Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1783 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Question à propos des UTM (Arkoon inside)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question à propos des UTM (Arkoon inside)

n°56486
tain0s
## W00ki3 Styl3 ##
Posté le 24-07-2009 à 14:46:16  profilanswer
 

[:simchevelu]  
 
Bonjour, bonjour,
 
Je ne sais pas si il y a des "power" users d'UTM par ici, mais sait on jamais  :D  
 
Voila, j'aimerais comprendre comment se branche un boitier UTM sur un réseau, j'en ai jamais approcher et afin de pouvoir réaliser mon étude, je souhaiterais quelque éclaircissement sur son principe de fonctionnement.
 
Ce qui m'intéresse, c'est la partie VPN IPsec et la partie Firewall.
 
Arreter moi si je me trompe, mais sur un UTM (genre Arkoon), on branche l'UTM sur un routeur pour le faire sortir sur la toile, et que reste il après dessus... Chaque port de l'UTM peut être utiliser comme on le souhaite ??
 
Par exemple, un port vers une DMZ, un port vers un 1er réseau, un autre sur un second ??
 
Merci pour votre aide  :jap:  
 
A bientôt  [:arn0]  
 


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
mood
Publicité
Posté le 24-07-2009 à 14:46:16  profilanswer
 

n°56487
Pims
Posté le 24-07-2009 à 14:52:17  profilanswer
 

Oui chaque port peut être utiliser comme tu le souhaites, pas forcément une patte qui sort sur Internet d'ailleurs.

n°56488
tain0s
## W00ki3 Styl3 ##
Posté le 24-07-2009 à 15:01:08  profilanswer
 

Merci de l'info Pims ! ;)
 
Au cas ou... j'ai une autre question... ^^
 
Le firewall d'une appliance UTM peut gérer le routage d'un réseau 1 vers un réseau 2 + internet par exemple...
 
Petite schématique rapide :
 
Port 1 : Direction Internet
Port 2 : Direction Reseau 1
Port 3 : Direction Reseau 2
 
Regle du firewall de l'UTM :
 
Port 1 < > Port 2 et 3
Port 2 < > Port 1 et 3
Port 3 < > Port 1
 
Merci :jap:


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
n°56490
Pims
Posté le 24-07-2009 à 15:17:40  profilanswer
 

sur un Arkoon ca marche pas par port mais par adresse IP mais ca revient à ça oui.

n°56491
tain0s
## W00ki3 Styl3 ##
Posté le 24-07-2009 à 15:26:15  profilanswer
 

Oups, oui, j'me suis trompé dans la façon de présenter la chose, c'est sur que ça va pas le faire par 'port'.... :D
 
Merci Pims ! ^^


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
n°56498
skoizer
tripoux et tête de veau
Posté le 24-07-2009 à 17:04:26  profilanswer
 

Plutôt que de port, parle plutôt d'interface.
Tu n'as as que arkoon, tu as les Cisco ASA et Netasq (et d'autre)
Ton boitier fait VPN SSL ? c'est a dire qu'avec un navigateur Web tu peux te connecter a un site internet en https pour rentrer sur ton réseau.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°56500
tain0s
## W00ki3 Styl3 ##
Posté le 24-07-2009 à 17:47:31  profilanswer
 

Merci Skoizer pour la precision  :jap:  
 
Oui, les boitiers Netasq sont aussi dans ma ligne de mire... Mon étude ayant besoin de materiel conforme au recommandation EAL 2 minimum...
 
Pour les VPN avec les sites distants, je compte utiliser des VPN IPsec ;)


---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
n°56501
skoizer
tripoux et tête de veau
Posté le 24-07-2009 à 18:03:00  profilanswer
 

J'ai un netasq. http://www.netasq.com/_pdf/FRDS081 [...] 0-U450.pdf la doc
Le probléme avec les netasq c'est du freeBsd ce n'est pas un systéme propriétaire comme par exemple les ASA de cisco.
Sinon qu'est que EAL 2  ??


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°56502
tain0s
## W00ki3 Styl3 ##
Posté le 24-07-2009 à 18:28:41  profilanswer
 

C'est un niveau de certification basé sur les Critères Commun, il y en à 5 avec des degrés différents (+).
 
Il est délivré par la DCSSI : http://www.ssi.gouv.fr/archive/fr/ [...] icats.html  ;)


Message édité par tain0s le 24-07-2009 à 18:29:30

---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###
n°58294
Malphas
Posté le 15-09-2009 à 15:49:16  profilanswer
 
mood
Publicité
Posté le 15-09-2009 à 15:49:16  profilanswer
 

n°58297
skoizer
tripoux et tête de veau
Posté le 15-09-2009 à 15:59:37  profilanswer
 

merci beaucoup pour la précision, donc c'est encore mieux netasq :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Question à propos des UTM (Arkoon inside)

 

Sujets relatifs
Arkoon Authen transparentequestion sur conso d'une clim de 2,5Kw
Arkoon Authentification NTquestion sur les cartes Supervisor de cisco
question sur les cisco 6500 sur ebay des usaQuestion sur l'ATM
question sur xeonQuestion sur netlogon et sysvol
Grande question mainframe IBM vs multi-pcAuthentification de flux Arkoon A51X
Plus de sujets relatifs à : Question à propos des UTM (Arkoon inside)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR