Firewall Pix de Cisco : Quel concurents ?

Martinus wrote:

Salut à tous,

Je souhaite installer un firewall chez notre hebergeur pour proteger
nos serveurs web et nos bases SQL (sous windows) qui nous permette
aussi de créer un VPN depuis nos locaux jusqu'aux BDD.

Bien entendu j'ai trouvé les Pix de Cisco mais je n'ai pas trouver de
sites permettant de dcouvrir ou comparer les performances et
fonctionnalités avec les concurents... Ca existe ?
D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Merci à tous

Oui,

Nokia
Netasq
Sonicwall
Arkoon
et bien d'autres encore les firewall appliances ce n'est pas ça qui manque.

Il y en a meme un sur sourceforge http://leaf.sourceforge.net


Pour un comparatif, il faut prendre les docs techniques de chaque
firewall chez chaque constructeurs et ce faire un petit tableau, aprés
il y a plus qu'a choisir suivant les besoins.

Cordialement.

On 18 Feb 2004 22:06:10 GMT, Martinus <svn650@libertysurf.fr> wrote:

Ca existe ?
D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Si tu nous décrivais exactement tes besoins? Comme ça je pense à
Firewall One de ChekPoint.

--
Sebastien Bricout

En faisant scintiller notre lumière, nous offrons aux autres la
possibilité d'en faire autant.
-+- Nelson Mandela (Président d'Afrique du Sud) -+-

Martinus wrote:

D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Une petite machine sous Linux (attention, seulement si présence d'un bon
admin derrière), avec un noyau 2.2 ou 2.4 ; qui propose un luxe de
protocoles, firewalling, bridging, QoS et tunnels variés (au point que
certaines docs Linux renvoient directement.... aux docs cisco).
Quand je dis "petite machine", cela peut être le vieux pentium 133 avec
32Mo de ram qu'on a laissé dans un coin et qui ne sert plus à rien, et
qui peut être reconverti en "gros" routeur.

Ne pas oublier que pas mal de routeurs sont en fait des petits (pas
puissants!) PC industriels avec Linux embarqué dessus.

Xavier Roche <xroche@free.fr.NOSPAM.invalid> écrivait :

Martinus wrote:

D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Une petite machine sous Linux (attention, seulement si présence d'un
bon admin derrière), avec un noyau 2.2 ou 2.4 ; qui propose un luxe de
protocoles, firewalling, bridging, QoS et tunnels variés (au point que
certaines docs Linux renvoient directement.... aux docs cisco).
Quand je dis "petite machine", cela peut être le vieux pentium 133
avec 32Mo de ram qu'on a laissé dans un coin et qui ne sert plus à
rien, et qui peut être reconverti en "gros" routeur.

Ne pas oublier que pas mal de routeurs sont en fait des petits (pas
puissants!) PC industriels avec Linux embarqué dessus.

Linux ou BSD, ne soyons pas racistes. Mais on arrive à faire de très
bonnens choses avec.

D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Si tu nous décrivais exactement tes besoins? Comme ça je pense à
Firewall One de ChekPoint.

Alors mes besoins ... bonne question !

Notre architecture chez notre hebergeur :

- Une baie privative chez notre hebergeur
- Un tuyau de 10 Mbits garanti
- Un Switch 3 Com rackable 24 ports
- 3 Serveurs Win 2K + SQL 2000
- 3 serveurs Win 2K Web (IIS5)
- 2 serveurs Win 2K de fichier / backup / FTP


Mes besoins :

- Laisser mes serveurs web et FTP (5 adresses IP) accessible par
tous
- Laisser les serveurs SQL accessible par les serveurs WEB et par
nous (nos bureaux) à l'aide d'un acces sécurisé mais pas par Internet

C'est tout ! ;-)

Une idée ?

On Thu, 19 Feb 2004 13:04:29 +0000, Martinus wrote:

Mes besoins :

- Laisser mes serveurs web et FTP (5 adresses IP) accessible par tous
- Laisser les serveurs SQL accessible par les serveurs WEB et par
nous (nos bureaux) à l'aide d'un acces sécurisé mais pas par Internet

Si tu prends Checkpoint, il faudra du VPN-1 pour l'accès sécurisé, et
ça commence à faire cher. Si vous avez les compétences en interne, ou
si vous êtes OK pour externaliser l'admin et le monitoring du pare-feu,
ou si vous êtes prêts à vous former, un pare-feu sous Linux (ou
autres Unix modernes et gratuits) peut faire ça très bien.


Nicob

Martinus wrote:

D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Si tu nous décrivais exactement tes besoins? Comme ça je pense à
Firewall One de ChekPoint.

Alors mes besoins ... bonne question !

Notre architecture chez notre hebergeur :

- Une baie privative chez notre hebergeur
- Un tuyau de 10 Mbits garanti
- Un Switch 3 Com rackable 24 ports
- 3 Serveurs Win 2K + SQL 2000
- 3 serveurs Win 2K Web (IIS5)
- 2 serveurs Win 2K de fichier / backup / FTP


Mes besoins :

- Laisser mes serveurs web et FTP (5 adresses IP) accessible par
tous
- Laisser les serveurs SQL accessible par les serveurs WEB et par
nous (nos bureaux) à l'aide d'un acces sécurisé mais pas par Internet

Je suppose que tu accede a t serveurs via internet ??
ou tu as un lien direct vers l'hebergeur ?

si tu passe par internet.

Il te suffit d'un boitier a 2 pattes chez l'hebergeur, un autre a 2
patte chez toi, un VPN entre les 2.

Si tu as un acces via une ligne chez ton hebergeur, tu met un boitier
trois pattes, des clients VPN sur les machines qui peuvent acceder a t
serveurs et voila.

en tous cas ta un tas d'appliance qui font ça, et qui a mon avis sont
moins dher qu'un cisco pix ou qu'un checkpoint.
moins prise de tete que de le faire sois meme avec son linux/bsd sur une
machine de recup

et plus fiable qu'une machine de recup justement.

Nicob wrote:

On Thu, 19 Feb 2004 13:04:29 +0000, Martinus wrote:

Mes besoins :

- Laisser mes serveurs web et FTP (5 adresses IP) accessible par tous
- Laisser les serveurs SQL accessible par les serveurs WEB et par
nous (nos bureaux) à l'aide d'un acces sécurisé mais pas par Internet

Si tu prends Checkpoint, il faudra du VPN-1 pour l'accès sécurisé, et
ça commence à faire cher. Si vous avez les compétences en interne, ou
si vous êtes OK pour externaliser l'admin et le monitoring du pare-feu,
ou si vous êtes prêts à vous former, un pare-feu sous Linux (ou
autres Unix modernes et gratuits) peut faire ça très bien.

Il a jamais parler de Checkpoint le jeune garçon.

De toute maniere checkpoint vend automatiquement VPN-1, le module FW-1
n'existe plus au catalogue, il est inclus directement dans VPN-1.


Par contre pour externaliser la config c pas mal ya pas mal de petite
société qui propose ce genre de service.

Cordialement.

Salut à tous,

Je souhaite installer un firewall chez notre hebergeur pour proteger
nos serveurs web et nos bases SQL (sous windows) qui nous permette
aussi de créer un VPN depuis nos locaux jusqu'aux BDD.

Bien entendu j'ai trouvé les Pix de Cisco mais je n'ai pas trouver de
sites permettant de dcouvrir ou comparer les performances et
fonctionnalités avec les concurents... Ca existe ?
D'ailleurs y-a-t-il vraiment des concurents à ce genre de produits ?

Merci à tous

Mandrake Security MNF version logicielle ou appliance:
http://www.linuxfrench.net/article.php?id_article96

"Platon67" <platon67@wanadoo.fr> a écrit dans le message de
news:40353A92.4030206@wanadoo.fr...

Mandrake Security MNF version logicielle ou appliance:
http://www.linuxfrench.net/article.php?id_article96

Moi j'aime pas mnf, un test avec https://grc.com/x/ne.dll?bh0bkyd2 ne me
donne pas satisfaction, en plus la configuration est spécifique et il est
plus difficile de reprendre à partir d'une conf classique linux.

Je préfère une distrib linux avec iptables fwbuilder, webmin et tous les
outils associés.

S'Ju