Jump to content

Prez Winproof


winproof

Recommended Posts

Salut tous!

alors, pour satisfaire a la sacro-sainte loi des forums😁:

 

- Pseudo : Winproof
- Région : Isére (grenoble)
- Âge : 47
- Fonction/Études : Responsable IT
- Spécialité / Utilisation des technologies au quotidien : Linux
- Pourquoi rejoindre Tech2Tech : pour partager? (et un peu d'aide parfois 😇)
 

donc moi, aprÚs avoir bossé dans le support informatique pendant de (trÚs) nombreuses années, j'ai fini par monter a propre boite de support, et depuis 2-3 ans je suis le dsi d'une nouvelle boite qui grossi trÚs vite. ce qui est cool, car j'ai une liberté totale pour choisir les solutions a utiliser! plutÎt orienté linux pour la partie serveurs (debian surtout, infra avec samba AD, proxmox pour la virtualisation, zimbra coté mails,watchguard pour la partie sécurité).

voilou!

 

Link to comment
Share on other sites

alors, j'ai une grosse rĂ©ponse 😁 (dĂ©solĂ©, j'aime Ă©crire!)

 

en fait c'est principalement une question de structure de l'entreprise.

 

pfsense & co c'est nickel pour quelques sites, mais ça impose de déployer en plus la partie matériel (un serveur), et en plus il ne me semble pas qu'il y ai de solution de gestion en masse (pas vraiment sûr, je n'ai pas plus creusé que ça).

 

or, dans le cadre de la boite que je gĂšre, au moment ou j'ai du choisir quelle solution de sĂ©curitĂ© dĂ©ployer,  je devais prendre en compte le fait que, si le succĂšs Ă©tait au rdv, en 2-3 ans il faudrait dĂ©ployer plusieurs dizaines de petites (4-5 utilisateurs de pc par site) agences aux 4 coins de la france, voir mĂȘme a l'international.

donc des sites trop petits pour justifier le cout d'installation et de maintenance d'un serveur sur chacun.

 

il me fallait en plus un matériel gérable dans le cloud, avec déploiement rapide, facile et automatisé de la conf a distance, ainsi que gérant les vpn "locaux" pour les commerciaux et l'établissement quasi-automatique de vpn site to site pour la connexion au siÚge (car on héberge en local nos outils, mail, intranet etc)

 

du coup, le plus simple c’était de s'orienter vers une solution type UTM matĂ©riel (cisco, watchguard & co), lors de l'ouverture d'une agence j'ai juste a commander un boitier et a le faire expĂ©dier a l'agence, il suffit de le brancher et il rapatrie sa conf directement du cloud, y'a presque rien a faire 😁

 

c'est sĂ»r que je prĂ©fĂšre largement un pfsense, pour le plaisir de mettre les mains dans le cambouis (au dĂ©but, pour le siĂšge, la sĂ©curitĂ© je la gĂ©rait via iptable/fail2ban/squid/clamav 🙂), mais c'est pas jouable sur une multitude de sites, trop gourmand en temps, en ressources et en budget.

 

en plus cotĂ© sĂ©curitĂ©, en cas de crash de l'utm, c'est ultra rapide a remettre en place, des backups de la conf sont fait directement sur le cloud, j'ai juste a faire livrer une utm de remplacement et en 15mn tout est revenu a la normale, pratique 😁

 

de plus, je peut gérer toutes les confs via le cloud (ou un outil local de centralisation, WSM) ,et y'a un outil de gestion/monitoring/reporting global (dimension dans le cas de watchguard).

 

bref, un gros tas de fonctions tout en un, appréciable!

 

aprĂšs, j'ai l'impression que toutes les solutions UTM proprio se valent plus ou moins (fortinet, stromshield, cisco & co), moi c'est surtout l'outil dimension qui m'a fait prĂ©fĂ©rer watchguard, mĂȘme si cotĂ© ergonomie du bouzin y'a du progrĂšs a faire 😂

 

c'est sûr que ça représente un budget pas négligeable, mais le confort de gestion est incomparable quand on a un tas de sites a gérer.

 

par contre, on me fera pas lĂącher l'open source cotĂ© sĂ©curitĂ© quand il n'y a que quelques sites!👍

Link to comment
Share on other sites

@winproof Bienvenue :)

Je veux juste préciser que pour la centralisation de gestion et de backup de configuration de pfSense, il existe un outil :

https://www.osnet.eu/fr/content/dynfi-gestion-centralisee-firewall-pfsense-opnsense


Je ne l'utilise pas à l'heure actuelle, mais avec une dizaine de pfSense à gérer, la question commence à se poser.

Link to comment
Share on other sites

×
×
  • Create New...