Firewall materiel



  • Je suis en train de réflechir sur la refonte de mon réseau personnel.

    • je possède un nas (synology ) + Pc portable /tablette /console de jeux

    Je suis cablé  fibre optique

    L'objectif est de réduire l'impact sur les performances et de sécurisé  mon PC d'une part, et de créer une zone DMZ pour mon NAS (et peut être plus tard pour un site web)

    Autant je connais déjà assez bien ipcop, autant je n'y connais rien en firewall matériel  NextGen Firewall NGFW ou UTM ?

    L'intérêt que j'y vois, mais je peux me tromper, c'est qu'un parefeu matériel présente les avantages d'être moins bruyant (silencieux?), moins volumineux, aussi (moins?) cher qu'une machine que l'on doit acheter et monter pour l'occasion, et aussi (plus?) efficace

    'après vous, quelle solution est la meilleure selon vous? La moins bruyante?

    Que conseilleriez vous dans le cas d'un routeur matériel (contrainte: réseau lan, wan et dmz en gigabit et budget correct  pas de Maj annuel chez le constructeur payante

    le  blocage ddos + gelocalisation des ip + monitoring/Log serai un plus



  • salut salut

    Je ne suis pas sur d'avoir compris l'intégralité de votre demande.

    • 1 - vous ne respecté pas les pré requit de la section francophone du forum.

    • 2 - https://forum.pfsense.org/index.php?topic=79600.0

    • 3 - ce que j'en ai compris :
      –---1 - passer a un produit sans bruit souvent c'est une machine fan less
      -----2 - avoir au minima réseau, 2 cartes réseaux (1 wan 1 lan)
      -----3 - avoir une volumétrie de boitier réduite => faire une conf en itx avec alim externe

    vous allez vous heurter sur plusieurs point qui sont opposable

    • 1 - le fanless  ==> la chaleur de l'ensemble

    • 2 - le volume du boitier ==> la dissipation de la chaleur et l'encombrement pris avec les composants.

    • 3 - la chaleur ==> suivant les composants > vieillissement prématuré.

    • vous avez une expérience d'un pare-feu sous linux, sous bsd le concept diffère sur la gestion des interfaces.

    pour ma part il va vous falloir faire un choix, machine home made ou produit construit pour et vendu par certain de nos partenaires sur le site ou par certain de nos modérateurs francophone.

    bon courrage



  • @rmgt:

    L'intérêt que j'y vois, mais je peux me tromper, c'est qu'un parefeu matériel présente les avantages d'être moins bruyant (silencieux?), moins volumineux, aussi (moins?) cher qu'une machine que l'on doit acheter et monter pour l'occasion, et aussi (plus?) efficace

    En effet vous vous trompez sauf peut être sur le niveau sonore. Consommation électrique , dégagement calorique avantage aux produit dediès.
    Performances il y a de tout : avec un dl360g4 (100 euros max, des dizaines d'exemplaires disponibles en permanence ), je peux assurer au moins 500 Mbits/sec soutenu. C'est le disque qui ne suis pas.
    Certain produits Cisco, netscreen, etc … Interface 100mbits en standard pour quelques milliers d'euros ....une ou deux en gigabits.
    Une autre piste : des Watchguard Firebox 7500. On peut installer Pfsense dessus. Relativement silencieux pas trop calorique ...



  • Des plateformes comme le APU2C4 devrait répondre également à ton besoin. fanless, quelques watts…
    Le seul point, mais qui mérite très probablement réflexion quand à son coté indispensable, c'est de disposer d'un vrai gigabit (effectif) en DMZ  ;D