Bonjour,
 
Si j'opte pour un Arkoon A210, quel est l'utilité de rajouter un proxy sous Squid  ?  
Je ne connais pas encore bien le produit, je viens de commencer à m'y interesser et on va peut être l'acquérir...
De plus, est-ce que je pourrais avoir un avis sur l'Arkoon...Car j'ai vu un débat (sur ce forum) mais il datait de 2005.
 
Pour finir, lorsqu'Arkoon fait des MaJ de son antivirus, antispyware...est-ce payant ? ou une fois le matériel acquis on en profite à vie ?  
 
Merci,

Aucune, Arkoon est un firewall UTM, donc le proxy est intégré, les mises à jour sont effectivement soumises à licence.
 
Information importante : le dimensionnement de ton firewall dépend majoritairement des services que tu vas activer (relais smtp, proxy http, antivirus...)

Merci krapaud,
Concernant l'Arkoon je pense que les services relais SMTP, antivirus, antispyware, firewall, DNS, VPN seront activé. J'ai peur que celui-ci soit surchargé....
Niveau performance du proxy Squid / proxy Arkoon, est-ce qu'il existe des tests ?

alors tu dois redimensionner l'arkoon.
Prends un A800.
 
Arkoon embarque un proxy apache, cqfd.

Donc le mieux c'est de mettre un proxy Squid en plus derrière je pense. Ca permet de faire des économie car la différence de prix entre un A210 et un A800 est assez énorme non ?

Disons qu'a la base tu cherche koi ? on pourrait dans ces cas la, mieux débattre.

On va mettre en place une architecture DMZ! Donc on va devoir mettre en place tous les services ! Serveur Web, FTP, Proxy, IPS, IDS, Antivirus, VPN, Firewall....

arkoon hummm.... enfin c'est ton choix.
 
Sers toi de ton arkoon pour faire un firewall et créer ta dmz ( de memoire il y a un nombre limité de dmz que tu peux creer avec cet arkoon) et grave une distribution linux et install squid pour faire du proxy cache. Le proxy est à mettre sur LAN particulierement si il pratique l'authentification (oui squid/annuaire ca marche très bien meme avec l'active directory de microsoft), c gratuit ca demande juste du temps.

Apparemment tu n'aimes pas Arkoon...TU choisirais quoi toi ?  
En fait, acka, je sais que Squid est très bien, j'ai du mal écrire ce que je voulais dire : puisqu'Arkoon fait déjà proxy, est-ce utile de rajour un Squid ? Quelles seront les avantages ?
 
Merci,

Je ne suis pas sur qu'arkoon est un proxy fait du cache et encore moins de l'authentification.
Je te conseil squid pour un vrai proxy cache, et un firewall payant(bien que dans l'absolu iptables suffit), il y en a des masses. Checkpoint, netasq(Fr production) ..etc

acka, ne racontes pas n'importe quoi, renseigne-toi au lieu de dire des inepties.

+1
 
quand on ne sait pas de quoi on parle, on se tait

Salut tout le monde,  
Du coup, cela signifie qu'Arkoon est très bien et est capable de faire du proxy, du cache et de l'authentification ?

quand je me fais flammer par l'admin du forum je me tais. Ta question est pertinente j'attends également leur réponse avec impatience.    

Comme dit plus haut, c'est un proxy apache qui est embarqué, donc oui, il y a un couplage avec les annuaires LDAP pour l'authentification (NTLM, NTLMv2), du cache, un filtre de contenu pour les URL...
 
En gros, Arkoon c'est un firewall UTM, plus vulgairement une boite qui fait tout... ou encore, un IPCOP avec un support.

Tu aurais combien d'utilisateurs derrière?
 
Nous avons un Arkoon qui faiblit un peu justement a cause du proxy pour tout te dire

Une bonne quinzaine...que des informaticiens.
Mais l'avantage d'utiliser un proxy type Squid derrière un Arkoon ? hormis soulager l'appliance ?

Pour 15 users ca sera largement suffisant... on est 200...
 
Sinon l'avantage? peut etre de pouvoir gerer mieux les blacklist gratuites je vois pas.
(olfeo est interfacable avec l'arkoon)

Et tu utilises quel modèle ? Tu utilises le VPN aussi ? ainsi que l'IDS/IPS ? Aucune critique?

su un 200, faut au moins un A800, surtout si les services sont tous activés.
 
Les plus consommateurs de ressource sont :
- relais HTTP
- relais SMTP
 
Et la combinatoire fatale : relais + antivirus + f@st

Non mais pour environ 25 utilisateurs (je vois un peu l'avenir...) ?

un A51u c'est nikel, pas de risque tu peux tout activer.
bref grosso modo entre 3500/4000€, ~500e de maintenance et 1j de presta.

Impeccable! Merci krapaud! Et je sais qu'il existe une carte d'extension (je crois meme que c'est le 'u') qui permet d'avoir un cryptage des CPN en hard et non en soft ; c'est ça ?

c'est le X (carte ASIC VPN), le U c'est unlimited.

A une lettre près!!!!
Je pense qu'il doit y avoir un sacré gain de performance avec le X non ? surtout si tu utilises tous les relais et la combinaisons fatle  comme tu dis.

uniquement si tu a un grand nombre de tunnels et/ou clients déportés.
 
Si tu as deux tunnels site-à-site et trois nomades, tu peux t'en passer.

Non, j'en ai pas mal...j'ai 10 nomades et 3 site à site...et ca va grimper.

Nous avons 3 tunnels lan to lan et environ 10 nomades simultanés en AES128 et ça va.
 
Sinon pas trop de critique sur Arkoon, je trouve que ça marche bien.
Le notre rame un peu à cause du relais HTTP mais rien de dramatique.
 
Sinon nous utilisons l'IDS IPS mais ils n'ont jamais servi...

Donc apparemment, le relais HTTP....consomme...Bon au pire, on mettra en place un Squid si on voit que ça sature.
 
En tout cas vraiment merci pour tous vos retours d'impressions, vos avis et surtout votre aide!

le notre consomme surtout car on l'a (à tord) rempli d'URL et de mots clef à filtrer...

On a un Arkoon A800 en HD (haute-disponibilité) et cela marche pas trop mal. Il se gère assez facilement, on est en train de l'interfacer avec Surfcontrol pour le filtrage WEB. On utilise pas l'antivirus intégré (du Sophos me semble-t-il)

Arkoon A210U avec proxy HTTP, relais SMTP, filtrage URL avancé, anti-spam, anti-virus, bientôt mise en service des tunnels VPN/IPSEC.
 
Environ 200 users potentiels mais pas simultanés.
 
Ca marche plutôt bien mais attention à ne pas trop "logguer"...
 
Dommage que le A500 (Amiga ? (je m'égare...)) ait disparu du catalogue. Il y a en effet un trou entre le A200 et le A800...
 
Nul besoin d'un squid à côté surtout si tu choisis le A210 pour une quinzaine d'utilisateurs...
 

Impeccable, on pense se tourner vers un A210UX avec cryptage en hard pour économiser des ressources.
Juste...Filtrage URL ok...mais filtrage URL avancée...c'est quoi ?  
 
Cependant, j'ai une question, est-ce qu'il est possible d'utiliser les clients VPN de Windows XP et de Mac OS X si on monte un serveur VPN avec Arkoon ? Est-ce qu'il fait PPTP et IPSEC ?  
 
Merci

On nous a recommandé d'utiliser SmartConnect (client VPN d'Arkoon).
Mais bien sûr, il est soumis à licence payante...

Arf...mais tu n'as pas d'idées si les clients XP et MacOS fonctionnent?

Non...

sauf erreur de ma part, pour Mac OS il faut obligatoirement utiliser un client mac. Pour XP, pas de soucis.

Krapaud, quand tu dis qu'il faut obligatoirement utiliser un client Mac, tu parles de celui-ci qui est installé par défaut ?

je ne crois pas qu'il y en ait un par défaut, je crois plutot qu'il faut acheter un client VPN mac OS

Si si, il est possible de monter des VPN avec le logiciel par défaut. Mais j'avais entendu dire qu'il fallait un client spécial pour utiliser les VPN d'Arkoon.
Le but serait de ne pas avoir à acheté de client VPN