Firewall hardware ... que me conseillez vous ? ;-)

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Firewall hardware ... que me conseillez vous ? ;-)

Messagepar fioul666 » 01 Déc 2004 22:01

question chiante , je sais car je veux le beurre et l'argent du beurre ;-)

j'ai pour habitude de paramétrer des firebox (wachguard), netscreen (screenos), checkpoint ... et un peu de iptables, ipchains, pf via FwBuilder (superbe outil).

Actuellement je tourne sur ipcop 1.4.1, c une bonne distro firewall mais helas pour moi son gui laisse tout passer en sortie et ca moi je veux pas ....
De plus avoir un p166 avec disque dur etc ..pour un fw routeur c un peu gros et bruyant ...


Pour chez moi je cherche un firewall qui permet de gerer dmz tout flux etc ... (un peu style mnf) et surtout qui se rapproche des config pro.

On m'a parlé des netgear 834g ou wrg634 ....

Mais que prendre y'a quoi vers les 150 qui fasse un max de chose ... ou alors investir dans un PC tres petit pas bruyant etc etc ... pour plaquer quoi , une mnf ?
sachant qu'une ipcop bien que vraiment bien securisée est un peu légére pour mes habitudes en terme secu ....

je m'en remet a vos experience merci d'avance. :lol:
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar HaM » 01 Déc 2004 22:35

Jete un oeil sur les solutions du type SonicWall qui ont l'air très éfficace ou lex firbox de Astaro.
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar fioul666 » 02 Déc 2004 00:41

que penses tu de linksys style : befsx41
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar HaM » 02 Déc 2004 00:57

Verifie que tu puisse bien gérer une vraie DMZ et pas une DMZ Host (tous les ports ouverts vers une machine).
Et je pense que le firewall est beaucoup moins pointu que celui des solutions que je t'ais donné.
Biensur je ne connais pas ce materiel de Linksys donc ça reste à étudier.
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar fioul666 » 02 Déc 2004 01:03

c clair que ds cette gamme de prix ...c a pleurer; le terme DMZ et cité a tour de bras ... tu as raison pour une dmz de linksys a netgear tout est ouvert : c nul a $%#&! , style en dmz tu ouvres tout ... 0

ca me gave un peu car du marketing a trois balle

tu as vu les netasq ? (c de la balle c truc !!! et c français !!cocorico)
bon 530€ qd meme ....

Sinon y'a quoi en VRAI firewall (sonicWall je vais voir) mais en distro ?
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar pulsergene » 02 Déc 2004 01:03

bonsoir

moi je te conseille n firewall materiel le DG834 (G) de netgear qui est tres simple a mettre en oeuvre
par contre il faut creer des regles parce que par defaut tout est ouvert en sorti

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar fioul666 » 02 Déc 2004 01:09

ok, mais la dmz y'en a pas en clair !!

et ca c $%#&! !

si ca continu je vais me construire ma boite a moi !!
asus pundit 3 carte lan un celeron un hd 2"5 et une netboz ou encore une mnf ...raaaaaaa!

:evil:
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar HaM » 02 Déc 2004 07:49

En distro je te conseil Astaro si tu as les moyen parceque ce pas donné.
Sinon MNF est pas mal du tout aux niveau géstion et très bien faite.
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar HaM » 02 Déc 2004 07:56

Pour SonicWall voici un lien qui représente pas trop mal ce que tu cherche.

http://www.sonicwall.com/services/pdfs/ ... 30-330.pdf
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar Gandalf » 02 Déc 2004 09:28

SI tu veux de la distrib soit tu pars sur de l'IPCOP et tu modifies les règles IPTABLES, et là tout est gratuit, soit tu pars sur une MNF, et là c'est plus gratuit si tu veux les màj, mais c'est une distro qui est très bonne pour faire du firewalling. D'ailleurs je crois que certains de chez Ixus l'utilisent au niveau professionnel.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar thejud » 02 Déc 2004 09:48

Bonjour,

pour ma part et par expérience, je citerai, en tête des autres, les produits de la gamme Netasq, qui démarre maintenant au F25 et qui offre une game très complète et très performante.

Pour ce qui est de Sonicwall, je dis oui, mais dans les grosses configs.
Enfin pour clôre, les produits hard du site coyotelinux, c'est très accessible financièrement.

Voilà, bonne journée, et si ça peut aider tant mieux.
Avatar de l’utilisateur
thejud
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 10 Nov 2003 01:00
Localisation: 17

Re: Firewall hardware ... que me conseillez vous ? ;-)

Messagepar Bosquetia » 02 Déc 2004 10:32

fioul666 a écrit:...sachant qu'une ipcop bien que vraiment bien securisée est un peu légére pour mes habitudes en terme secu ....


Qu'entends tu par un peu légère ??
ipcop est bien sécurisé, tu le dis toi même.

Pourrais tu développer ta pensée ?


Ou alors tu lui reproches de filtrer uniquement en entrée et pas en sortie ?
Mais y a moyen de le faire pourtant non ?

A+
Bosquetia
Major
Major
 
Messages: 84
Inscrit le: 08 Oct 2004 08:18
Localisation: SomeWhere ;-)

Messagepar fioul666 » 02 Déc 2004 20:13

ben pour moi ne pas avoir la possibilité de fermer un firewall en sortie (ports sortant lan vers wan) c une enorme lacune ...

si j'ai choisi ipcop c pour sa facilité de mise en oeuvre et surtout pour sa gestion d'une dmz ...
mais helas , et la ce n'est pas sa faute, elle ne me permet de faire tout ce que je veux faire.

je ne veux pas coder la moindre ligne d'iptables mais me concntrer sur CE QUE je veux autoriser ou non.
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar Gandalf » 03 Déc 2004 12:56

fioul666 a écrit:je ne veux pas coder la moindre ligne d'iptables mais me concntrer sur CE QUE je veux autoriser ou non.


L'un n'empêche pas l'autre !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar SEBLZ » 05 Déc 2004 15:04

Le Netgear DG384 est intéressant, simple à metter en oeuvre et firewall très complet.
Pour une gestion de DMZ, le Zyxell Prestige 664 HW est plus intéressant.
Les 2 font anti-virus smtp, le zyxell fait du VPN en plus.
Et là, tu reste dans ta gamme de prix (un chouilla plus haut).

Si tu peux monter un peu, les solutions de Fortinet (Fortigate F...) sont simple, complète et intuitive.
Avatar de l’utilisateur
SEBLZ
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 28 Déc 2003 01:00

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité