Bonjour,
J'ai le projet de remettre en bon état un ensemble de 10 sites distants interconnectés.
Je souhaite mettre en place la solution la plus adaptée, tout en respectant la philosophie du RSI.
Je m'en remets donc à la communauté pour rassembler le maximum d'informations, d'expériences et de conseils.
1. l'existant :
J'ai sur chaque site un serveur DNS Debian qui commence à être vieux, donc je renouvelle la bécanne. (10 bécannes avec même configuration matérielle et logicielle)
Ce serveur a les fonctions suivantes :
DNS / DHCP / HTTP / FTP / SAMBA (en local uniquement)
Tous ces sites sont inter connectés en VPN via un MPLS loué chez SFR, et les postes sortent sur Internet via ce MPLS.
2. le projet :
En parallèle, j'ai comme projet de monter un IPcop (ou autre) sur chaque site comme solution de pare-feu qui aura les fonctions suivantes :
FW / VPN / PROXY / FILTRAGE URL
Si cette solution est stable, on prévoit de se désangager de chez SFR et fonctionner avec la solution mise en place, avec des connexions larges bandes en montant et descendant bien entendu (SDSL)
3. la solution envisagée :
Je souhaite m'équiper d'une seule machine assez robuste pour supporter Ma Debian + IPcop en virtualisation (VMWare ESX - bi processeur / 4Go RAM / 3 cartes réseaux (2 pour IPCop et une pour serv Debian) / 4 disques durs (avec du RAID matériel)
Je demande donc conseils et retours d'expérience...
Quelqu'un a t-il déja mis en place une telle solution ?
La virtualisation avec VMware ESX parait il être une solution fiable ?
Je tiens à préciser que nous sommes dans une démarche de découverte de la virtualisation.
Le but de ce choix est bien évidemment de profiter du renouvellement de nos machines sous Debian pour y intégrer une solution de sécurité + mise en place d'un réseau VPN
Si cette première expérience de la virtualisation s'avère être un succès, nous virtualiserons d'autres serveurs fortement encombrants.
Quelle solution choisir ? firewall/vpn/proxy/dns
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Quelle solution choisir ? firewall/vpn/proxy/dns
par guillaumep » 19 Avr 2010 14:13
- guillaumep
- Quartier Maître
- Messages: 18
- Inscrit le: 06 Avr 2010 16:11
par Stirner » 19 Avr 2010 14:35
Bonjour,
Sans plus d'informations sur les sites (nombres de postes connectés, poste nomade, wifi...) difficile d'apporter une réponse fiable.
Cependant un point qui a été mainte fois évoqué ici même, la virtualisation du firewall : NON
En effet il est fortement recommandé d'avoir une machine dédier à cette fonction.
Pour répodre sur ESX cette solution est fiable robuste et éprouvée.
Donc AMHA je partirais plutôt sur l'architecture suivante :
1- IpCop sur machine dédier
2- Un gros serveur (pourquoi pas sous Debian) pour assurer la virtualisation des services(ftp/web/SAMBA et autres joyeusetés)
@+
Sans plus d'informations sur les sites (nombres de postes connectés, poste nomade, wifi...) difficile d'apporter une réponse fiable.
Cependant un point qui a été mainte fois évoqué ici même, la virtualisation du firewall : NON
En effet il est fortement recommandé d'avoir une machine dédier à cette fonction.
Pour répodre sur ESX cette solution est fiable robuste et éprouvée.
Donc AMHA je partirais plutôt sur l'architecture suivante :
1- IpCop sur machine dédier
2- Un gros serveur (pourquoi pas sous Debian) pour assurer la virtualisation des services(ftp/web/SAMBA et autres joyeusetés)
@+
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par guillaumep » 19 Avr 2010 15:12
Je pensais avoir posté dans le fofo IPcop directement, donc je reposait tout ca a plat dans un nouveau forum car je ne suis pas bloqué par la solution IPCop.
Erreur de ma part, j'en suis désolé.
Erreur de ma part, j'en suis désolé.
- guillaumep
- Quartier Maître
- Messages: 18
- Inscrit le: 06 Avr 2010 16:11
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité