winproof Posted February 28, 2023 Report Share Posted February 28, 2023 Salut tous! alors, pour satisfaire a la sacro-sainte loi des forums:  - Pseudo : Winproof - RĂ©gion : IsĂ©re (grenoble) - Ăge : 47 - Fonction/Ătudes : Responsable IT - SpĂ©cialitĂ© / Utilisation des technologies au quotidien : Linux - Pourquoi rejoindre Tech2Tech : pour partager? (et un peu d'aide parfois )  donc moi, aprĂšs avoir bossĂ© dans le support informatique pendant de (trĂšs) nombreuses annĂ©es, j'ai fini par monter a propre boite de support, et depuis 2-3 ans je suis le dsi d'une nouvelle boite qui grossi trĂšs vite. ce qui est cool, car j'ai une libertĂ© totale pour choisir les solutions a utiliser! plutĂŽt orientĂ© linux pour la partie serveurs (debian surtout, infra avec samba AD, proxmox pour la virtualisation, zimbra cotĂ© mails,watchguard pour la partie sĂ©curitĂ©). voilou!  Link to comment Share on other sites More sharing options...
ramius179 Posted March 3, 2023 Report Share Posted March 3, 2023 Salut et bienvenu !  j'aurais une petite question, Je vois que tu essayes de rester sur du opensource, du coup je me demande, qu'est ce qui t'a convaincu de partir sur du WatchGuard plutot que sur du PFSENSE ou du OPNSENSE ? Link to comment Share on other sites More sharing options...
winproof Posted March 8, 2023 Author Report Share Posted March 8, 2023 alors, j'ai une grosse rĂ©ponse (dĂ©solĂ©, j'aime Ă©crire!)  en fait c'est principalement une question de structure de l'entreprise.  pfsense & co c'est nickel pour quelques sites, mais ça impose de dĂ©ployer en plus la partie matĂ©riel (un serveur), et en plus il ne me semble pas qu'il y ai de solution de gestion en masse (pas vraiment sĂ»r, je n'ai pas plus creusĂ© que ça).  or, dans le cadre de la boite que je gĂšre, au moment ou j'ai du choisir quelle solution de sĂ©curitĂ© dĂ©ployer, je devais prendre en compte le fait que, si le succĂšs Ă©tait au rdv, en 2-3 ans il faudrait dĂ©ployer plusieurs dizaines de petites (4-5 utilisateurs de pc par site) agences aux 4 coins de la france, voir mĂȘme a l'international. donc des sites trop petits pour justifier le cout d'installation et de maintenance d'un serveur sur chacun.  il me fallait en plus un matĂ©riel gĂ©rable dans le cloud, avec dĂ©ploiement rapide, facile et automatisĂ© de la conf a distance, ainsi que gĂ©rant les vpn "locaux" pour les commerciaux et l'Ă©tablissement quasi-automatique de vpn site to site pour la connexion au siĂšge (car on hĂ©berge en local nos outils, mail, intranet etc)  du coup, le plus simple câĂ©tait de s'orienter vers une solution type UTM matĂ©riel (cisco, watchguard & co), lors de l'ouverture d'une agence j'ai juste a commander un boitier et a le faire expĂ©dier a l'agence, il suffit de le brancher et il rapatrie sa conf directement du cloud, y'a presque rien a faire  c'est sĂ»r que je prĂ©fĂšre largement un pfsense, pour le plaisir de mettre les mains dans le cambouis (au dĂ©but, pour le siĂšge, la sĂ©curitĂ© je la gĂ©rait via iptable/fail2ban/squid/clamav ), mais c'est pas jouable sur une multitude de sites, trop gourmand en temps, en ressources et en budget.  en plus cotĂ© sĂ©curitĂ©, en cas de crash de l'utm, c'est ultra rapide a remettre en place, des backups de la conf sont fait directement sur le cloud, j'ai juste a faire livrer une utm de remplacement et en 15mn tout est revenu a la normale, pratique  de plus, je peut gĂ©rer toutes les confs via le cloud (ou un outil local de centralisation, WSM) ,et y'a un outil de gestion/monitoring/reporting global (dimension dans le cas de watchguard).  bref, un gros tas de fonctions tout en un, apprĂ©ciable!  aprĂšs, j'ai l'impression que toutes les solutions UTM proprio se valent plus ou moins (fortinet, stromshield, cisco & co), moi c'est surtout l'outil dimension qui m'a fait prĂ©fĂ©rer watchguard, mĂȘme si cotĂ© ergonomie du bouzin y'a du progrĂšs a faire  c'est sĂ»r que ça reprĂ©sente un budget pas nĂ©gligeable, mais le confort de gestion est incomparable quand on a un tas de sites a gĂ©rer.  par contre, on me fera pas lĂącher l'open source cotĂ© sĂ©curitĂ© quand il n'y a que quelques sites! Link to comment Share on other sites More sharing options...
ramius179 Posted March 9, 2023 Report Share Posted March 9, 2023 merci pour ton retour d'experience,  c'est super interréssant comme retour !  encore bienvenu parmis nous  Link to comment Share on other sites More sharing options...
Pyrithe Posted March 9, 2023 Report Share Posted March 9, 2023 @winproof Bienvenue Je veux juste préciser que pour la centralisation de gestion et de backup de configuration de pfSense, il existe un outil : https://www.osnet.eu/fr/content/dynfi-gestion-centralisee-firewall-pfsense-opnsense Je ne l'utilise pas à l'heure actuelle, mais avec une dizaine de pfSense à gérer, la question commence à se poser. Link to comment Share on other sites More sharing options...
winproof Posted March 12, 2023 Author Report Share Posted March 12, 2023 bon a savoir, merci! Link to comment Share on other sites More sharing options...
Recommended Posts