[Conseil]Firewall matériel pour serveur web

[Junior_jef]

Bonjour tout le monde, et merci de vous pencher sur mon probleme.
Voila, je dois acheter un firewall matériel pour protéger le serveur web d'une petite entreprise. Le serveur n'heberge qu'un site (php/mysql) et a une moyenne de 1000 connexions par jour.
En cherchant sur le net, des dizaines de firewall différents me sont proposés à des prix tout aussi différents.
J'aurais donc voulu savoir ce que vous me conseilleriez?
Merci

[Skyounet]

Citation:

Envoyé par Junior_jef

Bonjour tout le monde, et merci de vous pencher sur mon probleme.
Voila, je dois acheter un firewall matériel pour protéger le serveur web d'une petite entreprise. Le serveur n'heberge qu'un site (php/mysql) et a une moyenne de 1000 connexions par jour.
En cherchant sur le net, des dizaines de firewall différents me sont proposés à des prix tout aussi différents.
J'aurais donc voulu savoir ce que vous me conseilleriez?
Merci

Pourquoi ne pas acheter un vieux PC pour pas bien cher, mettre une distrib Linux legere (genre Sarge) sans interface graphique, installer un firewall genre iptable ou ipchains et tout configurer toi-même.

Après c'est sûr il faut savoir ce que l'on fait, mais pour un firewall physique, pas besoin d'une machine mega-puissante.

[Junior_jef]

Citation:

Envoyé par Skyrunner

Pourquoi ne pas acheter un vieux PC pour pas bien cher, mettre une distrib Linux legere (genre Sarge) sans interface graphique, installer un firewall genre iptable ou ipchains et tout configurer toi-même.

Après c'est sûr il faut savoir ce que l'on fait, mais pour un firewall physique, pas besoin d'une machine mega-puissante.

Tout à fait d'accord mais le boss me demande d'acheter un firewall matériel et que je ne m'y connais pas assez en linux pour ce genre de chose

[party_boy]

Salut,
je suis etudiant en gtr, et nous avons travaillé dernierement sur les Cisco PIX 501, et je dois dire qu'ils sont plutot pas mal, dmz, vpn, acces-list, tout y est.
Je pense que cette solution est la meilleure, mais c'est mon avis.
bonne continuation !

[Junior_jef]

Citation:

Envoyé par party_boy

Salut,
je suis etudiant en gtr, et nous avons travaillé dernierement sur les Cisco PIX 501, et je dois dire qu'ils sont plutot pas mal, dmz, vpn, acces-list, tout y est.
Je pense que cette solution est la meilleure, mais c'est mon avis.
bonne continuation !

Je te remercie de ton avis

[Aramis]

Junior_Jef, j'aviserai moi aussi que vous vous tourniez vers des constructeurs/fournisseurs tres bien etablis tel que Cisco, 3 Com, Juniper, HP et etc. Je suis d'avis que votre employer vous a demande ce genre de solution car, en cas de probleme, il suffit de telephoner au SAV pour avoir de l'aide. C'est en quelque sorte une assurance. Je dois aussi ajouter que Cisco, par exemple, fourni gratuitement et en ligne la documentation necessaire pour faire du VPN site a site. Et je suis certain que les autres constructeurs font de meme. Il est aussi possible qu'ils fournissent des solutions clef en main.

Pour terminer, je tiens a souligne que la suggestion de SkyRunner conviendrai tout a fait a une organisation au budget limitee, surtout pour ce que vous voulez faire. Certes, sachant qu'il n'y a pas de support garanti (e.g. hotline et etc.) cela pourrai refroidir certain. Cependant, cela ne veut pas dire qu'il n'y pas de gens competent dans le secteur de l'OpenSource pour filer un coup de main.


Ar@mi$

[2Eurocents]

J'ajouterai que s'il ne s'agit que d'une protection élémentaire du serveur, sans avoir besoin de VPN et autres "gadgets" ("gadgets" dans ce cas précis car ce sont des fonctionnalités cruciales dans d'autres environnement), un firewall grand-public peut très bien faire l'affaire.

Un Netgear FR114P ou FVS114 font déjà plus que la simple protection, et le tout pour moins de 100 € !

[Junior_jef]

Merci beaucoup à tous

[Junior_jef]

http://www.exell.be/C2S_Products/C2S...P?ref=12132606


celui ci serait il suffisant?

[BigNoze]

Bonjour,

Personnellement j'utilise Zyxxel ils font de super produits
dans la gamme prestige il s'agit de routeurs pare feux qui permmettent en plus de faire du vpn site a site
installé chez plusieurs clients, rien a dire
il a un circuit de secouyrs via le rnis a un prix plus qu'abordable

Cisco font de tres bon produits mais je les trouve tres chers par rapport à la concurrence ... Ils avaient le monopole avec les Transfix alors ils en profitent

C'est mon avis perso

PS je n'ai aucune action chez Zyxxel

[party_boy]

je confirme, les ZyXEL sont niquels, j'en ai utilisé pour du vpn avec Oleane et ca fonctionne du tonnerre !

[baali_hacene]

Bonjour,
Ta question est vraiment floue, tu précése pas quesque tu veux exactement.
comme il vien de le te dire Junior_jef, une version linux avec iptable fait l'affaire, mais encore il y a des mesure de sécurité a prendre lors d'installation du serveur et de sa configuration. un firewall tout seul n'est pas suffisant pour la sécuroté de ton serveur. un serveur web non pacher peu etre vulnurable
moi je te conseil de prendre avant les mesur e de sécu sur la configura de ton serveur: voir le sujet chroot apropos des serveur web.