Dans le cadre de la mise en place de mesures de sécurité dans l'entreprise ou je travaille, il me faut trouver un Firewall associant les fonctions sitées dans le sujet du topic.  
Il s'agît de sécuriser le rézo du siège social (40-50 utilisateurs). Le problème c'est que çà fait plusieurs jours que je me penche sur le sujet et j'ai toujours aucune idée.
 
J'ai étudié les solutions soft et hard. Mon choix aurait tendance à se porter sur des appliances (netasq, Symantec, Firebox...). Seulement j'ai du mal à trouver des comparatifs concrets de celles-ci. Sur les docs chaque constructeur à le meilleur produit. Mais qu'en est-il dans la réalité.
 
Alors s'il existe des admin rézo qui ont des solutions appliances dans leur boîte, j'aimerais bien avoir des feedbacks de votre expérience. Ou si par bonheur vous avez des comparatifs non pas de firewall logiciels à la Sygate ou kerio, mais de solutions appliances n'hésitez pas à poster.
Merci d'avance.

flag

Ma boite utilise les produit arkoons, je les trouve vraiment tres bons.
On a 1 site central et 4 site distant, avec 4VPN permanent, ca tourne au poil.
C'est base sur du Linux avec leur propre techno pour le firewall (niveau applicatif, directement integré au noyau, la vitesse de traitement est impressionante).
Il fait bien sur proxy (avec black lists thematiques mises a jour automatiquement), passerelle SMTP, antivirus (c'est du sophos, avec relais pop3 transparent).
Le service technique est tres competent, l'equipe de developpement reactive.
En plus c'est francais monsieur !
 
www.arkoon.net
 
Ne pas se fier a l'aspect cheap du site

Merci el Pollo Diablo ! Je vais aller voir.
Sinon d'autre avis ?

Nous utilisons un cisco-PIX pour notre solution FW - VPN.
8 VPN permanents (3DES-SHA1) sur une petite connexion 2M ;o)
Notre pauvre modèle d'entrée de gamme tourne à 1% d'utilisation ;o)
VPN simple et très efficace (même sur les VPN dynamiques pour itinérants)
FW simple et efficace.
Un seul regret: ce n'est pas un firewall applicatif (il ne sait remonter que jusqu'au port...)

si tu veux un truc intégré *avec* antivirus
 
ben y'a la security gateway de Symantec... qui fait aussi ids, filtrage de contenu...
 
pour une cinquantaine de personnes ça passera sans pb
 
sinon en FW/VPN t'as le choix, ça va des très connus checkpoint(nokia pour l'appliance)/cisco (très cher) aux produits borderware par exemple (les seuls à être certifiés eal4)

kler qu'en appliance il y a du monde. J'avais vu les solutions Symantec, que je trouvais assez intéressantes même si je cherche un test les concernants pour avoir une bonne idée. Sinon, j'avais vu NetScreen, Netasq, des solutions eTrust de Computer Associates je crois.  
En tout cas j'avais pas encore lu de truc sur le PIX ni Borderware je vais donc regarder.  
 
Si d'autres personnes ont des conseils n'hésitez pas !
Merci à vous.

juste pour info c quoi le nom de la boite? (en pm si tu préfères )

Une SME ? (www.e-smith.org / .com)
 
serveur web/ftp/pop/imap/smtp/ldap, DHCP, firewall, VPN, DNS, Samba, proxy, etc..
 
Des contribs permettent de rajouter des fonctionnalités. Avec le service payant, un AV est dispo (je ne sais pas si il filtre les flux Webs, mais d'autres existent).
 
Squid couplé à SquidGuard = filtrage de contenu (web) + sarg = génération de rapport journalisé de conso internet.
 
 
Sans le VPN et l'AV, c'est gratuit.
 
MAis bon, SME c'est bien plus que cela ...

vi mais qui dit appliance dit support technique!
 
pour une pme le choix entre former un gars et avoir une maintenance complète est souvent vite fait

Sur SME, si tu prends le service payant, tu as le VPN, l'AV, le support tech, etc..
 
J'en ai vraiment peu dit dessus. faut voir leur site.

ah oki
 
mais c'est une appliance

HEu ?
 
C'est un ISO à D/L puis installer, pour la "unsupported" (developer release). A installer sur un PC.
 
Pour une PME, cela peut être une bonne soluce, vu qu'elle fait pas mal de choses ..

ah oki !
 
appliance =

Je vais aller voir le site pour SME.
Dofor -> va voir tes PMs

Finallement, je me demande si ils le vendent pas dans une boite également. JE vous retrouve ça !

http://www.mitel.com/products/products.cfm?p_id=151

Dofor -> J'ai répondu à ton PM.

 
J'ai eu l'occasion de tester un Velociraptor de chez Symantec, c'est pas mal du tout mais pour etre tres honnete vu le prix ca m'a pas mal decu. Le truc bien zarbi quand meme c'est que s'il fait proxy, il est pas contre incapable de gerer tout seul une connexion au net, faut donc forcement lui mettre un routeur en amont, ce qui veut dire double-boulot pour les translations d'adresses, et il faut que le routeur soit compatible VPN Passtrough pour faire gerer les VPN par le raptor

Dans ma boite, c'est Netscreen.
Il fait Firewall/VPN et aussi filtrage URL
Un site principal et 5 sites distants connectés en permanence par VPN, pas de problèmes pour le moment

El Pollo Diablo-> çà confirme la pensée de Dofo
 
Quel modem de NetScreen avez-vous ?

Le netscreen sur le site principal c'est un netscreen 50 et ceux sur les sites distants, c'est le petit modèle de base, mais je sais plus son nom