Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2913 connectés 

  FORUM HardWare.fr
  Windows & Software

  Choix firewall matériel

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Choix firewall matériel

n°1664401
moldar
Eleveur de saltices
Posté le 02-08-2004 à 14:21:20  profilanswer
 

Bonjour bonjour,  
 
 
Quel firewall matériel (fonctionnalités classiques : NAT, translation d'adresses, de ports...) me conseillez vous pour sécuriser une PME ?  
 
 
Merkiiii

mood
Publicité
Posté le 02-08-2004 à 14:21:20  profilanswer
 

n°1664413
Krapaud
Modérateur
Posté le 02-08-2004 à 14:37:39  profilanswer
 

netasq, watchguard firebox, nokia...

n°1664421
moldar
Eleveur de saltices
Posté le 02-08-2004 à 14:44:05  profilanswer
 

Merci jeune amphibien...
Je savais pas que Nokia faisait des firewall, incredibeul !!

n°1664425
Krapaud
Modérateur
Posté le 02-08-2004 à 14:45:16  profilanswer
 

cf checkpoint

n°1664442
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 14:55:55  profilanswer
 

Je viens de faire une etude comparative pour ma boite sur des firewall vpn.
En gros pour une boite de 300 personnes, qui vont faire 20 ou 30 users VPN distants, tu as :
Netasq F200,
Watchgard firebox 700 ou 1000,
Sonicwall pro 2040.
Ces trois boitiers sont bien, sachant qu'ils peuvent gérer 2 liens WAN( redondance), l'inconvénient est qu'il faut une licence par client VPN.
 
Ensuite tu as le cisco Pix 515 E, c'est très modulable, license VPN illimité mais la maintenance en ligne de commande c'est vraiment BOF BOF.
 
J'ai vu le netasq en démo, il est vraiment nickel et facile à se servir.
 
Le checkpoint est un firewall logiciel (linux).

n°1664447
moldar
Eleveur de saltices
Posté le 02-08-2004 à 14:58:43  profilanswer
 

Merci beaucoup !!
 
Tu sais quoi ?
Le must du must ce serait que tu me mails ton étude comparative... :love:
 
 
Mais bon je comprendrais que tu veuilles po, mais même sans ça merki les amis !!
 
:hello:

n°1664466
Krapaud
Modérateur
Posté le 02-08-2004 à 15:10:26  profilanswer
 

netasq se révèle très cher au final comme toutes ses options sont payantes, y compris des choses insignifiantes qui sont de base dans n'importe quel boitier.

n°1664467
moldar
Eleveur de saltices
Posté le 02-08-2004 à 15:12:11  profilanswer
 

Ya qd mem bien un minimum d'options non payantes non ? Sinon c'est pas un firewall qu'ils vendent, c'est une boite vide...

n°1664468
Krapaud
Modérateur
Posté le 02-08-2004 à 15:13:15  profilanswer
 

ouais, t'as un filtrage simple, mais après tous les modules d'extension et de vpn sont payants.
 

n°1664475
tangui
Posté le 02-08-2004 à 15:19:03  profilanswer
 

J'utilise des Sonicwalls, et à part la mémoire tampon un peu limite sur certains (4Mo... donc en cas de Sasser ou autre connerie de ce genre, ca "pete" vite) j'en suis tres tres content....  
Le VPN site à site fonctionne tres bien (à part le forwarding de requetes DHCP que je n'ai jamais reussi à faire fonctionner...)
Au niveau du firewall en lui meme, c'est tres complet et simple à la fois... enfin bref, je vote pour Sonicwall

mood
Publicité
Posté le 02-08-2004 à 15:19:03  profilanswer
 

n°1664478
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 15:20:59  profilanswer
 

Le fitrage d'url est payant (annuel) sur tous les firewall, et aussi le VPN.
Tous les boitiers se valent, une entreprise n'est pas à 1000€ près dans ce genre de matériel.
 
Je ne t'enverais pas mon comparo, car mon entreprise revend les produits et a donc des prix partenaires.
 
 
Pour le netasq, ce qui est bien c'est que le produit est français, fait par des français et supporté par une équipe française. Donc quand tu as un pb avec, tu te tappe pas 4h de tel avec un interlocuteur américain qui comprend à moitié ce que tu lui dit.
 
Ce qu'il faut juger, ce n'est pas la capacité à filtrer ( qui se vaut pour tous les firewall) mais plutot sa facilité d'utilisation via les softs fournis.


Message édité par jolebarjo le 02-08-2004 à 15:23:56
n°1664525
Krapaud
Modérateur
Posté le 02-08-2004 à 15:46:58  profilanswer
 

jolebarjo a écrit :


Ce qu'il faut juger, ce n'est pas la capacité à filtrer ( qui se vaut pour tous les firewall) mais plutot sa facilité d'utilisation via les softs fournis.


 
dangereux comme approche...

n°1664552
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 16:13:17  profilanswer
 

krapaud a écrit :

dangereux comme approche...


Pas forcement, tous ces firewalls fonctionnent par analyse de contenus(certains en option, sonicwall), et pas seulement un filtrage par port ou par IP (statefull).
Heureusement, car de plus en plus d'attaque se font par encapsulation dans du port 80.(port toujours ouvert).
 
De plus, si le matos est trop complexe à utiliser (usine à gaz), et difficile à configurer, je vois pas trop l'interet( prix matos Prix formation, ça revient cher). Sachant, que 90% des failles constastées sont dues à des erreurs humaines par une mauvaise configuration du produit.

n°1664636
Profil sup​primé
Posté le 02-08-2004 à 17:00:48  answer
 

juniper :whistle:

n°1664647
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 17:14:29  profilanswer
 

???

n°1664768
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-08-2004 à 19:31:50  profilanswer
 

Perso j'aime bien les produits Arkoon, ca marche bien, ca reste relativement simple a administrer et le rapport qualité/prix est intéressant : http://www.arkoon.net

n°1664769
Profil sup​primé
Posté le 02-08-2004 à 19:32:54  answer
 

des trucs vraiment hyper bourrins  [:tortue geniale]  
 
plus sérieusement, netscreen fait des produits pas mals :)

n°1664785
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 19:43:37  profilanswer
 

Pour moi les arkoon coutaient 2 fois plus cher.

n°1664801
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-08-2004 à 19:57:01  profilanswer
 

jolebarjo a écrit :

Pour moi les arkoon coutaient 2 fois plus cher.


 
2x plus cher que quoi ?
Et la gamme arkoon est maintenant tres etendue, du petit boitier pour 10-15 users a serveur rackable 5U prévu pour plusieurs centaines de milliers de connexions a la seconde...

n°1664811
Krapaud
Modérateur
Posté le 02-08-2004 à 20:09:24  profilanswer
 

les produits cobalt existent encore?

n°1664829
renevila
Posté le 02-08-2004 à 20:37:56  profilanswer
 

tu travailles pour la défense nationale ou quoi?

n°1664831
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-08-2004 à 20:39:15  profilanswer
 

krapaud a écrit :

les produits cobalt existent encore?


 
Ils se sont fait racheté par Sun y'a déja un bon moment, et la ligne de produit a depuis été arrêtée.
Sun a dans le meme genre d'idée que ce qui a déja ete présenté dans le topic ses boitier iForce, des appliances baséees sur Checkpoint. Je sais pas du tout ce que ca vaut par contre.


Message édité par El Pollo Diablo le 02-08-2004 à 20:41:15
n°1664832
Krapaud
Modérateur
Posté le 02-08-2004 à 20:39:16  profilanswer
 

renevila a écrit :

tu travailles pour la défense nationale ou quoi?


 
 :??:

n°1664833
Krapaud
Modérateur
Posté le 02-08-2004 à 20:39:46  profilanswer
 

El Pollo Diablo a écrit :

Ils se sont fait racheté par Sun y'a déja un bon moment, et la ligne de produit a depuis été arrêtée.
Sun a dans le meme genre d'idée que ce qui a déja ete présenté dans le topic ses boitier iForce, des applaiances baséees sur Checkpoint. Je sais pas du tout ce que ca vaut par contre.


 
c'est bien ce que je me disais :jap:

n°1664948
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 22:55:42  profilanswer
 

El Pollo Diablo a écrit :

2x plus cher que quoi ?
Et la gamme arkoon est maintenant tres etendue, du petit boitier pour 10-15 users a serveur rackable 5U prévu pour plusieurs centaines de milliers de connexions a la seconde...


Sur les prix revendeurs, à gamme équivalente ils sont 2 fois plus cher.
Je l'invente pas, c'est les prix que les fournisseurs m'ont filés.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Choix firewall matériel

 

Sujets relatifs
Config firewall XPFreebox en ethernet = firewall ou non ?
Dual boot ou virtualisation : quel choix adopter ?Firewall dans le routeur/modem : Besoin de Zonealarm ?
Pb Firewall de la K8N Neo PlatinumUtiliser la freebox avec le firewall du bewan 600
NLB + Firewall (Network load balancingUn particulier connecté a l' ADSL 24/24 doit il utiliser un Firewall ?
Firewall reseau localblocage des accès par norton firewall
Plus de sujets relatifs à : Choix firewall matériel


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR