Signaler

Aide pour choix pare-feu

Posez votre question lochinver 82Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - Dernière réponse le 20 mai 2017 à 11:01 par brupala
Bonjour,

Etant loin d'être spécialiste dans le hardware réseau (par contre je suis à l'aise côté serveur/client), j'ai une demande particulière d'un de mes clients, une petite école privée.

Ils viennent de changer de FAI, étant en Suisse, c'est sûrement pareil qu'ailleurs, mais je ne peux pas vous dire c'est une trucbox, ce que je sais c'est que c'est un simple modem, peut-être même routeur lambda qui est à l'entrée, donc protection discutable.

Après tout est distribué par switches dans les différentes classes, le câblage a été vérifié, disons que la distribution est un peu bricole (trop de petits switches), mais fonctionnelle et sans boucles. Je ne vais pas prendre de risques, même si je pense que tout devrait être en Cat. 6, on va garantir un 5E.

Le débit entrant est modeste, anciennement moins de 5 Mb/sec, maintenant on est dans les 20 env., c'est faible, mais on ne peut pas mieux...

Les postes clients sont 95% Ubuntu 14.04LTS, Macs et 2-3 Windows, pas de serveur, la connexion internet est indispensable pour des cours en ligne ou du streaming, en particulier Replay ou youtube. Sinon beaucoup de choses sont encore "à l'ancienne" vu les débits internet.

Pour en venir à l'essentiel... Je me rends compte que le petit modem/routeur d'office n'est certainement pas très adapté à une structure du type école et j'aimerai y placer un Firewall, le but premier étant d'empêcher les intrusions trop faciles depuis l'extérieur.

Maintenant, pour travailler avec cette école depuis longtemps, je sais déjà que tout tournera autour du prix, ce qui a déjà empêché une véritable mise à niveau du réseau entre autres.

Je sais aussi que cette demande va se transformer en "on peut pas mettre un contrôle parental sur le Firewall pour empêcher les élèves d'aller sur certains sites ?" et comme toujours je lui expliquerai que tout est possible si on y met le prix, ils ont voulu faire le test avec un Zyxel entrée de gamme il y a 3 ans, le traffic Internet a tellement ralenti qu'il a été retiré au bout de 3 jours.

Personnellement ayant déjà dû installer un Zyxel USG, je préfère fuir cette marque, interface beaucoup trop complexe, support archi-null, ils ne proposent que des supports payants et beaucoup de rétention d'information.

Mais il y a-t-il un firewall déjà simple firewall (pas nécessairement anti-virus/malware, etc.) simple, efficace ...et pas trop cher ? Et bonus : quel est un modèle d'entrée de filtrage de traffic pour faire contrôle parental avec le minimum d'impact sur les performances d'une telle structure ?

Merci par avance pour vos idées et propositions.


Utile
+0
plus moins
Salut,
pas cher, même gratuit, il y a toujours ipcop, il suffit d'un PC, avec 2 ou 3 cartes réseau (4 au max).
aussi pfsense bien sûr, qui peut gérer ipv6
Donnez votre avis
Utile
+0
plus moins
Merci beaucoup, j'ai une grande crainte : vu que le prix est essentiel, il s'agira certainement d'un PC entrée de gamme voir même occasion, donc goulot d'étranglement...

Quelle serait la puissance CPU/RAM (et HDD ou SSD) pour que ce traitement soit le plus invisible possible au niveau ralentissement traffic avec les indications de charge indiquée auparavant ?

J'ai vu que leur politique est de recycler un vieux PC en Firewall/VPN, mais je n'y crois pas beaucoup sans conséquences... de plus la dernière version date de 2 ans, ça sent un peu l'abandon, qu'en pensez-vous ?

Merci !
brupala 71866Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 22 octobre 2017 Dernière intervention - 20 mai 2017 à 11:01
Le disque dur n'a pas d'importance, il ne sert qu'à démarrer et aux logs.
j'en avais un qui tournait sur un vieux PC de 20 ans .
Après, c'est vrai que pas d'évolution depuis 2 ans, c'est inquiétant et le manque d'ipv6 est un problème aussi.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !