Architecture petit réseau - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-11-2009 à 14:18:06
le sbs c'est pour la messagerie (interne et mes différents domaines en .fr).
Le 2003 me sert de serveur tse, serveur de fichiers et serveur d'impression. Pour lui je n'avais pas de doute il reste sur le lan. si j'ai besoin d'acceder en tse depuis l'extérieur, ça se fait via un vpn.
Pour le sbs j'avais un doute mais un priori je vais le laisser sur le lan. J'ai juste natté les ports dont j'ai besoin.
Marsh Posté le 16-11-2009 à 15:09:58
Lequel le 2003 ou le sbs ?
De toute façon je n'ai pas de serveur web.
Marsh Posté le 16-11-2009 à 15:29:10
bah personnellement, pour ton cas, je ne vois pas l utilité d une DMZ
si tu ne veux pas te connecter de l extérieur, si tu n as pas de serveur web ou de frontaux pour la messagerie
Marsh Posté le 17-11-2009 à 15:35:47
En appliance assez complète j'aime bien les produits Sonicwall, mais il y en a pas mal d'autre.
Pour l'antispam j'utilise un Ironport qui fonctionne au poil
Marsh Posté le 18-11-2009 à 10:47:29
y-master a écrit : En appliance assez complète j'aime bien les produits Sonicwall, mais il y en a pas mal d'autre. |
ironport c'est tout de suite un gros budget.
Je n'ai qu'une 15aines de postes sur le réseau.
Je vais m'interesser de plus près à:
juniper ssg5
netgear utm25
cisco asa5505
netasq F?
On peut facilement trouver le prix des boitiers mais ce qui est plus difficile c'est les abonnements.
Est ce que quelqu'un connait olféo ?
Marsh Posté le 13-11-2009 à 09:27:54
Bonjour,
Je vais renouveler une partie mon matériel et surement changer de FAI.
J'ai un petit réseau avec un firewall pix501 (que je veux remplacer ) un switch HP2626
sur ce switch j'ai:
1 serveur SBS2003
1 serveur W2003
1 nas synology cs406
~6 wyse s10
~10 pc xp
Grosso modo aujourd'hui je ne filtre qu'en entrée (serveur mail, tse en vpn) et pas en sortie. Le spam nous pourrit pas mal la vie (le filtre microsoft n'est pas la panacée)
Je souhaiterais remplacer mon pix par un appliance qui me permettrait de:
filtrer le mail
filtrer et logger les connexions sortantes
et qui ne soit pas trop compliqué à l'usage (ce n'est pas mon vrai boulot).
Dois je créer une dmz, si oui pour quel serveur ?
Merci pour vos réponses.