Bonsoir.
 
une question me turlupine depuis quelques temps.
 
quel est la réelle différence au niveau sécurité (inspection, etc ...) entre par exemple le firewall du Linksys WRT54G et des firewall dit "professionnels" tels que le PIX501 de cisco, Watchguard Soho, Sonicwall TZ150 ?
 
le WRT54G est basé sur un noyau linux (+iptables & co.)
les autres sur des OS proprio développés en interne.
 
j'ai volontairement pris ces exemples "bas de gamme" car au niveau fonctionnalités je les trouve similaires au Linksys.
 
les appliances pro vont etre reputees pour avoir une haute disponibilité. Cela dit mon Linksys tourne nickel 24/24.
 
Si je suis ma logique la difference de prix se justifie uniquement par les couts de developpement de l OS proprio et la présumée haute disponibilité ?
 
D'avance merci pour tout élément de réponse.

Y en a un qui tient 10 minutes face a un Ddos de 5000 machines
Y en a un qui tient 24 heures face a un Ddos de 500000
 
Par exemple.

Aussi le solutions "pro" gere des bande passantes souvent superieur a 100Mbps. Le WRT54G ne depasse pas les 20Mbps en soutenu (quoique c'est suffisant pour de l'ADSL...).

 
mes exemples pris gerent des BP de ~ 30mbps en moyenne
 
>>Y en a un qui tient 10 minutes face a un Ddos de 5000 machines
>>Y en a un qui tient 24 heures face a un Ddos de 500000  
 
sur du bas de gamme ?

Rien à voir entre le matos de pro et le matos de particulier.
 
outre les performances, il faut aussi intégrer la qualité du filtrage (e.g. la précision investigation des paquets IP).  
Ceci peut demander un code assez approfondi. En effet en prenant l'exemple d'un firewall de base, il ya souvent des règles telles que:
- j'interdis les ports udp/tcp 137/138/139 (netbios) et j'autorise tcp 80 = http.
Or, une attaque peut par exemple usurper le port 80. Un firewall de qualité peut alors détecter l'attaque, le firewall de base n'a rien vu.
 
IL y a ensuite, la réactivité du SAV. Si tu découvres une faille de sécurité importante sur un Juniper-Netscreen (c'est du matos de pro), tu peux etre sur d'avoir une version soft qui te corrige le problème dans la semaine.

sans oublier les sondes d'intrusions. Certains FW sont capable de reconnaitre un type d'attaque et donc de les bloquer.
 
Avant de choisir quel FW prendre il faudrait savoir à combien tu estimes (en euros) la perte de tes données. je ne pense pas qu'en cas d'attaque externe ton pc puisse prendre feux, donc il n'y a que la perte des données qui est vraiment important (surtout pour un particulier).
 
Donc est-il vraiment intéressant de prendre un FW à 700E pour portéger ton PC qui contient les photos de noel passé chez mamie ???

De plus, il ne suffit pas d'avoir un PIX.
Faut il encore savoir le configurer.