Presque tout est dit par baalserv …
Périmètre : un siège et 20 écoles (=sites distants)
Sujet : filtrer la navigation sur chaque école (avec blacklists)
(Supposition : chaque école est équipé d'une ligne ADSL)
2 possibilités :
chaque école est équipée d'un proxy (et d'un firewall)
chaque école est équipée d'un firewall qui fait vpn avec le site central sur lequel il y a un proxy (et le flux navigation passe toujours par le proxy central)
Le boitier indiqué est parfait comme firewall/vpn pour chaque école (cas 2) mais ne convient pas du tout pour le cas 1 (n'a pas la mémoire et le disque nécessaire à un proxy).
Le cas 2 sera forcément limitant en performance sauf à disposer d'une (très) grosse ligne en central (une SDSL 4M au minimum par exemple).
Le cas 1 nécessite autant de PC puissants que d'écoles ! Mais le trafic sera écoulé localement (sans trop d'impact sur le vpn siège <-> écoles).
Le meilleur équipement, pour le cas 1, est un PC assez puissant (cpu > 2,4 Ghz et mémoire 2 Go) qui utilise pfSense (comme firewall) et les packages Squid+SquidGuard+LightSquid (comme proxy).
La mise au point de ce système nécessite quelques jours de boulot : install et config de 21 machines, ça n'est pas rien ...
NB : normalement on n'installe pas un proxy sur un firewall à partir d'une certaine dimension : là, on peut considérer que l'usage n'est pas intensif ...
Ce qui entre dans la balance :
un siège et 20 écoles (=sites distants)