Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2450 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Besoin d'aide pour choix d'un Firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Besoin d'aide pour choix d'un Firewall

n°51037
Manios
Posté le 18-03-2009 à 12:42:46  profilanswer
 

Bonjour,  
 
Je doit mettre en place un Firewall pour protéger un laboratoire, et j'aimerai avoir des conseils sur le choix du matériel (Firewall).
 
Il faudrait qu'il est au moins 3/4 interfaces réseaux et surtout 1 interface fibre.
 
Les moyens du labo. étant assez faible, il me faudrait un matériel coutant maximun 400€.  
 
Merci d'avance pour votre aide.

mood
Publicité
Posté le 18-03-2009 à 12:42:46  profilanswer
 

n°51040
twins_
La Trans y a que ça de vrai !
Posté le 18-03-2009 à 14:21:08  profilanswer
 

Bon ben déjà à 400€ tu oublies le firewall avec une interface fibre :( tu passera par un switch amha...
 
Quels sont tes besoins en terme de débit et de fonctionnalités ? :jap:

n°51043
Manios
Posté le 18-03-2009 à 15:28:46  profilanswer
 

Bon le labo m'a dit que je pouvais monter à 500€, après il y aura un réseau d'environ 50 machines dont 1 serveur LDAP, samba, apache et SSH.
Par contre il faudrait que le Firewall est un mode transparent, je ne sais pas s'ils le font tous.
Sinon au pire, il y a des boitiers qui transforme une interface fibre en éthernet.


Message édité par Manios le 18-03-2009 à 16:05:47
n°51046
twins_
La Trans y a que ça de vrai !
Posté le 18-03-2009 à 17:50:53  profilanswer
 

Tu peux voir du côté de Juniper (ex NetScreen) :jap:
 
Si tu n'as que quelques 10aines de Mbits/s de trafic un SSG-5 fera amplement l'affaire sinon faudra monter un peu en gamme ;)
 
Pour la partie fibre, tu ne peux pas la faire arriver sur un switch et ensuite la basculer en niveau 2 vers le firewall ?

n°51047
bbr241
Posté le 18-03-2009 à 19:03:17  profilanswer
 

Un appliance avec PFSENSE ?


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
n°51051
vrobaina
Hecho a Mano
Posté le 18-03-2009 à 19:37:14  profilanswer
 

550€ HT  tu peux regarder du coté de chez Cisco la gamme ASA 505 par exemple.
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
n°51066
supernina
Posté le 19-03-2009 à 08:04:23  profilanswer
 
n°51071
Manios
Posté le 19-03-2009 à 10:11:38  profilanswer
 

Merci pour vos réponses, je vais regarder sa. Par contre twins_ tu as eu une bonne idée, je crois qu'il y a des switchs avec interfaces fibre en réserve, je n'y avais pas pensé.
 
Pour ma part j'avais penser à cela :
- ZyXEL ZyWALL 5 ou 35
- DLINK DFL-210 ou 260
 
Vous en pensez quoi ?  
Le choix d'un firewall est difficile T_T
 
PS : Le labo compte environ une 20ene de personnes.


Message édité par Manios le 19-03-2009 à 10:27:16
n°51075
supernina
Posté le 19-03-2009 à 11:02:38  profilanswer
 

Moi je pense que j'hésiterais entre Juniper ou Netasq p-e mais surement pas entre Dlink et zyxel.

n°51078
meulator
Si je t'attrape...
Posté le 19-03-2009 à 11:21:13  profilanswer
 

Pareil pour la fibre, faut revoir ton budget à la hausse!
 
Sinon en solide fonctionnel et disposant d'un bon support (tel et internet) je te conseille d'essayer du Sonicwall TZ190 (il y a peut-être de nouveaux modèles)  vraiment bien. Il fait du load balancing ou du failover de base.


Message édité par meulator le 19-03-2009 à 14:13:18
mood
Publicité
Posté le 19-03-2009 à 11:21:13  profilanswer
 

n°51085
Manios
Posté le 19-03-2009 à 12:05:42  profilanswer
 

Pour la fibre je crois que je vais reprendre l'idée de twins_ , c'est à dire utiliser un switch avec une interface fibre, je brancherai le parefeu dessus.  
Par contre, une interface tel et internet n'est pas nécessaire, il servira juste à séparer le labo d'autre labo se situant dans le même batiment et même réseaux.
 
Bon tout ces parefeu m'ont l'air bien, par contre dure de faire un choix.

n°51088
_mr_untel_
Posté le 19-03-2009 à 13:05:24  profilanswer
 

A mon avis le choix se situe entre l'entrée de gamme Cisco (ASA5505) et Juniper (SSG5) (oublions les boîtiers CheckPoint Edge qui sont vraiment trop nuls). Un comparatif assez honnête là : http://www.bluetrait.com/archive/2 [...] er-ssg-5/. Perso malgré qu'il y ait du pour et du contre des deux côtés, je penche quand même nettement côté Juniper. Je ne connais pas ZyXEL ou DLINK.

 

Pour être plus précis il faudrait savoir exactement quelles fonctionnalités sont nécessaires (802.1q ? VOIP ? Routage dynamique ? VPN ? QoS ? WLAN ? User Authentication ? Etc.)

 

En tous cas pour ce prix effectivement oublie complètement l'interface fibre.


Message édité par _mr_untel_ le 19-03-2009 à 13:14:55
n°51125
Manios
Posté le 20-03-2009 à 09:27:21  profilanswer
 

Le labo a vraiment besoin d'un firewall basique, juste pour se couper des autres labos, donc pas besoin de voip, pour le moment il faut absolument un mode bridge (transparent) et 802.1q pour faire des vlan plus tard.

n°51126
_mr_untel_
Posté le 20-03-2009 à 10:22:56  profilanswer
 

Dans ce cas je te conseille le SSG5 de Juniper : je le préféré à Cisco pour les raisons évoquées en lien ci-dessus (notamment les licences : le nombre d'utilisateurs est limité à 10 chez Cisco, il est illimité chez Juniper). Pourquoi avoir limité mon choix à Cisco ou Juniper ? Parce que ton budget le permet, et parce que ce sont deux acteurs dominants du marché. Tu as donc la garantie que le firmware évoluera régulièrement avec de nouvelles fonctionnalités, la garantie de pérennité d'une grande marque (si tu veux remplacer ton firewall ou acheter une autre alim dans 3 ans, par exemple), un support professionnel et réactif, une documentation exhaustive (le Concept & Exemple ScreenOS 6 fait 2312 pages !). Si tu n'as pas envie de trop te pencher sur le côté technique, le firewall est configuré pour marcher out of the box avec une conf basique. Si tu as envie de t'amuser un peu, tu vas voir que pour ce prix tu as une boîte avec une richesse fonctionelle assez incroyable (IPv6, BGP, etc.). La ligne de commande est excellente pour les amateurs de CLI, le firewall est entièrement administrable en SSH. J'ai des clients qui exploitent encore le modèle précédent et qui en sont très content (5GT, sorti en 2003, vendu jusqu'en 2008, support same day jusqu'en 2011, arrêt total du support en 2014 !).

n°51128
Manios
Posté le 20-03-2009 à 10:44:59  profilanswer
 

Ok, merci pour ces infos. Par contre je ne savais pas que certain firewall était limité pour si peu d'utilisateur.

n°51136
_mr_untel_
Posté le 20-03-2009 à 12:06:51  profilanswer
 

La licence baseline pour ASA5505 est à ma connaissance la seule licence qui présente cette restriction (surprenante, en effet).

n°51169
twins_
La Trans y a que ça de vrai !
Posté le 20-03-2009 à 20:48:06  profilanswer
 

pas mieux que ce qu'a résumé _mr_untel_ ;)


Message édité par twins_ le 20-03-2009 à 20:48:20

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Besoin d'aide pour choix d'un Firewall

 

Sujets relatifs
Choix architecture réseaux et problème de bande passanteAide pour la premiere configuration d'openvpn sous windows server 2003
Aide à la config serveur WSUS pour faire mise à jour Windows[Aide]Installation de logiel en réseau?
Besoin de conseils pour mes DD et le WebFirewall - Différence mode routeur et Transparent
Choix serveur de messagerie / Telephonie sur IP / messagerie unifié /[Help Linux] Firewall Eyes
Besoin de conseil pour architecture réseau 
Plus de sujets relatifs à : Besoin d'aide pour choix d'un Firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR