Voila, je suis en train de changer d'ISP pour passer d'une ligne spécialisée
(fibre) par une connection SDSL (vers mes serveurs web en DMZ) et une
connection ADSL (pour permettre à mes utilisateurs d'accèder à Internet).
Dans ce cadre, pour protéger mon réseau, j'avais dans un premier temps
envisager de mettre en place des firewall CISCO PIX 515 (~5000Euros) .
En validant mon nouveau schéma réseau avec mon revendeur, celui-ci me
conseille plutot d'utiliser un router spécialisé avec fw intégré, le CISCO
2801 (prix : 2000Euros).
Qu'en pensez vous?
Pour ma part, je suis étonné de voir qu'un routeur munis d'un module
firewall coute moins cher qu'un FW... Y a-t-il anguille sous roche?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gwenn-Ha-Du
Attention
Tu risque de te retrouvé avec un Routeur munis d'un OS Firewall (Filtrage de paquet uniquement !!)et non un Firewall.
Le Pix lui fait du stateful (Chekpoint,netscreen etc ) La méthode de " Stateful inspection" ajoute un peu d'intelligence à un filtre de paquet classique. En effet, ce type de firewall fait appel à la notion de session en plus du filtrage classique de paquet. Un firewall de ce type gardera en mémoire les sessions dans des tables de connexion et pourra ainsi déterminer si une connexion est encore active ou non.
Les paquets seront ainsi examinés dans un premier temps pour savoir s'ils peuvent être rattachés à une session déjà établie, dans ce cas là ils seront soit acceptés soit refusés suivant l'état de la connexion. Dans le cas où ils ne font pas partie d'une session, les paquets seront examinés à travers les filtres prédéfinis.
A ce prix la , achete un bintec X2400 (Routeur ) et fait toi plaisir avec un FW appliance (Un vrais !)
By
"minh-tri.truong" a écrit dans le message de news: 428beb02$0$23749$
Bonjour à tous!!!
Voila, je suis en train de changer d'ISP pour passer d'une ligne spécialisée (fibre) par une connection SDSL (vers mes serveurs web en DMZ) et une connection ADSL (pour permettre à mes utilisateurs d'accèder à Internet).
Dans ce cadre, pour protéger mon réseau, j'avais dans un premier temps envisager de mettre en place des firewall CISCO PIX 515 (~5000Euros) .
En validant mon nouveau schéma réseau avec mon revendeur, celui-ci me conseille plutot d'utiliser un router spécialisé avec fw intégré, le CISCO 2801 (prix : 2000Euros).
Qu'en pensez vous?
Pour ma part, je suis étonné de voir qu'un routeur munis d'un module firewall coute moins cher qu'un FW... Y a-t-il anguille sous roche?
Merci de vos retour.
Minh Tri
Attention
Tu risque de te retrouvé avec un Routeur munis d'un OS Firewall (Filtrage de
paquet uniquement !!)et non un Firewall.
Le Pix lui fait du stateful (Chekpoint,netscreen etc )
La méthode de " Stateful inspection" ajoute un peu d'intelligence à un
filtre de paquet classique. En effet, ce type de firewall fait appel à la
notion de session en plus du filtrage classique de paquet. Un firewall de ce
type gardera en mémoire les sessions dans des tables de connexion et pourra
ainsi déterminer si une connexion est encore active ou non.
Les paquets seront ainsi examinés dans un premier temps pour savoir s'ils
peuvent être rattachés à une session déjà établie, dans ce cas là ils seront
soit acceptés soit refusés suivant l'état de la connexion. Dans le cas où
ils ne font pas partie d'une session, les paquets seront examinés à travers
les filtres prédéfinis.
A ce prix la , achete un bintec X2400 (Routeur ) et fait toi plaisir avec un
FW appliance (Un vrais !)
By
"minh-tri.truong" <minh-tri.truong@9online.fr> a écrit dans le message de
news: 428beb02$0$23749$626a14ce@news.free.fr...
Bonjour à tous!!!
Voila, je suis en train de changer d'ISP pour passer d'une ligne
spécialisée (fibre) par une connection SDSL (vers mes serveurs web en DMZ)
et une connection ADSL (pour permettre à mes utilisateurs d'accèder à
Internet).
Dans ce cadre, pour protéger mon réseau, j'avais dans un premier temps
envisager de mettre en place des firewall CISCO PIX 515 (~5000Euros) .
En validant mon nouveau schéma réseau avec mon revendeur, celui-ci me
conseille plutot d'utiliser un router spécialisé avec fw intégré, le CISCO
2801 (prix : 2000Euros).
Qu'en pensez vous?
Pour ma part, je suis étonné de voir qu'un routeur munis d'un module
firewall coute moins cher qu'un FW... Y a-t-il anguille sous roche?
Tu risque de te retrouvé avec un Routeur munis d'un OS Firewall (Filtrage de paquet uniquement !!)et non un Firewall.
Le Pix lui fait du stateful (Chekpoint,netscreen etc ) La méthode de " Stateful inspection" ajoute un peu d'intelligence à un filtre de paquet classique. En effet, ce type de firewall fait appel à la notion de session en plus du filtrage classique de paquet. Un firewall de ce type gardera en mémoire les sessions dans des tables de connexion et pourra ainsi déterminer si une connexion est encore active ou non.
Les paquets seront ainsi examinés dans un premier temps pour savoir s'ils peuvent être rattachés à une session déjà établie, dans ce cas là ils seront soit acceptés soit refusés suivant l'état de la connexion. Dans le cas où ils ne font pas partie d'une session, les paquets seront examinés à travers les filtres prédéfinis.
A ce prix la , achete un bintec X2400 (Routeur ) et fait toi plaisir avec un FW appliance (Un vrais !)
By
"minh-tri.truong" a écrit dans le message de news: 428beb02$0$23749$
Bonjour à tous!!!
Voila, je suis en train de changer d'ISP pour passer d'une ligne spécialisée (fibre) par une connection SDSL (vers mes serveurs web en DMZ) et une connection ADSL (pour permettre à mes utilisateurs d'accèder à Internet).
Dans ce cadre, pour protéger mon réseau, j'avais dans un premier temps envisager de mettre en place des firewall CISCO PIX 515 (~5000Euros) .
En validant mon nouveau schéma réseau avec mon revendeur, celui-ci me conseille plutot d'utiliser un router spécialisé avec fw intégré, le CISCO 2801 (prix : 2000Euros).
Qu'en pensez vous?
Pour ma part, je suis étonné de voir qu'un routeur munis d'un module firewall coute moins cher qu'un FW... Y a-t-il anguille sous roche?
