwall.


Comment cela ce passe quand tu veux monter des VPN, qu'ils soient sites à sites ou nomades ?
Car le principe d'avoir 2 interface Wan sur le firewall en direct, c'est qu'il se demerde à maintenir les tunnels VPN actif en cas de crash d'une des 2 liasions, en fonction des adresse IP fixe etc....

n°17147
Quich'Man
No Fat...
Posté le 08-01-2006 à 09:53:07  profilanswer
 

bugman23 a écrit :

pourquoi c bien d'utilisé plusieur interface nan ?
 
genre une avec une freebox degroupé pour le traffic dit poubelle (surf et cie pour les use) et une autre interface avec un truc solide genre sdsl avec debit garantie chez oleane par exemple pour les applications metier etc...


 
 
Oui mais sur mon LAN jai des postes clients que je voudrais mettre sur une ligne speciale (ils utilisent des applications externalisés et ont donc besoin de bcp de débit). Et toutes mes autres interfaces sont deja occupées ;)

n°17148
wonee
Ben Chui SyMpA
Posté le 09-01-2006 à 09:33:33  profilanswer
 

jolebarjo a écrit :

Comment cela ce passe quand tu veux monter des VPN, qu'ils soient sites à sites ou nomades ?
Car le principe d'avoir 2 interface Wan sur le firewall en direct, c'est qu'il se demerde à maintenir les tunnels VPN actif en cas de crash d'une des 2 liasions, en fonction des adresse IP fixe etc....


Alors le VPN est bien gêré par le firewall par contre on lui dedit un des WAN. Mais on peut creer les configs VPN sur les 2 wans.
Pour info les routeurs XIncoms peuvent aussi faire du VPN autentified mais les tunnels sont désactivés (solution de secours en cas de crash du firewall).  
Dans mon cas c'est pas çà.
Sur chaque WAN j'ai un routeur Dual WAN qui lui utilise 2 WANS pour le VPN. (via une simple rêgle sur les ports). Donc les clients VPN Sonicwall, lors de la connexion, utilisent les 2 wans. Ce sont des clients à IPs dynamiques donc pas de blem sur les ips. Et le XIncom fait bien le partage des 2 Wans.
Par contre je n'ai pas de site a site mais si j'avais eu rien me bloque de dedié les ports VPN sur un des WAN du firewall et sur un des routeurs xincom aussi.
Je me suis permis de poster ici pour expliquer les possiblités du dual WAN. C'est assez agréable quand les DNS d'un FAI tombent et qu'ils vous restent encore les autres wans... Ou autres cas un blocage de peering entre deux FAI qui vous bloquent certains correspondant mails... Maintenant si la DSLAM tombe c'est sur que c pas pareil...
Pour repondre à Quich'man oui tu peux dédié par les adresses macs et un boot dhcp un des WAN à gros debit pour les postes que tu veux.
 

n°17149
bugman23
Posté le 27-06-2006 à 11:29:36  profilanswer
 

Quelqu'un à une idée de comment faire passé le flux video/audio de la freebox pour avoir la tv en multiposte deriere un firewall netasq :)
 
Merci

n°17150
camocim
Posté le 04-07-2006 à 19:32:36  profilanswer
 

faut il avoir un soft spécial pour avoir acces au netasq f50 ? sinon quelle l'ip à laquelle il faut se connecter ?
 
merci


---------------
Camocim.
n°17151
fmj
Biheuwouair !
Posté le 18-04-2007 à 02:20:54  profilanswer
 

Salut,
 
Je relance le sujet.
 
A savoir est-ce qu'il y a eu du nouveau depuis pour driver le choix d'un FW tout-en-1 entre du Netasq et du Arkoon ????
 
Merci !

n°17606
lunehurlan​te34
...
Posté le 23-04-2007 à 13:17:07  profilanswer
 

bjr a ts j'ai un petit souci avec un arkoon A20 et vu ke vous vous y connaissez visiblement! voici mon post: http://forum.hardware.fr/hfr/syste [...] _344_1.htm

n°17642
shreckbull
Posté le 23-04-2007 à 18:10:10  profilanswer
 

pourquoi vous n'utilisez pas pfsense ?

n°17645
twins_
La Trans y a que ça de vrai !
Posté le 23-04-2007 à 20:02:02  profilanswer
 

fmj a écrit :


A savoir est-ce qu'il y a eu du nouveau depuis pour driver le choix d'un FW tout-en-1 entre du Netasq et du Arkoon ????


 
y a eu beaucoup de nouveau parce que depuis 2005, début du topic avec la "guerre" Netasq / Arkoon, Netasq a enormement fait evoluer ça gamme et fait attention il y a beaucoup d'argument dans ce topic qui soient non plus raisons d'etre :jap: soient qui sont de la grosse connerie :whistle:  
 
ensuite concernant pfsense il est pas mal comme FW logiciel ... mais la je pense qu'on parle plus d'appliance sous forme de "boite noire" :jap: et ça devient incomparable cela dit il ne faut pas ecarter ce genre de solution si on a mal évaluer ces besoins ;)
 
sinon au niveau des FW hardware j'ai teste du Arkoon, du Netasq et du Netscreen ... les 3 sont de très bons produits maintenant il faut trouver celui qui repond le mieux à tes besoins ;)
 
et fait attention à que tu peux trouver sur le net surtout sur ce genre de produits plutôt orientés pro ! :o y a des bétises qui circulent parfois / souvent (rayer la mention inutile :whistle: )

Message cité 1 fois
Message édité par twins_ le 23-04-2007 à 20:02:23
n°17672
nikko
Posté le 24-04-2007 à 09:26:32  profilanswer
 

twins_ a écrit :

y a eu beaucoup de nouveau parce que depuis 2005, début du topic avec la "guerre" Netasq / Arkoon, Netasq a enormement fait evoluer ça gamme et fait attention il y a beaucoup d'argument dans ce topic qui soient non plus raisons d'etre :jap: soient qui sont de la grosse connerie :whistle:


 
Arkoon a également fait évoluer son offre. Les bases matérielles sont plus ou moins les mêmes qu'avant, mais la partie système a pas mal évolué, et dans le bon sens...

n°17683
twins_
La Trans y a que ça de vrai !
Posté le 24-04-2007 à 10:26:24  profilanswer
 

c'est normal ... et heureusement même :D

n°17688
nikko
Posté le 24-04-2007 à 12:07:20  profilanswer
 

oui, ils en avaient bien besoin

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
CheckPoint VPN FirewallFirewall Checkpoint / Nokia
ntlmaps + putty + squid = passer un proxy/firewall ISA ? 
Plus de sujets relatifs à : Netasq Vs Arkoon (firewall)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR