[Firewall] Quel firewall pour une PME ?

Quel firewall pour une PME ? [Firewall] - Windows & Software

Marsh Posté le 06-06-2005 à 09:57:16    

Bonjour,
 
J'ai besoin de quelques conseils relatifs à l'achat d'un routeur/firewall pour une pme. En gros, nous avons un parc de 15 ordinateurs: 1 serveur web, 1 serveur smtp/pop3, 1 nas et le reste en postes utilisateurs. Deux connexions internet: une pour l'hébergement liée au serveur web et l'autre pour l'accès à internet pour le postes utilisateurs.
 
J'ai un budjet très serré de de 300-500€.
 
Je voudrai un firewall m'offrant les possibilités suivantes: Pouvoir isoler le serveur web (dmz ?) du réseau local 192.168.0.XXX. En gros il me faudrait deux interfaces réseaux sur le firewall afin d'isoler le réseau local du serveur web, de filtrer indépendament les paquets allant vers le serveur web et ceux en provenances du réseau local.
 
Quel matériel me préconisez vous ?
 
Merci par avance.

Reply

Marsh Posté le 06-06-2005 à 09:57:16   

Reply

Marsh Posté le 06-06-2005 à 10:04:04    

ba pour ma part, je dirais qu un Linksys WRT54G pourrait convenir, mais c est pas speciallement du matos Pro (enfin il y a quand meme le logo CISCO dessus)
 
il n y a specifiquement de port pour le DMZ, mais c est configurable avec l IP
 
PS: ce routeur coute ~70-80€


Message édité par Z_cool le 06-06-2005 à 10:04:38
Reply

Marsh Posté le 06-06-2005 à 10:12:29    

Il a l'air pas mal du tout ce produit. Le seul point qui m'inquète comme tu l'as dit c'est qu'il ne fait pas très très pro. Perso ça ne me dérange pas du tout mais les clients risquent de faire la tronche.

Reply

Marsh Posté le 06-06-2005 à 10:13:09    

ba comme je l ai dit: Linksys est une sous marque de CISCO et il y a le beau logo dessus.

Reply

Marsh Posté le 06-06-2005 à 10:18:17    

Je crois que je vais me laisser tenter dans un premier temps.
 
Merci!

Reply

Marsh Posté le 06-06-2005 à 10:31:26    

Attention avec le terme de "DMZ" qui est 9/10 employé abusivement par les constructeurs des routeurs SOHO : ce n'est pas du tout une pate réseau a part, ou meme une possibilité de filtrage indépendant pour une IP précise, la plupart du temps c'est une option qui permet juste de désigner une IP comme hote par défaut des paquets entrants, sans aucune isolation de cette IP par rapport au reste du réseau.
Ca n'a donc pas grand chose a voir avec une vraie DMZ, en clair on ne peut pas du tout faire ce que tu veux avec le WRT54G.
 
Un routeur avec 2 vraies interfances LAN indépendantes avec ton budget c'est vraiment pas gagné, faudrait peut etre aller voir du côté des Zyxel Zywall 5 ou 35.


Message édité par El Pollo Diablo le 06-06-2005 à 10:32:22
Reply

Marsh Posté le 06-06-2005 à 11:09:01    

El Pollo Diablo a écrit :

Attention avec le terme de "DMZ" qui est 9/10 employé abusivement par les constructeurs des routeurs SOHO : ce n'est pas du tout une pate réseau a part, ou meme une possibilité de filtrage indépendant pour une IP précise, la plupart du temps c'est une option qui permet juste de désigner une IP comme hote par défaut des paquets entrants, sans aucune isolation de cette IP par rapport au reste du réseau.
Ca n'a donc pas grand chose a voir avec une vraie DMZ, en clair on ne peut pas du tout faire ce que tu veux avec le WRT54G.
 
Un routeur avec 2 vraies interfances LAN indépendantes avec ton budget c'est vraiment pas gagné, faudrait peut etre aller voir du côté des Zyxel Zywall 5 ou 35.


 
 
reste la possibilité d un routeur loogiciel sur un PC Linux avec 3 cartes reseau.
 
il me semble qu l y a des distribution qui sont specialisé dans ca.
 
 
a voir quand meme si les dernier firmware pour le WRT54 ne permete pas de fair DMZ avec un port particulier, plutot qu avec une IP

Reply

Marsh Posté le 06-06-2005 à 13:25:26    

Le Zyxel Zywall 5 correspond parfaitement à ce dont j'ai besoin. Je pense que je vais m'orienter vers ce choix. Merci de vos suggestions

Reply

Marsh Posté le 06-06-2005 à 13:27:56    

Si tu a les moyens prend une FORTIGATE avec antivirus integrés et plein d option intéréssante
pour protégé ton réseau...
Et yooooooooooooooo

Reply

Marsh Posté le 06-06-2005 à 13:33:41    

c'est un peu trop élevé pour mon maigre budjet mais ça a pas l'air mal ce bidul.

Reply

Marsh Posté le 06-06-2005 à 13:33:41   

Reply

Marsh Posté le 06-06-2005 à 13:40:43    

Et bien y faut choisir Internet avec plein de pb a resoudre tous les jours ou une solution plus chére qui n'écéssite une maintenance moin couteuse...
Bon courrage;;;;

Reply

Marsh Posté le 06-06-2005 à 13:54:02    

Dans ton budget il y le Linksys RV042, ce qui te permetterait de connecter tes deux lignes internet et d'y répartir la charge (en fonction du type de trafic par exemple)
 
http://www.linksys.com/products/pr [...] 9&prid=639
 
Par contre par de vraie DMZ (patte séparée), enfin sur le RV082 il est possible d'utiliser le port WAN2 en tant que vraie DMZ.
 
Le grand frère RV16 quant à lui permet de choisir jusqu'à 5 ports... mais il est hors de ton budget.

Reply

Marsh Posté le 06-06-2005 à 15:15:27    

Merci Requin

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed