Bonjour à tous,
 
J'envisage de travailler avec Checkpoint pour déployer des solutions de sécurité simples dans les PME / TPE.
J'utilise actuellement quelques anciens modèles en place depuis de nombreuses années : de ce côté là c'est TRES fiable !
 
Je test actuellement un Safe@Office 500 : rapide, répond bien aux besoins monter un pont VPN site à site est ultra-simple et très rapide.
La plupart de mes clients sont équipés de simple Netgear DGFV338 ou équivalent : ça marche pas mal aussi mais c'est loin d'être la même chose.
 
Quelques clients utilisent de l'arkoon, perso je ne connais pas.
 
 
Voilà enfin mes questions
Quelles expériences avez-vous avec les produits Checkpoint ? Face à de l'Arkoon sont ils bien placés ?
D'autres conseils, etc ?
 
Merci à vous

Arkoon ne joue pas du tout dans la même catégorie que Check Point. Les trois acteurs principaux du marché des firewalls c'est Cisco, Juniper (Netscreen) et Check Point. Donc une comparaison avec leurs firewalls d'entrée de gamme (Cisco ASA 5505 et Juniper SSG5) me semble plus pertinente. Je connais mal Arkoon, mais peut-être que Netasq, Sonicwall ou Zyxel sont des constructeurs avec lequel il pourrait être comparé.
J'ajouterais que sur Edge tu as une version très simplifiée de Check Point, alors que sur Juniper SSG5 tu as un vrai ScreenOS, avec toutes sa richesse fonctionnelle. Par contre je ne connais pas les différences en terme de prix.

Bonjour,
 
j'ai justement sous les yeux une enquète (Com'Back) auprès des entreprises françaises sur leurs équipements de sécurité (firewall ou UTM). Voici la répartition chez celles intérrogées (5628) :
 
- Cisco 25%
- Netasq 14%
- CheckPoint 10,5%
- Arkoon NS 9%
- Microsoft 7%
- Watchguard 6%
- Zyxel 5.5%
- Symantec 5%
- Sonicwall 5%
- Fortinet 4.5%
- Netscreen/Juniper 3%
- Nokia 2%
- Telmat 1.5%
- FSecure 1%
- MC Afee 0.5%
 
Je suppose que c'est pour les PME et grands groupes uniquement, mais ça donne une idée de leur diffusion.
Je te conseille aussi de jeter un oeil sur Netasq (parce que je connais et en suis satisfait pour mes TPE/PME simplement), recherche mes posts.
Maintenant à toi de savoir à quel niveau tu veux ta sécurité (jusqu'à l'applicatif ou pas) et si tu veux en plus un antivirus et des filtrages type MSN embarqués (UTM ou pas).
A mon avis, pour les TPE ou petites PME, un UTM c'est le mieux pour filtrer en antivirus/antispy les flux http/ftp et autre, parce que le poste de travail est souvent en misère au niveau sécurité...
 
By

@Philoo31 : merci pour les données que tu fournis, c'est intéressant, j'ai probablement parlé un peu vite. Mon expérience : je n'ai jamais vu autre chose que du Cisco, Check Point et Juniper installé chez les entreprises avec lesquelles je suis en contact (grands groupes ou grosses banques). Du Netasq aussi dans les administrations, les ministères et tout ce qui touche à l'état (c'est probablement un cas particulier du au fait que son constructeur est français). Je pense que peut-être cette enquête sur-représente les PME, mais c'est effectivement le segment dont il est question dans le post initial. Il est tout à fait possible que l'offre Netasq soit plus adaptée a ce type de structures que les 3 noms que j'ai cités.

Perso j'ai géré du matos fortinet et c'était un pur bonheur. GUI et CLI tiptop et une boite tout en un qui fait ce qu'on lui demande. C'est le seul matos de ce type que j'ai pratiqué mais ca m'a plutot convaincu ^^

Salut _mr_untel_,
 
c'est sur qu'il ne faut pas prendre pour argent comptant ce type d'enquête sans en connaître les critères.
Arkoon aussi est français, il a même été question de sa fusion avec Netasq il y a quelques années, puis ça s'est pas fait.
Quoi qu'il en soit ils sont tous deux utilisés par l'administration et l'armée du fait de leurs cetifications défense.
Je ne pense pas que ce soit par simple préférence nationale (c'est vrai que c'est quand même sympa d'avoir le support, les docs et l'interface en français...); mais surtout pour le sérieux et la réactivité de ces constructeurs.
 
By

Bonjour,
 
Merci pour vos témoignages.
Ayant déjà quelques clients équipés en Checkpoint je pense resté chez eux.
Je vais me commander un UTM-1 Edge pour tester.

Perso pour les VPN j'aime bien Cisco même si c'est peut être moins simple à configurer que CheckPoint. Pour sa simplicité et sa GUI je préfère CheckPoint, en revanche je n'ai jamais testé le VPN mais j'ai entendu dire que c'était pas toujours évident à troubleshooter.

 
Il y a des deux, les marchés publiques sont assez particuliers sur le choix des équipementiers
Mais surtout les administrations ont des "obligations" très particulières pour tous les équipements orientés sécurités !
 
 
Par contre j'ai des gros doutes sur le survey L'échantillon n'est, amha, pas représentatif du tout Quand on voit que plus de 110 personnes ont répondu Nokia, c'est tout simplement n'importe quoi car ils ne font que du hard pour CheckPoint Enfin ça reste une base mais à tempérer
 
 
Sinon pour revenir au sujet de base, dans les telcos/grands comptes il y a 3 noms réellement qui sortent : Cisco, Juniper/Netscreen, CheckPoint (avec du Nokia, Sun et compagnie). Il y a aussi d'autres équipementiers qui sortent leurs épingles du jeu (Arkoon, NetAsq, Fortinet, Sonicwall...) mais leur présence est plus sur des marchés localisés et/ou spécifiques Et enfin il reste les solutions "cheap" (Zyxel (quoique je sais pas où les placer eux ) , DLink, Netgear...) qui remplisse leur office jusqu'à un certain niveau.
 
Enfin bref chaque solution a ses propres avantages technico-économique qu'ils faut savoir mettre en face des enjeux stratégiques et des besoins réels en terme de sécurité au sein de l'entreprise

Je plussoie Twins_
 
Un bon vieux magic quadrant de Gartner qui confirme nos propos :
 

Tiens je me demande bien pourquoi Juniper est en haut à droite ? Ptet parce qu'ils sont bons tout simplement

Petite Info : Ce magic quadrant est pour les "enterprise network firewalls" donc les entreprises de + de 1000 users
Pour ton analyse, je te conseillerai plutôt le "MarketScope Multifunction Firewalls for SMB"
une petite recherche google et tu l'aura

 
Euh.... Pour avoir utilisé les 2 (Arkoon, NetAsq) : heureusement que leurs services Support sont réactifs car les produits sont en cours de développement perpétuel et la fiabilité n´est pas du tout au rendez-vous.
Et encore, le service support tant chez l´un que chez l´autre est un peu jésuitique : on répond à ta question non pas par une réponse mais par une autre question… Enfin, par tel, ils sont parfois un peu plus pointus.
A mon avis, sauf à vouloir facturer souvent du support à tes clients (remarque, c´est pas mal non plus…), il vaut mieux se tourner vers des solutions robustes et surtout réellement testées par des gens qui n´ont pas tout leur  temps à passer sur l´administration de ces boitiers très capricieux (capricieux tant sur le soft (basé sur Linux) que sur le hard – gros problème de fiabilité sur le hard de la part d´Arkoon : compte 10-15% de changement par an : disque dur, alim, carte de crypto, … ).
Donc, sauf à travailler avec une administration centrale (l´administration territoriale n´est pas trop regardante : j´ai installé des CISCO pour faire des VPN dans les administrations pour des régions et les  départements), je te conseille d´éviter absolument.  
Donc, j´ai déjà fait aussi de l´admin sur des Cisco, Netscreen (juniper), Fortinet et les Sonicwall. Les 2 premiers sont assez chers (ma préférence va aux Netscreen : super robuste et évolutif sans souci) mais les 2 autres offrent un rapport qualité/prix intéressant. Fortinet est vraiment sympa pour l´administration : simple et efficace même dans les situations complexes.
Dans tous les cas, ces produits ont les certifs  EAL 2 au mini et donc, tu peux être sur que leurs sécurités (on peut sire aussi bonne ou aussi mauvaise ;-) …) que cela viennent  des US ou de France.

Merci pour cet avis : je tourne depuuis quelques semaines sur les produits Edge de Checkpoint : vraiment complet et simple à utiliser.
 
J'ai un client qui utilise de l'Arkoon : j'ai réussi une fois à me connecter en VPN : la boîte qui admin le truc a des soucis en permanence et doit intervenir plusieurs fois par mois pour dépanner.
Les Checkpoint que ma boîte à déployer (souvent du safe@office) ces dernières années : un seul SAV pour panne hardware, jamais eu de soucis côté soft : VPN simple à configurer et robuste.
 
Bref pour le moment on reste sur cette marque : pour ma jeune experience chez eux le boitier edge est vraiment très accessible.