Firewall : choisir entre deux solutions

par **Ccarole** » 08 Nov 2004 12:29

Bonjour,

Soit un réseau constitué d'un backbone composé de deux châssis fonctionnant en redondance (et en partage de charge).
Ces deux châssis (routeurs) sont capables de proposer l'établissement de listes de contrôle d'accès et de faire du filtrage de paquets par protocoles, @ ip, @ mac, #port...
La sortie Internet se fait juste derrière ces châssis.
Ma question : dois-je mettre un firewall (machine dédiée) entre mes châssis et la sortie Internet ou l'utilisation des fonctionnalités des châssis est-elle suffisante ? En réalité je me pose la question des avantagess/inconvénients des deux solutions (en terme d'efficacité, de coût...)

Si vous pouvez me répondre, je vous en remercie à l'avance.

Bonne journée.

Cordialement,

Carole.

par **mul** » 08 Nov 2004 12:34

Pour moi, Les ACLs des routeurs permettent un filtrage complet et suffisant si bien paramètrer.

par **Ccarole** » 08 Nov 2004 14:51

merci pour cette réponse.
Effectivement un bon filtrage est somme toute efficace si correctement effectué.
Par contre une machine extérieure éviterait des attaques de type intrusion directement portées sur le coeur de réseau qui est la partie la plus fondamentale et donc la plus sensible.
Je vais encore réfléchir un peu ;-)

par **Methos_Hi** » 09 Nov 2004 01:01

Les IDS (détection d'intrusion), implantés dans les firewall, permettent de reconnaitre les attaques connues et d'en bloquer les émetteurs avant que l'appareil (ou un serveur ou un client sur le réseau) ne sature ou plante ce que ne peut faire un routeur.

par **Ccarole** » 10 Nov 2004 14:45

merci pour l'info !

Cdt,
Carole.

Firewall : choisir entre deux solutions

Firewall : choisir entre deux solutions

merci

merci

Qui est en ligne ?