jdh a écrit:Sur le forum, on trouve plutôt des gens qui s'intéressent à l'administration d'un firewall (de type distribution linux ou bsd) installable sur un PC "standard" (voire "embarqué" = petit boitier).
Oui j'ai cru comprendre, et je commence à m'y interesser, d'ailleurs s'il y a des tutos par ci par la je suis preneur! J'ai commencé, j'ai graver l'image d'IPCOP et j'ai déjà une machine de côté qui conviendra très bien.
Un boitier UTM c'est d'abord du marketing !
Le but d'un boitier c'est de
- vendre le boitier,
- vendre 1 journée d'install avec transfert de compétence,
- vendre les clients VPN,
- vendre la maintenance du boitier (mise à jour de version),
- vendre l'antivirus et le renouvellement annuel.
Oui le côté markéting je l'avais très bien cerné, c'est pour cela que j'aurai préféré prendre une solution sans abonnement mais je crois que c'est peine perdue. Ce qui m'attire vers cette solution c'est la facilité apparente (j'avais fait une formation Cisco il y a quelques années, avec un petit rafraichissement de mémoire ça devrait aller).
Et cela ne dispense pas d'avoir une compétence pour le configurer soi-même !
J'en suis conscient.
En outre, un filtrage antivirus placé sur un firewall n'est pas forcément une bonne idée.
La solution antivirus est déjà installée sur les postes et les serveurs, Norton Endpoint client/serveur. Mais une première barrière materielle aurait été un plus non négligeable surtout contre les attaques d'intrusion.
Bref, il faut y réfléchir à 2 fois avant d'acheter ce genre de chose.
Je suis la pour ça ;o)
En fait le vrai problème, c'est d'avoir soi-même les compétences en config de ce genre d'objets et en config de distributions Linux, et que son patron ait confiance en votre expertise. (Le 2ième point est rare !)
J'ai la soif d'apprendre! J'ai une formation de base Admin Réseau (bac+2) donc je suis capable d'assimiler ces technologies que je n'ai pas encore suffisamment acquis. Que mon patron ai confiance, je pense que oui, je suis directeur technique (et admin réseau), j'ai plein pouvoir sur les décisions de cet ordre ;o)
J'ai connu des chefs informatique se disant : mon technicien micro sait installer Windows 95, il n'aura donc pas de difficulté à installer un serveur Windows NT voire un firewall fonctionnant sur Windows : on peut clicker donc c'est facile !
Ça c'est un peu général à tout dirigeant d'entreprise qui paye ses salariés pour ce dont ils sont sensés savoir faire, sinon, au suivant!
NB : moi aussi, j'ai acheté des boitiers de ce type et ce n'est pas si mal. Mais on peut faire la même chose avec un distribution Linux ou Bsd type Ipcop ou pfSense. Et c'est pourtant absolument la même chose !
Ok je suis prêt à sauter le pas mais si c'est une question de budget je n'ai pas de limite réelle en ce qui concerne la sécurité.