Salut,
 
J'ai regardé dans le catalogue de notre revendeur de matos, les différents FW hard. Actuellement nous passons par notre prestataire de service, qui lui a un Checkpoint F1 ( 100 000 FF ..).
 
J'ai donc vu dans ce cat., le 3Com Internet Firewall DMZ.
Il nous permettrait de mettre notre site internet, etc.. sur la DMZ sans laisser accès à notre LAN.
 
Est-ce que ce type de firewall (~10 Kf) suffit pour une utilisation pro ? (niveau efficacité de la sécurité)
 
Est-il possible de modifier les règles ? (genre, bloquer les ICMP Request, tel proto sur tel port vers telle IP, etc..)
 
Le N° d'accès simultanné m'importe peu, je peux mettre tout le monde sur un Proxy ..
 
J'attends vos avis,
merci

Bah checkpoint firewall c'est quand meme une reference, integree dans les routeurs des grands constructeurs (enfin dans les gros/vrais routeurs).
 
Je regarde si je trouve de la doc sur IF DMZ

Pour Firewall 1, ouai, je c, il est... "pas mal"
 
Mais pour nous, ici, pas besoin de pouvoir gérer autant d'IP, et surtout, BCPO trop chèr pour nous.
 
On se prendrait l'ADSL (NET II je pense).
 
J'attends ta Doc Visual.  
 
Si quelqu'un a des infos sur le 3com ..

[edtdd]--Message édité par groody--[/edtdd]

Ah putain je suis Con, IF DMZ = le 3Com
 
désolé

Firewall-1 c le must du must y'a po a dire mais faut se lever tot pour le configurer disont que ca vient po comme ca mais une fois configurer c du beton.Au fait firewall-1 n'est po seulement en hard, c surtt un soft qu tu peux installer sur paraiquement tt les os: Unix, Linux , nt Sco Unix, Solaris... et il peut meme marche en clusturing  et en multi cpu bref c la rolls des firewall.
 
Sinon comme solus un peut plus arbordable il y a effectivement le FW en hard de chez cisco, 3com, hp. J'ai po encore eu l'occacs d'en configurer mais je peux te dire de source sure que ceux de cisco marche bien mais c un peut la mort a comprendre leur logique de conf mais apres ca roulezzzz.
mais si tu veux po depenser une tune et avoir kk chose de performant tu prend une becanne ss linux et tu install ipshent.

Pour Firewall-1 l'ocaz de le voir tourner de tps en tps chez notre prestataire de services. Il est installé sur un DELL, sous NT4
 
Pour les Cisco, on créé les règles ? c'est pas juste un module pour gérer les URLs autorisée ?? Possible de tout ploquer, sauf TEL proto sur telle IP, tel port, etc??
 
Pour IPshent, c'est une distrib ? Quel genre ?
 
A part avoir installé Linux 2 ou 3 fois, et lancé STARTx je n'y connais stricement RIEN, donc pour moi, si je ne maitrise pas un minimum ce domaine, c'est même pas la peine de se lancer la dedans ..

surtt k'il y'a po d'interface graph pour ipshent tt se fait en mode texte avec VI:D:D
Pour la distrib je sai po je l'ai jamias installe mais j'ai un pote ki bosse chez un fournisseur d'acces dont le firewall est IPShent, c moi cher et tres performant!

Donc si c'est pas une distrib, administrable par web, ou avec interface, pas la peine, j'y connais que dalle.
 
Tant pis ...

ouaip c un peut l'idee, si tu touche po un mini en linux c a oublier mais tu peux tjs t'y mettre

pas le tps .. surtout tout seul ..

prend donc un 3com ou un cisco c prise de tete mais avec une bonne doc ca va presque tt seul !
en plus avec ce genre de matos tu peux faire des truc assez ouf comme la translation d'adresse et de port ...

[edtdd]--Message édité par MasterKiller--[/edtdd]

regarde chez nortel aussi.
 
 
Desole pas trouve de truc sur DMZ groody.

groody> pour le 3com dmz, je sai po ce ke tu veuxen faire exactement et kel sont tes besoin mais pour une boite avec server web ca me semble peut etre un peut limite au niveau secu !!!

Ok Visual pour la doc.
 
Pour les Nortel, Cisco, 3Com, en fait, je ne sais pas ce que l'on peut faire avec. Donc je risque pas d'en prendre un pour l'instant.
 
Je recherche :
 - administration pas trop compliquée
 - DMZ, pour donner accès à un de mes serveurs WEB par exemple sans laisser rentrer sur le LAN
 - minimum quelques IP (avec le NAT je pense que c illimité ?). Car en fait ça me bloque pas trop que le FW ne gère que quelques IP, derrière je peux mettre un Proxy pour mes 180 postes répartis sur la france, ce sera un poil plus lent, masi bon..
 - et biensûr... blindé niveau sécurité

le seul truc que je peux vraiment te conseiller c d'aller cher integrateur rsx pour entreprise et de te faire conseiller voir meme de te faire faire une sorte d'etude de besoins car ils ont l'habitude de ce genre de truc mais bon c po gratos c la le ik.

Le DMZ c'est si je m'abuse exposer une machine de ton LAN sur tya connection internet.
 
Si c'est pour un serveur WEB ou FTP, nul besoin, un port forwarding de la part de ton routeur vers la ou les machines serveurs (genre si FTP different de WEB) suffit amplement et plus simple (et plus securise a mon avis car sinon ton serveur a besoin d etre bien protege).

FW avec DMZ =
 
  INTERNET
     |
     |
     |
    FW ----- DMZ  (FTP, WEB, MAIL, AntiVirus)
     |
     |
     |
    LAN
 
En fait, c'est pour donner accès à Internet à pas mal de postes, et surement par la suite, avoir un serveur Wrb pour la boite.

A mon avis rien ne vaut un routeur + firewall avec du forward vers les machines ayant les serveurs. C'est plus souple je pense.

A mon avis, je dirai rien, j'y conais rien
 
 
Firewall 1 fait du DMZ ("Zone Démilitarisé", j'ai lu ça tout à l'heure) de base je crois ..
 
D'après ce que j'ai compris, c'est mieux. pour quoi ? je sais pas trop.. Les serveurs mails, WEb.. sont "a part", sur une autre "pate" que le LAN

c'est l'idee même d'une zone protégée
les machine qui offrent des services dans une DMZ (web , mail ...)  
et la zone LAN est protégé, rien n'entre qui viennent de l'exterieur (RIEN!!) mais on autorise a sortir sur quelques ports (80 par exemple)

Ah bah tu vois Visual

Je pense que tu devrais aller voir du cote de chez Watchguard:
www.watchguard.com
en plus en ce moment y a D promos sur les Firebox II ki seront retirees du catalogue cet automne et qui suffisent largement pur ton besoin.
G plusieurs firebox installees et ca rulez

groody > je dirais rien  

SillYcoNe> ca a l'air d'etre du bon matos des firebox et surtt c bcp moin cher ke l'equivalent chez 3com ou cico!

Pour des liaisons < 10Mbps je ne prends ke ca moi

prk pour 100mb c po assez puissant?

ptain ca coute quand meme bonbon c bete la:
Firebox    IIWG1200    $4,990  
 
pour ce prix la y'a aussi la mem chose chez 3com dans la serie superstack en rack 19':
http://www.3com.com/products/en_US [...] 6110-97-US

[edtdd]--Message édité par MasterKiller--[/edtdd]

je rachete kk boxes ces jours ci et pair le FBII 23000F

23 000 FF ????? woua, non, chez moi c plutot chaud ces tps ci, ~ 10 000 KF ce serai mieux...
 
23 Kf moins cher que les 3Com ? Dans mon catalogue, 3Com = 8 000 FF ..

chez WatchGuard, c quel modèle qui fait ce que ej recherche ? Firewall, DMZ si possible, administration distante, etc.. ?
 
Y'a des rapports de conso internet pour les postes ? (mouai je regarderai sur le site )

C'est vrai que ça a l'air sympa, pis c joli

 
Our security suite includes a Firewall, Remote User VPN, Branch Office VPN, network Address Translation, User Authentication and URL Filtering.
 
VPN, chez nous, bof bof..  
pour le NAT, N° de translation illimitée ?
User Auten, genre quelqu'un sur le net à le bon soft, s'identifie sur le FW genre FW-1, et peux se connecter au réseau ?
Fait-il DMZ ?

Dans le Firebox, tu peux TOUT bloquer ? ICMP, Ping, etc...?
 
Désolé j'ai jamais vu tourner un FW hard

Bon sinonj y'a la Mandrake secure qui s'installe tres facilement , qui gere differentes interfaces (donc tu peux mettre une DMZ et faire de la redirection de service) possede un proxy integre il me semble, NAT , tout est gere via une interface web, ssl .. et c'est assez ergonomique mais bon je l'ai pas teste a fond mais ca a l'air fiable pour une petite structure et c'est Free ... moi j'ai assez confiance mais teste mais le truc c'est que tu n'auras que la machine a payer .. a toi de voir

Je l'ai déjà D/L, je vais essayer a mon retour de vacances, merci