La config matérielle idéale
-
Bonjour à tous !
Je voudrais commencer par remercier toute l'équipe de Pfsense ainsi que la communauté pour leur travail remarquable.
Depuis quelque temps je me penche sur une configuration Pfsense routeur/vpn ssl/snort/proxyVoici mon réseau à la maison :
modem numéricable (fibre optique ->100mbits :D)/switch cisco (manageable gigabit)/6pc+1nas (le tout en gigabit)Ce que je voudrais c'est enlever le routage du modem numericable et laisser Pfsense le faire.
En terme de performance je veux du LAN->WAN en 100mbits pour une utilisation classique (surf et autre) et LAN->LAN reste en gigabit
Pour le VPN un débit de 15mbits serait l'idéal avec 4VPN actif/cryptage 3des
De quel type de matérielle conviendrait le mieux pour mon utilisation ?
Merci d'avance
Cordialement
-
Depuis quelque temps je me penche sur une configuration Pfsense routeur/vpn ssl/snort/proxy
Snort et le Proxy n'ont rien à faire sur le firewall. Pas mauvaise idée forcément mais mauvais endroit pour le proxy. Snort ? vous ne pourrez pas l'exploiter. Il faut des moyens humains très, très important pour exploiter un IDS.
Si en plus on se place dans du domestique … qui regarde les logs pendant que vous êtes en week end et pendant votre sommeil ?
Pour le dimensionnement du reste comme d'habitude :
http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49Pour le VPN un débit de 15mbits serait l'idéal avec 4VPN actif/cryptage 3des
VPN avec chiffrement 3DES c'est chez Cisco. Ici vous aurez le choix entre PPTP (on oublie), SSL (OpenVPN) et IpSEC. Préférez SSL pour des nomades.
Un DL360 G4 fait cela très bien, un DELL PowerEdge R210 aussi. Il y en a d'autres. -
Merci pour ta réponse
Donc si je laisse tomber snort et le proxy (je le metterais ailleur) penses-tu que je pourrai me tourner vers du matériel type mini-itx ?
-
Tout dépend de vos besoins d'extensions (interfaces réseaux) et de la bande passante que vous attendez de votre firewall (processeur). Avec un processeur à 500Mghz vous serez limité dans le débit vpn maximum par exemple.
-
Je pense partir sur ce type de configuration :
1 carte mère intel compatible core 2 duo
1 core 2 duo E7500 2.93Ghz 45mn
3 lan (100 ou giga ?) (1 WAN 1 LAN 1 DMZ)
1 carte wifi Atheros
1 disque dur 100g (recup)
4 go de ramPenses-tu que ce type de config correspond à mes attentes en terme de performance surtout LAN->WAN le Vpn n'étant pas utilé tout les jours il est secondaire.
-
A priori sans problème. Mettre de bonnes cartes réseau Giga Intel pour serveur par exemple.
-
Avec une config de ce type aucun problème de performance ! ;D
Comme l'a dit CCNET, favoriser des cartes réseau à base de chipset Intel. -
Merci à tous
Je vais commander tout ça le mois prochain, il faut encore que je fasse quelque recherche pour le boitier ainsi que pour le systeme de refroidissement (fanless cela risque d'etre trop chaud ). En tout cas je vous remercie pour votre réactivité. Je ferais un petit feedback dès que j'aurai tout reçu.