Bonjour.
 
Je souhaiterais mettre un routeur avec des fonctionnalités de contrôle de flux : autoriser/interdire l'accès à certains port en sortie, filtrage d'url, des logs exploitables, des accès variables en fonction de groupe d'ip.
Vous avez des suggestions ?
J'aimerais éviter les solutions type arkoon, qui permettent certes ces choses là, mais intègrent bien plus de choses à base d'abonnements (antivirus, etc...) et ca risque faire exploser le budget.
Merci de vos suggestions  

filtrage URL + logs exploitables, tu vas être obligé de prendre un UTM arkoon-like.
 
après tu peux toujours prendre le bundle le moins cher sans l'antivirus

ok
 
Si ya pas de filtrage d'url ? des models à suggérer ?

n'importe quel routeur cisco/juniper

Je regarde ce qui existe en UTM.
Là je checkais la gamme Watchguard, ils ne parlent pas de filtrage URL.
Seulement "WebBlocker". c'est la même chose ?
Oublie de la description ou ce en sont pas des produits avec cette orientation ?  
 
http://www.inmac-wstore.com/produi [...] 15870.aspx

si tu vux faire du filtrage d'url sans abonnement, à part de l'open source (squid + squidguard), je ne vois pas.  
 
La plupart des solutions pro sont basées sur des abonnements pour les mises à jour des url à filtrer.
 
Pour le reste, la plupart des firewalls feront du filtrage par ip.
 
quel type d'equipement réseau as-tu déjà ou connais-tu déjà ?  
 
la gamme FW est assez vaste, ça dépend aussi de tes besoins futurs (accès distants, vpn, etc) et de ton budget.

C'est un vpn opérateur, j'ai pas des masses de libertées sur l'architecture.
J'essaie de mettre un peu d'ordre dans le beau bordel qu'il y a dans ma boite, entre les mules qui tournent, les navigations web hors travail, etc.
Je cherche un compromis efficacité/simplicité de mise en place/tarif.
 
Je ne suis pas contre des solutions monowall & co, mais il me semble que ça serait plus simple à gérer avec un routeur qui filtre ça, non ?
 
Je ne suis pas contre une solution payante, mais niveau tarif j'ai peur que ca parte en live.
Un investissement pour moins de 1000€ pour un site de 30/40 personnes, abonnements antispam/filtrage_url inclus, ca se tente ?

ben franchement monowall / pfsense ça déchire

J'ai un seul "soucis" avec une solution de ce calibre là :  
Tu m'arrête si je me trombe, mais t'as une interface red, une green.  
Il faut que chaque interface soit sur un sous réseau différent.
 
Pour ma part, le routeur opérateur est en 10.170.0.254
Mon réseaux local en  10.170.0.0/24
Monowall au milieu, ca m'oblige à changer mon réseaux local en un truc "différent" genre 10.170.100.0/24. quid de mes controleur AD ? etc.
A moins que monowall ne puisse remplacer mon routeur opérateur... c'est ptet par là qu'il faut que je bosse. Mettre un modem Ppoe, et monowall comme routeur/proxy/filtre à tout.
 
Jouable ?

http://www.netgear.fr/produits/produit.php?prod=UTM25
 
Question idiote, mais c'est transparent pour mes utilisateurs ce genre de produit ? Je lui attribue l'ip que je veux, et je change la passerelle de mes utilisateurs ?

Pour faire ce que tu veux, je passe par Smoothwall sur des barebones Lex NEO à 3 ou 4 interfaces réseaux.
 
Coût : 400€ HT env.