Statistiques WEB
-
Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes
Ha ?
http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47
-
Bonjour,
Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes
Ha ?
http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47
Bien évidemment. Mais, et là il s'agit de ma conscience professionnelle, j'ai du mal à dire que je vais lui refourguer un machin acheté 3 francs 6 sous sur un site d'enchère en ligne… Enfin, en ce qui concerne ma manière de procéder, je ne fais pas ça. Derrière s'ensuivent des problèmes de garantie etc... Bref des machins dont je veux/peux me passer.
En plus, il a un vieil ordinateur à recycler donc.
Mais merci en tout cas de ce point de vue :)
Cordialement,
Guillaume
-
J'ai moi aussi une conscience professionnelle. Il ne s'agit pas de refourguer un machin douteux sous le manteau, mais un serveur, un vrai, un matériel qui a fait ses preuves. Simplement on informe le client on explique. Au pire, et si il est inquiet, on prend du spare (à ce prix là pas de problème). Je trouve tout à fait dommage et dommageable de transiger à ce point sur la sécurité pour cette raison.
Chez certain j'ai un parc de DL360, plus un ou deux éléments en spare, des disques en raid matériel systématiquement. Problème de disque ? on change problème plus important ? on jette et on remplace. Résultat un confort de maintenance et des temps de rétablissement de service courts. Parfois on clusterise. On stocke aussi des images de configurations fonctionnelles. C'est une façon de voir les choses assez différente je vous l'accorde. A l'opposé si j'ai un client client qui peut mettre 200K€ dans une infra neuve pour héberger ses sites web avec un fort taux de dispo et une chaine de pré production , je ne crache pas dessus.
Si le client à un pc à recycler … mais pourtant un vrai serveur face à un pc ... -
Je confirme que l'on peut trouver des machines adaptées à un firewall et assez économiques.
Récemment, j'ai acheté, pour une entreprise, 2 machines (Dell R210) : 2 ports broadcom internes + une carte quad ports intel = 6 ports ethernet = de quoi faire ! Il y a plus longtemps, j'ai acheté des PC standards (à monter) avec 3 cartes : 2 pour faire un firewall en cluster et 1 PC supplémentaire pour faire un proxy.
Le coût est une donnée relative : combien de temps dure un firewall ? combien coute la séparation firewall / proxy ? …
-
Bonjour,
Pardonnez moi, mon but n'était pas de savoir la légitimité d'une machine plutôt qu'une autre ou bien de discuter finances, ni encore moins de vous froisser. Mon objectif était : est-il possible avec pfSense d'avoir un proxy me permettant de visualiser les sites web visités par des utilisateurs ?
Cordialement,
Guillaume
-
Je conseille de séparer le firewall du proxy, et ce, quel que soit le firewall.
Bien évidemment, cela se discute s'il s'agit de 10 utilisateurs.
Auquel cas, on active les packages habituels (Squid+SquidGuard+LightSquid) sur le pfSense.Mais, il est très clair que l'on économise BEAUCOUP en séparant les 2 fonctions …
NB : Je ne suis pas le seul à donner ce conseil ...
-
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
? -
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
?Ce n'est pas le but 1er de pfSense d'être proxy, c'est plus un addons pour petite structure; pour un proxy clé en main je vois plus ClearOS.
- - - (Privé) - - - xPC Web - - - pfSense | - - - DMZ - - - ClearOS -
Il est parfaitement évident que si j'écris "il est préférable de séparer les 2 fonctions",
ce n'est pas pour mettre 2 pfSense l'un à la suite de l'autre !Un bon schéma, et on ne cesse de le rappeler, c'est un firewall avec WAN+DMZ+LAN et un proxy dédié en DMZ.
Pour le proxy, on peut choisir une Debian (aux petits oignons), un ClearOs, un Artica, … -
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
?Franchement non et non.