c simple, on a pas de mal de bleme sur notre reseau, apparement des gars se ballade sur notre réseau !!
on envisage donc lachat de firewall
 
mais ji connais rien !!!
 
quoi acheter et surtout comment le configurer et cela sera t'il effacice à 90% minimum !

[jfdsdjhfuetppo]--Message édité par iverson le 29-04-2002 à 12:11:01--[/jfdsdjhfuetppo]

ici t'auras un liste commerciale de qq possibilités de sécurisation mais si t'y connais rien je sais pas parce que faut quand même les configurer ces bêtes là :  
http://www.allasso.fr/

j'utilise un nexland isb2lan depuis plus de 2ans, je n'ai jamais eu d'intrusion ni quoique ce soit

ils en vendent à couf des firewalls ?

quelqu'un serait ou je peux trouve pas mal de conseil ?

Bon typiquement il y a une marque que je trouve très simple à configurer et utiliser c'est les FW Zyxel.
 
Evite le ZyWALL 1 (de la m...), mais par contre ZyWALL 10 et + pas de problème.
 
Sinon il y a les SonicWALL qui sont biens et proposent des fonctionnalités intéressantes (anti-virus par exemple), mais l'interface pour l'administration est, à mon avis, moins bien concue et ils sont nettement plus chers.
 
Tous deux d'administrent via une simple browser (javascript et/ou machine virtuelle java nécessaire).

et bien , c'est pour des reseaux d'une vingtaine de poste !!
 
par contre ça coute combien un firewall car je dois en prendre 4, ma boite a 4 sites differents !

Le ZyWALL 10 est typiquement fait pour ce genre de réseaux. 20 postes c'est sans problèmes.
 
Si tu as besoin d'une DMZ (par exemple pour un serveur web, il vaudra mieux regarder sur les modèles au dessus).
 
Niveau prix j'ai en Suisse ( www.prodimex.ch ) :
- ZyWALL 10, 690 Fr TTC
- ZyWALL 50, 927.40 Fr TTC
 
Ce qui n'est pas particulièrement cher pour un FW.

Moi j ai un sonicwall depuis 3 ans, très simple a configuré, et un bon support.
 
www.sonicwall.com

Disons que je recherche 3 firewall de base, evolutif même si c possible grace à des firmware et un autre firewall qui permettrait egalement le DMZ car on va heberge un serveur web dans peu de temps !

si j'ai bien calcule  
Prix :  927.40 CHF TTC   ADSL Zyxel Zywall 50 FireWall
 
Change : 1 CHF = 0.6897 Euro  
 
ça me le fais o prix unitaire de 640F un peu pres !
 
par contre y a une doc en Fr car j'ai jamais configuré ça !
 
ou y a un site qui explique comment configure ça !

oups j'me suis gourré, ça fait 640?
 
jme disais ossi que CT pas bien chère !

j'ai telephone a netopia, qui m'ont dit que les Zyxel Zywall n'était pas des firewall mais que c'était plus des routeurs qui faisait un filtrage mais en aucun cas, ce n'est un vrai firewall !
 
donc je suis deçu, je sais plus quoi prendre !!!  
 
 
il m'a dit que le produit o top était le firewall-1 de chez checkpoint !!
 
car moi j'ai deja un routeur (r9100) qui filtre donc pas besoin d'un second routeur !

plus personne pour m'aider ?

Nous on utilise un watchguard mais c'est peut être un peu démesurer pour 20 postes ...

PERSONNE ne connait des vrai firewall ?
 
peut honereux, moins de 10 KF ?

http://www.watchguard.com/
 
mais bon, pour 20 postes, je pense que des routeurs (avec mini firewall suffisent)  ... ca dépend si tu veux faire du VPN & Co .... une sortie optional pour héberger des serveurs ... explqiue un peu + ce que tu veux exactement, comment sont relié vos site (vpn? LS?)

ON A 4 SITES DEJA RELIE PAR UN VPN,  
mais je me suis aperçu recemment , qu'il y avait un traffic anormal, il y a eu un repertoire de creer ainsi que des données chelou qui si sont inscrites !!
les problemes, c'est que nos 4 sites ont des @ IP fixes, ce serai pour proteger et rendre l'accès un peu moins facil à penetrer
les routeurs sont R9100 de chez netopia, j'ai pas encore utiliser leur soit disant firewall qui n'est otre qu'un filtrage d'IP et je me demande si c bien efficace !!

J'ai utilisé longtemps un Nokia IP330 avec Checkpoint, mais si tu trouves que 640? c'est cher, j'ose même pas te dire le prix    
 
3Com en fait un modèle pas mal et pas trop cher (configurable par browser).
 
Sinon, pourquoi ne pas y dédier un ch'tite machine sous Linux, ce serait déjà mieux que rien..
 
@+

nan nan j'ai dit 10000 F  o max , car y a quand meme 4 sites ! et bon , c'est une boite de compta ou je suis, pas d'info ! donc mon budget est assez restreint !

http://www.3com.com/prod/fr_FR_EME [...] 3C16770-US
 
 
quelqu'un a un ordre d'idée pour le prix de ce firewall ?
 
je trouve le prix nul part

Je ne sais plus le prix exact, mais c'est moins de 10000F en tout cas (si tu parles bien de francs français   )

ce firewall est un vrai firewall completement dedié à cette tache ou c'est encore un truk du style, il filte juste les adresses ?
 
personne ne l'a ce firewall ?
 
aupres de quoi ou de qui je pourrais m'informer pour ce type de produit ?

C'est un firewall que j'ai installé dans pas mal de petites boites qui avaient le même genre de problèmes que toi, c'est d'ailleurs pour cela que je t'en ai parlé ;-)

alors t'en pense quoi de ce firewall ?
 
il tient la route, on peut etre mis à jour par firmware ?
 
facil à configurer ?

 
T'énerve pas, on s'est mal compris. Par VPN, j'entends le fait de passer à travers le firewall pour accéder au réseau de la boite de chez toi à la maison quand y'a une merde plutôt que de devoir revenir sur place  ... ou tout simplement consulter tes mails via ta connexion ADSL/CABLE et non pas en faisait du bète RAS qui traine ....
Si c'est pour être désagréable quand on répond, démerde-toi! pffff spapossib ça!  

GDICORP a écrit a écrit :     T'énerve pas, on s'est mal compris. Par VPN, j'entends le fait de passer à travers le firewall pour accéder au réseau de la boite de chez toi à la maison quand y'a une merde plutôt que de devoir revenir sur place  ... ou tout simplement consulter tes mails via ta connexion ADSL/CABLE et non pas en faisait du bète RAS qui traine .... Si c'est pour être désagréable quand on répond, démerde-toi! pffff spapossib ça!

 
 
je m'enervais pas, c juste que mon clavier etait verouille sur maj,CT pas fait expret , ralala !!
 
y a donc des VPN entre chaque site, et un VPN pour chez moi, comme ça , le soir je peux voire si mes 2 PC qui tournent constamment sous Edonkey, marche o mieux    

iverson a écrit a écrit :       je m'enervais pas, c juste que mon clavier etait verouille sur maj,CT pas fait expret , ralala !!   y a donc des VPN entre chaque site, et un VPN pour chez moi, comme ça , le soir je peux voire si mes 2 PC qui tournent constamment sous Edonkey, marche o mieux

 
Oki, bon alors il est clair qu'il vaut mieux un firewall.
J'en connais pas d'autres que ceux de Watchguard mais ton cas est vraiment bizare. Par exemple chez nous seul un site est connecté au net, le reste est relié via LS. En gros on n'a qu'un firewall (mais en contre partie les LS ca coute cher!)

oui o depart , on devait faire ça ossi !
mais les LS, ça couterait trop chere pour nous ! car dans ma boite, il se servant assez peu de net  
juste messenger, outlook et un peu de surf !!
 
avant
 
site1                        site2
ADSL                         ADSL
Internet-------- |-----------Internet  
                 |
                 |
Internet-------- | ----------Internet
ADSL                         ADSL
site3                        site4
 
apres
site1                        site2
Firewall                     Firewall
ADSL                         ADSL
Internet-------- |-----------Internet  
                 |
                 |
Internet-------- | ----------Internet
ADSL                         ADSL
Firewall                     Firewall
site3                        site4

vous gérez votre VPN vous mêmes, ou vous avez fait appel à un opérateur ?
Si c'est un opérateur il y a de fortes chances que tu puisses demander une prestation firewall (en tout cas on le propose chez Colt sur du cisco PIX ).
Si tu n'as pas les compétences et/ou le temps en interne, une prestation externalisée peut être avantageuse.

iverson a écrit a écrit : j'ai telephone a netopia, qui m'ont dit que les Zyxel Zywall n'était pas des firewall mais que c'était plus des routeurs qui faisait un filtrage mais en aucun cas, ce n'est un vrai firewall !   donc je suis deçu, je sais plus quoi prendre !!!       il m'a dit que le produit o top était le firewall-1 de chez checkpoint !!   car moi j'ai deja un routeur (r9100) qui filtre donc pas besoin d'un second routeur !

 
Tu es tombé sur un plouc car il s'agit bien de firewalls (certifiés ICSA), il peut tout comme les sonicwall effectuer le routage en divers subnet et supporte les différents NAT (one-to-one, one-to-many, ...) ainsi que le port forwarding. Il existe aussi des fonctionalités de filtrage par port, sur le contenu ou l'URL, ainsi que le VPN si nécessaire.
 
Tu trouveras la plaquette ici : http://www.zyxel.fr/produits/PDF/ZyWALL_10.PDF
 
Et le mode d'emplois (en anglais) la :
ftp://ftp.europe.zyxel.com/zywall [...] sGuide.pdf
 
Autre point intéressant si tu cherche une solution VPN bon marché pour des psotes isolés (genre un portable), il existe un logiciel fait par Zyxel pour se connecter facilement à un ZyWALL.
 
Très franchment cette solution est à mon avis abordable pour des petits réseaux (environ 50 machines) et c'est une des solutions qui demande par la suite le moins de maintenance.
 
Si tu cherche d'autres fabricants dnas le même genre il y a SonicWALL ou 3COM, mais le problème c'est que tu paies une licence pour chaque machine (limité typiquement à 10, 25 ou 50 machines)... ce qui les rend moins attractifs pour les mêmes services de base.

[jfdsdjhfuetppo]--Message édité par Requin le 30-04-2002 à 11:15:11--[/jfdsdjhfuetppo]

 
Si nu n utilise pas le dhcp du sonicwall tu peux avoir autant de machines que tu le souhaite .

 
c'est moi qui est fait les VPN entre les sites, ils se font à l'aide des routeurs R9100 !

 
oui mais moi, ayant deja des routeurs R9100, ils font la même chose un peu pres que les routeurs ZyWALL, à peu de chose pres !
ils ne sont pas dediés spécifiquement à du par feu ?
vo mieux quand même une machine dediés specifiquement à du par feu

sonicwall ou 3com, ils coutent combien ces routeurs ?

ces firewalls voulait dire !  

En prenant un routeur Cisco (y a tt les prix) y a moyen de remplacer l'IOS (OS chez Cisco) du routeur et de mettre un "IOS FireWall"
 
C possible que pour certain routeir.
 
D'après ce que j'ai vu C assez costaux !  

le zywall 10, c pas un vrai firewall ?

 
Tout à fait, le seul hic c'est que certaines fonctionnalités assez spécifiques aux sonicwall fonctionnent selon un système de licence (AV par exemple) et que à l'achat ils sont généralement un peu plus cher que leur homologues chez Zyxel, donc si c'est pour avoir les mêmes services pourqoi prendre le plus cher ?  
 
Personellement j'installe aussi bien l'un que l'autre, ca dépend le plus souvent du client.
 
Au niveau des fonctionnalité FW aussi bien les SonicWALL que les ZyWALL proposent la même chose.
 
Le ZyWALL 10 existe maintenant depuis plusieures années et il s'agit d'un produit mature qui tire ses origines du Zyxel Prestige 314.