Entreprises/Collectivités utilisatrices d'IPCop

[fleib]

Bonjour,

Etant tombé dans la marmite de l'open source depuis mes études supérieures, j'ai décidé, après 10 ans d'expérience dans le métier, de créer ma propre entreprise.
Nous avons fait le choix de ne distribuer que des outils open source.
En terme de sécurisation de réseau, nous proposons IPCop.
J'aimerais trouver une liste d'entreprises ou de collectivites utilisant IPCop. J'ai un client potentiel qui me demande des references et je n'ai ai pas trouvé de significatives au cours de mes recherches.
Sauriez vous où je peux trouver ca?

Merci d'avance

Francois

[shwing]

Salut,

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.

Personnellement j'ai ipcop que en "privé" mais il est évident que je ne dirais pas où je l'ai installé et chez qui.

Je pense que si tu lui amènes des réponses technique qu'il peut comprendre, comme ipcop est un linux, donc le kernel plus uniquement les élément indispensable à son bon fonctionnement, que tout ça ne nécessite pas de mise à jour à la windows, et que si faille est découvert dans un élément une update suivra, etc... avec ce genre de discours tu pourra peux-être "vendre" ton ipcop. Mais pas en disant forcément que le fleuriste du coin à son ipcop.

Voici donc mon pt de vue.

A+

[fleib]

Merci pour cette reponse.
J'ai déjà argumenté sur ces points la, mais le client qui me demande ca n'est pas un technicien et donc ce genre de reponse ne le satisfont pas.
Il voudrait etre rassuré avant de faire ses premiers pas dans l'open source...
Cela dit, je concois tout a fait que pas grand monde ne veuille afficher sur la place publique quel parefeu il utilise.

Francois

[kinkey]

Je dirais surtout pour un parfeu.

Si c'est la peur de l'OpenSource en général tu peux lui citer le cas de grande entreprise qui utilise d'autres produits OpenSource et de préférence dans sont secteur d'activité.

[shwing]

le client qui me demande ca n'est pas un technicien

Et c'est bien pour cette raison qu'il fait appel à un tiers pour s'en occupé.

Tu penses que ton banquier va te donner les noms de ses autres clients pour te garder ?

regarde de ce côté là pour trouvé des arguments :
http://www.google.ch/search?hl=fr&q=pou ... cher&meta=
http://www.google.ch/search?hl=fr&q=pou ... cher&meta=

sinon attends que ccnet passe par ici, il aura aussi des arguments

[ccnet]

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.

Je souscris pleinement à ce point de vue. La sécurité est beaucoup une question de mise en œuvre et d'architecture, plus que de produits en tout cas.

Si la réticence concerne de façon générale l'open source, c'est que les questions de sécurités ne sont pas comprises correctement. Prenons 'exemple de la cryptographie. Pour assurer le secret nous avons besoin de deux choses : un algorithme et une clé. Il y a d'excellentes raisons (que je ne détaille pas) pour penser que seule la clé doit être secrète et que au contraire, l' algorithme doit être parfaitement connu. Plus il est connu et moins la probabilité d'une erreur dans sa réalisation (je dis bien réalisation et non conception) est forte. Or l'histoire de la cryptographie à montré maintes fois que, plus que la conception, c'est l'implémentation désastreuse qui est souvent à l'origine d'une solution peu sûre. Je ne parle même pas de l'utilisation. La théorie mathématique qui soutend le système d'échange de clés de Diffie et Hellmann est correcte à ce jour. On a pourtant vu de nombreuse implémentations défectueuse qui conduisait à rompre le secret.

Tout cela pour dire que l'ouverture et le caractère public de l'open source est un avantage puisque le code est largement audité, examiné, bien au delà de ce qu'il est possible dans le cas d'un produit propriétaire.

Vous auriez pu sans peine, pour Windows NT, à son époque, fournir une liste de référence impressionnante, ce qui n'empêche pas que le système, du point de vue sécurité, était calamiteux !

Savoir qui utilise quel firewall n'a finalement aucun intérêt. cela permet au mieux aux ignorants de choisir un produit cher, très utilisé et d'ouvrir le parapluie en cas de problème. C'est un peu comme ces administrateurs qui pensent protéger quelque chose en déplaçant le port ssh de 22 en 2222. A vrai dire on se moque de savoir sur quel port il écoute puisque en 20 minutes les outils disponibles nous dirons tout de quel logiciel écoute sur quel port.

Si l'on prend les grands produits open source : Apache, Mysql, Squid, Php, Linux on trouve des millions d'utlisateurs. Que dire des protocoles ... Votre client a t il bien conscience que tout cela vient d'une communauté open et non d'un éditeur particulier ?

Nous avons fait le choix de ne distribuer que des outils open source.

Idée fort louable et tout à fait rationelle, je pense qu'il y a un espace pour cela.

En terme de sécurisation de réseau, nous proposons IPCop.

Là je suis beaucoup plus dubitatif. Je ne connais pas le marché que vous souhaitez adresser. Il semble être professionnel. Bien que défendant ipcop, il me semble tout à fait illusoire de le retenir comme unique offre en matière de sécurité réseau tant ces fonctionnalités ciblés ne lui permettent pas de répondre à de nombreuses situations. Ce qu'il fait est très bien fait. Mais cela ne correspond qu'à une frange très restreinte des besoins. Les ennuis commencent dès lors que l'on quitte son domaine d'application. Au surplus, réduire la sécurité du réseau au firewall est une erreur.

Ce dont il faut convaincre votre client c'est que votre valeur ajoutée n'est pas de choisir un logiciel que tout le monde utilise (ce qui est à la porté de n'importe quel crétin) mais bien votre capacité à analyser les risques auxquels il est exposé et a y apporter des solutions en conséquence.

[zsunol]

Merci ccnet pour votre explication.

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.

Je souscris pleinement à ce point de vue. La sécurité est beaucoup une question de mise en œuvre et d'architecture, plus que de produits en tout cas.

Si la réticence concerne de façon générale l'open source, c'est que les questions de sécurités ne sont pas comprises correctement. Prenons 'exemple de la cryptographie. Pour assurer le secret nous avons besoin de deux choses : un algorithme et une clé. Il y a d'excellentes raisons (que je ne détaille pas) pour penser que seule la clé doit être secrète et que au contraire, l' algorithme doit être parfaitement connu. Plus il est connu et moins la probabilité d'une erreur dans sa réalisation (je dis bien réalisation et non conception) est forte. Or l'histoire de la cryptographie à montré maintes fois que, plus que la conception, c'est l'implémentation désastreuse qui est souvent à l'origine d'une solution peu sûre. Je ne parle même pas de l'utilisation. La théorie mathématique qui soutend le système d'échange de clés de Diffie et Hellmann est correcte à ce jour. On a pourtant vu de nombreuse implémentations défectueuse qui conduisait à rompre le secret.

Tout cela pour dire que l'ouverture et le caractère public de l'open source est un avantage puisque le code est largement audité, examiné, bien au delà de ce qu'il est possible dans le cas d'un produit propriétaire.

Vous auriez pu sans peine, pour Windows NT, à son époque, fournir une liste de référence impressionnante, ce qui n'empêche pas que le système, du point de vue sécurité, était calamiteux !

Savoir qui utilise quel firewall n'a finalement aucun intérêt. cela permet au mieux aux ignorants de choisir un produit cher, très utilisé et d'ouvrir le parapluie en cas de problème. C'est un peu comme ces administrateurs qui pensent protéger quelque chose en déplaçant le port ssh de 22 en 2222. A vrai dire on se moque de savoir sur quel port il écoute puisque en 20 minutes les outils disponibles nous dirons tout de quel logiciel écoute sur quel port.

Si l'on prend les grands produits open source : Apache, Mysql, Squid, Php, Linux on trouve des millions d'utlisateurs. Que dire des protocoles ... Votre client a t il bien conscience que tout cela vient d'une communauté open et non d'un éditeur particulier ?

Nous avons fait le choix de ne distribuer que des outils open source.

Idée fort louable et tout à fait rationelle, je pense qu'il y a un espace pour cela.

En terme de sécurisation de réseau, nous proposons IPCop.

Là je suis beaucoup plus dubitatif. Je ne connais pas le marché que vous souhaitez adresser. Il semble être professionnel. Bien que défendant ipcop, il me semble tout à fait illusoire de le retenir comme unique offre en matière de sécurité réseau tant ces fonctionnalités ciblés ne lui permettent pas de répondre à de nombreuses situations. Ce qu'il fait est très bien fait. Mais cela ne correspond qu'à une frange très restreinte des besoins. Les ennuis commencent dès lors que l'on quitte son domaine d'application. Au surplus, réduire la sécurité du réseau au firewall est une erreur.

Ce dont il faut convaincre votre client c'est que votre valeur ajoutée n'est pas de choisir un logiciel que tout le monde utilise (ce qui est à la porté de n'importe quel crétin) mais bien votre capacité à analyser les risques auxquels il est exposé et a y apporter des solutions en conséquence.

[Franck78]

@zumol: c'est quoi la valeur ajoutée de ta réponse? Dire merci et quottez tout une réponse ne sert à rien.

Etant tombé dans la marmite de l'open source depuis mes études supérieures, j'ai décidé, après 10 ans d'expérience dans le métier, de créer ma propre entreprise.

IPcop ne sera jamais la réponse à chaque problème de sécurité à résoudre. Il est adapté pour le particulier évidement, les écoles avec une/deux classes en réseaux, des petits bureaux satellites liés en VPN.
Mais dans la vrai vie tu auras plusieurs IP publiques, des DMZ, des VPNs vers d'autres entreprises, des télémaintenance de prestataires externes vers le poste windows en plein réseau local, de la VOIP, des flux en tout genre,.....
bref des centaines de particularités seulement envisageables avec un contrôle fin du firewall. Soit direct en IPTABLES soit avec shorewall.

Mais si vraiment tu veux citer des noms de grandes entreprises, vas-y à la mode SSII. Elles ont toute en portefeuille EDF, le ministère machin, Dassault, Carrefour, sauf qu'elles omettent de dire que c'était il y a dix ans, ou que c'est juste un obscur service oublié ou une plateforme d'essai,....

Bref du vent alors que tu serais mieux inspiré de présenter l'outil adapté au problème de ton client.

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé

mon petit doigt me dit qu'il sera avant d'être manager, le principal tech qui mettra les mains dans le cambouis. Et qu'il assurera donc l'administration (à distance si possible) de ses clients.
Bye

[loberty]

Bonjour,

Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
Cela explique sans doute une certaine baisse de la fréquentation de ce forum.

Si vos réponses techniques sont techniquement justifiées, cela n'empêche pas que son client "veut" des références.
Même si des références ne sont d'aucune preuve, le client en attend.
Il faut donc lui répondre, en allant un peu dans son sens, même si on tente de le convaincre que ces références ne sont pas gageure de la qualité de la solution.
C'est le minimum dans une démarche commerciale.
Car si vous n'en êtes pas capable, d'autres le feront sans aucun état d'âme.

Ce que l'on peux répondre au client c'est que :
1. IPCOP est basé sur une architecture Linux, gérées par des milliers de développeurs
2. La capacité de correction et de réactivité de l'équipe de développement Linux est plus importante que sur Microsoft qui est lié aux enjeux commerciaux
3. Les solutions à base Linux sont plus rentables, car elles exigent un matériel moins important, qui est conservé plus longtemps, l'investissement s'effectue sur le service pas sur le produit en lui-même
4. Linux répond aux standards au contraire des environnements propriétaires (Microsoft) qui n'hésites pas à bloquer ses clients dans des solutions qu'eux seuls peuvent mettre à jour
5. Les solutions Linux sont de plus en plus utilisées dans des solutions professionnelles qui s'adressent aussi bien au grand public (Apple iPhone, Freebox) qu'aux professionnels eux-mêmes (PBX Cisco, PBX Aastra et Ercisson, solutions anti-spam, relais de messagerie de Orange).

Même si certaines de ces réponses sont discutables, l'objectif est qu'elles se doivent de rassurer le client quand au choix d'un environnement Linux.

Cela n'empêche pas que les précédentes réponses sont tout à fait vraies et fondées.
C'est aussi à vous d'essayer "d'éduquer" votre client en ce sens.

A bientôt

[philippe_PMA]

...
Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
...

Je dois dire que j'ai été tenté plus d'une fois d'en dire autant.
Ce qui m'a empéché c'est qu'il y a bien un gros boulot derrière ipcop et que je peux comprendre que des fois on est lassé de répondre aux mêmes questions ou tout du moins a des questions qui ne plaisent pas pour une raison ou une autre. Ce qui est le lôt de tout les forum techniques.
Il y a des réponses très tranchées pour ne pas dire carrément pas ouverte. Pas open à la source. Excusez le jeu de mot. Mais si ça peut mieux faire comprendre le problème.

C'est dommage de gacher une si belle distribution par une interface homme / homme un peu trop raide. Ce qui est compréhensible parfois, mais pas aussi souvent.

@+.

[Franck78]

Fleis pose une question précise, ou trouver une liste d'utilisateur IPCop, réponse claire: nulle part. Il peut surveiller les forums, démontrer qu'il y a de l'activité autour, pas grand chose de plus.

En terme de sécurisation de réseau, nous proposons IPCop

Et la je lui précise, comme d'autres, que si la réponse à chaque prospect n'est que IPCop, il se trompe lourdement. Ou est le problème? Je n'ai pas dis que IPCop n'est jamais la solution

Ce que l'on peux répondre au client c'est que :

Pas vraiment d'accord avec ça (point 2 à 5) aujourd'hui. Il y 10 ans oui. Aujourd'hui si le premier dirigeant venu n'est pas capable de trouver du pour et du contre sur 'linux' (pas IPCop, Linux) pour se forger une opinion tout seul, faut qu'il change de métier.

[tomtom]

Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
Cela explique sans doute une certaine baisse de la fréquentation de ce forum.

Salut,

En tant que modérateur, je ne pense pas que mon "niveau humain" n'ait baissé
En revanche, il est très clair qu'il y a un désinvestissement total des modérateurs, ceux que je connais (c'est à dire je pense...tous) sont extrèmement lassés en effet du ton qu'a pris ixus et se contentent, comme moi, de lire et arreter silencieusement les dérives et autres pubilicités.

Ixus n'est que ce que ses utilisateurs en font. Et le ton y est franchement devenu désagréable en plus du fait qu'il est devenu quasiment impossible d'y obtenir des informations utiles et adaptées.

L'esprit des débuts du site n'existe plus depuis au moins 3 ou 4 ans... Peut-etre que l'on est mal positionnés, trop orientés sur les distributions et en particulier IPCop... Peut-etre que l'excellent référencement a attiré trop de perosnnes découvrant la sécurité, et pas en adéquation avec les réponses apportées...

Désolé pour ce hors-sujet, je n'ai pas pu resister

t.

[weizen_42]

I do not want to interfer in a hot discussion, but FWIW you can find a kind of reference list here: http://www.ipcop-forum.de/forum/viewtop ... 25&t=22391

Yes it is 'anonymous' and yes it is probably worthless to try and convince a customer.
Still it shows that IPCop is in use in many places, large and small.

[tomtom]

Thanks weizen !

Let me translate this as this forum is intended to be in french language.

Je ne veux pas interferer dans cette discussion, mais vous pouvez trouver une sorte de liste de références ici: http://www.ipcop-forum.de/forum/viewtop ... 25&t=22391

Oui, c'est 'anonyme', et oui c'est probablement insuffisant pour réussir à convaincre un client.
Cela montre tout de même que IPCop est utilisé dans de nombreuses strutures, grandes et petites

Commentaire personnel : C'est surtout en allemand et je n'y comprends rien

t.

[weizen_42]

La liste en francais (je m'excuse, mon clavier ASCII manque la c-cédille)

http://translate.google.com/translate?u ... e&ie=UTF-8


Formatage de phpBB Code est FUBAR