Je n'ai pas envie de me faire grand défenseur de Checkpoint mais je pense que tu parles de Checkpoint en te référant à la version 4.1 au maximum ... depuis les versions successives de NG sont là (depuis près de 4 ans maintenant) et le saut technologique est majeur.
J'ai la chance de travailler dans ce domaine depuis quelques années ... j'ai commencé sur les version 3.0b, puis 4 et maintenant on utilise du NG et aussi AI.
checkpoint c'est ... un acteur historique sur le marché (oui ils en profitent et pour moi c'est un peu le Ms de la sécurité !) mais néanmoins ils améliorent sans cesse leurs produits.
C'est aussi un GUI qui tient la route ... suffisemment accessible pour beaucoup mais qui permet de faire énormément de choses sans devoir mettre la main dans les fichiers de config. J'ai de la chance de "maîtriser" les deux mais je pense ne pas faire partie de la majorité !
Pour les VPNs ... j'aime pas leur manière de faire ...
Maintenant il n'y a pas que checkpoint ... on utilise beaucoup Netscreen et ça vaut vraiment la peine de regarder ce qu'ils font ... oui c'est propriétaire mais je ne suis pas sectaire ;o)
Quand à Cisco ... restons sérieux ... un pix n'est pas un vrai firewall !!! Ce sont des access list avec du NAT ... rien d'autre !
IPtables donne de superbes résultats quand on sait l'utiliser ... mais il est dangereux pour une société de se fier au savoir faire d'un guru ;) Oui ça peut paraître simpliste comme argumentation mais c'est un fait que j'ai vérifié dans les différentes entreprises où j'ai été.
[^] # Re: Article sur la haute-disponibilité de firewalls sur OpenBSD
Posté par Olivier . En réponse à la dépêche Article sur la haute-disponibilité de firewalls sur OpenBSD. Évalué à 3.
Je n'ai pas envie de me faire grand défenseur de Checkpoint mais je pense que tu parles de Checkpoint en te référant à la version 4.1 au maximum ... depuis les versions successives de NG sont là (depuis près de 4 ans maintenant) et le saut technologique est majeur.
J'ai la chance de travailler dans ce domaine depuis quelques années ... j'ai commencé sur les version 3.0b, puis 4 et maintenant on utilise du NG et aussi AI.
checkpoint c'est ... un acteur historique sur le marché (oui ils en profitent et pour moi c'est un peu le Ms de la sécurité !) mais néanmoins ils améliorent sans cesse leurs produits.
C'est aussi un GUI qui tient la route ... suffisemment accessible pour beaucoup mais qui permet de faire énormément de choses sans devoir mettre la main dans les fichiers de config. J'ai de la chance de "maîtriser" les deux mais je pense ne pas faire partie de la majorité !
Pour les VPNs ... j'aime pas leur manière de faire ...
Maintenant il n'y a pas que checkpoint ... on utilise beaucoup Netscreen et ça vaut vraiment la peine de regarder ce qu'ils font ... oui c'est propriétaire mais je ne suis pas sectaire ;o)
Quand à Cisco ... restons sérieux ... un pix n'est pas un vrai firewall !!! Ce sont des access list avec du NAT ... rien d'autre !
IPtables donne de superbes résultats quand on sait l'utiliser ... mais il est dangereux pour une société de se fier au savoir faire d'un guru ;) Oui ça peut paraître simpliste comme argumentation mais c'est un fait que j'ai vérifié dans les différentes entreprises où j'ai été.
Mes 2 cents ;)