solution hardware ? [VPN] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-07-2006 à 16:12:48
cisco c'est pas donné mais après tu as des solutions moins chères hein
Marsh Posté le 13-07-2006 à 17:09:24
tous les grands constructeurs font des solutions VPN : cisco, juniper, nortel, même linksys
Sinon en Cisco les VPN concentrator 3000 sont effectivement chers, un routeur ISR avec un carte VPN dedans ferait plutot l'affaire, c'est surement moins cher Sinon penche toi du coté de linksys
Marsh Posté le 14-07-2006 à 08:59:39
k666 a écrit : salut |
Si tu as un budget sans limites, tu peut partir sur du Cisco, personne ne te le reprochera... Evite les solutions Linksys qui sont loin d'etre aussi stable et fiable que les solutions plus "pro" ( il ne faut pas oublier que Linksys est la filiale "grand public" de Cisco, meme si certains de leur produits sont excellents... ).
Personellement, je partirai sur de l'OpenBSD avec une carte de chiffrage acceleratrice qui va bien - surtout si tu n'as que 15 - 50 Mb de BP a faire passer... Tu peut meme utiliser des solutions embarquees base sur un Soekris + carte de chiffrage (vpn 1401/1411) voir meme carte ADSL/SDSL integree....
Si tu peut le faire toi meme, sur 30 sites, le cout sera incomparable avec Cisco ou autre, mais meme si tu passes par une societe de service specialise, sur 30 sites, cela peut te coute 40-60% moins cher tout en ayant plus de fonctionalites...
Si je devais mettre en place le systeme, j'aurrai a l'endroit central un petit serveur ( pas tres puissant mais tres fiable, avec toutes les options de redondance possible ) ou deux serveur en haute disponibilite ( cela depends de l'importance de l'uptime du vpn ) et sur les 30 sites, 30 soekris qui ferraient office de modem ADSL / routeur / VPN / Firewall.
Je n'ai jamais installe un VPN sur 30 sites ( le plus gros c'est 17 petit sites + clients mobile ), mais les Soekris sont d'une fiabilite a toute epreuve ( moins de 1 % de pannes sur 3 ans! si on met de cote les systemes non proteges contre la foudre )
Marsh Posté le 17-07-2006 à 08:09:16
DIY pour du pro, sachant que 30 sites ça implique quand meme une boite assez importante, bof . Perso je partirais plutot sur la gamme de NetAsq, franchement moins cher que du cisco mais avec leurs HQ en France, le support est sans faille Et pour info, leurs solutions sont aussi basées sur de l'OpenBSD
Marsh Posté le 17-07-2006 à 08:21:16
nicolbolas a écrit : DIY pour du pro, sachant que 30 sites ça implique quand meme une boite assez importante, bof . Perso je partirais plutot sur la gamme de NetAsq, franchement moins cher que du cisco mais avec leurs HQ en France, le support est sans faille Et pour info, leurs solutions sont aussi basées sur de l'OpenBSD |
Ca depends de ton boulot et de tes connaissances...
Je suis administrateur systeme et j'ai une tres bonne paye car justement, je peut mettre en place ce genre de systeme. Tu peut meme trouver des distributions embarquees toute faite ou qu'il faut legerement modifier.
Je ne dis pas, si tu n'as que 2 sites a relier, il vaut mieux partir sur un systeme clef en mains. Lorsque tu en as 30, c'est une autre histoire. Surtout qu'au niveau du libre, on est jamais mieux servi que par soi-meme pour les update/upgrades (enfin sauf si tu peut mettre beaucoup de $$$ )
Enfin niveau Soekris + Compact Flash, comme je te dis, c'est rock solid (ca ne chauffe pas, pas de pieces mecaniques et c'est bien concu...) - tu remarqueras que le Soekris est une plateforme destine au firewall et autre VPN (et que pas mal de societes de service l'utilisent)
Marsh Posté le 17-07-2006 à 11:58:22
Je ne remettrais jamais en cause la qualité du matos soekris, j'ai eu des net4501, c'est vrai que c'est du superbe matos. Mais le DIY en entreprise c'est à double tranchant : l'investissement coute moins cher, mais il faut acquerir les compétences necessaires en interne, et surtout etre capable de reagis si pour une raison quelconque cette compétence quitte l'entreprise.
Traduction : par un jour d'automne sordide, un orage meurtrier te foudroie ainsi que 3 de tes routeurs. Combien de temps l'entreprise pour laquelle tu bosse va mettre à remonter les liens? combien de fric ça va leur faire perdre? Pour cette simple raison, et parceque j'ai toujours voulu garder ma liberté de changer de boite quand bon me semble, je ne fais plus de DIY.
Marsh Posté le 13-07-2006 à 16:04:53
salut
je voudrais savoir ce que vous recommandez comme solution pour crypter les communications entre un endroit central et plusieurs endroits remotes ?
on m'a parle d'un concentrateur VPN cisco (par exemple 3015-BUN-K9) et des clients VPN PIX-501-BUN-K9 etc... mais je trouve la solution tres chere (pour faire communiquer 30 sites et un central, avec environ 10 connexions simultanees par site, avec un flux total par site de 512kbps) ?
merci pour toute info !