218 Membres 999 Contributions

Open Community

Idées

Ouverte

Protection des données contre la collecte d'information

Publiée par Tvk dans Securité

Bonsoir,

Je travaille maintenant depuis un moment avec vos appliances, et je voudrais remonter un point qui revient de plus en plus dans les discussions que j'ai avec d'autres administrateurs/utilisateurs/responsables soucieux de la sécurité de leurs informations critiques.

Voici maintenant un moment que Microsoft à visiblement démarré une campagne colossale de collecte d'informations au travers de ses différents produits (principalement Windows client), et depuis ces derniers mois cela n'a fait qu'empirer. Non seulement les nouveaux OS comme Windows 10 sont directement concernés, mais des "correctifs" ont visiblement été déployés pour les OS plus anciens (jusqu'à Windows 7) afin de mettre en place ce genre de collecte sur la totalité des OS Windows client utilisés sur le marché pour l'instant.

On peut entre-autre trouver des exemples et des raisons de s'inquiéter sur ces pages ;

Ouverte

Soucis d'upgrade U150S 1.60 -> 2.10

Publiée par Colrou dans Administration

Bonjour,

Je voulais faire un petit retour d'expériennce.

J'ai mis a jour un U150S version 1.2.2 en 1.60 sans problème par contre quand j'ai voulu monter de la version 1.60 vers la 2.10 l'installation a bien été faite mais l'interface "out" ne fonctionnait pas (pas de trafic sur l'interface).

J'ai donc redescendue en 1.60 pour retrouver un état fonctionel du FW puis pour tester j'ai tenté la montée direct en 2.50 et ca fonctionné.

Cdt,

Ouverte

Mises à jour et Nouveautés

Publiée par Twentycents

Bonjour,

Pensez vous faire une communications des nouvelles mises à jour et des nouvelles fonctionnalités ou nouveautés Stormshield/Arkoon via cette plateforme ?

Merci
Ouverte

Installation via les fichiers de conf

Publiée par Jeremy G. dans Trucs et Astuces

Bonjour à tous,

Je viens de finir l'installation d'un nouveau cluster de sn910 en creant les règles de flux et de NAT, les objets, les réseaux, et les interfaces via des scripts Python puis en les copiant dans les fichiers de configuration. C'est tout simplement GENIAL que l'on puisse voir et modifier ces fichiers. 

Ca permet de gagner un temps fou ! En attendant de pouvoir faire plus propre avec les scripts snrpc.

En peaufinant un peu on doit pouvoir faire des scripts de deploiement pour des modèles de configuration "standard".

Bref super produit :)

Ouverte

console Stormshield Event Reporter

Publiée par Louis Pereira dans Administration

Bonjour

lors de l'utilisation de la console "Stormshield Event Reporter'  je suis très régulièrement confronté à un problème d'ergonomie.

Par exemple, si je souhaite mettre un filtre sur la machine source ou destination, lorsque je renseigne ce filtre avec une adresse IP alors qu'un objet est déclaré portant cette adresse IP, je n'ai pas de résultat => plutot déconcertant.

Pour palier ce problème, je dois démarrer ma console de pare-feu, chercher l'objet en question et copier/coller le nom de l'objet afin de le placer dans le filtre ... pas très rapide et pratique.

De la même façon, si j'ai plusieurs objets portant la même adresse IP et que je mets en place un filtre portant sur l'un des 2 noms, j'ai une chance sur deux pour que le résultat affiché soit nul ... je dois alors tester mon filtre avec tous les noms d'objets déclarés dans le pare-feu...

Et pour finir sur le sujet, je trouve dommage que les filtres ne permettent pas de filtrer par sous-réseau ou par...

Voir la suite
Ouverte

Premier retour à chaud du passage d'Arkoon à Stormshield

Publiée par Mitch

Bonjour,

Je me permets de vous faire un premier petit retour de mon expérience de passage d’Arkoon à Stormshield.

Le but n'est pas d'être négatif, mais plutôt de dire franchement les points qui m'ont déçu afin de faire évoluer le produit dans le bon sens.

Tout d'abord, j'avais deux Arkoon L1800 en HA, avec un proxy en Virtual Edition et une AMC pour pousser la configuration sur les trois éléments et pour collecter les logs.

Je suis passé sur deux Stormshield SN2000 en HA avec une machine virtuelle Kibana.

Je fais partis de ces personnes qui loguent le plus de choses possibles (je pense que pour décider, il faut avoir de l'information).

J'expose mon plus grand regret, c'est la perte de l'arkoon Monitoring, en effet le Stormshield Real Time monitor, n'a rien à voir avec celui d'Arkoon. 
Notamment une fonctionnalité toutes simple, qu'apportait, le clic droit "résolution adresse ip", qui faisait gagner énormément de temps en tunning de règles.
Mais surtout le fait...

Voir la suite
Abandonnée

Droit et certificat

Publiée par Jonathan E. dans Administration

Bonjour,

Serait-il possible de mettre cette fonction dans une mise à jour : 

La vérification des droits d'un certificat avant le télechargement de la configuration d'un arkoon depuis l'Arkoon Manager?

En effet, même si le certificat n'a que des droits d'auditor, lorsqu'il va tenter de se connecter puis de télecharger la configuration, un popup va lui signaler qu'un admin (ou autre) est déja connecter et lui proposera de le déconnecter ou de se connecter en lecture seule.

 

Je pense qu'une petite verification, suite à la connexion de l'utilisateur, serait pas mal afin de ne lui afficher que la possibilité de se connecter "en lecture seule" par exemple.

Je ne sais pas si c'est possible mais... qui ne tente rien blablabla...

 

A l'étude

Compatibilité VM Arkoon en environnement Vsphere 5.1

Publiée par Unarcher dans Appliances virtuelles

J'utilise actuellement une Virtual Edition pour les fonctions proxy et antispam sous Vsphere 4.1

Pour rappel Vsphere 4.1 est sorti en Aout 2010

La version 5 est sortie en Juillet 2011 et la 5.1 en Aout 2012, mais il n'y a pas encore à l'heure actuelle de support officiel d'Arkoon sur ces versions de Vsphere.

Est ce prévu à l'avenir? Car les infras client évoluent, et je voudrais m'assurer que je ne vais pas planter ma VM lors de l'upgrade qui se profile pour le 1er trimestre 2014 dans mon entreprise

Abandonnée

Vue de règles de flux en fonction de critères

Publiée par Alext dans Administration

Salut,

j'administre aujourd'hui 4 clusters de FAST360 sur 4 sites physiques différents. Au niveau de l'organisation des règles de flux, j'ai choisi une organisation en créant des dossiers de règles de flux par destination, j'ai ainsi un dossier : "to DMZ", "To LAN", "To Internet", ce qui me permet de retrouver (relativement) vite les règles de flux qui m'intéressent. J'utilise ensuite l'auto-nommage pour nommer mes règles de manière claire.

Les inconvénients de cette méthode :

  • elle nécessite d'être rigoureux et de ne pas se tromper lorsqu'on place la règle de flux
  • on ne peut placer plusieurs destinations dans une règle de flux car sinon cela casse la classification.
  • lorsqu'on a beaucoup de règles de flux dans un dossier, ca reste assez pénible
  • dès qu'on change un critère de la règle, il faut regénérer son nom

Ce qui ferait gagner un temps fou serait de pouvoir générer des vues de ces règles de flux : par zone destination, par zone source, par couple...

Voir la suite
Abandonnée

idée d'amélioration

Publiée par Tshai dans Fonctionnalités et système

Filtrage des flux par la geo-localisation de l'IP source de la connexion.

client A dispose d'un site internet accessible en libre, mais il souhaite qrestreindre l'accès aux plages IP de la France uniquement.

Arkoon ne fournit pas cette fonctionnalité. Est il prévu de l'introduire dans une futur version ?

Cette fonctionnalité a été introduite par un autre constructeur, et permet donc de filtrer les connexions - tentatives d'attaques, provenant de pays moins secure (inutile d'en citer)

sans vouloir faire de pub pour la concurence, je poste ce lien à titre informatif seulement : http://yurisk.info/2012/02/09/finally-geo-location-blocking-has-arrived-to-fortigate/

Réalisée

Relevé de configuration Arkoon

Publiée par Jpperget dans Trucs et Astuces

Bonjour à tous,

Je ne sais pas si cela a deja été abordé par d'autres partenaires, pour des besoins ponctuels : certains clients souhaitent avoir une visualisation de leur configuration Arkoon sans avoir forcément la main via le monitoring et/ou manager.

Y a t il un moyen de récupérer ou visualiser les règles de flux via un fichier de conf ou autre pour le fournir ensuite au client via un type de fichier connu (.xls ou autre).

Merci.

Réalisée

Des Mo ou des Ko

Publiée par Lgrain25 dans Fonctionnalités et système

Bonjour,

je ne saispas si je suis le seul, masi j'ai 2 p-S4 en version 6.02 et dans le relais Http au niveau sécurité /antivirus, si j'active l'antivirus classique  l'option "Taille maximale des fichiers analysés" me propose par défaut 2048.

La je me dis tiens je vais le passer à 4096, et quand j'envoie ma config , il me signale une incohérence. Mais biensur ce sont des Mo et pas de Ko. En mettant 4 cela fonctionne.

N'y aurait-il pas un p'tit bug à corriger la dessous ?

Abandonnée

Alimentation électrique

Publiée par Djedje dans Matériels et performances

Bonjour,

Lorsqu'une alimentation électrique tombe en panne sur un P250 - XL, je voudrais savoir si l'évenement est logué ?

Peut-on vérifié à distance le bon fonctionnement des alimentations de P150 XL; et P 250 XL ?

( je veux dire à part via l'IPMI )

Merci d'avance

Réalisée

Monitorer le nbres de VPN Script Nagios

Publiée par Christophe dans Trucs et Astuces

Bonjour,

Voici un script Nagios permettant de monitorer le nbres de VPN.

Ce script s'adresse aux admins Linux.

Le script est à parfaire en fonction des besoins bien sur ! C'est juste une trame.

---------------------------------------------------------------------------

#!/bin/sh
ssf='ssh -i ~/id_dsa -p 822'
total_vpn=`$ssf root@$1 "ipsec ak status" | wc -l`
total_up=`$ssf root@$1 "ipsec ak status" | grep AES |wc -l`
perf=`echo "Total VPN : $total_vpn and $total_up UP | VPN Up=$total_up "`
echo $perf

if  [ $total_vpn -eq $total_up ] ; then
    echo "OK $perf"
    exit 0;
elif  [ $total_vpn -lt $total_up ] ; then
    echo "WARNING $perf"
    exit 1;
else
    echo "CRIT $perf"
    exit 2;
fi

echo " SERIOUS ERROR! Should not be reachable.."
exit 3;
--------------------------------------------------------------

Abandonnée

Mise à jour système par clef USB

Publiée par Michaël dans Fonctionnalités et système

Bonjour,

 

Lors d'une restauration de config_card via clef USB, est-il possible de faire en plus une mise à jour système ?

 

Je m'explique : Sur un site distant, nous avons deux firewalls. Un actif, un spare (donc non connecté).
L'actif en 5.0/28 tombe en panne.
Je demande au support local de connecter le spare (qui est par exemple en 5.0/19). Ils démarrent donc le firewall de spare avec la clef USB qui contient à la fois le fichier sysupdate 5.0/28 et la sauvegarde de la config_card.

Je n'ai trouvé que la possibilité de restaurer la config_card (et la licence), mais je n'ai rien trouvé sur une éventuelle mise à jour système.

 

Merci d'avance,

Cordialement.

Réalisée

Bug sur proxy HTTP si Content-Length > à 2^32 ?

Publiée par brunoT dans Fonctionnalités et système

Bonjour à tous,

Je subis actuellement, sur une appliance FAST360 P-2508, ce qui ressemble fort à un bug, et je voulais savoir si quelqu'un d'autre en avait été victime.

Je tente actuellement de télécharger un fichier très gros (une image ISO de DVD d'environ 4,5 Go), et je récupère un :

HTTP/1.1 502 Proxy Error

de la part du proxy HTTP de l'appliance.

Dans le texte renvoyé à l'utilisateur, on voit, entre autres:

Invalid Content-Length from remote server

 

Les traces réseau récupérées avant et après le proxy montrent bien que le serveur distant, pour sa part, renvoie bien une réponse correcte "HTTP/1.1 200 OK", la seule particularité de cette réponse étant l'en-tête:

Content-Length: 4617043968

Soit un tout petit peu plus que 2^32 (4 294 967 296).

Est-ce un bug connu ? Le proxy HTTP serait-il dans l'incapacité de traiter un Content-Length supérieur à 2^32 ?

 

Merci !

Bruno

Ouverte

Protection des données contre la collecte d'information

Publiée par Tvk dans Securité

Bonsoir,

Je travaille maintenant depuis un moment avec vos appliances, et je voudrais remonter un point qui revient de plus en plus dans les discussions que j'ai avec d'autres administrateurs/utilisateurs/responsables soucieux de la sécurité de leurs informations critiques.

Voici maintenant un moment que Microsoft à visiblement démarré une campagne colossale de collecte d'informations au travers de ses différents produits (principalement Windows client), et depuis ces derniers mois cela n'a fait qu'empirer. Non seulement les nouveaux OS comme Windows 10 sont directement concernés, mais des "correctifs" ont visiblement été déployés pour les OS plus anciens (jusqu'à Windows 7) afin de mettre en place ce genre de collecte sur la totalité des OS Windows client utilisés sur le marché pour l'instant.

On peut entre-autre trouver des exemples et des raisons de s'inquiéter sur ces pages ;

Ouverte

Soucis d'upgrade U150S 1.60 -> 2.10

Publiée par Colrou dans Administration

Bonjour,

Je voulais faire un petit retour d'expériennce.

J'ai mis a jour un U150S version 1.2.2 en 1.60 sans problème par contre quand j'ai voulu monter de la version 1.60 vers la 2.10 l'installation a bien été faite mais l'interface "out" ne fonctionnait pas (pas de trafic sur l'interface).

J'ai donc redescendue en 1.60 pour retrouver un état fonctionel du FW puis pour tester j'ai tenté la montée direct en 2.50 et ca fonctionné.

Cdt,

Ouverte

Mises à jour et Nouveautés

Publiée par Twentycents

Bonjour,

Pensez vous faire une communications des nouvelles mises à jour et des nouvelles fonctionnalités ou nouveautés Stormshield/Arkoon via cette plateforme ?

Merci
Ouverte

Installation via les fichiers de conf

Publiée par Jeremy G. dans Trucs et Astuces

Bonjour à tous,

Je viens de finir l'installation d'un nouveau cluster de sn910 en creant les règles de flux et de NAT, les objets, les réseaux, et les interfaces via des scripts Python puis en les copiant dans les fichiers de configuration. C'est tout simplement GENIAL que l'on puisse voir et modifier ces fichiers. 

Ca permet de gagner un temps fou ! En attendant de pouvoir faire plus propre avec les scripts snrpc.

En peaufinant un peu on doit pouvoir faire des scripts de deploiement pour des modèles de configuration "standard".

Bref super produit :)

Ouverte

console Stormshield Event Reporter

Publiée par Louis Pereira dans Administration

Bonjour

lors de l'utilisation de la console "Stormshield Event Reporter'  je suis très régulièrement confronté à un problème d'ergonomie.

Par exemple, si je souhaite mettre un filtre sur la machine source ou destination, lorsque je renseigne ce filtre avec une adresse IP alors qu'un objet est déclaré portant cette adresse IP, je n'ai pas de résultat => plutot déconcertant.

Pour palier ce problème, je dois démarrer ma console de pare-feu, chercher l'objet en question et copier/coller le nom de l'objet afin de le placer dans le filtre ... pas très rapide et pratique.

De la même façon, si j'ai plusieurs objets portant la même adresse IP et que je mets en place un filtre portant sur l'un des 2 noms, j'ai une chance sur deux pour que le résultat affiché soit nul ... je dois alors tester mon filtre avec tous les noms d'objets déclarés dans le pare-feu...

Et pour finir sur le sujet, je trouve dommage que les filtres ne permettent pas de filtrer par sous-réseau ou par...

Voir la suite
Ouverte

Premier retour à chaud du passage d'Arkoon à Stormshield

Publiée par Mitch

Bonjour,

Je me permets de vous faire un premier petit retour de mon expérience de passage d’Arkoon à Stormshield.

Le but n'est pas d'être négatif, mais plutôt de dire franchement les points qui m'ont déçu afin de faire évoluer le produit dans le bon sens.

Tout d'abord, j'avais deux Arkoon L1800 en HA, avec un proxy en Virtual Edition et une AMC pour pousser la configuration sur les trois éléments et pour collecter les logs.

Je suis passé sur deux Stormshield SN2000 en HA avec une machine virtuelle Kibana.

Je fais partis de ces personnes qui loguent le plus de choses possibles (je pense que pour décider, il faut avoir de l'information).

J'expose mon plus grand regret, c'est la perte de l'arkoon Monitoring, en effet le Stormshield Real Time monitor, n'a rien à voir avec celui d'Arkoon. 
Notamment une fonctionnalité toutes simple, qu'apportait, le clic droit "résolution adresse ip", qui faisait gagner énormément de temps en tunning de règles.
Mais surtout le fait...

Voir la suite
A l'étude

Compatibilité VM Arkoon en environnement Vsphere 5.1

Publiée par Unarcher dans Appliances virtuelles

J'utilise actuellement une Virtual Edition pour les fonctions proxy et antispam sous Vsphere 4.1

Pour rappel Vsphere 4.1 est sorti en Aout 2010

La version 5 est sortie en Juillet 2011 et la 5.1 en Aout 2012, mais il n'y a pas encore à l'heure actuelle de support officiel d'Arkoon sur ces versions de Vsphere.

Est ce prévu à l'avenir? Car les infras client évoluent, et je voudrais m'assurer que je ne vais pas planter ma VM lors de l'upgrade qui se profile pour le 1er trimestre 2014 dans mon entreprise

Il n'y a pas d'idée pour le moment
Réalisée

Relevé de configuration Arkoon

Publiée par Jpperget dans Trucs et Astuces

Bonjour à tous,

Je ne sais pas si cela a deja été abordé par d'autres partenaires, pour des besoins ponctuels : certains clients souhaitent avoir une visualisation de leur configuration Arkoon sans avoir forcément la main via le monitoring et/ou manager.

Y a t il un moyen de récupérer ou visualiser les règles de flux via un fichier de conf ou autre pour le fournir ensuite au client via un type de fichier connu (.xls ou autre).

Merci.

Réalisée

Des Mo ou des Ko

Publiée par Lgrain25 dans Fonctionnalités et système

Bonjour,

je ne saispas si je suis le seul, masi j'ai 2 p-S4 en version 6.02 et dans le relais Http au niveau sécurité /antivirus, si j'active l'antivirus classique  l'option "Taille maximale des fichiers analysés" me propose par défaut 2048.

La je me dis tiens je vais le passer à 4096, et quand j'envoie ma config , il me signale une incohérence. Mais biensur ce sont des Mo et pas de Ko. En mettant 4 cela fonctionne.

N'y aurait-il pas un p'tit bug à corriger la dessous ?

Réalisée

Monitorer le nbres de VPN Script Nagios

Publiée par Christophe dans Trucs et Astuces

Bonjour,

Voici un script Nagios permettant de monitorer le nbres de VPN.

Ce script s'adresse aux admins Linux.

Le script est à parfaire en fonction des besoins bien sur ! C'est juste une trame.

---------------------------------------------------------------------------

#!/bin/sh
ssf='ssh -i ~/id_dsa -p 822'
total_vpn=`$ssf root@$1 "ipsec ak status" | wc -l`
total_up=`$ssf root@$1 "ipsec ak status" | grep AES |wc -l`
perf=`echo "Total VPN : $total_vpn and $total_up UP | VPN Up=$total_up "`
echo $perf

if  [ $total_vpn -eq $total_up ] ; then
    echo "OK $perf"
    exit 0;
elif  [ $total_vpn -lt $total_up ] ; then
    echo "WARNING $perf"
    exit 1;
else
    echo "CRIT $perf"
    exit 2;
fi

echo " SERIOUS ERROR! Should not be reachable.."
exit 3;
--------------------------------------------------------------

Réalisée

Bug sur proxy HTTP si Content-Length > à 2^32 ?

Publiée par brunoT dans Fonctionnalités et système

Bonjour à tous,

Je subis actuellement, sur une appliance FAST360 P-2508, ce qui ressemble fort à un bug, et je voulais savoir si quelqu'un d'autre en avait été victime.

Je tente actuellement de télécharger un fichier très gros (une image ISO de DVD d'environ 4,5 Go), et je récupère un :

HTTP/1.1 502 Proxy Error

de la part du proxy HTTP de l'appliance.

Dans le texte renvoyé à l'utilisateur, on voit, entre autres:

Invalid Content-Length from remote server

 

Les traces réseau récupérées avant et après le proxy montrent bien que le serveur distant, pour sa part, renvoie bien une réponse correcte "HTTP/1.1 200 OK", la seule particularité de cette réponse étant l'en-tête:

Content-Length: 4617043968

Soit un tout petit peu plus que 2^32 (4 294 967 296).

Est-ce un bug connu ? Le proxy HTTP serait-il dans l'incapacité de traiter un Content-Length supérieur à 2^32 ?

 

Merci !

Bruno

Réalisée

Procédure fsck au reboot

Publiée par Laurent

Il serait trés intéressant d'avoir une procédure fsck qui puisse être planifiée pour être déclenchée lors d'un reboot, un peu à la manière de la vérification disque de Windows, car dans le contexte particulier CEGID, il nous est impossible de faire exécuter la procédure classique via console par nos clients.

Abandonnée

Droit et certificat

Publiée par Jonathan E. dans Administration

Bonjour,

Serait-il possible de mettre cette fonction dans une mise à jour : 

La vérification des droits d'un certificat avant le télechargement de la configuration d'un arkoon depuis l'Arkoon Manager?

En effet, même si le certificat n'a que des droits d'auditor, lorsqu'il va tenter de se connecter puis de télecharger la configuration, un popup va lui signaler qu'un admin (ou autre) est déja connecter et lui proposera de le déconnecter ou de se connecter en lecture seule.

 

Je pense qu'une petite verification, suite à la connexion de l'utilisateur, serait pas mal afin de ne lui afficher que la possibilité de se connecter "en lecture seule" par exemple.

Je ne sais pas si c'est possible mais... qui ne tente rien blablabla...

 

Abandonnée

Vue de règles de flux en fonction de critères

Publiée par Alext dans Administration

Salut,

j'administre aujourd'hui 4 clusters de FAST360 sur 4 sites physiques différents. Au niveau de l'organisation des règles de flux, j'ai choisi une organisation en créant des dossiers de règles de flux par destination, j'ai ainsi un dossier : "to DMZ", "To LAN", "To Internet", ce qui me permet de retrouver (relativement) vite les règles de flux qui m'intéressent. J'utilise ensuite l'auto-nommage pour nommer mes règles de manière claire.

Les inconvénients de cette méthode :

  • elle nécessite d'être rigoureux et de ne pas se tromper lorsqu'on place la règle de flux
  • on ne peut placer plusieurs destinations dans une règle de flux car sinon cela casse la classification.
  • lorsqu'on a beaucoup de règles de flux dans un dossier, ca reste assez pénible
  • dès qu'on change un critère de la règle, il faut regénérer son nom

Ce qui ferait gagner un temps fou serait de pouvoir générer des vues de ces règles de flux : par zone destination, par zone source, par couple...

Voir la suite
Abandonnée

idée d'amélioration

Publiée par Tshai dans Fonctionnalités et système

Filtrage des flux par la geo-localisation de l'IP source de la connexion.

client A dispose d'un site internet accessible en libre, mais il souhaite qrestreindre l'accès aux plages IP de la France uniquement.

Arkoon ne fournit pas cette fonctionnalité. Est il prévu de l'introduire dans une futur version ?

Cette fonctionnalité a été introduite par un autre constructeur, et permet donc de filtrer les connexions - tentatives d'attaques, provenant de pays moins secure (inutile d'en citer)

sans vouloir faire de pub pour la concurence, je poste ce lien à titre informatif seulement : http://yurisk.info/2012/02/09/finally-geo-location-blocking-has-arrived-to-fortigate/

Abandonnée

Alimentation électrique

Publiée par Djedje dans Matériels et performances

Bonjour,

Lorsqu'une alimentation électrique tombe en panne sur un P250 - XL, je voudrais savoir si l'évenement est logué ?

Peut-on vérifié à distance le bon fonctionnement des alimentations de P150 XL; et P 250 XL ?

( je veux dire à part via l'IPMI )

Merci d'avance

Abandonnée

Mise à jour système par clef USB

Publiée par Michaël dans Fonctionnalités et système

Bonjour,

 

Lors d'une restauration de config_card via clef USB, est-il possible de faire en plus une mise à jour système ?

 

Je m'explique : Sur un site distant, nous avons deux firewalls. Un actif, un spare (donc non connecté).
L'actif en 5.0/28 tombe en panne.
Je demande au support local de connecter le spare (qui est par exemple en 5.0/19). Ils démarrent donc le firewall de spare avec la clef USB qui contient à la fois le fichier sysupdate 5.0/28 et la sauvegarde de la config_card.

Je n'ai trouvé que la possibilité de restaurer la config_card (et la licence), mais je n'ai rien trouvé sur une éventuelle mise à jour système.

 

Merci d'avance,

Cordialement.

Abandonnée

L’ère de l’analyse protocolaire … quid des flux cryptés SSL ?

Publiée par jp-robbe dans Securité

Salut Laurent,

 

Donc voici ma question posée sur un nouveau POST.

J’en profite pour féliciter Arkoon pour ce nouveau look … look que j’avais pu tester dernièrement et pour lequel j’avais déjà donné un avis positif.

Donc, pour le SSL, et l’analyse des flux cryptés, et si cette question n’est pas indiscrète, de mon côté, je ne vois qu’un proccess du genre :

 

La trame https est capturée par le relais qui en capture le certificat. La trame est donc décryptée par le relais qui renvoie au PC cette trame recrypté par un certificat propre à l’Arkoon (issue de la CA du FAST bien sûr et qui sera installé sur le PC).

 

J’en viens donc à ma question, si cela sera réalisé ou réalisable, quid sur la performance des boitiers P ? VE obligatoire ? Est-ce réellement interdis de décrypter du SSL, ou cette loi est contournable ?

 

Merci !

 

 

Abandonnée

Filtrage Web - Proposition de critère de type URL référente

Publiée par Atchoum

Bonjour,

Je vous retransmets une suggestion de développement qui m'a été proposée.

Il s'agirait de proposer du filtrage d'URL incluant un critère d'"URL référente", éventuellement récursif.

Un intérêt serait de simplifier la gestion manuelle de catégories de filtrage d'URL "utilisateurs", en partant du principe qu'en autorisant (ou interdisant) l'accès à un site web, l'accès aux "liens externes" référencés par ce site seraient automatiquementautorisés (ou interdits).

Exemples d'utilisation :

Sans récursivité :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la catégorie "Permis" sont autorisés
3) Tous les autres accès sont interdits.

AVec plusieurs niveaux de récursivité , les régles précédentes seraient interprétées comme :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la...

Voir la suite
Abandonnée

FAST360 P-XS3 RESTRICTED !!!!!!!!!!!!!!!!!!!!!!!!!!

Publiée par Itcontact-sj

Bonjour suite à l'arrêt des S150R, j'ai de plus en plus de mal à faire comprendre aux clients la hausse de prix des boitiers PSX3 avec les nouveaux services de sécurité.....

Après le A20, il ya eu le A20R

Après le S90, il ya eu le S90R

Après le S150, il ya eu le S150R

Il serait magnifique de sortie le P-XS3 R

Moins cher et limité à 10 users...........

Merco

Abandonnée

MIBs Arkoon

Publiée par n.thouvenin

Bonjour,

Sauf erreur de ma part, les MIBs "private" Arkoon ne sont pas peuplées (du moins sur notre matériel, P-XL en v5.0/24). Cela serait très utile de pouvoir récupérer ces infos, notamment celles concernant l'état de la HA.

Prévoyez-vous de faire cela prochainement ?

 

Merci,

Cordialement

 

Abandonnée

smart ssl et Android

Publiée par Claudius

Bonjour,

je souhaiterai savoir si une appli du smartssl va être développée ou en cours de développement pour smartphone sous android ? merci

Claudius

Abandonnée

Combiner antispam temps réel commtouch et liste blanche, est-ce possible ?

Publiée par Atchoum dans Fonctionnalités et système

Bonjour,

Un de nos client fait beaucoup de business avec Hong-Kong.

L'antispam temps réeel Commtouch embarqué sur son appliance FAST360 marque en SPAM la plupart des mails légitimes provenant des correspondants chinois.

La sensibilité de l'antispam temps réel est paramétrée à élevée : les essais en sensibilité moyenne ne sont pas concluants.

Existe-t-il un moyen de paramétrer une liste blanche d'adresses IP et/ou d'adresses email des expéditeurs légitimes, qui constituerait une exception (l'analyse antispam ne serait pas effectuée pour les mails en provenance de cette liste) ?

Merci d'avance,

 

Abandonnée

AMC - Restauration de config_card

Publiée par Dominique A. - Stormshield

Je me fais le porte parole d'un client qui propose quelques améliorations sur l'AMC; Elles sont très intéressantes et donneraient encore plus d'ergonomie au produit.

Avez vous d'autres demandes de ce type et celles qui sont proposées ici seraient elles de nature à vous séduire ?

Toute l'équipe Arkoon est à l'écoute de vos besoins ...

Merci.

 

L’AMC est un produit phare pour les années à venir dans notre architecture de sécurité / la restauration de config_card sur une appliance en USB est très appréciée .

Le backup des config_card est automatique sur l’AMC mais le nom résultat du fichier ne permet pas de le prendre tel quel ce qui est dommage. De plus une fois que le nom commun existe sur la clé USB (config_card.tgz) on en sait plus à quelle appliance le fichier fait référence.

Demande d’évolution :
- Pouvoir prendre en compte une sauvegarde de carte de configuration .tgz sur une clé USB quelque soit le nom du fichier.

En poussant un peu plus loin : ...

Voir la suite
Abandonnée

Et vous, vous aimeriez voir quoi sur l'écran LCD des appliances FAST360?

Publiée par Sylvain B. - Arkoon

Bonjour,

Vous le savez peut être déjà, les nouvelles appliances Performance et PXL intègrent désormais un module LCD en façade. Cet écran d'une hauteur de 2 lignes affiche, avec un roulement dans le temps, des infos qui nous paraissent essentielles du point de vue de l'équipe R&D d'Arkoon.

- Modèle + Numéro de série, (pratique pour appeler le support, ou pour retrouver une appliance sans la déracker) par ex:
Model: P-3008
S/N: AAABBBCCC


- Hostname + Version système (pratique pour vérifier qu'une mise à jour s'est bien passée, ou pour identifier une machine parmi d'autres), par ex:
Hostname: fast360.test
Version: 5.0/23


- Statut du boitier Standalone/Cluster + Load du système (pratique pour vérifier l'état d'un cluster, ou tester un scénario de bascule de cluster directement devant les machines)
Cluster: Master
Load: 1.2

 

Mais, en tant qu'administrateur/intégrateur de ces appliances, qu'en pensez-vous?
Ca vous convient comme ça?
Aimeriez-vous y voir d'autres...

Voir la suite
Messages d'alerte