Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1009 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  filrtage URL / P2P en multi sites VPN MPLS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

filrtage URL / P2P en multi sites VPN MPLS

n°147516
yazyaz
presque drôle
Posté le 22-06-2017 à 17:44:49  profilanswer
 

Bonjour,
 
J'ai une demande pour filtrer des URL (facebook & co) et les flux P2P sur un ensemble de sites qui sont raccordés en VPN MPLS.
 
En gros l’opérateur (Orange) s'occupe du VPN et le flux internet sort de chaque site.
 
L'option est dispo chez orange, mais c'est 6€ HT / mois / user (+ de 350 users en tout sur 15 sites)
 
Je n'ai pas la main sur le matériel Orange.
 
Je cherche une solution, si possible avec management centralisé pour l'ensemble des sites.
 
en connexion, le site principal : 1 fibre 10mb et chaque sites distants en SDSL 1 ou 2Mb.
 
tout les serveurs sont sur le site principal, il n'y a que du partage de fichiers et du RDP par le VPN.
 
Toutes les machines, a terme seront en pro (il y a encore pas mal de machine en familiale sur les sites distants).
 
faut t'il une appliance sur chaque sites ou une seul au site principal ?
 
merci pour votre aide

mood
Publicité
Posté le 22-06-2017 à 17:44:49  profilanswer
 

n°147517
Je@nb
Modérateur
In ze cloud
Posté le 22-06-2017 à 18:40:15  profilanswer
 

si la sortie est sur chaque site il faut un truc sur chaque site j'imagine :D

n°147518
Ivy gu
bercé trop près du berceau
Posté le 22-06-2017 à 19:21:56  profilanswer
 

si la sortie internet se fait via l'intérieur du MPLS tu vas pas avoir le choix, il faut une appliance sur chaque site. Vu le tarif d'OBS et les faibles débits que tu as ça peut rester rentable, mais tu vas y passer des heures en implémentation et MCO.
 
autre solution plus facile à maintenir, mettre l'accès internet sur le site principal uniquement et mettre un firewall juste à cet endroit (il faudra peut-être aussi passer le site principal à 20Mb/s vu qu'il va attirer du trafic mais ça peut valoir le coup quand même, faut voir les éléments comptables).


---------------
infused with cruelty, malice, and abstract jazz music.
n°147519
ShonGail
En phase de calmitude ...
Posté le 22-06-2017 à 20:01:59  profilanswer
 

Tu as aussi la solution de filtrer les accès WEB via une solution de sécurité.
Kaspersky Endpoint le fait par exemple.
Tu peux te baser sur leurs catégories et/ou bien sûr bâtir ta liste à la main.
Les users ont un message clair et modifiable et la possibilité de demander l'accès à la page.
Tu peux aussi ne pas bloquer le site ou l'extension de fichier mais avertir l'user qui peut alors outrepasser.

n°147523
Je@nb
Modérateur
In ze cloud
Posté le 22-06-2017 à 23:03:03  profilanswer
 

si tous les endpoint sont managés ouais

n°147537
yazyaz
presque drôle
Posté le 23-06-2017 à 18:03:56  profilanswer
 

Il semblerait que le eset endpoint security advanced le fasse
console de management centralisé
 
faut que je test.
 
De plus il est possible que le client vire les liens orange pour autre chose

n°147611
akuma128
Posté le 27-06-2017 à 17:20:50  profilanswer
 

Nous on est chez OBS en MPLS et on est passé sur Unified Defense (offre qui change bientot de nom en FSP)
 
On paie +/- 600 e par mois pour 800 users (mise en service ça fait plus mal 6K€)
 
Ya du filtrage url mais pas que genre par appli / port, fonction d'anti spam / d'antivirus, vpn ssl...
 
Tout dépend ce qu'on cherche et combien de site on gère au final, nous on a 25 sites c'est valable, mais si c'est pour 2 sites une solution en local parait évidente


Message édité par akuma128 le 27-06-2017 à 17:23:00
n°147615
snipereyes
Posté le 27-06-2017 à 19:44:20  profilanswer
 

Sinon solution SD-WAN de sayse un boîtier sur chaque site qui se colle sur le mpls qui se gère en mode cloud et qui te permet de gérer tout tes sites depuis un point unique. Par ma part je paye 116€ par site par mois.

 

Sachant que si demain tu passe sur autre chose que du mpls pas de problème le boîtier accepte tout type de connexion, sdsl, ADSL, fibre, 4g, etc...

 

Petit truc sympa en plus un backup 4g est inclus dans chaque boîtier sans abonnement. Tu payes a la conso. pour 20go ( déjà pas mal en backup) ça coûte 100€ ça reste raisonnable.

 

C'est une solution clé vraiment sympa je la recommandé. J'ai passé plusieurs sites la dessus dont un en Chine et aucun problème.


---------------
-- Topic de vente -- FeedBack --
n°147777
elliotdoe
Posté le 07-07-2017 à 16:05:49  profilanswer
 

Appliance sur chaque site. Mais tu peux aussi tenter de mettre un client de filtrage sur chaque poste (forticlient embarque cette fonction je crois), ou de créer des règles dans le parefeu de Windows (si t'es en domaine c'est plus simple à administrer)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  filrtage URL / P2P en multi sites VPN MPLS

 

Sujets relatifs
Client Windows VPN et serveur VPNStormshield (netasq) / VLAN / VPN
Connexion / téléchargement lents sous le VPN d'OperaVPN, Bureau Distant et passerelles multiples ...
VPN L2TP/IPSec PSK Windows 2008 et clients Android/IOsWDS + MDT par VPN
Refonte réseau MPLSVpn OpenVPN (impression)
VPN IPSec entre 1 modem-routeur et 1 routeurConteneur chiffré avec control acces multi-utilisateurs
Plus de sujets relatifs à : filrtage URL / P2P en multi sites VPN MPLS



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR