Posté le: Lun Juil 23, 2007 3:17 pm Sujet du message: Aide pour choix d'une solution VPN - Firewall
Bonjour,
Je me permets solliciter de l'aide sur cet excellent forum français traitant des solutions CISCO afin de recueillir vos avis/conseils.
Je suis responsable informatique d'une petite société de services de 40 personnes ayant chacune un poste de travail (Windows XP). Je passe malheureusement trop de temps à réparer des petits bobos de spywares et autres virus (dues à des cliqueurs inconscients des dangers du web) alors que j'ai beaucoup d'autres tâches plus intéressantes pour la communication de l'entreprise, le réseau interne et les logiciels spécifiques que nous utilisons.
J'aurais donc aimé un vrai firewall matériel qui en plus offrirait des fonctionnalités VPN (nous sommes reliés à d'autres sites déjà ainsi) mais aussi un bon load-balancing & failover de WAN.
Certes, tout cela pourrait se faire à l'aide d'une passerelle Linux bienconfigurée mais j'aimerais une solution solide, fiable et professionnelle.
J'ai pensé aux solutions ASA 5510 ou PIX 501.
Que me conseilleriez-vous ?
Auriez vous des retours d'expérience sur ces excellents produits
Inscrit le: 08 Fév 2006 Messages: 4379 Localisation: France, Ile de France
Posté le: Mar Juil 24, 2007 11:37 pm Sujet du message:
Salut,
Effectivement avec une passerelle Linux ou BSD bien configurée (voire une distribution dédiée à la sécurité des passerelles), tu devrais t'en tirer correctement. Les firewalls ne vont pas servir à grand chose, sauf s'ils analysent les couches supérieures à la couche 3 du modèle OSI. Un firewall de couche 7 serait optimal.
Autre solution qui serait bien plus avantageuse pour ton temps : passer les postes des employés sous Linux, au lieu de Windows XP.
En effet, tu gagnerais du temps (plus de malwares qui s'attrapent comme sur Windows), mais l'entreprise gagnerait aussi beaucoup d'argent (plus besoin d'acheter des licenses pour Windows). De plus, si un problème survient, tu as de très grandes communautés du monde libre qui seront ravies de t'aider en sachant que tu as installé autre chose que du Windows dans ton entreprise.
Je pense que c'est la meilleure solution, et de loin !
Posté le: Mer Juil 25, 2007 10:41 am Sujet du message:
Padawan a écrit:
Salut,
Autre solution qui serait bien plus avantageuse pour ton temps : passer les postes des employés sous Linux, au lieu de Windows XP.
Salut Padawan,
Juste une petite chose, dans le monde de l'entreprise, il est très difficile de faire bouger les choses, et presque impossible de faire une migration Windows > Linux sans avoir de problèmes avec les utilisateurs !
Moi par exemple, j'ai fait l'expérience avec les softphones pour la ToIP: les users étaient tellement dépaysés lors des tests que la solution a été abandonnée contre de "vrais" phones ...
Donc même si Linux tend de plus en plus vers les utilisateurs (interfaces, ...) je pense qu'il vaut mieu mettre un firewall
Dans tous les cas, même sous Linux, des Firewalls s'impossent pour protéger les applications serveurs, ainsi que pour limiter les accès des utilisateurs !
Inscrit le: 08 Fév 2006 Messages: 4379 Localisation: France, Ile de France
Posté le: Mer Juil 25, 2007 12:50 pm Sujet du message:
Salut,
Je suis tout à fait d'accord et je pense bien que c'est compliqué. Mais si tu fais un jour un cours de 2 heures en expliquant toutes les choses basiques, ça peut fonctionner.
Dans tous les cas, Linux ou pas, le firewall est indispensable.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Aide pour choix d'une solution VPN - Firewall
