Bonjour à tous!!!
 
Voila, je suis en train de changer d'ISP pour passer d'une ligne spécialisée (fibre) par une connection SDSL (vers mes serveurs web en DMZ) et une connection ADSL (pour permettre à mes utilisateurs d'accèder à Internet).
 
Dans ce cadre, pour protéger mon réseau, j'avais dans un premier temps envisager de mettre en place des firewall CISCO PIX 515 (~5000Euros) .
 
En validant mon nouveau schéma réseau avec mon revendeur, celui-ci me conseille plutot d'utiliser un router spécialisé avec fw intégré, le CISCO 2801 (prix : 2000Euros).
 
Qu'en pensez vous?
 
Pour ma part, je suis étonné de voir qu'un routeur munis d'un module firewall coute moins cher qu'un FW... Y a-t-il anguille sous roche?
 
Merci de vos retour.
 
Silat

Salut,
 
Disons qu'il est maintenant très intéressant d'acheter un routeur disposant de fonctionnalités firewall, d'une part par le prix, d'autre part par le fait d'avoir tout intégré.
 
Concernant les éventuelles arnaques, à mon sens, il n'y en a pas. En effet, même si un Pix est une véritable barrière disposant d'une foule de fonctionnalité, il apparaît un peu surdimensionné. La majorité des fonctionnalités se retrouvent dans l'IOS étendu du Cisco 2801.
 
Attention aussi, la gamme Pix a été rachetée chez un autre constructeur, ainsi les commandes ne sont pas standard IOS
 
Je pense donc que le routeur avec fonctionnalités de firewall est tout à fait viable

En fait la grosse difference entre les 2 c'est:
 
l'ios.
 
Dans le pix tu dispose d'un IOS firewall autorisant des filtrages beaucoup plus fin que les access-list disponible dans un ISO de routeur/switch.

Ouais, mais à quel prix, c'est un sacré effort de bosser sur Pix
 
Sinon, faut voir après avec ton utilisation, est-ce que tu as vraiment besoin d'un tel matériel ?

C'est que le PIX est bcp plus chiant à configurer qu'un routeur.
En meme temps il apporte des fonctionnalités non negligeable.
 
Comme le dit Flo14, tout depend de ce que veut faire