Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
402 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  SonicWall, ZyWall, Fortinet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SonicWall, ZyWall, Fortinet

n°829219
nightripe
Posté le 10-02-2015 à 22:26:51  profilanswer
 

Bonsoir tout le monde,
 
Etant passionné par les réseaux informatiques, je me posais la question comment sécuriser mon parc personnel informatique via un firewall hardware. Il s'agit ici d'une passion, et j'aimerais m'acheté un bon firewall (style soho, petite-pme) pour tester chez moi et m'amuser sur les paramétrages.
 
Si on en croit les articles que j'ai lu sur les différentes marques, finalement, ils sont tous bons, sauf qu'il faut choisir le bon model qui correspond a sa bande passante et ses besoins de sécurité.  
 
Je possède les appareils suivant sur mon réseau :
 
1 NAS
1 Tablette
1 Laptop
2 Desktop
1 Dongle-HDMI-Wifi
 
 
J'ai lu que la plupart des firewall utilise un système de licence à l'année ou pas de licence, mais moins efficace sur la detection des saloperies du net.
 
J'ai actuellement une connexion à 50Mbps et vais passer prochainement à du 125Mbps et pouvoir sécuriser lors de lan 8 pc desktop simultanément.  
 
Budget, de 400 à 800 € environ, à voir selon ce que vous me proposer. J'ai vu également que les models qui sont capable de faire du DPI sur une connexion SSL sont vites très chers ! En aurais-je l'utilité ?
 
Merci déjà de pouvoir m'aiguiller sur vos conseils et belle soirée.
 
Nightripe

mood
Publicité
Posté le 10-02-2015 à 22:26:51  profilanswer
 

n°829329
nnwldx
Posté le 11-02-2015 à 13:17:25  profilanswer
 

Pour les licences, tu en as pour les connexions ssl vpn, pour le filtrage, pour l'assistance... et que est pour une durée limitée.
Il faut bien prendre cela en compte lors de l'achat du routeur.
 
Tu auras l'utilité ce firewall si tu as besoin de faire des réglages précis, du filtrage, de la QOS... ou de l'accès distant.
Si tu souhaites justes un firewall basique et de la redirection de ports, une box ou un routeur entrée de gamme sera suffisant.

n°829505
nightripe
Posté le 12-02-2015 à 00:15:09  profilanswer
 

Nnwldx, merci pour ton poste.
 
Ce que tu me dis, le routeur de mon fournisseur d'accès gère déjà très bien tout ça, mais j'aimerais effectivement aller plus loin dans les réglages de mon réseau privé.
 
Qqn a-t-il d'autres conseils pour moi svp ?


Message édité par nightripe le 12-02-2015 à 00:16:05
n°829591
exeral
Posté le 12-02-2015 à 15:12:56  profilanswer
 

fais toi une idée sur les demo des interfaces: http://www.avfirewalls.com/Online-Demos.asp
 
quand tu pars sur le DPI, il te faut des licences, ça coute ultra bonbon.
 

Citation :

En aurais-je l'utilité ?


toi seul peux répondre
 
ça sera forcement overkill. au fond tu sais que tu n'en a pas l'utilité, c'est juste pour bidouiller.
 
moi je partirais sur un routeur qui fait uniquement du réseau et pas une appliance avec whatmilles features. ça coutera moins cher et tu pourra deja jouer avec la QoS, vlans, routage, ....

n°830251
nightripe
Posté le 16-02-2015 à 11:32:16  profilanswer
 

merci pour ta réponse exeral.  
J'aimerais bien quand même un model qui puisse faire du dpi, après du dpi sur une connexion ssl, mouais...c'est trop cher !

n°830510
Power Nabo​t
Verticalement désavantagé.
Posté le 17-02-2015 à 13:30:18  profilanswer
 

Avec une distribution type Pfsense, tu vas retrouver certaines fonctionnalités des routeurs/FW pros pour une somme bien plus modique ;-)


---------------
Encore une victoire de canard !
n°830718
nightripe
Posté le 18-02-2015 à 14:18:56  profilanswer
 

Power Nabot,
 
Je suis d'accord qu'il y a des distrib qui font très bien leur boulot, mais ce n'est pas ce que je recherche, car je dois avoir un ordinateur sous la main où il faut installer l'oS.
 
Moi je veux du firewall hardware pour éviter l'installation d'un OS et la consommation d'énergie que cela représente de l'installer sur une machine.

n°830728
flash_gord​on
Posté le 18-02-2015 à 15:48:11  profilanswer
 

Euh, là ce n'est pas du tout pertinent alors.. les solutions semi-pro / pro n'en n'ont rien à carrer de la conso, ventilos à fond en permanence etc...  
 
Un NUC récent c'est 18W en pleine charge (6W en idle), contre 60~80W pour le plus petit sonicwall de la gamme.

n°830892
djalex
So Say We All
Posté le 19-02-2015 à 11:28:50  profilanswer
 

Salut,
 
regarde les routeurs/firewall Ubiquiti
 
http://forum.hardware.fr/hfr/resea [...] 8735_1.htm
 


---------------
------------------------------------------
n°832464
nightripe
Posté le 26-02-2015 à 17:53:30  profilanswer
 

Je ne trouve pas un firewall comme je recherche dans les produits.
 
Il y a ceci : https://www.ubnt.com/unifi-switching-routing/usg/
 
Mais, est-ce que le firewall dessus peut faire ce que je recherche ? Est-il beaucoup plus complet que n'est mon firewall intégré a mon routeur/cable ?


Message édité par nightripe le 26-02-2015 à 17:55:01
mood
Publicité
Posté le 26-02-2015 à 17:53:30  profilanswer
 

n°832466
nnwldx
Posté le 26-02-2015 à 18:02:05  profilanswer
 

quels sont tes besoins exact ?

n°832538
nightripe
Posté le 26-02-2015 à 21:55:51  profilanswer
 

Ben comme dis dans mon poste plus haut, c'est surtout pour bidouiller et toucher un peu au réseau, surtout me protéger des attaques venant de l'extérieur et j'aimerais pouvoir filtrer sur mon réseau privé les trojans, virus et compagnie avant qu'il n'arrive sur le poste.  
 
Après j'y connais pas grand chose dans les paramètres avancé réseau et c'est la raison pour laquelle je recherche ça pour grater et apprendre. Plus que ce que propose le modem de mon FAI propose.
 
Voilà, c tout :-)


Message édité par nightripe le 26-02-2015 à 21:56:33
n°832563
nnwldx
Posté le 26-02-2015 à 23:06:23  profilanswer
 

Si tu veux bidouiller le mieux d'en acheter un d'occasion et de voir ce qu'il peut faire.
La plus part des modèles auront un filtre antivirus.
Après si tu veux un modèle qui est capable d'inspecter dans les paquets, c'est sur qu'il faut monter de gamme et ça coute plus cher.

n°832582
flash_gord​on
Posté le 27-02-2015 à 00:52:29  profilanswer
 

Et c'est généralement soumis a licence/abonnement.

n°832778
nightripe
Posté le 27-02-2015 à 21:43:59  profilanswer
 

Que pensez-vous d'un firewall comme celui-ci :
 
https://www.digitec.ch/fr/s1/produc [...] 0?tagIds=7
 
Il possède une license de 1 an en plus.
 
Et, comme mon cable/routeur est sans-fil puis-je forcer à ce que tout mon réseau même sans-fil soit filtré par le firewall ? OÛ je dois prendre un firewall avec wifi :
 
https://www.digitec.ch/fr/s1/produc [...] 8?tagIds=7
 
et désactivé le wifi du routeur ?
 
 
A+


Message édité par nightripe le 27-02-2015 à 21:46:05
n°832782
nnwldx
Posté le 27-02-2015 à 22:48:03  profilanswer
 

regarde peut être du coté Stormshield, ils doivent avoir un bon rapport qualité/prix

n°832798
nightripe
Posté le 27-02-2015 à 23:34:32  profilanswer
 

Super merci nnwldx !
J'ai trouvé mon bonheur!! Reste plus qu'à trouver un bon prix sur le net du model :

 

https://www.extremit.fr/fichesprodu [...] 201410.pdf

 

Et c'est bon :-)

 

La grande classe comme produit ça ! Et vu la puissance de la bande passante avec tout activé, ça ne ralentira pas ma connexion internet :-)

 

Par contre, protection antivirus ya un petit astérix ( option) c'est noté.... Donc faut à nouveau une license je pense, j'ai pas réussi à trouver le prix de la license pour ce produit !


Message édité par nightripe le 27-02-2015 à 23:38:57
n°832799
nightripe
Posté le 27-02-2015 à 23:44:48  profilanswer
 

Quoique le sn150 pour commencer peut suffir, vu le prix et que c'est pour bidouiller.... :-). Par contre, comme je vais upgrader ma ligne internet 150mbps/20 je pense que le 150 va brider ma ligne si tout est activé, pour ça que je me penchais vers le sn200.

 

A voir le coût de la license également!

 

"Débit Firewall + IPS + Antivirus (Proxy) 30 Mbps" pour le SN150
"Débit Firewall + IPS + Antivirus 125 Mbps" pour le SN200


Message édité par nightripe le 27-02-2015 à 23:50:39
n°833327
nightripe
Posté le 02-03-2015 à 14:56:00  profilanswer
 

Dur dur de trouver des revendeurs de stormshield ! Et pas de site suisse qui vendent se genre de produit !

 

Autre marque aussi avec détection des virus/filtre anti-spam/intrusion etc. sur firewall hardware ?

 


Message édité par nightripe le 02-03-2015 à 15:45:57
n°833347
nightripe
Posté le 02-03-2015 à 15:39:52  profilanswer
 

Il y a celui-ci :
 
https://www.digitec.ch/fr/s1/produc [...] 7?tagIds=7
 
Qqn a-t-il déjà testé ce genre de matos ? Il inclut en plus une license pour 1 année direct dans le bundle !
 
Ou, est-ce que je peux prendre le model usg60 sans le wifi et faire en sorte que tout mon réseau ethernet ET wifi soit filtrer par le firewall :
 
https://www.digitec.ch/fr/s1/produc [...] 4?tagIds=7
 
Ou c'est mieux de prendre le model wifi et désactivé le wifi du modem/routeur que j'ai ?


Message édité par nightripe le 02-03-2015 à 15:47:23
n°834264
nightripe
Posté le 05-03-2015 à 14:29:17  profilanswer
 

up?

n°835210
nightripe
Posté le 09-03-2015 à 23:53:53  profilanswer
 

J'ai trouvé ceci qui traîne sur le net également :
http://www.ipfire.org/features
 
Apparament, je pourrais le faire tourner sur un raspberry PI2 et pouvoir mettre tout ce que j'ai cité plus haut dessus. Après, c'est la question de rapidité d'exécution des tâches et des filtres qui arrivent... Mais pourquoi pas tester vu le prix d'un raspberry.
 
Edit :
 
J'ai trouvé un élément de réponse ici :
 
http://planet.ipfire.org/post/i-go [...] fire-on-it
 
Voilà voilà...cpu to slow ! :-(
 
A+


Message édité par nightripe le 09-03-2015 à 23:56:39
n°835213
Novakin
Posté le 10-03-2015 à 00:43:08  profilanswer
 

Pourquoi ne pas partir sur un hardware pfsense https://store.pfsense.org/VK-T40E/ ?
 
Avec un raspberry pi tu seras vite limité par les débits du contrôleur LAN

Message cité 1 fois
Message édité par Novakin le 10-03-2015 à 00:43:22
n°837875
nightripe
Posté le 16-03-2015 à 21:40:17  profilanswer
 

Novakin a écrit :

Pourquoi ne pas partir sur un hardware pfsense https://store.pfsense.org/VK-T40E/ ?
 
Avec un raspberry pi tu seras vite limité par les débits du contrôleur LAN


 
 
Merci pour ton message ! PfSense à l'air effectivement bien aussi !

n°838525
Power Nabo​t
Verticalement désavantagé.
Posté le 18-03-2015 à 19:46:34  profilanswer
 

nightripe a écrit :


 
 
Merci pour ton message ! PfSense à l'air effectivement bien aussi !

...
 


---------------
Encore une victoire de canard !
n°838536
Novakin
Posté le 18-03-2015 à 20:23:47  profilanswer
 

Je crois qu'il avait simplement pas vu que pfsense vendait du hardware :lol:

n°839316
linuxnewfr​ag
“Don't Panic.”
Posté le 22-03-2015 à 16:16:36  profilanswer
 

Salut nightripe,
 
Perso, j'ai un APU de PC engines (http://pcengines.ch/apu.htm) qui tourne depuis un moment avec pfsense. Super stable, basé sur BSD (super secure).
 
Après, il y a plein de fonctionnalités (plugins). Mais par définition un firewall est un élément critique et il n'est pas judicieux d'ajouter des fonctionnalités car c'est toujours au détriement de la sécurité.
 
Pour faire joujou et pour apprendre comment fonctionne un firewall, je conseillerais un APU PC engines avec ubuntu et iptables que l'on gèrerait à la main (iptables, port knocking, google-2-auth, ...)... des heures de jeux en perspectives.
 
Sinon un collègue à plutôt opté openwrt.. simple & efficace.
 
 
 
 
 

n°839384
nightripe
Posté le 22-03-2015 à 19:42:33  profilanswer
 

merci linuxnewfrag !
 
Je vais partir sur un APU avec PfSense dessus :-)
 
A+ et merci à tous pour vos réponses!

n°882513
QOTSA76
Posté le 14-11-2015 à 19:48:44  profilanswer
 

Je cherchais des infos sur pfsense et je suis tombé sur ce post.
 
Un retour d'expérience sur ton utilisation de pfsense sur un APU ?
 
Merci  :)

n°882707
Power Nabo​t
Verticalement désavantagé.
Posté le 16-11-2015 à 19:16:27  profilanswer
 

J'en commandé un pour le boulot, niveau stabilité aucun problème, je ne l'ai débranché que pour changer une multiprise d'emplacement, par contre il est donné pour pouvoir router jusqu'à 300Mb/s, avec 100M et une règle de QoS pour limiter à 50M par machine max et une autre adaptative pour répartir équitablement entre les machines, je tapais déjà du 40% d'occupation CPU moyenne et de sévère ralentissements dans les DL.
A l'heure actuelle, pour de la fibre, je partirais plutôt sur le hardware vendu par la boutique pfSense (matos Netgate) que sur l'APU PC Engines qui selon moi manque de pêche.


---------------
Encore une victoire de canard !
n°882883
QOTSA76
Posté le 17-11-2015 à 22:44:07  profilanswer
 

Merci pour ton retour d'xp :-)

n°923386
nightripe
Posté le 16-05-2016 à 11:29:42  profilanswer
 

Désolé, je déterre un peu le poste.
 
Finalement, j'ai reçu par un ami un firewall model zywall usg 20w qui fait bien son boulot et me comble dans mes besoins. C'est exactement ce que je recherchais avec le dpi en moins (mais c pas grave, c gadget pour moi). Il possède
du lourd au niveau des paramètres réseaux et on peut vraiment aller très loin dans les règles d'utilisations.
 
En attendant je cherche a peaufiner mes réglages et je sèche sur un truc.
J'ai un steam link avec une ip genre 192.150.3.4 et la machine gamer qui host steam est en 192.150.2.3 et j'arrive pas à les faires communiquer ensemble...c'est tout bête mais pour l'instant j'y arrive pas...LOL
 
Après, le gros point noir de la bête c'est qu'il bride le débit descendant de ma connexion internet qui passe de 162mbps à 100~105 mbps.... ça me fait un peu cac, sinon il est super!
 
On m'a prêté également un PC Engine avec un iptables firewall d'une distrib ubuntu. C'est un peu trop complexe pour mon niveau de connaissance mais vu la démo, c'est très puissant aussi.
 
 
Voilà pour mon petit retour d'expérience.

n°923391
Power Nabo​t
Verticalement désavantagé.
Posté le 16-05-2016 à 12:09:09  profilanswer
 

Power Nabot a écrit :

J'en commandé un pour le boulot, niveau stabilité aucun problème, je ne l'ai débranché que pour changer une multiprise d'emplacement, par contre il est donné pour pouvoir router jusqu'à 300Mb/s, avec 100M et une règle de QoS pour limiter à 50M par machine max et une autre adaptative pour répartir équitablement entre les machines, je tapais déjà du 40% d'occupation CPU moyenne et de sévère ralentissements dans les DL.
A l'heure actuelle, pour de la fibre, je partirais plutôt sur le hardware vendu par la boutique pfSense (matos Netgate) que sur l'APU PC Engines qui selon moi manque de pêche.


Je me permet de quote mon propre message pour préciser un truc: j'ai rapatrié l'APU chez moi pour test sur ma fibre 300M, MàJ sur la dernière version de Pf, j'arrive à saturer le lien. Par contre, n'ayant pas encore eu le besoin ni le temps de paramétrer des limiteurs dynamiques, je ne sais pas combien ça prend de proc.
 


---------------
Encore une victoire de canard !
n°923721
nightripe
Posté le 17-05-2016 à 21:08:28  profilanswer
 

Je viens de constater un bug, car j'ai donné une réponse et  
elle n'a jamais été enregistré sur le forum^^
 
Alors pour compléter le sujet, j'ai mis en place un zywall usg 20W sur mon réseau pour test, qqn m'a gentiment fournit une pièce. C'est la grande classe au niveau des paramètres
réseaux, on peut vraiment faire du fignolage poussé !
 
En revanche, le gros hic de zywall est son débit...une catastrophe, quand je pense qu'il tournait dans une petite PMe de la région... Actuellement j'ai du 162 mbps en descente et 11 mbps en up, avec ce model je suis entre 100~105 mbps  
au lieu de mes 162...frustrant! De plus, avec tous mes périphériques qui sont en réseau le CPU sature...j'ai une utilisation CPU à 99% régulièrement.
 
Du coup, mon pote va me procurer un autre firewall qu'il a en rab, soit un usg100 ou un usg200, il va voir ce qu'il lui reste.
 
J'ai un ami qui m'a prêté pour bidouiller également un PC engine avec une distribution linux ubuntu avec un IPTABLES d'installer dessus....my god, c'est très compliqué pour mon petit cerveau qui n'a jamais fait d'étude dans les réseaux.  
Tout est fait en ligne de commande et via ssh, c'est sûr, c'est complet, poussé, mais trop technique pour mon niveau.
 
Donc, vivement l'upgrade matériel vers le usg100 ou 200 et bingo! j'aurai mon petit bonheur pour bidouiller!
 
A+ et merci de vos conseils également.


Message édité par nightripe le 17-05-2016 à 21:11:25
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  SonicWall, ZyWall, Fortinet

 

Sujets relatifs
Zywall USG 100 plus aurait il un service de gestion d'horaireTrunk Zyxel Zywall USG 50
Zywall 2 avec Wifi ?Probleme st 516 et sonicwall
Zywall USG 100/200 : quelqu'un en a un sous la main ?Quel firewall acheté ? SonicWall ?
Pb avec ma connexion VPN Sonicwall 
Plus de sujets relatifs à : SonicWall, ZyWall, Fortinet



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR