none
REMPLACEMENT DE MICROSOFT FOREFRONT TMG 2010

    Question

  • Bjr Chers tous,

    Étant donné que Microsoft arrête le production de MS FOREFRONT TMG d'ici la fin de cette année, je me demande quel est l'outil Proxy que je vais utiliser pour le remplacer au sein de l'entreprise.

    Avez-vous quelque chose à me proposer ?

    Un ami m'a parlé de PFSENSE. Je me demande si ce proxy à les mêmes fonctionnalités que FOREFRONT.

    Merci de m'aider sur cette préoccupation qui au fil des jours m'inquiète de plus en plus.

    Cdt /-

    jeudi 31 janvier 2019 16:00

Toutes les réponses

  • Salut,

    PFSense est un(e) gateway/firewall virtuel, pas un proxy (après tu peux faire tout un tas de filtre, je te l'accorde)

    Si tu veux quelque chose de gratuit, je t'invite à voir du côté de Squid

    Tu peux m'en dire un peu plus sur ton usage exact de TMG ? Peut-être que Squid seul suffit, autrement si tu as besoin d'une panoplie d'outil tu peux (de mémoire...) installer Squid dans PFSense et avec ça tu as pas mal de flexibilité ! Tu as combien d'utilisateur chez ton client ?

    Après tu as plusieurs proxy disponible, entre autre BlueCoat. Mais ce n'est pas donné, pour moi la solution qui te correspond le mieux est Squid.

    (PS : ne soit pas inquiet, ce n'est pas une opération si compliqué que ça, surtout si tu n'as que des utilisateurs. Sur le TMG tu as la possibilité de voir tous les logs et l'opération devient très simple, migres les utilisateurs en t'aidant des groupes AD comme ça tu pourras faire service par service et éviter les gros impact)

    jeudi 31 janvier 2019 16:26
  • Bonsoir Gide et Romain

    Tu utilise ton proxy pour faire quoi exactement ?

    Car plusieurs fonctions peuvent être attribue a un PROXy.

    Pour ma part, j'utilises pas de PROXY mais des boîtiers UTM de type ZYXEL ou WATCHGUARD.



    "Marquer comme réponse" les réponses qui ont résolu votre problème

    jeudi 31 janvier 2019 16:51
  • Bonjour Romain,

    Je suis Administrateur réseau dans une entreprise de télécommunication. Alors tu peux imaginer tout le tas de trucs  qui passe sur FOREFRONT. Pour te faire une idée, il y a par exemple :

    - La connexion Internet des Postes de travail,

    - Les liaisons VPN (sms, et d'autres trafics de signalisation)

    - La messagerie local (SMTP, IMAP,...)

    - Accès Skype,...

    Voilà :-)


    jeudi 31 janvier 2019 16:59
  • Pour toutes les fonctions citées les boîtiers répondent sans problèmes.

    Watchguard a en plus les options suivantes :

    Portal Access (RDS WEB etc)

    Application contrôle (Facebook etc...)

    APT bloquer (bac a sable)

    Detection Botnet 

    Data Loss Prevention (RGPD) 

    DNS WATCH (anti phishing)

    Anti-Virus 

    Réputation Défense 

    Géolocalisation 

    IPS 

    Filtrage WEB 

    Inspection de paquet HTTPS

    TDR (anti ransom)

    DIMENSION (supervision du reseau)


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    jeudi 31 janvier 2019 17:23
  • Merci Jérome !

    :-)

    jeudi 31 janvier 2019 17:30