routeur et firewall pour entreprise monosite

routeur et firewall pour entreprise monosite - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 23-03-2010 à 09:46:07    

Bonjour,  
 
je travaille actuellement sur des projets de conception de réseau, matériel actif compris.
parmi ces projets, ce sont tous des monosites, donc pas de lien à faire avec un quelconque site distant. D'autre part, il n'y a pas forcément de personnel prévu pour la gestion de ce matériel actif (exemple: réseau d'un collège).
 
Plusieurs questions soulevées n'ont pas encore de réponse:
 
1. Est-on obligé d'investir dans un routeur?  
   Si non, quelles sont les alternatives possibles?
2. le fournisseur d'accès peut-il fournir un routeur en amont, et s'occuper de sa gestion pour l'entreprise?
3. Est-on obligé d'investir dans un firewall?
4. le fournisseur d'accès peut-il fournir une solution complètement hébergée de firewall, de manière à affranchir l'entreprise de toute gestion et configuration ?
5. Si une entreprise sort de terre, qu'est ce que le fournisseur d'accès fournit matériellement?
 
Je n'ai eu pour le moment que des réponses assez vagues, n'hésitez pas à être précis!
 
Merci

Reply

Marsh Posté le 23-03-2010 à 09:46:07   

Reply

Marsh Posté le 30-03-2010 à 20:38:11    

Bonjour,
 
1. Non pas forcémment, tout dépend de la topologie que tu vas mettre en place sur chaque site unique. Si ton réseau est celui d'une très petite boite, sans besoin de segmenter les flux avec des VLANs et de router le trafic entre ces VLANs, et que l'accès à Internet n'est pas nécessaire tu peux t'affranchir d'un routeur et avoir simplement un réseau plat (entend par là simplement avec des switchs). Dans le cas contraire, le routeur sera requis.  
2. Oui c'est possible, tout dépend de l'opérateur choisi et de l'offre souscrite.
3. Tout dépend de tes contraintes de sécurité. A partir du moment où tu as un accès à Internet il est impératif de sécuriser la périmétrie de ton réseau. Après, même si tu n'en as pas, tu peux avoir besoin de sécuriser ton réseau vis à vis d'interconnexions diverses et variées (partenaires ...)
4. Oui c'est possible, comme 2. tout dépend de l'offre souscrite. Par ailleurs il faudra bien un interlocuteur qui devra formulée les demandes de modifications à l'opérateur en cas d'évolution de l'infrastructure (ouverture de flux ...)
5. En règle générale, ton FAI apporte ton accès telco physique (fibre , LPT ..) jusqu'au répartiteur télécom de tes locaux et fournit le boitier telco appelé CSU/DSU ainsi que le routeur qui va bien (encore une fois, cela dépend de l'accès souscrit, si c'est de l'accès type InterLAN tu n'as pas de routeur car tu restes en niveau 2 Ethernet). Charge à toi après de faire ta distribution dans les locaux de l'entreprise et de créer les rocades internes qui vont bien.
 
 


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed