Bonjour,
 
Je vais renouveler une partie mon matériel et surement changer de FAI.
 
J'ai un petit réseau avec un firewall pix501 (que je veux remplacer ) un switch HP2626
sur ce switch j'ai:
1 serveur SBS2003  
1 serveur W2003
1 nas synology cs406
~6 wyse s10
~10 pc xp
 
Grosso modo aujourd'hui je ne filtre qu'en entrée (serveur mail, tse en vpn) et pas en sortie. Le spam nous pourrit pas mal la vie (le filtre microsoft n'est pas la panacée)
Je souhaiterais remplacer mon pix par un appliance qui me permettrait de:
filtrer le mail
filtrer et logger les connexions sortantes  
 
et qui ne soit pas trop compliqué à l'usage (ce n'est pas mon vrai boulot).
 
Dois je créer une dmz, si oui pour quel serveur ?
 
Merci pour vos réponses.  

ils servent a quoi tes serveurs ?

le sbs c'est pour la messagerie (interne et mes différents domaines en .fr).
Le 2003 me sert de serveur tse, serveur de fichiers et serveur d'impression. Pour lui je n'avais pas de doute il reste sur le lan. si j'ai besoin d'acceder en tse depuis l'extérieur, ça se fait via un vpn.
Pour le sbs j'avais un doute mais un priori je vais le laisser sur le lan. J'ai juste natté les ports dont j'ai besoin.

Mouai, il est serveur web ou il partage les connexions ?

Lequel le 2003 ou le sbs ?
De toute façon je n'ai pas de serveur web.    

bah personnellement, pour ton cas, je ne vois pas l utilité d une DMZ
 
si tu ne veux pas te connecter de l extérieur, si tu n as pas de serveur web ou de frontaux pour la messagerie

En appliance assez complète j'aime bien les produits Sonicwall, mais il y en a pas mal d'autre.
Pour l'antispam j'utilise un Ironport qui fonctionne au poil

 
ironport c'est tout de suite un gros budget.
Je n'ai qu'une 15aines de postes sur le réseau.
Je vais m'interesser de plus près à:
juniper ssg5
netgear utm25
cisco asa5505
netasq F?
 
On peut facilement trouver le prix des boitiers mais ce qui est plus difficile c'est les abonnements.
Est ce que quelqu'un connait olféo ?