Bonjour,
 
je suis à la recherche d'un routeur/firewall apte à remplacer un matériel existant qui ne donne pas satisfaction.
A l'heure actuelle, c'est un Watchguard Firebox X55e qui fait le lien entre le WAN, le LAN et la DMZ sauf que le contrôle du traffic est impossible entre le LAN et la DMZ. On ne peut que soit tout autoriser dans les deux sens, soit tout interdire de DMZ->LAN et un maigre choix d'autorisations (HTTP, DNS, FTP, ..) de LAN-> DMZ
 
Il faudrait pouvoir uniquement autoriser des requêtes SQL d'un serveur en DMZ vers un serveur en LAN et bloquer le reste. Les connexions de LAN->DMZ doivent pouvoir également être gérées par IP, port et protocole.
 
Je connais la distrib IPCOP qui permet de gérer cela avec IPTABLE mais je suis à la recherche d'appliances dédiées qui seraient susceptibles d'aller plus loin encore (analyse des paquets, ...).
 
En connaissez-vous ?

un petit asa 5505 (cisco) fera bien l'affaire. Sinon les petits juniper sont très biens aussi

+ 1  : Cisco ASA5505 ou Juniper SSG5 (ma préférence).

ok merci des conseils
 
le Cisco permet donc de gérer finement les flux entre DMZ <-> LAN ?
Il permet d'autres paramètres que le contrôle suivant les IP/Ports ?
Il ne faut pas être ingénieur chez Cisco pour le configurer ?
 
_mr_untel_ : pourquoi lui préférer le Juniper ? L'interface ou les fonctionnalitées ? Le prix peut-être ?

le ASA5505 est pas cher, fiable, très flexible et simple a configurer (il y a une interface grafique ASDM très bien faite avec des assistants si vraisment tu n'y connais rien
 
Attention la licence du produit que tu choisi  sinon tu te retrouvera avec la même problématique

Bonjour,
 
pfSense + snort
 
a+

tu fais comment quand ça tombe en rade ? t'as de la maintenance h+4 ?

Je suis magicien
 
Ce n'était qu'une proposition.