Entreprises/Collectivités utilisatrices d'IPCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Entreprises/Collectivités utilisatrices d'IPCop

Messagepar fleib » 28 Mai 2009 15:01

Bonjour,

Etant tombé dans la marmite de l'open source depuis mes études supérieures, j'ai décidé, après 10 ans d'expérience dans le métier, de créer ma propre entreprise.
Nous avons fait le choix de ne distribuer que des outils open source.
En terme de sécurisation de réseau, nous proposons IPCop.
J'aimerais trouver une liste d'entreprises ou de collectivites utilisant IPCop. J'ai un client potentiel qui me demande des references et je n'ai ai pas trouvé de significatives au cours de mes recherches.
Sauriez vous où je peux trouver ca?

Merci d'avance

Francois
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Messagepar shwing » 28 Mai 2009 15:39

Salut,

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.

Personnellement j'ai ipcop que en "privé" mais il est évident que je ne dirais pas où je l'ai installé et chez qui.

Je pense que si tu lui amènes des réponses technique qu'il peut comprendre, comme ipcop est un linux, donc le kernel plus uniquement les élément indispensable à son bon fonctionnement, que tout ça ne nécessite pas de mise à jour à la windows, et que si faille est découvert dans un élément une update suivra, etc... avec ce genre de discours tu pourra peux-être "vendre" ton ipcop. Mais pas en disant forcément que le fleuriste du coin à son ipcop.

Voici donc mon pt de vue.

A+
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar fleib » 28 Mai 2009 15:47

Merci pour cette reponse.
J'ai déjà argumenté sur ces points la, mais le client qui me demande ca n'est pas un technicien et donc ce genre de reponse ne le satisfont pas.
Il voudrait etre rassuré avant de faire ses premiers pas dans l'open source...
Cela dit, je concois tout a fait que pas grand monde ne veuille afficher sur la place publique quel parefeu il utilise.

Francois
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Messagepar kinkey » 28 Mai 2009 16:27

Je dirais surtout pour un parfeu.

Si c'est la peur de l'OpenSource en général tu peux lui citer le cas de grande entreprise qui utilise d'autres produits OpenSource et de préférence dans sont secteur d'activité.
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar shwing » 28 Mai 2009 16:56

fleib a écrit: le client qui me demande ca n'est pas un technicien


Et c'est bien pour cette raison qu'il fait appel à un tiers pour s'en occupé.

Tu penses que ton banquier va te donner les noms de ses autres clients pour te garder ?

regarde de ce côté là pour trouvé des arguments :
http://www.google.ch/search?hl=fr&q=pou ... cher&meta=
http://www.google.ch/search?hl=fr&q=pou ... cher&meta=

sinon attends que ccnet passe par ici, il aura aussi des arguments ;)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar ccnet » 28 Mai 2009 18:23

je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.


Je souscris pleinement à ce point de vue. La sécurité est beaucoup une question de mise en œuvre et d'architecture, plus que de produits en tout cas.

Si la réticence concerne de façon générale l'open source, c'est que les questions de sécurités ne sont pas comprises correctement. Prenons 'exemple de la cryptographie. Pour assurer le secret nous avons besoin de deux choses : un algorithme et une clé. Il y a d'excellentes raisons (que je ne détaille pas) pour penser que seule la clé doit être secrète et que au contraire, l' algorithme doit être parfaitement connu. Plus il est connu et moins la probabilité d'une erreur dans sa réalisation (je dis bien réalisation et non conception) est forte. Or l'histoire de la cryptographie à montré maintes fois que, plus que la conception, c'est l'implémentation désastreuse qui est souvent à l'origine d'une solution peu sûre. Je ne parle même pas de l'utilisation. La théorie mathématique qui soutend le système d'échange de clés de Diffie et Hellmann est correcte à ce jour. On a pourtant vu de nombreuse implémentations défectueuse qui conduisait à rompre le secret.

Tout cela pour dire que l'ouverture et le caractère public de l'open source est un avantage puisque le code est largement audité, examiné, bien au delà de ce qu'il est possible dans le cas d'un produit propriétaire.

Vous auriez pu sans peine, pour Windows NT, à son époque, fournir une liste de référence impressionnante, ce qui n'empêche pas que le système, du point de vue sécurité, était calamiteux !

Savoir qui utilise quel firewall n'a finalement aucun intérêt. cela permet au mieux aux ignorants de choisir un produit cher, très utilisé et d'ouvrir le parapluie en cas de problème. C'est un peu comme ces administrateurs qui pensent protéger quelque chose en déplaçant le port ssh de 22 en 2222. A vrai dire on se moque de savoir sur quel port il écoute puisque en 20 minutes les outils disponibles nous dirons tout de quel logiciel écoute sur quel port.

Si l'on prend les grands produits open source : Apache, Mysql, Squid, Php, Linux on trouve des millions d'utlisateurs. Que dire des protocoles ... Votre client a t il bien conscience que tout cela vient d'une communauté open et non d'un éditeur particulier ?

Nous avons fait le choix de ne distribuer que des outils open source.

Idée fort louable et tout à fait rationelle, je pense qu'il y a un espace pour cela.

En terme de sécurisation de réseau, nous proposons IPCop.

Là je suis beaucoup plus dubitatif. Je ne connais pas le marché que vous souhaitez adresser. Il semble être professionnel. Bien que défendant ipcop, il me semble tout à fait illusoire de le retenir comme unique offre en matière de sécurité réseau tant ces fonctionnalités ciblés ne lui permettent pas de répondre à de nombreuses situations. Ce qu'il fait est très bien fait. Mais cela ne correspond qu'à une frange très restreinte des besoins. Les ennuis commencent dès lors que l'on quitte son domaine d'application. Au surplus, réduire la sécurité du réseau au firewall est une erreur.

Ce dont il faut convaincre votre client c'est que votre valeur ajoutée n'est pas de choisir un logiciel que tout le monde utilise (ce qui est à la porté de n'importe quel crétin) mais bien votre capacité à analyser les risques auxquels il est exposé et a y apporter des solutions en conséquence.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar zsunol » 31 Mai 2009 22:22

Merci ccnet pour votre explication.


ccnet a écrit:
je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé.


Je souscris pleinement à ce point de vue. La sécurité est beaucoup une question de mise en œuvre et d'architecture, plus que de produits en tout cas.

Si la réticence concerne de façon générale l'open source, c'est que les questions de sécurités ne sont pas comprises correctement. Prenons 'exemple de la cryptographie. Pour assurer le secret nous avons besoin de deux choses : un algorithme et une clé. Il y a d'excellentes raisons (que je ne détaille pas) pour penser que seule la clé doit être secrète et que au contraire, l' algorithme doit être parfaitement connu. Plus il est connu et moins la probabilité d'une erreur dans sa réalisation (je dis bien réalisation et non conception) est forte. Or l'histoire de la cryptographie à montré maintes fois que, plus que la conception, c'est l'implémentation désastreuse qui est souvent à l'origine d'une solution peu sûre. Je ne parle même pas de l'utilisation. La théorie mathématique qui soutend le système d'échange de clés de Diffie et Hellmann est correcte à ce jour. On a pourtant vu de nombreuse implémentations défectueuse qui conduisait à rompre le secret.

Tout cela pour dire que l'ouverture et le caractère public de l'open source est un avantage puisque le code est largement audité, examiné, bien au delà de ce qu'il est possible dans le cas d'un produit propriétaire.

Vous auriez pu sans peine, pour Windows NT, à son époque, fournir une liste de référence impressionnante, ce qui n'empêche pas que le système, du point de vue sécurité, était calamiteux !

Savoir qui utilise quel firewall n'a finalement aucun intérêt. cela permet au mieux aux ignorants de choisir un produit cher, très utilisé et d'ouvrir le parapluie en cas de problème. C'est un peu comme ces administrateurs qui pensent protéger quelque chose en déplaçant le port ssh de 22 en 2222. A vrai dire on se moque de savoir sur quel port il écoute puisque en 20 minutes les outils disponibles nous dirons tout de quel logiciel écoute sur quel port.

Si l'on prend les grands produits open source : Apache, Mysql, Squid, Php, Linux on trouve des millions d'utlisateurs. Que dire des protocoles ... Votre client a t il bien conscience que tout cela vient d'une communauté open et non d'un éditeur particulier ?

Nous avons fait le choix de ne distribuer que des outils open source.

Idée fort louable et tout à fait rationelle, je pense qu'il y a un espace pour cela.

En terme de sécurisation de réseau, nous proposons IPCop.

Là je suis beaucoup plus dubitatif. Je ne connais pas le marché que vous souhaitez adresser. Il semble être professionnel. Bien que défendant ipcop, il me semble tout à fait illusoire de le retenir comme unique offre en matière de sécurité réseau tant ces fonctionnalités ciblés ne lui permettent pas de répondre à de nombreuses situations. Ce qu'il fait est très bien fait. Mais cela ne correspond qu'à une frange très restreinte des besoins. Les ennuis commencent dès lors que l'on quitte son domaine d'application. Au surplus, réduire la sécurité du réseau au firewall est une erreur.

Ce dont il faut convaincre votre client c'est que votre valeur ajoutée n'est pas de choisir un logiciel que tout le monde utilise (ce qui est à la porté de n'importe quel crétin) mais bien votre capacité à analyser les risques auxquels il est exposé et a y apporter des solutions en conséquence.
98 jours d'uptime avant la mise à jour vers 1.4.16!
Avatar de l’utilisateur
zsunol
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 07 Oct 2006 19:13
Localisation: localhost

Messagepar Franck78 » 01 Juin 2009 12:40

@zumol: c'est quoi la valeur ajoutée de ta réponse? Dire merci et quottez tout une réponse ne sert à rien.



fleib a écrit:Etant tombé dans la marmite de l'open source depuis mes études supérieures, j'ai décidé, après 10 ans d'expérience dans le métier, de créer ma propre entreprise.

IPcop ne sera jamais la réponse à chaque problème de sécurité à résoudre. Il est adapté pour le particulier évidement, les écoles avec une/deux classes en réseaux, des petits bureaux satellites liés en VPN.
Mais dans la vrai vie tu auras plusieurs IP publiques, des DMZ, des VPNs vers d'autres entreprises, des télémaintenance de prestataires externes vers le poste windows en plein réseau local, de la VOIP, des flux en tout genre,.....
bref des centaines de particularités seulement envisageables avec un contrôle fin du firewall. Soit direct en IPTABLES soit avec shorewall.

Mais si vraiment tu veux citer des noms de grandes entreprises, vas-y à la mode SSII. Elles ont toute en portefeuille EDF, le ministère machin, Dassault, Carrefour, sauf qu'elles omettent de dire que c'était il y a dix ans, ou que c'est juste un obscur service oublié ou une plateforme d'essai,....

Bref du vent alors que tu serais mieux inspiré de présenter l'outil adapté au problème de ton client.


cnet a écrit:je trouve que cette question est bien celle d'un manager qui ne comprends pas tout à fait les enjeux, car cela ne dépends pas de qui ou tel autre qui utilise ipcop, mais plutôt de la personne qui administre le firewall qui fera que ton réseau sera bien étudier/protégé

mon petit doigt me dit qu'il sera avant d'être manager, le principal tech qui mettra les mains dans le cambouis. Et qu'il assurera donc l'administration (à distance si possible) de ses clients.
Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar loberty » 01 Juin 2009 18:05

Bonjour,

Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
Cela explique sans doute une certaine baisse de la fréquentation de ce forum.

Si vos réponses techniques sont techniquement justifiées, cela n'empêche pas que son client "veut" des références.
Même si des références ne sont d'aucune preuve, le client en attend.
Il faut donc lui répondre, en allant un peu dans son sens, même si on tente de le convaincre que ces références ne sont pas gageure de la qualité de la solution.
C'est le minimum dans une démarche commerciale.
Car si vous n'en êtes pas capable, d'autres le feront sans aucun état d'âme.

Ce que l'on peux répondre au client c'est que :
1. IPCOP est basé sur une architecture Linux, gérées par des milliers de développeurs
2. La capacité de correction et de réactivité de l'équipe de développement Linux est plus importante que sur Microsoft qui est lié aux enjeux commerciaux
3. Les solutions à base Linux sont plus rentables, car elles exigent un matériel moins important, qui est conservé plus longtemps, l'investissement s'effectue sur le service pas sur le produit en lui-même
4. Linux répond aux standards au contraire des environnements propriétaires (Microsoft) qui n'hésites pas à bloquer ses clients dans des solutions qu'eux seuls peuvent mettre à jour
5. Les solutions Linux sont de plus en plus utilisées dans des solutions professionnelles qui s'adressent aussi bien au grand public (Apple iPhone, Freebox) qu'aux professionnels eux-mêmes (PBX Cisco, PBX Aastra et Ercisson, solutions anti-spam, relais de messagerie de Orange).

Même si certaines de ces réponses sont discutables, l'objectif est qu'elles se doivent de rassurer le client quand au choix d'un environnement Linux.

Cela n'empêche pas que les précédentes réponses sont tout à fait vraies et fondées.
C'est aussi à vous d'essayer "d'éduquer" votre client en ce sens.

A bientôt
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar philippe_PMA » 02 Juin 2009 00:07

loberty a écrit:...
Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
...


Je dois dire que j'ai été tenté plus d'une fois d'en dire autant.
Ce qui m'a empéché c'est qu'il y a bien un gros boulot derrière ipcop et que je peux comprendre que des fois on est lassé de répondre aux mêmes questions ou tout du moins a des questions qui ne plaisent pas pour une raison ou une autre. Ce qui est le lôt de tout les forum techniques.
Il y a des réponses très tranchées pour ne pas dire carrément pas ouverte. Pas open à la source. Excusez le jeu de mot. Mais si ça peut mieux faire comprendre le problème.

C'est dommage de gacher une si belle distribution par une interface homme / homme un peu trop raide. Ce qui est compréhensible parfois, mais pas aussi souvent.

@+.
philippe_PMA
Major
Major
 
Messages: 73
Inscrit le: 18 Déc 2007 21:01

Messagepar Franck78 » 02 Juin 2009 20:20

Fleis pose une question précise, ou trouver une liste d'utilisateur IPCop, réponse claire: nulle part. Il peut surveiller les forums, démontrer qu'il y a de l'activité autour, pas grand chose de plus.

fleis a écrit:En terme de sécurisation de réseau, nous proposons IPCop

Et la je lui précise, comme d'autres, que si la réponse à chaque prospect n'est que IPCop, il se trompe lourdement. Ou est le problème? Je n'ai pas dis que IPCop n'est jamais la solution :roll:

loberty a écrit:Ce que l'on peux répondre au client c'est que :

Pas vraiment d'accord avec ça (point 2 à 5) aujourd'hui. Il y 10 ans oui. Aujourd'hui si le premier dirigeant venu n'est pas capable de trouver du pour et du contre sur 'linux' (pas IPCop, Linux) pour se forger une opinion tout seul, faut qu'il change de métier.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tomtom » 03 Juin 2009 14:10

loberty a écrit:Il est très surprenant de voir que les réponse sur ce forum sont de plus en plus désagréables.
Le niveau "humain" des modérateurs semble avoir bien baissé.
Cela explique sans doute une certaine baisse de la fréquentation de ce forum.


Salut,

En tant que modérateur, je ne pense pas que mon "niveau humain" n'ait baissé ;)
En revanche, il est très clair qu'il y a un désinvestissement total des modérateurs, ceux que je connais (c'est à dire je pense...tous) sont extrèmement lassés en effet du ton qu'a pris ixus et se contentent, comme moi, de lire et arreter silencieusement les dérives et autres pubilicités.

Ixus n'est que ce que ses utilisateurs en font. Et le ton y est franchement devenu désagréable en plus du fait qu'il est devenu quasiment impossible d'y obtenir des informations utiles et adaptées.

L'esprit des débuts du site n'existe plus depuis au moins 3 ou 4 ans... Peut-etre que l'on est mal positionnés, trop orientés sur les distributions et en particulier IPCop... Peut-etre que l'excellent référencement a attiré trop de perosnnes découvrant la sécurité, et pas en adéquation avec les réponses apportées...

Désolé pour ce hors-sujet, je n'ai pas pu resister :roll:

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar weizen_42 » 03 Juin 2009 15:38

I do not want to interfer in a hot discussion, but FWIW you can find a kind of reference list here: http://www.ipcop-forum.de/forum/viewtop ... 25&t=22391

Yes it is 'anonymous' and yes it is probably worthless to try and convince a customer.
Still it shows that IPCop is in use in many places, large and small.
weizen_42
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Fév 2007 14:45
Localisation: Allemagne

Messagepar tomtom » 03 Juin 2009 16:48

Thanks weizen !

Let me translate this as this forum is intended to be in french language.

weizen_42 a écrit:Je ne veux pas interferer dans cette discussion, mais vous pouvez trouver une sorte de liste de références ici: http://www.ipcop-forum.de/forum/viewtop ... 25&t=22391

Oui, c'est 'anonyme', et oui c'est probablement insuffisant pour réussir à convaincre un client.
Cela montre tout de même que IPCop est utilisé dans de nombreuses strutures, grandes et petites


Commentaire personnel : C'est surtout en allemand et je n'y comprends rien ;)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar weizen_42 » 03 Juin 2009 16:56

La liste en francais (je m'excuse, mon clavier ASCII manque la c-cédille)

http://translate.google.com/translate?u ... e&ie=UTF-8


Formatage de phpBB Code est FUBAR :cry:
weizen_42
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Fév 2007 14:45
Localisation: Allemagne

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron