Bonjour à tous,
 
Dans le cadre d'une évolution du parc informatique d'une entreprise, je dois proposer une nouvelle solution pour partager en toute sécurité un accès Internet.
Le débit est actuellement de l’ADSL 2048/256, mais l’ADSL2+ est envisagé par la suite.
A ce jour, un simple modem - routeur Ethernet Wanadoo est en place pour les rares postes qui ont un accès internet. Or, dans le futur ce seront plus de 30 PC qui en auront l’accès, mais avec des besoins différents.  
On me demande donc de trouver un matériel qui permet d’autoriser et d’interdire les accès Internet suivant les PC, les plages horaires, les sites par mot clé, types d’URL bannies. Qui permette aussi de consulter l’historique des alertes.
Les accès VPN seront quasi-permanents.
Le coût n’est pas une contrainte, l’essentiel est d’y trouver la fiabilité et une configuration aisée.
Il n'y aura derrière que des ordinateurs sous Windows (98 et XP Pro) ainsi qu'un 2003 Server (AD) et un 2000 Server (serveur de fichiers).
 
J’ai regardé pour des produits des marques Cisco, 3Com, Watchguard, mais je me perds dans tous ces produits..
 
Si quelqu’un possède, connaît, ou peut me renseigner sur un produit qui répondrait à mes attentes, ou s’il vous faut plus de renseignements
 
Merci d’avance !
 
 
> La direction me précise qu'une marque comme Cisco ou Watchguard serait préférable.

Pour les gens riche y a FORTIGATE avec mm antivirus interne.

La solution antivirus intégrée est un +
Hésitation actuelle avec une solution centralisée sur serveur (type Norton Corpo etc)
 
Dans la marque que tu me proposes, as-tu un modèle de choix ?

Regarde la marque SONICWALL c'est pas mal. Moi j'ai çà.
Par contre fait gaffe, tous ces produits, faut pas oublier de rajouter toutes les options qui vont bien et le nbre de users dans certains cas.
Et pas mal de trucs st en options (ids, av , filtrage et niveau de filtrage, mode objet, dual wan, ect...)
Et le sonicwall fait filtrage av et spy en direct mais aussi serveur av corporate pour des postes clients.

FORTIGATE model FORTINET sonicwall et pas mal mais pour avoir utiliser les deux fortigate et plus complet.
Y scan T mail et tous se qui transit mais un antivirus genre Trend micro office scan deriere et conseiller.
Avec une configuration comme sa et bien sur un bon paramétrage de la fortinet tu devrait etre trankill...

La ver 3.1 de sonicwall OS en tt cas le fait. Sinon je connai pas FORTINET mais par contre il faut acheter le sonicwall avec la version enhanced (dual wan) pour travailler en mode objet et ouvrire des paramêtrage bcp plus complet.

C sur au fait fortinet c l éditeur et fortigate c le materiel SONICWALL et trés présent pas de souci pour se materiel de tres bonne qualité mais fortinet on volé le scan de trend micro donc respect kan on met le meilleur moteur de scan antivirus dans un firewall...

La direction me précise qu'une marque comme Cisco ou Watchguard serait préférable.

Si le coût n'ets pas une contrainte, mais la sécurité oui, tu peux prendre un petit routeur cisco de type 1600 (full loaded) et un PIX 515R.
 
http://www.cisco.com/warp/public/3 [...] ewall.html
http://www.cisco.com/warp/public/3 [...] o1600.html

Prend du arkoon ou du watchguard.
Moi j'installe des deux.
L'arkoon est plus cher mais un peu mieux. Aucune option, si ce n'est la maintenance et les mises à jour antivirus.
Le watchguard est moins cher mais bcp de chose sont en option.
 
Ces 2 produits font :
- Firewall statefull et applicatif,
- antivirus (http, ftp, smtp),
- VPN ( site à site, nomades),
- qos,
- filtrage URL,
- antispam,
- authentification AD, NT4 et NFS
- ...
 
J'ai une petite preference pour arkoon, car tout est en français.
 
Cisco ne fait pas de modèle qui embarque tout ce petit monde. Cisco est plus fait pour des grosse PME avec une solution de sécurité complètement dissocié par tache.
Ex : passerelle antivirus + PIX + IDPS + Filtrage URL
MP moi pour plus d'infos.

kill9 > Je vais regarder de plus près ces Cisco.
 
Pour jolebarjo (+MP) > J'ai déjà vu tourner du Watchguard, j'ai trouvé ca sympa. Mais si les Arkoon sont encore mieux, alors pourquoi pas

Les watchguard sont bien pour faire du VPN nomades rapidement et avec une grande facilité d'administration

Et Cisco comme il est dit plus tôt ne fait pas d'applance tout en un. Donc au final il faudra rajouter un 0 de plus à la somme totale pour une solution "complète".
Ce qui est pas trop le marché d'une PME.  

Cisco c'est très bien, car leurs produits permettent un grand niveau de personalisation. C'est bien dans des confs hétérogènes. Par contre pour l'administration c'est très lourd  .

Et ptet un peu surdimmensioné si on veut en plus l'ids, le filtrage url....
je critique pas c'est clair que c'est très poussé et très bien    mais pour une PME c'est ptet un peu lourd pour pas grand chose.
PAr contre j'ai entendu dire qu'il pensait bientôt sortit un produit tout en un pour les PME.

 
Sous la marque Linksys ?

Je vasi vérifier la news que j'ai vu mais là çà serait sous le nom de Cisco

Oui en fait c'est pas encore un "tout en un":
http://www.01net.com/article/280219.html

Oui, entre guillemet.
C'est un produit en complément du PIX.
D'ailleurs, il faut que je teste la nouvelle version 7.0 du Pixos.
Il y'a un paquet de nouvelles fonctionnalités.
 
N'empêche que cisco pour monter des VPN pas cher, y'a pas mieux.  

La solution Cisco simplifié n'est pas apparement Hardware mais Software.
Elle serait, si j'ai bien compris, destinée aux entreprise ne disposant pas de grosses compétances Cisco dans leurs effectifs.
 
C'est une solution logiciel qui permettrai une configuration du materiel de manière simplifié.
 
http://www.rp-net.com/?ID_DOC=1640 [...] UCTEUR=236
 
EDIT: Je suis peut être allé trop vite dans mes propos, je regarde ton lien avec attention

 
Ce logiciel n'est que pour la gestion de la bande passante (Qos). C'est vrai que en place la qos sur du cisco en ligne de commande c'est chaud.
Parceque CiscoWorks c'est pas nouveau.

Jolebarjo 1 - 0 Kill9