Firewall materiel
-
Je suis en train de réflechir sur la refonte de mon réseau personnel.
- je possède un nas (synology ) + Pc portable /tablette /console de jeux
Je suis cablé fibre optique
L'objectif est de réduire l'impact sur les performances et de sécurisé mon PC d'une part, et de créer une zone DMZ pour mon NAS (et peut être plus tard pour un site web)
Autant je connais déjà assez bien ipcop, autant je n'y connais rien en firewall matériel NextGen Firewall NGFW ou UTM ?
L'intérêt que j'y vois, mais je peux me tromper, c'est qu'un parefeu matériel présente les avantages d'être moins bruyant (silencieux?), moins volumineux, aussi (moins?) cher qu'une machine que l'on doit acheter et monter pour l'occasion, et aussi (plus?) efficace
'après vous, quelle solution est la meilleure selon vous? La moins bruyante?
Que conseilleriez vous dans le cas d'un routeur matériel (contrainte: réseau lan, wan et dmz en gigabit et budget correct pas de Maj annuel chez le constructeur payante
le blocage ddos + gelocalisation des ip + monitoring/Log serai un plus
-
salut salut
Je ne suis pas sur d'avoir compris l'intégralité de votre demande.
-
1 - vous ne respecté pas les pré requit de la section francophone du forum.
-
2 - https://forum.pfsense.org/index.php?topic=79600.0
-
3 - ce que j'en ai compris :
–---1 - passer a un produit sans bruit souvent c'est une machine fan less
-----2 - avoir au minima réseau, 2 cartes réseaux (1 wan 1 lan)
-----3 - avoir une volumétrie de boitier réduite => faire une conf en itx avec alim externe
vous allez vous heurter sur plusieurs point qui sont opposable
-
1 - le fanless ==> la chaleur de l'ensemble
-
2 - le volume du boitier ==> la dissipation de la chaleur et l'encombrement pris avec les composants.
-
3 - la chaleur ==> suivant les composants > vieillissement prématuré.
-
vous avez une expérience d'un pare-feu sous linux, sous bsd le concept diffère sur la gestion des interfaces.
pour ma part il va vous falloir faire un choix, machine home made ou produit construit pour et vendu par certain de nos partenaires sur le site ou par certain de nos modérateurs francophone.
bon courrage
-
-
L'intérêt que j'y vois, mais je peux me tromper, c'est qu'un parefeu matériel présente les avantages d'être moins bruyant (silencieux?), moins volumineux, aussi (moins?) cher qu'une machine que l'on doit acheter et monter pour l'occasion, et aussi (plus?) efficace
En effet vous vous trompez sauf peut être sur le niveau sonore. Consommation électrique , dégagement calorique avantage aux produit dediès.
Performances il y a de tout : avec un dl360g4 (100 euros max, des dizaines d'exemplaires disponibles en permanence ), je peux assurer au moins 500 Mbits/sec soutenu. C'est le disque qui ne suis pas.
Certain produits Cisco, netscreen, etc … Interface 100mbits en standard pour quelques milliers d'euros ....une ou deux en gigabits.
Une autre piste : des Watchguard Firebox 7500. On peut installer Pfsense dessus. Relativement silencieux pas trop calorique ... -
Des plateformes comme le APU2C4 devrait répondre également à ton besoin. fanless, quelques watts…
Le seul point, mais qui mérite très probablement réflexion quand à son coté indispensable, c'est de disposer d'un vrai gigabit (effectif) en DMZ ;D
