IPCOP peut-il convenir à mon besoin ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP peut-il convenir à mon besoin ?

Messagepar yios » 26 Nov 2005 01:39

Bonjour,

je vais acquérir une connexion SDSL très bientot avec un routeur bintec x... fourni par oleane.

Je dois gérer une DMZ, un VPN, posséder un firewall, un DHCP, un accès au DNS de OLEANE.

Aujourd'hui tout cela se fait avec un routeur Micronet SP881.


J'ai bcp de questions puisque j'ai dû mal à cerner l'utilité de IPCOP derrière ce routeur qui "apparement" répond à mon attente.

Donc voici mes questions :
niveau hardware,
1- je met ma machine ipcop derrière mon routeur ?
2- Qui va gérer ma DMZ ? la machine IPCOP je suppose ?
3- Il me faut 3 cartes réseau sur ma machine IPCOP ?
4- C'est quoi une interface RED, GREEN, ... ?


niveau logiciel,
1- Le VPN, et l'administration du système est-il robuste ?
2- bénéficie t-on d'autant de service que le routeur bintec ?


A côté de cela on me propose d'acheter un CISCO PIX 501 pour remplacer tout cela (niveau robustesse VPN ) car je dois gérer une connexion SDSL 2 mg en VPN (paris <-> province).


Quelqu'un peut-il m'éclairer ? SUis-je à côté de la plaque ?
QUe faire ?


Merci encore
Lionel
yios
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2005 01:27

Messagepar Gandalf » 26 Nov 2005 11:15

D'abord tu devrais lire les docs et parcourir le forum, tu trouveras tout seul les réponses à ces questions qui ont déjà été posées il me semble !
Mon conseil : je suis un grand fan de MNF et d'IPCOP, mais en entreprise si tu peux acheter un pix, et bien prends un pix, car ils ne jouent pas dans la même cour !

@ + !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar vangelis » 26 Nov 2005 15:32

Je pense que dans un premier temps le routeur micronet devrait repondre au besoin si le bintec est configuré en mode Bridge par oleane.

Je pense que tu dois savoir de quoi je parle (4D)
vangelis
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2005 15:26

Messagepar yios » 26 Nov 2005 19:15

Dans un premier temps, on peut laisser
- soit le bintec en bridge avec le micronet derrière.
- soit le bintec tout seul mais faut savoir ce qu'il donne en firewall.


Maintenant pour le cisco, Gandalf je ne suis pas d'accord avec toi. Il faut me des arguments comme quoi "c mieux".

Voir la remarque de " jdh" dans le topic suivant le topic ici :
http://forums.fr.ixus.net/viewtopic.php ... =cisco+pix


Après rentre en compte effectivement l'aspect financier, etc ...


Je vais explorer les différentes pistes.
yios
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2005 01:27

Messagepar vangelis » 27 Nov 2005 00:40

Le bintec possède un firewall et une DMZ, cependant tout est régie par OLEANE, alors au niveau reactivité et souplesse c'est pas génial pour une société de service qui doit en permanence réagir dans l'urgence.

Et pour le CISCO 2611 XM, tu as jeté un coup d'oeil (modem, routeur, vpn, firewall moyennant l'acquisition d'une offre packagée)

A+

Manu
vangelis
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2005 15:26


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron