routeur adsl ou passerelle internet

routeur adsl ou passerelle internet - Windows & Software

Marsh Posté le 17-04-2002 à 20:50:06    

J?ai un parc informatique de 20 machines. On voudrait mettre en place une connexion à internet sécurisé.  
 
Je me demande s?il vaut que je mette une passerelle internet ou un routeur ADSL avec un firewall intégré.
Les firewalls intégré sont-ils vraiment performants par rapport au logiciels ?
 
Faut-il mieux que je mette une passerelle internet avec  un firewall performant et un proxy ?
 
Comment expliquer une telle difference de prix entre les routeurs ?
 
Existe-t-il un site qui explique comment ca marche les routeurs ADSL ?

Reply

Marsh Posté le 17-04-2002 à 20:50:06   

Reply

Marsh Posté le 17-04-2002 à 20:55:07    

ça depend de ton niveau en informatique dirons nous .
Si tu aimes  bidouillé   tu crée une machine passerelle sous linux en configurant fw  etc..
Si t es plus simple et que ta boite ne cherche pas de paiement sécurisé , ou  n heberge pas de site chez elle .
Tu prends un pti routeur qui fait le NAT (network adresse translatin), avec la possibilité de bloquer les ports important 139 .. ssh etc...Il s occupera de gérer les deconnexions et reconnnexions ...
Sinon les routeurs ont des prix différent  normal ils ne font pas tous la meme chose .Donc sont bcp plus administrable avec du port mapping , redirection etcc...
D autre plus simple partage ta connexion adsl  ..
VOila

Reply

Marsh Posté le 17-04-2002 à 21:23:35    

je voudrais que ce seulement certains utilisateurs puissent se connecter a internet, est ce que ca existe des routeur avec un acces d'authentification ?

Reply

Marsh Posté le 18-04-2002 à 05:35:38    

je ne veux pas faire tourner de service sur ftp ou quoi, la seule chose, je veux quelque de super securise ( mmm avec un prix raisonnable)  donc si vous avez un modele de routeur a me proposer, je suis preneur de toutes informations.
En fait, je voudrais avoir quelque chose de facile a configuer er à administrer !

Reply

Marsh Posté le 18-04-2002 à 09:16:20    

Si tu veux de l'hyper sécurisé, ça risque de tout de suite chiffrer, vu qu'il faut envisager le cas une machine /fonction : Etant donné que le firewall doit être tous ports fermés, il ne peut héberger de proxy, qui doit donc être sur une autre machine etc...
Pour répondre, si tu veux une solution rapide et facile, tu peux installer un Zyxel ZyWall qui est un routeur/firewall statefull certifié, et un proxy derrière (squid pour limiter les frais):
 
INTERNET---------FW:ZyWall-------|-PROXY
                                       |-Client1
                                       |-Client2
 
L'intéret du proxy (serveur mandataire) est d'executer les requêtes sortantes à la place des clients, de manière à :
-Concentrer les flux applicatifs sur une seule machine sécurisé
-Faciliter l'administration des règles de sécurité vu que seul le proxy génère du flux sortant.
-Isoler les machines clientes puisqu'elles n'ont pas le droit de sortir sur le web (voir même supprimer la default gateway des clients pour qu'ils ne puissent pas sortir).
-Appliquer des filtrages au niveau utilisateur, applicatif, etc... (authentification, filtrage anti-virus, Access-list, etc...)
 
Cette solution reste Chip puisque le mieux, c'est d'avoir:
 
INTERNET-------Routeur-------FW------|-PROXY
                                           |-clients
                                           |-...
 
Et encore, il pourrait falloir des DMZs.
 
En fait, il y a énormément de possibilités, et il faut qu'en tant qu'administrateur, tu évalues le risque d'une part, et les contrôle dont tu as besoin d'autre part...
La sécurité, c'est aussi complexe par la multiplicité des contrôles possibles.
Mais il ne faut pas perdre de vue que plus il y a de contrôle et de filtrage, plus les perfs de ta connexion diminuent.
Tu doit donc arriver à situer ton besoin entre Production et Sécurité. (je rappelle que la sécurité max, c'est de couper son lien ISP)
Donc en gros, il faut en discuter un peu plus...

 

[jfdsdjhfuetppo]--Message édité par Jer2000--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 18-04-2002 à 09:20:15    

Putain de police...
C'est chaud de faire un schéma... vous l'aurez compris, l'idée, c'est que le FW sépare INTERNET et le LAN, et que dans le LAN contenant PROXY et CLIENTS, seul le proxy à le droit de sortir.

Reply

Marsh Posté le 18-04-2002 à 10:09:27    

Yop !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed