UTM (appliance) et antivirus : inutile?

[chano]

Bonjour,

 

Mon patron est tombé amoureux d'une pub pour un appliance de FortiNet. Ne connaisant pas, j'ai donc fait des recherches, mais si j'ai compris que ces equipements etait fait pour securiser les resaux (principalement) des PME, une chose m'echappe : Est-ce que ces equipements nous dispensent d'outils de sécurite aux niveaux des PCs, je veux dire des trucs comme un antivirus, un firewall, un antispyware, etc... Parce que, personnellement, ca ne me semble pas suffisant (je comprend pas exactement comment fonctionnent ces appliances), et du coup un appliance, pour ma boite, serait moins chers que de déployer une solution entreprise avec administration type IS 7 Kaspersky avec administration kit (la solution entreprise s'appelle Work space security), mais si au final, meme avec l'UTM, il faut passer par un deploiement d'antivirus (je simplifie), ca vaut (peut etre?) pas le coup de se payer un Fortinet,

 

DOnc si quelqu'un peut m'expliquer plus clairement, et eventuellement me donner son avis

 

PS: nous sommes une PME, qui comprend une 30aine de PC + des appareils de videoconference (en ISDN et IP)

 

Merci d'avance

Modifié le 23 mai 2008 par chano

[Zonk]

Une belle question pour Kewlcat!

@+

[chano]

Une belle question pour Kewlcat!

@+

 

Donc tu pense avoir une idée, KewlCat?

[KewlCat]

Bonsoir ! Je vous préviens tout de suite, je n'ai jamais rencontré et encore moins déployé de bestiau de ce type dans une entreprise, donc mes connaissances sur le sujet se limitent à ce que Google a bien voulu me raconter (le site officiel, l'article Wikipédia, quelques rapports d'analystes et des articles de blogs...)

 

Est-ce que ces equipements nous dispensent d'outils de sécurite aux niveaux des PCs, je veux dire des trucs comme un antivirus, un firewall, un antispyware, etc...

Dans un monde parfait, ça dispense de firewall et d'antivirus et d'antispyware et de mécanisme anti-intrusion et d'antispam sur toutes les machines qui sont "protégées" parce que leur trafic réseau passe par cette boite ! En gros, dans ce monde parfait, si quelqu'un ramène un virus de chez lui ou installe un rootkit qui se trouvait bêtement sur un CD du commerce (ça s'est déjà vu), cette "chose" devrait rester cantonnée à la machine et pas se répandre. Reste à savoir si ça sera détecté.

Maintenant, considérant que nous ne sommes pas dans un monde parfait et que par conséquent l'antivirus intégré à l'appliance n'est pas infaillible, et qu'un "trou" laissé dans le firewall de l'appliance impacte potentiellement toutes les machines du réseau (cela dit, si l'admin est un manche avec l'appliance y'a pas de raison qu'il soit plus doué avec chaque hôte du réseau pris individuellement), je dirais que ce genre de matériel présente l'unique avantage de définir un "seuil de départ commun" pour la sécurité du réseau et de ses hôtes mais ne garantit rien (pas plus qu'un antivirus + un firewall installés sur chaque poste, tu me diras....)

 

Parce que, personnellement, ca ne me semble pas suffisant

Euh.. Certes... Mais la solution "chaque machine aura son anti-machin, son anti-truc, son anti-bidule" n'est "pas suffisante" non plus (tu changes juste l'endroit où sont traitées les données qui transitent).

Reste à savoir combien de temps l'admin réseau / admin système perd de temps à combattre les virus ou reconfigurer les machines afin de boucher les trous de sécurité...

Au niveau de l'entreprise, la question à poser, de toute façon, c'est "est-ce que les coûts d'achat et de maintenance de cet appareil sont inférieurs à ce que je verserais à l'admin pour le temps qu'il perd à administrer les machines pour faire exactement la même chose ?". D'où la question : quel est le temps perdu par l'admin à l'année, passé à installer / configurer les outils de protection sur les machines, ou perdu à réparer des bourdes qui auraient pu être évitées avec un outil de protection centralisé (faire les mêmes manips sur tous les postes) ?

 

(...) serait moins chers que de déployer une solution entreprise avec administration type IS 7 Kaspersky avec administration kit (...)

Je connais encore moins "IS7 Kaspersky avec administration kit" que Fortinet.... J'éviterai donc de me prononcer là-dessus...

[chano]

Merci pour cet éclairement, qui à défaut d'être celui de quelqu'un qui connait parfaitement le sujet, à le mérite d'être plein de bon sens.

 

Effectivement comme je le pensais, le problème avec ces equipements, c'est l'administration : si c'est mal fait, c'est mal fait pour tout le monde. Poste par poste, c'est de l'aléatoire, car pour etre franc, notre administrateur réseau bat la campagne (pour raison professionnel, je te rassure), au lieu se charger des bécannes... Je suis très loin d'etre un pro en sécurité, à peine un amateur, et j'en connais plus que lui sur le sujet. Je suis pas sur qu'il puisse apprendre comment fonctionne l'appliance .

Bon, on est au Mexique, ceci explique cela. Administrer un réseau ici, ca consiste a faire des trous dans les nurs pour faire passer les cables et laisser le DHCP se demmerder....Pour le monde parfait, on repassera... Mais bon, ca reste très sympa.

 

Donc du coup, la question du temps passé et du cout occasionné prend tout son sens. Y'a du remaniement dans l'air au niveau du département technique, donc je vais mettre ca aussi dans la balance.

 

Mercibeaucoup en tout cas pour tes explications, surtout pour un sujet qu'est pas des plus courant !!

(et merci a Zonk pour le coup de paluche!)

Modifié le 24 mai 2008 par chano

[Zonk]

Bon, on est au Mexique, ceci explique cela. Administrer un réseau ici, ca consiste a faire des trous dans les nurs pour faire passer les cables