Arkoon

[oliv73]

Salut,

Y a t-il un utilisateur de produit ARKOON?
Nous sommes en cours de réflexion pour installé un firexall type A50.

Vous devez être connecté pour voir les liens.

L'installation est un lycée avec deus réseaux distincts qui seraient raccordés sur l'appareil.
Toutes info pratique est la bienvenue)
Merci d'av
Oliv73

 

[redbaron-x66]

[citation=21007,0,1][nom]oliv73 a écrit[/nom]Salut,

Y a t-il un utilisateur de produit ARKOON?
Nous sommes en cours de réflexion pour installé un firexall type A50.

Vous devez être connecté pour voir les liens.

L'installation est un lycée avec deus réseaux distincts qui seraient raccordés sur l'appareil.
Toutes info pratique est la bienvenue)
Merci d'av
Oliv73
[/citation]

J'ai suivi une formation dans l'temps, je dois avoir de la doc papier la dessus, mais il faut que je remette la main dessus... Demain.
qu'est-ce que tu souhaites faire précisément?

 

[FLo14]

C'est du bon matériel ça :??: Parce que je vois que c'est français, alors je me renseigne

 

[oliv73]

[citation=21109,0,2][nom]redbaron-x66 a écrit[/nom]J'ai suivi une formation dans l'temps, je dois avoir de la doc papier la dessus, mais il faut que je remette la main dessus... Demain.
qu'est-ce que tu souhaites faire précisément?
[/citation]
Ben en fait, on veut sécuriser l'accès ADSL qui va être mis en place.
rendre indépendant les 2 réso admin et élèves
éviter les sites et logiciels (emule kaza ...) sensibles parce que les encadrants des classes n'ont pas souvent la vigilance adéquate))
Merci

 

[Neoryuki]

[citation=21467,0,4][nom]oliv73 a écrit[/nom]Ben en fait, on veut sécuriser l'accès ADSL qui va être mis en place.
rendre indépendant les 2 réso admin et élèves
éviter les sites et logiciels (emule kaza ...) sensibles parce que les encadrants des classes n'ont pas souvent la vigilance adéquate))
Merci
[/citation]Ben pour ca un bete routeur configuré correctement serait deja un bon debut à moindres frais ( pas complqié : tu bloques tous els ports sauf le 80 et le 21 [:matleflou] )

Sinon apres tu peux entrer dans plusieurs subtilités : utiliseur un serveur comme passerelle avec des regles restrictives, utiliser un proxy, utiliser un firewall hard administrable, etc etc

 

[LoneStar]

Mon zyxel prestige 310 fait ça:
Separation des 2 reseau
filtrage d 'url par mot clé ( antisesk...)
blocage des messageries instantanée
blocage des logiciel de p2p

 

[sleepwalker91]

bonjours a tous,

j'ai le même problème que toi je suis avec un arkoon A50,
j'aimerai monter des client vpn pour mes commerciaux mais je ne sais ni comment le configurer pour qu'il soit bien sécurisé ni quelle client vpn, si possible gratuit, utiliser avec. Mes commerciaux sont sur du Windows 2k/xp, il doive donc être configurer en roadworrior, je préfère qu'il utiliser une méthode par certificat individuel x509 ou p12 plus tôt que des clefs partager.)

le manque de document sur le web a ce sujet décourage très vite.

p.s c’est vrais que je pourrais changer le système, mais allez expliquer a mon patron que le matos qu’un autre technicien lui a fait acheté il y a 6mois doit être changer !!!!!

merci a tous ceux qui pourrons m'aider

 

[lerefouler]

Nous avons un ARKOON, et nos nomades se connectent avec un logiciel SafeNet en x509
Le probleme avec cetteARKONN c'est qui la des regles implicites que tu ne peux visualiser. Pas facil d'avoir un visualisation générale de tes regles ...
Pour les connexions VPN, c'est bien expliqué dans l'aide en Ligne

 

[mandrake31]

Bonjour,

pour la question de départ, l'arkoon te permet quand même beaucoup plus de choses que les autres materiels cités. relais smtp avec antivirus, blacklist et regles applicatives, idem pour le proxy web. Possibilité d'utiliser des clients vpn pour faire du "nomade" gestion de la bande passante, interface plutot simple et intuitive. (et j'en oublie certainement mais la je viens de me lever )

Pour la question des vpn "nomades", sous windows à mon avis tu n'as pas le choix, il faut s'orienter vers une solution payante, du coup il vaut mieux prendre safenet (conseillé par le constructeur) avec comme simple avantage que la hot line arkoon (ou tierce si tu ne le prend pas directement chez eux) prendra aussi en compte tes appels safenet. Si tes postes tournent sous linux par contre freeswan est gratuit et marche trés bien.

Enfin concernant les regles implicites il ne faut pas oublier qu'arkoon ne propose pas que des A50, sur un A5000 avec 800 régles je pense que s'ils affichaient aussi les regles implicites ca serai vite illisible et cela risquerai de géner l'administration.