Celle ci peut se coupler à une offre de services associant conseil, mise en place et formation (des administrateurs).
Basée sur les fonctionnalités de filtrage du noyau Linux (Iptables en particulier), cette solution propose tout ce que l'on peut attendre d'un firewall.
En plus de cette offre, Alcove propose tout un ensemble d'extensions (VPN, relai SMTP, etc...)
Aller plus loin
- Le site de l'offre d'Alcove (130 clics)
- La news sur JDNet (23 clics)
# Pub
Posté par pas_moi . Évalué à 10.
Franchement, à part de la pub pour Alcove, je ne vois pas ce qu'apporte cette news...
[^] # Re: Pub
Posté par Xavier Poinsard . Évalué à 7.
Par exemple nous aussi on utilise un firewall OpenSource : Mandrake SNF.
Bon, par contre ce n'est pas aussi complet.
[^] # Re: Pub
Posté par DAGAN Alexandre (site web personnel) . Évalué à 1.
Je tiens à préciser que je n'ai aucun lien avec Alcove, et que c'est juste pour info (désintéressée).
Promis si j'ai le temps je vous fait un petit "état de l'art" en a matiere. Si j'ai le temps... ;)
[^] # Re: Pub
Posté par Christophe Suire . Évalué à 7.
Fabien que fait tu ?
C'est comme cela que fonctionne LinuxFR ? .. tu va encore dire que Alcove eux ils ont donnés un disk dur ou un truc du genre à LinuxFR ..
Franchement je trouve cela déplorable ..
[^] # Re: Pub
Posté par Amaury . Évalué à 6.
Ce qui me gène plus c'est que contrairement à la SNF (le firewall de chez Mdk), le "firewall opensource" d'Alcôve ne semble pas être disponible en téléchargement. Alors que la SNF bénéficie du même mode de développement que les autres distros Mandrake :
- 100% GPL (et pas seulement OpenSource)
- version de dév accessible via Cooker
- source des packages
etc.
Et les "plaquettes commerciales" téléchargeables sur le site d'Alcôve ( http://www.alcove.com/fr/folders/solutions/fr/firewall.pdf(...) ) flairent le vite fait (0 screenshot, 0 détail technique sur ce qui tourne derrière). Donc, en l'abcence d'infos techniques et de version de test, pas facile d'avoir un avis *technique* sur ce que vaut ce soft :-(
[^] # Re: Pub
Posté par Olivier . Évalué à 8.
Prestation de services dont Alcove n'a d'ailleurs absolument pas l'exclusivité !
[^] # Re: Pub
Posté par Amaury . Évalué à 7.
Et le site n'a pas vocation à se taper les diverses offres de service de toutes les SSII Linux de France et de Navarre, y'a 01 informatique pour ça. A quand les communiqués de Presse sur LinuxFR ?
[^] # Re: Pub
Posté par imr . Évalué à 3.
Si ce genre de news ne t'interresse pas trop tu peux zapper, mais ca a vraiment sa place ici.
Ca permet de se renseigner sur toutes les possibilités qui existent.
Ca permet aussi à ce genre de société de gagner de la lisibilité, parce que je te rappelle que pendant ce temps, il y a des NT qui s'installent à tour de bras dans les mairies et dans les pme. Je connais même des sociétés qui installent du "proxy nt" à cause des virus. C'est à désespérer de l'intelligence humaine mais c'est une réalité.
Peut être que s'ils savaient qu'il existe une alternative à windows qui offre le même genre de "sécurité" et même plus puisqu'elle attaque le probléme des virus à la base, et surtout, qu'il existe une alternative à la société d'escroc qui leur refile du nt, qui soit aussi professionnelle et rassurante que l'autre, peut-être ...
[^] # Re: Pub
Posté par Olivier . Évalué à 4.
Par contre, faire un comparatif de l'offre existante parmi toutes les SSLL, pourquoi pas ?
[^] # Re: Pub
Posté par pas_moi . Évalué à 3.
Par contre, des comparaisons de solutions à base de logiciels libres/proprios auraient plus leur place ici. Malgré ce que tente de nous faire croire les marketeux, il y a une différence entre l'information et la la publicité, et ici nous avons affaire à une pub.
[^] # Re: Pub
Posté par Étienne . Évalué à 0.
Et les "plaquettes commerciales" téléchargeables sur le site d'Alcôve flairent le vite fait (0 screenshot,[...])
Je vois pas bien ce que ca donne un screenshot d'une solution de firewall, c'est pas WindowMaker qu'ils proposent (qui est sorti en version 0.70).
Hop -1
# Fonctionnalités recherchées par les entreprises
Posté par Jerome Demeyer . Évalué à 8.
>solution propose tout ce que l'on peut attendre d'un firewall.
Tout ce que l'on peut attendre d'un firewall... je n'ai pas trouvé d'infos concernant une interface d'administration, et je trouve cela un peu étonnant, parce qu'en général :
- soit on dispose de bon techos chez soi, et l'admin du firewall c'est vi et man, et avec ca on peut tout faire
- soit on est une PME et le firewall doit pouvoir s'administrer avec un minimum de connaissances en matière de sécurité, sachant que les autres postes de travail sont souvent sous windows, auquel cas il faudra une interface web (ou encore une interface windows, comme NetAsq).
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
En effet, un firewall est un point critique du système d'information, et son administration ne doit pas être laissée à la portée du premier venu, un minimum de compétences réseau sont nécessaires, et il apparaît que rares sont les entreprises disposant de quelqu'un qui comprenne ce qu'est une IP, un port TCP, un protocole IP, sans aller jusqu'à parler de flags ou des différents messages ICMP.
Surtout, l'administrateur d'une PME aura tendance à être beaucoup plus laxiste qu'un admin spécialisé en sécu : il sera content quand son applicatif marchera, même si pour celà il a été obligé d'ouvrir tous les ports.
La sécurité ne doit pas s'improviser, même si les marchands de pipeau veulent nous faire croire que n'importe qui peut devenir compétent grâce à une interface graphique.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Anonyme . Évalué à -1.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par pas_moi . Évalué à 2.
vi n'est pas un outils de gestion des règles de filtrage, c'est juste l'éditeur. Et si ça devient compliqué à éditer, c'est peut-être parce que le format des fichiers n'est pas adapté: par exemple, passer un firewal de Linux à OpenBSD peut réduire la taille des fichiers de conf d'au moins 50%, et en plus on y gagne en lisibilité.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Anonyme . Évalué à 0.
Ne me fais pas dire ce que je n'ai pas dit. J'ai simplement dit que c'était plus facile à gérer avec une interface qu'avec un éditeur de fichier, c'est tout...
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par pas_moi . Évalué à 2.
Contourner un problème ne revient jamais à résoudre ce problème; et tant que les développements porteront plus sur les interfaces que sur les formats des fichiers, les gens continueront à penser à l'envers...
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Jean-Yves B. . Évalué à 3.
Ça te semble plus facile à toi avec une interface.
Ce sera toujours plus facile avec « la méthode dont l'admin à l'habitude (R) ».
[-1, tetracapillectomie]
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par kalahann . Évalué à -2.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Jean-Yves B. . Évalué à 5.
LA méthode est de bloquer tout et d'autoriser ensuite. Une config conne de base est : interdire tout en entrée (sauf SMTP/HTTP/TrucP si le service est fourni) et autoriser tout en sortie avec keeping du state (maintien de la session ?).
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Wi][ish . Évalué à 4.
C'est statefull le terme il me semble.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . Évalué à 1.
Je te rassure, tout le monde a fait l'erreur au moins une fois ......
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par kalahann . Évalué à -1.
Mais là, si on parle de sécurité pour un non-informaticien dans une PME, il vaut mieux des trucs simples car si ils ne comprennent rien ça ne marche pas et ils finissent par couper le firewall :o) Il ne faut pas chercher à atteindre un niveau de sécurité qu'ils ne sauront pas gérer et dont ils n'ont pas besoin (pour une PME, se protéger des script-kiddies devrait suffire!)
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Jean-Yves B. . Évalué à 3.
Je l'ai mis comme ça chez mes parents et ils n'ont eu aucun problème (sauf pour lancer un serveur counterstrike).
Bref, bloquage de tout entrant et autorisation de sortie de tout avec « keep-state » protège de la plupart des problèmes les utilisateurs lambda (sauf les problèmes de chevaux de Troye).
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . Évalué à 2.
1) Emacs permet de gérer un firewall au moins aussi bien que Vi .... :-)
2) Pour ce qui est de l'interface, meme avec une interface "conviviale et facile" style genre Netasq (et, euh ... "je connais le produit" :-), il y pas mal de boites ou l'adminsys désigné volontaire car il savait formatter une disquette n'y comprend rien, et il est bien content d'avoir le support du constructeur et/ou du revendeur pour l'aider à "faire fonctionner IE"....
Donc, si la boite (qui est une SSII) fournit un "pack" (très a la mode), l'interface conviviale du client, c'est la SSII, qui fera surement de la télémaintenance !!!
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . Évalué à 1.
enfin, en théorie ........
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.