kibbery Posté(e) le 29 mars 2020 Partager Posté(e) le 29 mars 2020 (modifié) Bonjour à tous, j'étudie l’infrastructure de nos futurs locaux car pour l'instant nous sommes dans un hôtel d'entreprises. Nous serons 50 collaborateurs avec une box internet fibre, un réseau gigabit, un active directory et des besoins d’accès VPN pour des collaborateurs en télétravail. Je cherche un firewall adapté à notre taille et qui ferait un maximum de boulot. C'est à dire DHCP, VPN SSL (pour que les collaborateurs aient juste un navigateur à utiliser), Proxy et bloquer les intrusions. J'ai vu quelques modèles pour un budget de 1000€ HT : FortiGate 90E, Firewall pfSense® XG-7100 et ZyXEL USG210. J'ai peur que le le pfSense soit un peu trop complexe à configurer et sans support français. Auriez-vous un avis sur la question ? Merci d'avance Cordialement Modifié le 10 mai 2020 par kibbery 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 29 mars 2020 Partager Posté(e) le 29 mars 2020 (modifié) J'utilise pfSense depuis quelques mois, utilisation non professionnelle, je peux t'en faire un retour. Honnêtement ça peut faire peur car il y a énormément de possibilités, mais dans les faits les menus sont très clairs et très commentés. C'est également hyper stable (pas un seul crash en 8 mois, et pourtant je l'ai malmené, il nous prévient s'il y a des erreurs dans notre configuration avant de valider un changement). Mais le plus gros point fort, c'est qu'à peu près toutes les questions qu'on peut se poser, on en trouve assez facilement les réponses sur leurs forums ou autres (reddit, stack overflow, etc...). Énormément de ressources à disposition. Très pratique surtout si on ne souscrit pas à une offre de support de Netgate. A voir ce qu'apporte réellement un XG-7100 par rapport à un SG-5100, nettement plus abordable, et tout aussi intéressant si vous n'êtes pas câblé en 10Gbps dans votre entreprise. Vous aurez sûrement plus de retours sur les forums français de Netgate, ou sur Reddit dans r/PFSENSE. Modifié le 29 mars 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mars 2020 Partager Posté(e) le 29 mars 2020 J’utilise du Stormshield (fusion Netasq/Arkoon) depuis quelques années en milieu professionnel. Ça devrait couvrir tes besoins. Je te laisse découvrir les produits : https://www.stormshield.com/products-services/products/network-security/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kibbery Posté(e) le 10 mai 2020 Auteur Partager Posté(e) le 10 mai 2020 Dommage pour le VPN, j'aimerais ne pas avoir à gérer la config des postes que je ne vois plus une fois fourni au collaborateur Et j'ai oublié de préciser que le top serait de lier l'Active Directory au VPN pour n'avoir qu'un seul compte 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.