[Admin-ml] Choix cornelien

[Mathieu Lecarme]

SIT a écrit :
> Bonjour a vous,
>
> Notre parc est constitué d'environ 150 Mac avec plusieurs Xserve.
> Nous envisageons d'investir dans un firewall qui sécuriserait notre
> réseau. Il doit assurer plusieurs services comme l'antivirus, gérer
> les intrusions ou encore le spam.
> Apres une pré-étude il reste en finale le Sonicwall 4100 et l'Astaro 320.
J'ai vu tourner de l'astaro, c'est un beau jouet, avec une ergonomie et
une rigueur impressionnante. L'autre, je ne connais pas.
Pour moi, le spam et l'antivirus, c'est la travail lié au serveur de
mail, et donc spamassassin et clamav, et non pas la tache du firewall.
La logique firwall/antispam/antivirus, pour moi, c'est une boite à la
Fnac pour égorger le windowsien qui culpabilise. Mais bon, il est
techniquement possible de filtrer du SMTP ou du POP/IMAP si on n'a pas
la main sur le serveur de mail.
> Pourrais je avoir votre avis sur ces produits en terme d'expérience
> utilisateur, accessibilité, prise en main du produit ou encore en
> terme de performances et pérénité de la solution. Que pensez vous de
> l'accès VPN à partir d'un nomade Mac. Est ce que le système MacOs X
> gère en natif le client VPN pour accéder a ces produits ou faut il
> investir dans un client tierce ?
Dans tous les cas, il est possible d'ouvrir un port sur le firewall et
de confier le VPN à un Xserve, ce qui garanti une compatibilité et
simplicité d'intégration avec les clients Macs.
Pour bien faire, une machine sur une DMZ ne fait qu'une chose, pour
limiter les crashs et compromissions.

M.