Besoin d'aide pour choix d'un Firewall

Besoin d'aide pour choix d'un Firewall - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 18-03-2009 à 12:42:46    

Bonjour,  
 
Je doit mettre en place un Firewall pour protéger un laboratoire, et j'aimerai avoir des conseils sur le choix du matériel (Firewall).
 
Il faudrait qu'il est au moins 3/4 interfaces réseaux et surtout 1 interface fibre.
 
Les moyens du labo. étant assez faible, il me faudrait un matériel coutant maximun 400€.  
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 18-03-2009 à 12:42:46   

Reply

Marsh Posté le 18-03-2009 à 14:21:08    

Bon ben déjà à 400€ tu oublies le firewall avec une interface fibre :( tu passera par un switch amha...
 
Quels sont tes besoins en terme de débit et de fonctionnalités ? :jap:

Reply

Marsh Posté le 18-03-2009 à 15:28:46    

Bon le labo m'a dit que je pouvais monter à 500€, après il y aura un réseau d'environ 50 machines dont 1 serveur LDAP, samba, apache et SSH.
Par contre il faudrait que le Firewall est un mode transparent, je ne sais pas s'ils le font tous.
Sinon au pire, il y a des boitiers qui transforme une interface fibre en éthernet.


Message édité par Manios le 18-03-2009 à 16:05:47
Reply

Marsh Posté le 18-03-2009 à 17:50:53    

Tu peux voir du côté de Juniper (ex NetScreen) :jap:
 
Si tu n'as que quelques 10aines de Mbits/s de trafic un SSG-5 fera amplement l'affaire sinon faudra monter un peu en gamme ;)
 
Pour la partie fibre, tu ne peux pas la faire arriver sur un switch et ensuite la basculer en niveau 2 vers le firewall ?

Reply

Marsh Posté le 18-03-2009 à 19:03:17    

Un appliance avec PFSENSE ?


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
Reply

Marsh Posté le 18-03-2009 à 19:37:14    

550€ HT  tu peux regarder du coté de chez Cisco la gamme ASA 505 par exemple.
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 19-03-2009 à 08:04:23    

Reply

Marsh Posté le 19-03-2009 à 10:11:38    

Merci pour vos réponses, je vais regarder sa. Par contre twins_ tu as eu une bonne idée, je crois qu'il y a des switchs avec interfaces fibre en réserve, je n'y avais pas pensé.
 
Pour ma part j'avais penser à cela :
- ZyXEL ZyWALL 5 ou 35
- DLINK DFL-210 ou 260
 
Vous en pensez quoi ?  
Le choix d'un firewall est difficile T_T
 
PS : Le labo compte environ une 20ene de personnes.


Message édité par Manios le 19-03-2009 à 10:27:16
Reply

Marsh Posté le 19-03-2009 à 11:02:38    

Moi je pense que j'hésiterais entre Juniper ou Netasq p-e mais surement pas entre Dlink et zyxel.

Reply

Marsh Posté le 19-03-2009 à 11:21:13    

Pareil pour la fibre, faut revoir ton budget à la hausse!
 
Sinon en solide fonctionnel et disposant d'un bon support (tel et internet) je te conseille d'essayer du Sonicwall TZ190 (il y a peut-être de nouveaux modèles)  vraiment bien. Il fait du load balancing ou du failover de base.


Message édité par meulator le 19-03-2009 à 14:13:18
Reply

Marsh Posté le 19-03-2009 à 11:21:13   

Reply

Marsh Posté le 19-03-2009 à 12:05:42    

Pour la fibre je crois que je vais reprendre l'idée de twins_ , c'est à dire utiliser un switch avec une interface fibre, je brancherai le parefeu dessus.  
Par contre, une interface tel et internet n'est pas nécessaire, il servira juste à séparer le labo d'autre labo se situant dans le même batiment et même réseaux.
 
Bon tout ces parefeu m'ont l'air bien, par contre dure de faire un choix.

Reply

Marsh Posté le 19-03-2009 à 13:05:24    

A mon avis le choix se situe entre l'entrée de gamme Cisco (ASA5505) et Juniper (SSG5) (oublions les boîtiers CheckPoint Edge qui sont vraiment trop nuls). Un comparatif assez honnête là : http://www.bluetrait.com/archive/2 [...] er-ssg-5/. Perso malgré qu'il y ait du pour et du contre des deux côtés, je penche quand même nettement côté Juniper. Je ne connais pas ZyXEL ou DLINK.

 

Pour être plus précis il faudrait savoir exactement quelles fonctionnalités sont nécessaires (802.1q ? VOIP ? Routage dynamique ? VPN ? QoS ? WLAN ? User Authentication ? Etc.)

 

En tous cas pour ce prix effectivement oublie complètement l'interface fibre.


Message édité par _mr_untel_ le 19-03-2009 à 13:14:55
Reply

Marsh Posté le 20-03-2009 à 09:27:21    

Le labo a vraiment besoin d'un firewall basique, juste pour se couper des autres labos, donc pas besoin de voip, pour le moment il faut absolument un mode bridge (transparent) et 802.1q pour faire des vlan plus tard.

Reply

Marsh Posté le 20-03-2009 à 10:22:56    

Dans ce cas je te conseille le SSG5 de Juniper : je le préféré à Cisco pour les raisons évoquées en lien ci-dessus (notamment les licences : le nombre d'utilisateurs est limité à 10 chez Cisco, il est illimité chez Juniper). Pourquoi avoir limité mon choix à Cisco ou Juniper ? Parce que ton budget le permet, et parce que ce sont deux acteurs dominants du marché. Tu as donc la garantie que le firmware évoluera régulièrement avec de nouvelles fonctionnalités, la garantie de pérennité d'une grande marque (si tu veux remplacer ton firewall ou acheter une autre alim dans 3 ans, par exemple), un support professionnel et réactif, une documentation exhaustive (le Concept & Exemple ScreenOS 6 fait 2312 pages !). Si tu n'as pas envie de trop te pencher sur le côté technique, le firewall est configuré pour marcher out of the box avec une conf basique. Si tu as envie de t'amuser un peu, tu vas voir que pour ce prix tu as une boîte avec une richesse fonctionelle assez incroyable (IPv6, BGP, etc.). La ligne de commande est excellente pour les amateurs de CLI, le firewall est entièrement administrable en SSH. J'ai des clients qui exploitent encore le modèle précédent et qui en sont très content (5GT, sorti en 2003, vendu jusqu'en 2008, support same day jusqu'en 2011, arrêt total du support en 2014 !).

Reply

Marsh Posté le 20-03-2009 à 10:44:59    

Ok, merci pour ces infos. Par contre je ne savais pas que certain firewall était limité pour si peu d'utilisateur.

Reply

Marsh Posté le 20-03-2009 à 12:06:51    

La licence baseline pour ASA5505 est à ma connaissance la seule licence qui présente cette restriction (surprenante, en effet).

Reply

Marsh Posté le 20-03-2009 à 20:48:06    

pas mieux que ce qu'a résumé _mr_untel_ ;)


Message édité par twins_ le 20-03-2009 à 20:48:20
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed