Aide pour choix pare-feu

Bonjour,

Etant loin d'être spécialiste dans le hardware réseau (par contre je suis à l'aise côté serveur/client), j'ai une demande particulière d'un de mes clients, une petite école privée.

Ils viennent de changer de FAI, étant en Suisse, c'est sûrement pareil qu'ailleurs, mais je ne peux pas vous dire c'est une trucbox, ce que je sais c'est que c'est un simple modem, peut-être même routeur lambda qui est à l'entrée, donc protection discutable.

Après tout est distribué par switches dans les différentes classes, le câblage a été vérifié, disons que la distribution est un peu bricole (trop de petits switches), mais fonctionnelle et sans boucles. Je ne vais pas prendre de risques, même si je pense que tout devrait être en Cat. 6, on va garantir un 5E.

Le débit entrant est modeste, anciennement moins de 5 Mb/sec, maintenant on est dans les 20 env., c'est faible, mais on ne peut pas mieux...

Les postes clients sont 95% Ubuntu 14.04LTS, Macs et 2-3 Windows, pas de serveur, la connexion internet est indispensable pour des cours en ligne ou du streaming, en particulier Replay ou youtube. Sinon beaucoup de choses sont encore "à l'ancienne" vu les débits internet.

Pour en venir à l'essentiel... Je me rends compte que le petit modem/routeur d'office n'est certainement pas très adapté à une structure du type école et j'aimerai y placer un Firewall, le but premier étant d'empêcher les intrusions trop faciles depuis l'extérieur.

Maintenant, pour travailler avec cette école depuis longtemps, je sais déjà que tout tournera autour du prix, ce qui a déjà empêché une véritable mise à niveau du réseau entre autres.

Je sais aussi que cette demande va se transformer en "on peut pas mettre un contrôle parental sur le Firewall pour empêcher les élèves d'aller sur certains sites ?" et comme toujours je lui expliquerai que tout est possible si on y met le prix, ils ont voulu faire le test avec un Zyxel entrée de gamme il y a 3 ans, le traffic Internet a tellement ralenti qu'il a été retiré au bout de 3 jours.

Personnellement ayant déjà dû installer un Zyxel USG, je préfère fuir cette marque, interface beaucoup trop complexe, support archi-null, ils ne proposent que des supports payants et beaucoup de rétention d'information.

Mais il y a-t-il un firewall déjà simple firewall (pas nécessairement anti-virus/malware, etc.) simple, efficace ...et pas trop cher ? Et bonus : quel est un modèle d'entrée de filtrage de traffic pour faire contrôle parental avec le minimum d'impact sur les performances d'une telle structure ?

Merci par avance pour vos idées et propositions.