Bonjour,  
 
Je doit mettre en place un Firewall pour protéger un laboratoire, et j'aimerai avoir des conseils sur le choix du matériel (Firewall).
 
Il faudrait qu'il est au moins 3/4 interfaces réseaux et surtout 1 interface fibre.
 
Les moyens du labo. étant assez faible, il me faudrait un matériel coutant maximun 400€.  
 
Merci d'avance pour votre aide.

Bon ben déjà à 400€ tu oublies le firewall avec une interface fibre tu passera par un switch amha...
 
Quels sont tes besoins en terme de débit et de fonctionnalités ?

Bon le labo m'a dit que je pouvais monter à 500€, après il y aura un réseau d'environ 50 machines dont 1 serveur LDAP, samba, apache et SSH.
Par contre il faudrait que le Firewall est un mode transparent, je ne sais pas s'ils le font tous.
Sinon au pire, il y a des boitiers qui transforme une interface fibre en éthernet.

Tu peux voir du côté de Juniper (ex NetScreen)
 
Si tu n'as que quelques 10aines de Mbits/s de trafic un SSG-5 fera amplement l'affaire sinon faudra monter un peu en gamme
 
Pour la partie fibre, tu ne peux pas la faire arriver sur un switch et ensuite la basculer en niveau 2 vers le firewall ?

Un appliance avec PFSENSE ?

550€ HT  tu peux regarder du coté de chez Cisco la gamme ASA 505 par exemple.
 

un Netasq U30 (ou U70) ?
http://www.netasq.com/fr/firewall/firewall-u30.php

Merci pour vos réponses, je vais regarder sa. Par contre twins_ tu as eu une bonne idée, je crois qu'il y a des switchs avec interfaces fibre en réserve, je n'y avais pas pensé.
 
Pour ma part j'avais penser à cela :
- ZyXEL ZyWALL 5 ou 35
- DLINK DFL-210 ou 260
 
Vous en pensez quoi ?  
Le choix d'un firewall est difficile T_T
 
PS : Le labo compte environ une 20ene de personnes.

Moi je pense que j'hésiterais entre Juniper ou Netasq p-e mais surement pas entre Dlink et zyxel.

Pareil pour la fibre, faut revoir ton budget à la hausse!
 
Sinon en solide fonctionnel et disposant d'un bon support (tel et internet) je te conseille d'essayer du Sonicwall TZ190 (il y a peut-être de nouveaux modèles)  vraiment bien. Il fait du load balancing ou du failover de base.

Pour la fibre je crois que je vais reprendre l'idée de twins_ , c'est à dire utiliser un switch avec une interface fibre, je brancherai le parefeu dessus.  
Par contre, une interface tel et internet n'est pas nécessaire, il servira juste à séparer le labo d'autre labo se situant dans le même batiment et même réseaux.
 
Bon tout ces parefeu m'ont l'air bien, par contre dure de faire un choix.

A mon avis le choix se situe entre l'entrée de gamme Cisco (ASA5505) et Juniper (SSG5) (oublions les boîtiers CheckPoint Edge qui sont vraiment trop nuls). Un comparatif assez honnête là : http://www.bluetrait.com/archive/2 [...] er-ssg-5/. Perso malgré qu'il y ait du pour et du contre des deux côtés, je penche quand même nettement côté Juniper. Je ne connais pas ZyXEL ou DLINK.

Pour être plus précis il faudrait savoir exactement quelles fonctionnalités sont nécessaires (802.1q ? VOIP ? Routage dynamique ? VPN ? QoS ? WLAN ? User Authentication ? Etc.)

En tous cas pour ce prix effectivement oublie complètement l'interface fibre.

Le labo a vraiment besoin d'un firewall basique, juste pour se couper des autres labos, donc pas besoin de voip, pour le moment il faut absolument un mode bridge (transparent) et 802.1q pour faire des vlan plus tard.

Dans ce cas je te conseille le SSG5 de Juniper : je le préféré à Cisco pour les raisons évoquées en lien ci-dessus (notamment les licences : le nombre d'utilisateurs est limité à 10 chez Cisco, il est illimité chez Juniper). Pourquoi avoir limité mon choix à Cisco ou Juniper ? Parce que ton budget le permet, et parce que ce sont deux acteurs dominants du marché. Tu as donc la garantie que le firmware évoluera régulièrement avec de nouvelles fonctionnalités, la garantie de pérennité d'une grande marque (si tu veux remplacer ton firewall ou acheter une autre alim dans 3 ans, par exemple), un support professionnel et réactif, une documentation exhaustive (le Concept & Exemple ScreenOS 6 fait 2312 pages !). Si tu n'as pas envie de trop te pencher sur le côté technique, le firewall est configuré pour marcher out of the box avec une conf basique. Si tu as envie de t'amuser un peu, tu vas voir que pour ce prix tu as une boîte avec une richesse fonctionelle assez incroyable (IPv6, BGP, etc.). La ligne de commande est excellente pour les amateurs de CLI, le firewall est entièrement administrable en SSH. J'ai des clients qui exploitent encore le modèle précédent et qui en sont très content (5GT, sorti en 2003, vendu jusqu'en 2008, support same day jusqu'en 2011, arrêt total du support en 2014 !).

Ok, merci pour ces infos. Par contre je ne savais pas que certain firewall était limité pour si peu d'utilisateur.

La licence baseline pour ASA5505 est à ma connaissance la seule licence qui présente cette restriction (surprenante, en effet).

pas mieux que ce qu'a résumé _mr_untel_