Choix Routeur

Choix Routeur - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-06-2008 à 22:23:42    

Bonjour,
 
J'aimerais fournir un accès internet aux personnes qui viennent dormir dans des chambres louées, mais en ayant un minimum de contrôle (notamment en filtrant tout ce qui est pornographie, violence, ... de façon automatique)
 
Je suis donc à la recherche d'un routeur permettant de faire du filtrage de contenu, avec des règles préconfigurées (genre sexe, jeux, violence, ...) si possible avec une mises à jour automatiques de sites à blacklister à partir d'une URL ou autre.
 
La quasi totalité de ceux que j'ai pu voir ne permette que du filtrage par mot clés, et vu qu'il n'y a pas vraiment de salles réseau (et vu la taille...), c'est pas vraiment possible de mettre un serveur pour filtrer, ni de "gros" routeurs en rack.
 
Connaissez vous des routeurs "classiques" (comprendre qui se posent n'importe où, pas forcement dans une armoire) qui ont ce genre de fonctionnalités ?
 
Merci
 
 
 

Reply

Marsh Posté le 11-06-2008 à 22:23:42   

Reply

Marsh Posté le 11-06-2008 à 22:37:37    

serveur proxy sous debian avec squid. c'est le mieux et le moins cher.

Reply

Marsh Posté le 11-06-2008 à 22:43:50    

hppp a écrit :

serveur proxy sous debian avec squid. c'est le mieux et le moins cher.


 
Le moins cher, peut être, mais surement pas le mieux dans mon cas (je parle pas au niveau technique, mais au niveau mise en place et maintenance)
 
Pas de place pour mettre une tour quelque part en plus, ni assez de compétences pour installer, configurer et faire la maintenance du serveur.

Reply

Marsh Posté le 11-06-2008 à 22:46:44    

ouais mais je pense pas que tu trouvera, car après c'est les proxy intégré aux routers cisco, mais si non j'avais eu en mains un modem/routeur qui filtré par mots clé mais bon pas du tous fiable, 70% des sites pornographique passaient.

Reply

Marsh Posté le 12-06-2008 à 07:00:03    

même sur un routeur cisco il n'y a pas de filtrage sur base mise à jour automatiquement...
 
il faut partir sur un ASA avec une carte CSC-SSM


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 12-06-2008 à 08:54:59    

dreamer18 a écrit :

même sur un routeur cisco il n'y a pas de filtrage sur base mise à jour automatiquement...
 
il faut partir sur un ASA avec une carte CSC-SSM


 
Bah la maj du filtre automatique c'était en bonus si ça existait, la seule focntionnalité qui me serait vraiment utile, c'est un filtrage par catégorie (genre une case à cochée sexe, jeux, violence, vente en ligne, ...), et non un filtrage par mot clé à rentrer manuellement (qui ne bloque pas les 3/4 des sites)

Reply

Marsh Posté le 12-06-2008 à 09:04:18    

donc la carte CSC-SSM est ce qu'il te faut. Je ne connais pas de routeur qui embarque des fonctionnalités aussi avancées.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 12-06-2008 à 09:37:13    

Chez Netasq tu as ce genre de fonction. Et avec l'abo qui va bien tu auras des mises à jour des blacklist voir meme un antivirus integre.
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 12-06-2008 à 09:53:17    

Sinon, peut-être que les solutions de filtrage comme Olfeo feront l'affaire??
http://www.olfeo.com/
Il me semble qu'Olfeo ça ne fait que du filtrage web (url, mot-clé), mais il y a d'autres appliances qui font aussi passerelle anti spam, antivirus (et le café par la même occasion ^^).

Reply

Marsh Posté le 12-06-2008 à 11:23:46    

ipcop ou pfsense aussi. Tu peux les mettre en place sur des petits boitiers.

Reply

Marsh Posté le 12-06-2008 à 11:23:46   

Reply

Marsh Posté le 12-06-2008 à 11:45:39    


Merci beaucoup de votre aide
 
Pour l'instant, j'en suis à comparer :
 
- le Netasq NA-F200 (avec en option le filtrage d'URL OPTENET)
inconvénient: un peu plus cher (plus de 3000 € le routeur + 1800 € par an pour la MAJ des filtres)
 
- L'Olfeo Box 5000 (environ 2000 € + 600 € ans de MAJ, mais pas sur ^^)
Avantage d'être moins cher que le Netasq et filtres français
Inconvénient: sur leur site, ils disent à partir de 250 postes, et le prix des MAJ des filtres varie en fonction du nombre d'utilisateurs (je vais les contacter, car vu que c'est pour des chambres, avec des gens qui changent sans arrêt, j'espère que c'est un nombre d'utilisateurs simultanés)
 
J'ai également vu un routeur
- Arkoon FAST360 A20 (pas grand chose dessus, ni les modalités exactes du filtres, vais chercher encore un peu)
 
Si certains ont des expériences sur ces appareils, qu'ils se gênent pas :D
 
Les solutions "serveurs" me dérangent un peu par manque de place et de compétences et je préférais une solution matérielle, mais c'est toujours bon à prendre au cas où. Je regarderais quand même un peu comment ça fonctionne (même si j'ai de gros doutes sur leur futur utilisation)

Reply

Marsh Posté le 12-06-2008 à 11:59:46    

tu comptes avoir combien de personnes connectées simultanément ?
car un F60 (nettement moins cher qu'un F200) gere jusqu'à 50 connexions simultanées.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 12-06-2008 à 12:17:50    

vrobaina a écrit :

tu comptes avoir combien de personnes connectées simultanément ?
car un F60 (nettement moins cher qu'un F200) gere jusqu'à 50 connexions simultanées.

 


J'ai mis le F200, car c'est le "premier prix", que j'ai trouvé avec la MAJ des filtres avancés
Les modèles en dessous, j'ai pas trouvé cette option (sur leur site, dans le comparatif, ils mettent "Filtrage URL static natif ou filtrage URL avancé", sans indiquer si c'est le premier ou le second qui est disponible sur le modèle)

 


En terme de connexions, faudra au moins supporter une 20taines d'utilisateurs correctement (plus un peu de marge pour les années à venir, avec le P2P de filtré très probablement, c'est surtout pour fournir un accès HTTP, messagerie,....). Après tous se connectent pas en même temps, mais bon... je préfère un peu plus haut que ça fonctionne bien que trop bas et que ça soit limite parfois.


Message édité par chitzitoune le 12-06-2008 à 12:18:40
Reply

Marsh Posté le 12-06-2008 à 12:53:37    

ok mais un F200 est plutot taillé pour gerer plusieurs centaines d'iutilisateurs simultanés. (J'en ai mis en oeurvres plusieurs sur des boites de 300/400 personnes...).


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 16-06-2008 à 10:32:52    


Après un peu de recherche je suis tombé sur un modèle beaucoup moins cher, peut etre plus adapté à mes besoins (et surtout moyens ^^)
 
Il s'agit d'un SnapGear SG565 (700$) et du filtrage de contenu WebWasher intégré (150$ par an).
 
 
J'hésite un peu car j'arrive pas trop à trouver d'info sur l'interface pour le filtrage (genre possibilité de bloquer que certaines catégories)  
 
Quelqu'un connait un peu ce produit (ou des modèles proches du même constructeur) ?
 
Merci d'avance.

Reply

Marsh Posté le 17-06-2008 à 16:46:27    

regardes du coté de sonicwall (serie TZ) avec l'option CFS (content filtering security), ça rentrera plus dans tes tarifs normalement.
Fortinet peut-être aussi mais je connais moins...
 
http://www.sonicwall.com/fr/TZ_Series.html


Message édité par rhaegal le 17-06-2008 à 16:50:59
Reply

Marsh Posté le 17-06-2008 à 17:17:32    

Fortinet, c'est moins cher je pense, simple a mettre en oeuvre, mais possibilité d efiltrage, etc...  
 
En tout cas c'est moins cher que les 3 solutions que tu as énuméré.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed