Bonjour
 
J'envisage la mise en place d'un routeur firewall VPN LRT224 https://www.linksys.com/fr/p/P-LRT224/ en tête de réseau dans une TPE
 
Je cherche à isoler un VLAN pour le doter d'un point d’accès wifi donnant un accès internet aux invités, isolé du reste du réseau donc.
 Q1 : le LRT224 est il capable de loguer les connexion qui se font via ce VLAN/wifi pour être conforme à la législation qui l'impose ?
 
Je cherche ensuite à créer un accès VPN au réseau pour les 2 personnes qui sont sur place ou en déplacement  
Là il me semble que c'est la base pour lui.
 
au final je cherche à mettre en place une surveillance des accès au réseau :en gros gueuler s'il se passe quelque chose sur le réseau qui ne soit pas à l'initiative des machines connues installées dessus.
 Q2 : A quel niveau puis-je agir pour cette sécurité ? le LRT224 permet-il ce genre de chose ?
 
 
Merci par avance pour vos infos

Avec ça tu pourras bloquer tout ce que tu veux mais pas tracer  
Pour tracer et logguer il faut un proxy ou un UTM

ok merci
 
des UTM pour surveiller des petits réseaux vous en connaissez ?
c'est surtout la fonction IDS, détection d'intrusion qui m'intéresse.
J'ai un serveur sur le réseau qui peut porter un tel service si ce n'est pas porté par un remplaçant du LRT224.
 
Merci

J'ai pas été check ton firewall, mais a mon avis l'export des logs du bousin doit être suffisant pour être conforme à la législation.
 
Si tu veux de l'IPS (c'est quand même mieux que de l'IDS..) et toutes les fonctionnalités UTM regarde côté Fortigate, ils ont des entrés de gammes (avec tt les fonctionnalités) à pas trop cher, genre le Fortigate 30E:
specsheet
https://www.fortinet.com/content/da [...] Fi_30E.pdf
 
Pour info, prix public en bundle avec 3 ans de support et les licences UTM c'est 911€

Bonjour,
 
Les alternatives opensource où il faut mettre les mains sous le capot :  
- Firewall : PFsense
- IDS :  Snort, Suricata
 
 
 

merci pour les adresses ! je vais fouiner.