Contrôle de flux.

Contrôle de flux. - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-09-2010 à 17:37:41    

Bonjour.
 
Je souhaiterais mettre un routeur avec des fonctionnalités de contrôle de flux : autoriser/interdire l'accès à certains port en sortie, filtrage d'url, des logs exploitables, des accès variables en fonction de groupe d'ip.
Vous avez des suggestions ?
J'aimerais éviter les solutions type arkoon, qui permettent certes ces choses là, mais intègrent bien plus de choses à base d'abonnements (antivirus, etc...) et ca risque faire exploser le budget.
Merci de vos suggestions  :jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 13-09-2010 à 17:37:41   

Reply

Marsh Posté le 13-09-2010 à 18:03:12    

filtrage URL + logs exploitables, tu vas être obligé de prendre un UTM arkoon-like.
 
après tu peux toujours prendre le bundle le moins cher sans l'antivirus :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 13-09-2010 à 18:14:44    

ok :/
 
Si ya pas de filtrage d'url ? des models à suggérer ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 13-09-2010 à 20:01:23    

n'importe quel routeur cisco/juniper


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 14-09-2010 à 11:20:47    

Je regarde ce qui existe en UTM.
Là je checkais la gamme Watchguard, ils ne parlent pas de filtrage URL.
Seulement "WebBlocker". c'est la même chose ?
Oublie de la description ou ce en sont pas des produits avec cette orientation ?  
 
http://www.inmac-wstore.com/produi [...] 15870.aspx


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 14-09-2010 à 16:36:02    

si tu vux faire du filtrage d'url sans abonnement, à part de l'open source (squid + squidguard), je ne vois pas.  
 
La plupart des solutions pro sont basées sur des abonnements pour les mises à jour des url à filtrer.
 
Pour le reste, la plupart des firewalls feront du filtrage par ip.
 
quel type d'equipement réseau as-tu déjà ou connais-tu déjà ?  
 
la gamme FW est assez vaste, ça dépend aussi de tes besoins futurs (accès distants, vpn, etc) et de ton budget.

Reply

Marsh Posté le 14-09-2010 à 22:40:32    

C'est un vpn opérateur, j'ai pas des masses de libertées sur l'architecture.
J'essaie de mettre un peu d'ordre dans le beau bordel qu'il y a dans ma boite, entre les mules qui tournent, les navigations web hors travail, etc.
Je cherche un compromis efficacité/simplicité de mise en place/tarif.
 
Je ne suis pas contre des solutions monowall & co, mais il me semble que ça serait plus simple à gérer avec un routeur qui filtre ça, non ?
 
Je ne suis pas contre une solution payante, mais niveau tarif j'ai peur que ca parte en live.
Un investissement pour moins de 1000€ pour un site de 30/40 personnes, abonnements antispam/filtrage_url inclus, ca se tente ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 14-09-2010 à 23:15:44    

ben franchement monowall / pfsense ça déchire


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-09-2010 à 08:59:44    

dreamer18 a écrit :

ben franchement monowall / pfsense ça déchire


J'ai un seul "soucis" avec une solution de ce calibre là :  
Tu m'arrête si je me trombe, mais t'as une interface red, une green.  
Il faut que chaque interface soit sur un sous réseau différent.
 
Pour ma part, le routeur opérateur est en 10.170.0.254
Mon réseaux local en  10.170.0.0/24
Monowall au milieu, ca m'oblige à changer mon réseaux local en un truc "différent" genre 10.170.100.0/24. quid de mes controleur AD ? etc.
A moins que monowall ne puisse remplacer mon routeur opérateur... c'est ptet par là qu'il faut que je bosse. Mettre un modem Ppoe, et monowall comme routeur/proxy/filtre à tout.
 
Jouable ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 15-09-2010 à 09:49:26    

http://www.netgear.fr/produits/produit.php?prod=UTM25
 
Question idiote, mais c'est transparent pour mes utilisateurs ce genre de produit ? Je lui attribue l'ip que je veux, et je change la passerelle de mes utilisateurs ?


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 15-09-2010 à 09:49:26   

Reply

Marsh Posté le 18-09-2010 à 15:02:56    

Pour faire ce que tu veux, je passe par Smoothwall sur des barebones Lex NEO à 3 ou 4 interfaces réseaux.
 
Coût : 400€ HT env.

Reply

Marsh Posté le 19-09-2010 à 15:58:26    

ShonGail a écrit :

Pour faire ce que tu veux, je passe par Smoothwall sur des barebones Lex NEO à 3 ou 4 interfaces réseaux.
 
Coût : 400€ HT env.


 :jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed