Bonjour,
 
Voulant mettre en place un firewall dans une PME, j'hésite encore sur le choix de celui-ci. Le réseau est composée d'un LAN et une DMZ avec 50 utilisateurs.
 
J'aimerais juste pouvoir faire des configurations de base, c'est à dire créer des règles de NAT et des règles d'accès.
 
Sachant que j'aimerais éviter les dépenses inutile lequel me conseiller vous ?
 

• Zyxel USG 110 : http://www.ldlc.com/fiche/PB00158025.html
• Cisco RV042 v3 : http://www.materiel.net/firewall/c [...] 70394.html

N'hésitez à me proposer d'autres firewall dont vous avez eu une expérience et qui pourrai correspondre aux critères que je recherche.

Bonjour,
 
quelque chose me dit que le Cisco va être un peu juste.
ils donnent pour 50 utilisateurs, sachant qu'en général les fabriquant voient large (2 qui bossent 48 absents )
 
le Cisco je le vois plus pour TPE ou soho
 
tu as quoi comme connexion derrière ?

@dims - Nous sommes en fibre avec un débit descendant et ascendant de 4M. Je ne sais d'ailleurs pas si cela est suffisant, y a t'il un outil/moyen qui permet de déterminer le débit minimal nécessaire au bon fonctionnement du réseau.

J'ai mis 50 pour être un peu large, en général il y a uniquement 25 utilisateurs qui sont sur le réseau et nous en auront à l'avenir 10 utilisateurs supplémentaires qui vont se connecter à distance.
Ça ne devrait pas dépasser la quarantaine d'utilisateur en simultané même à long terme.

connexion a distance, ça veut dire VPN ?
parceque la, c'est un autre problème.
déjà tes 4mb ne suffiront jamais, et après le Cisco va se retrouver a la rue assez rapidement.
 
non, il n'y a pas d'outil pour dire qu'il faut 1 ou 10mb/s
c'est en fonction de tellement de paramètres que c'est impossible a dire comme ça a froid.
 
déjà regarde si tes 4Mb sont occupés ou non

Non pour la connexion à distance ça sera l'accès à un serveur TSE pour le moment, le VPN sera peut-être pour plus tard.

Très bien, pour ce qui est du débit je vais donc voir avec le fournisseur d'accès pour faire une augmentation progressive jusqu'à trouver le débit idéale étant donné que je n'ai pas le matériel, ni les compétences pour faire un audit.

Mais du coup pour observer si le débit est occupé ou non y a t'il un outil ?

sur le routeur actuel ?
chez ton FAI ?
 
ça sert a rien d'augmenter si t'es déjà surdimensionné
 
TSE, ça consomme peu vu que c'est que de l'affichage
VPN ya des fichiers plus ou moins lourds qui peuvent transiter, des mails, et tout le trafic si tu configure le VPN comme passerelle par défaut.

Je comptais augmenter le débit sur le routeur du FAI car je ressens déjà quelques ralentissements, donc je me suis dit, si en plus on y ajoute une dizaine d'utilisateurs, faut mieux anticiper le coup.
 
Sur le VPN ce sera juste l'utilisation d'un ERP sur le serveur TSE et éventuellement l'utilisation de mail rien de plus.

essaie déjà de voir a quel moment ça sature et quel est la charge moyenne du lien
augmenter pour éviter de saturer 30s par jour, c'est totalement inutile.

On monitore la bande passante via Centreon de notre côté. Suffit que le FAI (et la box, routeur, etc) autorise le snmp. ça peut déjà donner une bonne indication sur la conso. (on monitore LAN / WAN là dessus)  
Sinon, tu peux aussi voir directement avec ton FAI si il peut te sortir les stat d'utilisation en pourcentage data mensuelle.
Assez d'accords avec Dims (surtout vu les écart parfois monstrueux de prix pour augmenter la connec), tente d'analyser avant
Tu es chez quel FAI, avec quel type d'offre ?

Je déconseille vraiment le RV042, c'est du vieux matos avec une gestion du VPN vraiment moisie...
Aujourd'hui pour les TPE/PME il faut se diriger sur des pare-feu next gen, qu'on appelle aussi UTM (donc type Sophos, Sonicwall, Meraki etc...)
C'est plus cher, oui, mais je garantis qu'administrer un RV042 coûtera plus cher à l'arrivée rien qu'en agacement

Salut,
 
Tu as Stormshield aussi, c'est Français.

@saarh : Chez Orange Business,avec une offre FTTO à 4M.
 
@dims / @saarh : Très bien, je vais essayer de monitorer mon réseau avec Zabbix ou Centreon, il doit bien y avoir des tutos et de la doc .
 
@CK Ze CaRiBoO : Entendu, je pense m'orienter vers le Zyxel USG 110 qui est, il me semble, un firewall next-gen (UTM).
 
@smarechal3 : J'irais jeter un coup d’œil.

Pour le monitoring, essaie Observium qui a déjà énormément de matos préconfigurés pour lesquels tu n'as qu'à renseigner l'ip et les infos SNMP...

ya que moi que ça choque de monter une infra de monitoring juste pour une connexion internet ???
vérifie d'abord si ta box orange est attaquable par snmp
 
et commence par appeler orange voir si ils peuvent te filer les courbes d'utilisation de ton lien.

Disons que si c'est juste pour ça, c'est lourd. Après s'il y a l'infra, pourquoi pas.

bah, on ne sait pas, sur une petite infra de 50 personnes, y a peut être déjà du monitoring Et si jamais, la mise en place d'un centreon ou autre ne sera de toute façon pas du temps gâché ! (ça sera l'occase de monitorer d'autre chose)
Mais chez OBS, avec une FTTO, orange devrait être tout à fait en mesure de t'envoyer des infos sur l'utilisation actuelle ! Et si jamais tu as des soucis de monitoring, suffit de demander au service Orange de t'activer le snmp sur ta communauté sur le router (pas toujours actif par défaut)
 
Côté Firewall, je ne connais que la gamme ASA de cisco, qui feraient le boulot de façon tout à fait pro, mais avec un certain tarif.....et faut toujours faire attention au nombre de licences autorisant les connexions connexes. (de base, ils ont les mode VPN SSL autonome, avec le client cisco qui fonctionne sur tout, bien pratique^^ mais je ne sais plus aujourd'hui comment ils gèrent les licences d'accès....étant sur une offre End-User via juniper pulse chez Orange, y a plus que le service info qui passe par le VPN ^^)

vu cette réponse, ya rien en place
 
un snmpwalk dans un script shell qui tourne en boucle sur quelques jours et qui redirige la sortie vers un fichier texte fera largement l'affaire
ensuite fichier texte dans excel et hop la jolie courbe
 
yen a pour 5mn (suis large) pour le faire au lieu de quelques heures/jours pour n'importe quoi d'autre

Une infra ? Non je comptais juste placer deux machines virtuelles, un Centreon et un agent snmp pour analyser ça. Et comme c'est un projet qui était prévu mais pour plus tard c'est ok.

J'ai essayé de contacter OBS mais la seule réponse qu'ils me fournissent c'est que l'on reçoit bien les 4M.

Je vais me renseigner sur cette méthode, merci

Dans mon cas, j'ai un routeur/UTM Fortigate 60 C avec un lien SDSL 4.5M - 40 utilisateurs sur site et une dizaine d'utilsateurs en accès distant (soit vpn ou accès direct au serveur RDS).
Les 4M ne sont que rarement saturés et on peut facilement visualiser l'occupation de la bande sur un Fortigate.