Hello,
 
J'ai un besoin assez spécifique, mais n'étant pas expert, j'ai besoin de conseils.
Je cherche un routeur firewall qui intégrerait au moins les 3 éléments suivants:

• Le routeur doit gérer le VPN
• Avoir la possibilité de définir les heures de fonctionnement du firewall: l'idée serait de pouvoir programmer que le firewall doit être actif de telle heure à telle heure, et coupé de telle heure à telle heure.
• Avoir un système de détection des débranchements de connexion qui bloque toutes les connexions automatiquement: le but, c'est d'éviter qu'une personne qui ait un accès physique au routeur puisse débrancher un cable réseau pour y mettre son propre laptop ou un autre matériel.

Est-ce que ça existe ? Existerait-il également un routeur répondant aux même critères que ci-dessus, mais avec une connexion RJ45 ET d'une connexion fibre optique ?
 
Merci d'avance

Hello,  
 
peux-tu préciser quelques points stp :  
- vpn = vpn ipsec ?  
- pour la détection de déconnexion, quid si l'équipement au bout redémarre ?  
- concernant la connectivité en fibre, c'est pour se connecter à quel type d'équipement ?
 
As-tu déjà un budget pour le produit en question ?

1. Oui, il s'agirait d'un VPN IPsec.
2. Normalement l'équipement ne devrait pas redémarrer, mais si ça devait arriver, il est souhaitable que ça bloque tout.
3. L'idée est de relier 2 routeurs ensemble par fibre optique, les 2 routeurs pouvant être du même type
4. Le budget: no limit ! Du moment que je peux le justifier

les routeurs et firewalls ne sont pas prévus pour bloquer en cas de déconnexion. tu peux éventuellement faire de la restriction d'adresse MAC, mais ça ne bloquera qu'en cas de changement d'équipement.
pour le reste, la plupart des firewalls un peu évolués font des restrictions par plage horaire.  
as-tu besoin d'autres ports RJ45, ou un seul port RJ45 et un port fibre ?

Merci pour ces infos. La restriction d'adresse MAC ne sera certainement pas suffisante. J'imagine qu'il doit être possible d'usurper une adresse MAC en créant par exemple une machine virtuelle.
 
Un routeur devrait être capable de détecter une perte de connexion, ne serait-ce que de le monitorer au niveau de la console d'administration. Je rentre là dans un domaine que je ne maîtrise pas vraiment, mais je me dis qu'il doit alors être possible de faire en sorte que le routeur publie ces infos (p.ex via SNMP) vers un poste fixe sur le réseau, et que ce poste se charge de redire au routeur de tout couper, d'envoyer une alarme, etc.
 
Le routeur devrait idéalement posséder une entrée optique et n sorties RJ45. Mais si l'entrée est également RJ45, ce n'est pas un problème.
 

inutile de créer une machine virtuelle pour changer une adresse MAC, la plupart des OS savent le faire (parfois les pilotes de la carte aidant).
 
La détection ne pose aucun problème, c'est le blocage qui n'est pas prévu, sauf si changement d'adresse MAC et authentification.
 
pour la connectique des n RJ45, il faut du 100 Mos ou du 1Gos ?

Ok. Comme débit, il faudrait du 1Go/s (pour rivaliser avec la fibre optique

avec quel marque/type de routeur/firewall es-tu déjà familier ?  
 

Comme il s'agit de matériel manifestement haut de gamme orienté entreprise, je ne suis pas très familier... à noter que d'autres VPN sont déjà en place et tournent sur Cisco.
J'ai d'ailleurs cherché parmi l'offre de Cisco, mais comme elle est plutôt vaste, je m'y perds un peu !

sans blague.  
cisco c'est en effet très vaste.  
les firewalls qui supportent la fibre sont les asa haut de gamme, à mon avis surdimensionnés pour ce que tu veux faire.  
pour de la connectique fibre tu devrais trouver ça chez juniper ou fortinet.

Merci pour ces infos. J'avais effectivement déjà entrepris des recherches du côté de juniper, fortinet, netasq, netgear, sonicwall, etc.
 
Je vais encore farfouiller un peu dans les solutions que proposent ces fabricants.