Reprise du message précédent :
4 ports, c'est un modele à 5000 € ht ce truc, non ?

Nivo maintenance le arkoon c'est luxe, c'est très chère comparé au netasq ,par contre oui c'est dans les 5000 euros HT

Moi j'ai monté 6 Arkoons (du A500 au A50) dans ma société (qui posséde 6 filiales) .....
 
Ne connaissant pas Netasq, je  peux difficilement comparer !!!! par contre je trouve le paramètrage de l'Arkoon pas trops compliqué et très cool visuellement parlant
 
D'autre les outils de Monitoring et de Reporting sont TOP
 
Voilà

Okay. Autant j'aurais pu faire passer le modele 2 port (env 2500 HT) autant le 4 ports ça va être dur....
 
J'ai pu qu'a me cracher dans les mains et faire joujou avec netfilter

Perso j'utilise Arkoon, on à plusieurs client avec et aucun sousci. (Je ne connait pas Netasq)
Il permet de faire du criptage en AES 256 bits et non 128 comme la concurence.
On peux gerer plusieurs Arkoon d'un seul (Maitre Esclave).
Il gere le LoadBalancing (tout les modeles) et l'equilibrage de charge (A partir de l'A2000)

Toujours en cogitation intense pour le choix d'un firewall, je parcours vos messages avec intérêt.
 
Après consultation de plusieurs sociétés installatrices, le choix semble se restreindre, pour mon cas, entre Arkoon (boitier constructeur) et Checkpoint (en boitier ou sur base PC).
>> ce choix découle grandement des compétences (ou partenariats) desdites Sté, qui ont été sélectionnées au niveau départemental, pour raison de délai de SAV.
 
C'est donc un nouveau type de comparatif (sans doute + difficile à réaliser) : Boitier vs PC,
c'est le prêt à porter contre le sur mesure...
 
J'attend les offres pour voir les budgets (ce qui est quand même un peu déterminant ;-)
 
Pour info (et à la louche) on va vers une envelopppe > 6000 HT.

J'ai acheté récemment un Netasq F200 extended 3 ports.  
Les avantages sont nombreux : facilité d'install et de config, antivirus SMTP (assez rare en embarqué),  VPN SSL, Ipsec 256-bit AES et PPTP. Evidemment j'ai jamais rien vu d'autre (sauf sur le papier) donc mon avis n'est surement pas tres objectif.
 
Par contre y'a quelques bémols :  
 
- le proxy transparent qui empeche du coup l'acces au net pour mes sites distants (VPN Oleane > ils refusent de rediriger les flux Internet ces enfoirés) donc obligé de monter un proxy pour mes sites distants.
- la hotline pas tres reactive (on doit me rapeler dans les 48h, j'ai pas encore recu le coup de fil depuis 5j)
- l'utilisation de la machine virtuelle Java pour l'authentification des users (tres tres lourd meme pour des machines récentes).
- et 2-3 bricoles qui vont certainement etre résolues quand j'aurais le tech au tel.
 
Bref au final je suis assez satisfait mais pas totalement comblé  

Quich'man  on na le meme probleme que toi avec vpn oleane...la solution est de passé en vpn Equant tj chez oleane...c'est le meme prix renseigne toi
 

 
 
Merci pour l'info bugman23 mais il me reste moins d'un an avec eux, jai pas envie de me réengager 3 ans, je suis assez mécontent de leurs services (pas de répercution des baisses de prix depuis plus de 2 ans, pas de hausse des débits, bref on paie tres cher pour un service fiable certes, mais assez peu performant). Donc l'an prochain, je monte mon propre VPN, au moins j'aurais la main sur mes routeurs    
Pour te dire, le commercial d'Oleane m'a parlé de l'offre Equant mais il m'a dit que ca risquait d'etre + cher et que il fallait minimum 3 mois avant l'install donc j'ai pas insisté et je renouvellerais pas avec eux (je prendrais surement que les lignes mais pas l'offre VPN)    
T'en es content toi du VPN Oleane ?

Nous on nous a proposé l'equant pour le meme tarif, et vu qu'on est relativement satisfait du truc on va passsé en Equant surement dans quelques temps...
 

Tu peut utiliser l'authentification intégré de ton navigateur, en mettant en place spenego sur ton serveur AD.
Tu dois pouvoir trouver des fiches sur le site de netasq.
Moi, j'ai eu pas mal de bug dans les interfaçes, et dans la mise à jour des configurations.  
Je prefère watchguard, c'est bien moins cher mais en anglais.

 
 
En fait je me suis rendu compte que en utilisant l'authentification LDAP (ou lieu de SRp par défaut), l'interface d'authentification est différente et ne nécessite plus la MV Java.  

ok.
Arkoon, sonicwall et fortinet s'appuis sur snort. Snort viens d'etre racheter et nous ne conaissons pas à présent l'avenir exact des firewall que je viens de siter.
 
netasq developpe c'est propre signature.
 
En se qui concerne la hotline de netasq il est vrai qu'elle n'est pas optimum mais lorsque tu contractes chez un partenaire (ex nous) les partenaires doivent être expert voir expert plus. 90% des pb sont géré par le partenaire. De plus, lorsqu'il y a pb les partenaires on des numéro plus directe pour arriver à une solution. Je généralise mais en fait c comme cela que ca se passe chez nous. Je ne c si je peux faire de pub mais comparant niveau sécurité et fiabilité il en reste que 2 checkpoint  très cher et netasq. A contrario a checkpoint netasq agit en mode noyau et est français.
 
sket@freesurf.fr

Autre souci chez Netasq apparemment, il n'est pas possible de faire de redondance de ligne. Je voudrais dédier une ligne internet à mes serveurs et une autre à mes clients en surf.  
J'ai contacté le service technique, j'attend la réponse mais si quelqu'un d'entre vous a déjà fait ou sait si c'est faisable sur les netasq, je suis preneur de l'info

si tu peux !

en déclarant des routes statiques ?  
 
J'ai essayé ca et ca l'a tout planté  
 
Ah oui c'est possible mais par interface apparemment, or moi je veux définir plusieurs passerelles pour les paquets entrants sur l'interface in par exemple, et ca n'a pas l'air d'etre possible malheuresuement.  

Pour info j'arrive à faire du load balancing avec un SOnicwall TZ1700 Enhanced qui a sur chaque WAN un routeur XIncom Dual WAN.
Et je peux faire des applis dédiés  aux wans avec le SOnicwall et le Xincom.
Pour un info un Xincom çà coûte 350€ TTC. Tu peux tt à fait le mettre sur un WAN de ton NEtasq et suffiras juste de creer une route statique entre ton LAN et le LAN du XIncom. A faire sur le xincom.  
Après tu peux dédié par wan les ports des aplis via le Xincom.  
Pour moi j'ai aussi fait des rêgles sur le sonicwall.

oui quich'man en utilisant plusieurs interface c'est par ca que ca fonctionne

ok merci de ta réponse. Donc il me reste que la soluce de wonee  

pourquoi c bien d'utilisé plusieur interface nan ?
 
genre une avec une freebox degroupé pour le traffic dit poubelle (surf et cie pour les use) et une autre interface avec un truc solide genre sdsl avec debit garantie chez oleane par exemple pour les applications metier etc...

Comment cela ce passe quand tu veux monter des VPN, qu'ils soient sites à sites ou nomades ?
Car le principe d'avoir 2 interface Wan sur le firewall en direct, c'est qu'il se demerde à maintenir les tunnels VPN actif en cas de crash d'une des 2 liasions, en fonction des adresse IP fixe etc....

 
 
Oui mais sur mon LAN jai des postes clients que je voudrais mettre sur une ligne speciale (ils utilisent des applications externalisés et ont donc besoin de bcp de débit). Et toutes mes autres interfaces sont deja occupées

Alors le VPN est bien gêré par le firewall par contre on lui dedit un des WAN. Mais on peut creer les configs VPN sur les 2 wans.
Pour info les routeurs XIncoms peuvent aussi faire du VPN autentified mais les tunnels sont désactivés (solution de secours en cas de crash du firewall).  
Dans mon cas c'est pas çà.
Sur chaque WAN j'ai un routeur Dual WAN qui lui utilise 2 WANS pour le VPN. (via une simple rêgle sur les ports). Donc les clients VPN Sonicwall, lors de la connexion, utilisent les 2 wans. Ce sont des clients à IPs dynamiques donc pas de blem sur les ips. Et le XIncom fait bien le partage des 2 Wans.
Par contre je n'ai pas de site a site mais si j'avais eu rien me bloque de dedié les ports VPN sur un des WAN du firewall et sur un des routeurs xincom aussi.
Je me suis permis de poster ici pour expliquer les possiblités du dual WAN. C'est assez agréable quand les DNS d'un FAI tombent et qu'ils vous restent encore les autres wans... Ou autres cas un blocage de peering entre deux FAI qui vous bloquent certains correspondant mails... Maintenant si la DSLAM tombe c'est sur que c pas pareil...
Pour repondre à Quich'man oui tu peux dédié par les adresses macs et un boot dhcp un des WAN à gros debit pour les postes que tu veux.
 

Quelqu'un à une idée de comment faire passé le flux video/audio de la freebox pour avoir la tv en multiposte deriere un firewall netasq
 
Merci

faut il avoir un soft spécial pour avoir acces au netasq f50 ? sinon quelle l'ip à laquelle il faut se connecter ?
 
merci

Salut,
 
Je relance le sujet.
 
A savoir est-ce qu'il y a eu du nouveau depuis pour driver le choix d'un FW tout-en-1 entre du Netasq et du Arkoon ????
 
Merci !

bjr a ts j'ai un petit souci avec un arkoon A20 et vu ke vous vous y connaissez visiblement! voici mon post: http://forum.hardware.fr/hfr/syste [...] _344_1.htm

pourquoi vous n'utilisez pas pfsense ?

 
y a eu beaucoup de nouveau parce que depuis 2005, début du topic avec la "guerre" Netasq / Arkoon, Netasq a enormement fait evoluer ça gamme et fait attention il y a beaucoup d'argument dans ce topic qui soient non plus raisons d'etre soient qui sont de la grosse connerie  
 
ensuite concernant pfsense il est pas mal comme FW logiciel ... mais la je pense qu'on parle plus d'appliance sous forme de "boite noire" et ça devient incomparable cela dit il ne faut pas ecarter ce genre de solution si on a mal évaluer ces besoins
 
sinon au niveau des FW hardware j'ai teste du Arkoon, du Netasq et du Netscreen ... les 3 sont de très bons produits maintenant il faut trouver celui qui repond le mieux à tes besoins
 
et fait attention à que tu peux trouver sur le net surtout sur ce genre de produits plutôt orientés pro ! y a des bétises qui circulent parfois / souvent (rayer la mention inutile )

 
Arkoon a également fait évoluer son offre. Les bases matérielles sont plus ou moins les mêmes qu'avant, mais la partie système a pas mal évolué, et dans le bon sens...

c'est normal ... et heureusement même

oui, ils en avaient bien besoin