Remplacement firewall de préstataire par IPCop

[Genius999]

Bonjour, <BR> <BR>Je travaille dans une entreprise comptant un parc d'environ 30 machines. <BR>Avant mon arrivée, mon patron avait deja fait le choix sur une solution de protection fournis par un prestataire. La location de cette solution nous reviens assez chers et je me demandais si une passerelle IPCop ne serait pas aussi efficace. <BR> <BR>Nous sommes equipé en windows2000, avec un acces ADSL a sécurisé. <BR>Nous ne disposons pas encore de serveur de messagerie, c'est pour l'instant les adresses wanadoo. <BR> <BR>Ma question est de savoir si le remplacement de ce firewall serait envisageable ou non? <BR> <BR>Merci pour vos réponses <BR> <BR>Edit : Pour vous aidé a établir un jugement plus objectif de la comparaison IPCop vs B.Box (nom du firewall de mon prestataire) je vous donne le lien vers la plaquette commercial... <BR><!-- BBCode auto-link start --><a href="http://www.adhersis.com/index.php?main=b-box_f" target="_blank">http://www.adhersis.com/index.php?main=b-box_f</a><!-- BBCode auto-link end --> <BR> <BR>Edit 2 : Résume jusqu'a la fin de la page2 <BR> <BR>Finalement, le choix a été fait de remplacer cette B-Box dans quelques temps. <BR>Pour l'instant, la B-Box nous est facturé en fonction du nombre de poste réseau qu'elle nous detecte. <BR>L'idée pour le moment est de faire une passerelle IPCop entre la B-Box et mon LAN. <BR>Au finale, je devrai me retrouvé avec une solution avec en plus un serveur de mail et un antivirus centralisé. <BR>Je pars donc sur une interface GREEN+ORANGE+RED. <BR> <BR>coté configuration: <BR>Le poste : celeron 600, 128Mo de RAM, DD 10GO, cartes réseau 3Com 3c905 dont une integrée CM. <BR>IPCop : <BR>_Green : 192.168.0.1 / 255.255.255.0 (DHCP désactivé pour l'instant, géré par le serveur de domaine) <BR>_Orange : 192.168.1.1 /255.255.255.240 pour ma DMZ <BR>_Red : 192.168.2.2 / 255.255.255.240 puisque ma BBox est en x.x.x.1 obligatoirement <BR> <BR>Edit 3 : C'est fait! <BR> <BR>La passerelle a été installé tres rapidement sans rencontrer le moindre probleme grace au savant conseils qui m'ont été donnés. <BR>Je reprendrai ce topic au moment de l'installation du serveur de mail, mais ca, c'est une autre histoire... <BR> <BR> <BR>Je remercie tous les forumeurs qui m'ont aidés et particulierement remi et lucyfire.<BR><BR><font size=-2></font>

[Jo1212]

ben oui puisque c'est le but d'ipcop <IMG SRC="images/smiles/icon_smile.gif">

[grosbedos]

oui logiquement ca devrait aller, <BR>faut peut etre que tu saches qu'ipcop laisse tout passer du LAN vers le NET.. ca se change mais apres tu ne peut tout de meme pas ouvrir ces ports dans l'interface web..faudras tout ce taper a la main..dans une console. <BR> <BR>mais autrement ipcop est un bon produit..avec une communauté assez active <IMG SRC="images/smiles/icon_wink.gif">

[Genius999]

Merci pour vos réponses. Encore quelques autres positives et je presente ca a mon boss...

[remi]

Si ca peut aider, 90PC réparti sur 7 sites au total, sont derriere un IPCOP...

[Genius999]

Tiens salut remi (je suis sur que tu vas te demander qui je suis...) <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Bon, ba je crois que tu viens de balancer l'argument qui tue. <BR>Je vais me lancer la dedans si j'ai le feu vert du big boss. M'enfin, lui dire qu'il va economiser presque 9000€ par an grace a ca, je pense que ca va un peu aider a faire pencher la balance.... <IMG SRC="images/smiles/icon_biggrin.gif">

[remi]

Paské tu me connais ??

[Genius999]

Ouep, on a bu un verre ensemble a tassin avec yt-1300 et leonezzar avant d'aller au ciné... ca te reviens? Si si, rappelle toi, je suis le seul qui n'a pas payé ca tournée... <IMG SRC="images/smiles/icon_biggrin.gif">

[remi]

Ct bon, a charge de revanche... <BR> <BR>PS : Y a t il un(e) membre lyonnais(e) que je ne connais pas ??

[Genius999]

Mon dieu quel succès!! <IMG SRC="images/smiles/icon_smile.gif">

[Genius999]

Edit du premier poste.

[seb57]

bon même si ta décision est déja prise je dirais qu'ipcop fait exactement la même chose que la b-box voir plus car je trouve leur doc technique un peu légère elle s'adresse plus a un non initié qu'a un service info !!! <BR>surtout qu'a 9000 euros par an y a pas photo tu peux mettre une 50aine d'ipcop devant ton réseau pour ce prix <IMG SRC="images/smiles/icon_biggrin.gif">

[leonezzar]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-19 14:38, Genius999 a écrit: <BR>Ouep, on a bu un verre ensemble a tassin avec yt-1300 et leonezzar avant d'aller au ciné... ca te reviens? Si si, rappelle toi, je suis le seul qui n'a pas payé ca tournée... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Eh ben tu te fais une sacrée répute dès le debut <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>ipcop c trop bien... <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR> <BR>++

[lucyfire]

donc chez nous on avait la b-box... (ce choix a été fait avant mon arrivé) de chez adhersis, on a arreté car le filtrage de contenu bloquait l'accès internet car ils nous on vendu cette solution pour 160 postes alors que la box est prévu pour 25 ip environ pour le firewall et filtrage mail mais le filtrage contenu passé 15 postes c'est mort... bon courage pour résilier ton abonnement chez eux... <BR> <BR>maintenant c'est ipcop+dansguardian(si tu as une machine avec de la mem) ou squidguard pour une utilisation plus light.

[lucyfire]

remi on ne se connait pas et je suis de lyon.