dans le cadre de la sécurité de mon entreprise, j'essaye de faire un comparatif entre une solution IpCom + addon (Ipfilter+spam assasin etc) et un boitier comme celui ci ( donc plus onereux) :
 
http://www.watchguard.com/products/x20e.asp
 
Le but etant de proteger un maximum mon reseau des différentes attaques, virus, spyware, faille , etc
 
Es ce que les boitiers sont plus performants qu'un ipcop bien configurer?
 
Merci d'avance

tu peux aussi orienter ta recherche du côté d'Arkoon.
 
Pour ma part, connaissant bien les solutions fortinet, sonicwall, watchguard et arkoon, je peux t'assurer qu'Arkoon est largement plus efficace et performant. Avec toutefois le risque traditionnel : dimensionner correctement le produit en fonction des besoins actuels et futurs.  
 
Activer tous les services demande une charge CPU/RAM non négligeable.
 
Comparer une appliance constructeur avec une solution type IPcop c'est aussi et surtout comparer :  
- la qualité du support
- la fiabilité dans le temps, mises à jour etc...
- redondance, acif/passif, actif/actif...
- ASIC ou hardware standard du marché...
 
En terme de performances, même un IPcop parfaitement configuré conserve des limitations (vlans, routage, dhcp, interfaces...) et des performances (logging, traitement des paquets...) moindres.

tout repose sur le support et la maintenance, quand ton ipcop est buggué ou tombe en rade, tu deviens quoi ?

en  même temps c'est à ca que sert les image et les sauvegardes... si tu as du spare sur les pièces critiques de ton ipcop, ( ipcop installé sur un serveur qui un bon contrat de support) et une image de ton OS totalement configuré, tu ne risque pas grand chose...
 
Ce n'est pas vraiment sur le support que ipcop va pas etre suffisant mais plutot sur les fonctionnalités et la charge qu'il va pouvoir supporter...
Les appliances constructeur sont svt plus performante et plus sure car elle utilise un noyeau propriétaire, dont les sources ne sont pas libres et donc moins facile à en traquer les failles...

mouaif, niveau perfs il va peut être pas encaisser des centaines de Mb à inspecter non plus

dans mon cas, je pense qu'il suporterait car il protegerait un reseau d'une vingtaine de pc, sur une connection SDSL 1M. Merci pour vos réponse

un truc si ton Ipcop tombe en rade, c'est en avoir un deuxieme juste a coté pres a demarrer, c'est ce que jinstall dans des boites, et ca marche plutot pas mal.
 
dailleurs, le hic cest quil mappel plus car ca bug pas ....la plupart du temps un simple reboot et pour ca ils ont pas besoin de moi.

ça c'est de la maintenance de qualité Bon, blague à part, c'est adapté à de la PME/PMC qui n'a pas de besoin critique parce que si truc tombe en rade en pleine nuit... bref

 
vive la disponibilité  
 
(pour la partie soulignée, tu as du manger ton clavier, non?)

 
 
Une pme a besoin d'avoir internet la nuit ?  

s'il hébergent eux même leur serveur de mail ou d'autres choses, oui.

une PME ne fait pas ca (ne devrait pas en tout cas)

ca depend ... mon ancienne boite etait une pme et on heberge nous meme notre serveur mail
 
bon en meme temps je triche on était un opérateur

 
enfin bon plus sérieusement tout dépend de la taille et de l'activité d'une PME ... mais un moment dans sa phase de croissance il n'est pas illogique pour une entreprise d'intégrer certaines compétences, métiers ou non, et de gérer elle même ses mails dans son propre SI
 
 
pour revenir au sujet initial ayant vu les 2 solutions à une échelle industrielle les 2 sont valables ... je dirais même que la solution logiciel est plus fine (tout est possible tant qu'on aime se faire *bip* a integrer le module qu'on veut ... voir qu'on le code ) mais par contre moins robuste en terme de disponibilité pure et de performances
 
les 4 points cités par krapaud mettent bien le doigts où il faut ... je rajouterai à ça le quid de la pérennité ... cad que le jour où tu n'es plus là qui sait qui va reprendre le bébé ? En général sur une solution hard quelqu'un qui n'a pas toucher à la mise en place de la solution avec un minimum de jujotte peut s'en sortir ... voir on prend une petite presta et zou (ça se trouve facilement) par contre si c'est une solution "home made" (enfin le home made ne veut pas dire que c'est pas pro et que c'est pas bien fait .. hun ) ben pour reprendre derrière spa évident et si on s'est pas faire faut faire appel à une presta spéciale (boite qui fait du service dans le logiciel libre par exemple)
 
enfin bon tout ca pour dire que les deux solutions sont bonnes ... maintenant ça va dépendre de tes besoins et de tes finances

Merci
 
J'attend une offre commercial de la boiboite et je verrais

Tout est dit, soit tu as les compétences, ce dont je doute (sans mechanceté mais vu que tu poses la question) et tu vas vers ipcop  debian    
Soit tu as le budget, tu cherches la fiabilité/simplicité (là aussi a prendre avec des pincettes par simplicité j'entend que tu n'as pas a gérer l'Os qui heberge, le pamarétrage sera en fonction de ce que tu desires en tiré...), et tu t'orientes vers un boitier..
 
++

 
 
C'est plus une question temps Passé/gain de temps/ qualité de la protection.
 
Pour ceux qui est mes capacité, je ne pense pas que ce soit un pb. J'ai installé l'ip cop en vmware sur ma machine avec un addon, y a rien de bien sorcier. (bac +3 donc j'en ai fait du linux et pas du ubuntu )
 

Je rappelle que ca n'avais rien de péjoratif.. mais installer un ipcop en vmware et sur une architecture matérielle réelle, il y a une légère différence mais bon à n'est pas le sujet...
Qualité de protection, ce ne sera pas la matos qui te l'apportera mais bel et bien le paramétrage, le maillon le plus faible de la sécurité étant l'administrateur ( je ne cause pas des utilisateurs)....
 

Ah Ubuntu n'est pas un GNU/Linux    
 
Maintenant c'est vraiment à toi de voir, rien ne t'empeche de monter un ipcop sur un Pc (un peu) obsolète que tu stockes dans un coin, tester, valider et voir si acheter ce boitier te semble essentiel...
 
++

 
 
J'ai pas dit que ubuntu n'etait pas un linux, je disais juste que ubuntu est quand meme plus proche d'un windows (dans sa facilité d'utilisation et dans ses failles aussi) qu'une slackware par exemple
 
Bien sur que le parametrage est le plus important, meme une boite peut devenir ineficace si on la parametre pas correctement.
 
Bon sinon je l'ai installer sur un vmware, juste pour avoir un apercu et par gain de temps, mais je sais aussi l'installer normalement
 
merci
 
edit: sur un plan personnel, c'est plus enrichissant un ipcop

tu travailles pour une entreprise, pas pour ta pomme.
 
Sinon il y aurait des faillites à tout va, et plus beaucoup de travail.

 
 
Evidement, c'etait secondaire

Bonjour,
 
sur un plan pro l'ipcop ben ....(vive Pf ^^)
avant tt pense a la contiunuité de service, comme cela a ete dis, donc soit tu as une machine de spare, (comme dis egalement lol) meme s'il faut physiquement etre present, ou oriente toi plus sur du boitier (juniper est sympa mais aussi tres cher),  
ce qui est bien aussi en entreprise c'est "la boite" qu'est donc ?
 
certains sourit deja, la boite c'est la becane nux qui est dans un coin, personne c'est a quoi elle sert et tant que ca marche on n'y touche pas...

 
n'importe quoi. les gens travaillent de manière souvent dégueulasse, mais ipcop est rapide à mettre en place comme pfSense et c'est très efficace.
 

 
le débat iptables/pf, ca sent le troll mais bon je suis d'accord avec toi