Information configuration matériel
-
Bonjour,
Au sein de l'entreprise que je travaille, nous avons un projet de renouvellement du matériel réseau que nous avons.
Nos besoin sur pfSense vont être les suivants :
Serveur OpenVPN
VLAN
QOS
MultiWAN
Redondance
Proxy avec Squid
Filtrage avec SquidGuard
Détection intrusion avec Snort (Optionnel)
Sauvegarde Log sur 1an
…Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?
Nos besoin vont être les suivants :
Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.
Cordialement
Ced56
-
Salut salut
Premièrement bien que partiellement complet vous avez fait l'effort de suivre le model de la charte du notre section.
Je vais donc partiellement vous répondre ^^ mes petits camarades qui sont de plus grands grouroux que moi pourront aussi par la même ajouter leur contribution.Pour le point de la redondance c'est d'office deux pf avec lien de vie pf/pf l'usage de carte muli-ports réseaux est une option en pci-e ou pci-x suivant la machine host du moment qu'elles puissent prendre en comptes les normes sur les vlan le cas échéant.
Pour les autres point snort et proxy ==> la bonne manière est de mettre ces deux solutions sur une machine hors pf pour des raisons mainte fois explicité sur le forum
Pour les log ==> a externaliser de pf sur une machine dédiée qui pourra loger aussi d'autre machine pour centraliser ce point si vous le souhaitez.Pouvez vous nous faire un petit schéma de votre archi future pour une meilleur interprétation de votre projet. ainsi qu'une volumétrie en terme de vlan, utilisateur, si il y a des portails captifs et ou des accès vpn qui vont transiter ou pas à travers tout ce ci.
Cordialement.
-
Merci pour votre réponse.
Je vais reformuler ma demande suivant la charte en espérant être clair.Contexte : Milieu Professionnel - Connaissance pfSense 2-3ans
Besoin : Renouvellement du matériel réseau (routeur)
Schéma : cf fichier jointRouteur Firewall (rt01 rt02) : Multi WAN + 1 interface redondance + 1 interface cluster
Routeur Cœur de réseau (rt03 rt04) : 1 interface redondance + 1 interface cluster + 4 interfaces Hx (Antenne réseau Hertzienne) + 2 Interfaces avec 2 VLANs chacune (prévisionnel 5-6 sur chaque interfaces)
Routeur Firewall_distant (non représenté) : Multi WAN + 1 interface redondance + 1 interface avec 9 VLANsPackages ajoutés : Routeur Firewall = OpenVPN Client Export Utility + Squid + SquidGuard
Routeur Cœur de réseau = Aucun
Routeur Firewall_distant = Squid + SquidGuardPortail Captif : Routeur Firewall : Aucun
Routeur Cœur de réseau : A prévoir
Routeur Firewall_distant : OuiFonction a venir sur les routeurs : QOS, Snort
Question :
Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?Nos besoin vont être les suivants :
Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.
Cordialement,
Ced56
-
Merci pour ce schéma. Je vous déconseille vivement, surtout dans votre cas de mettre le proxy sur le firewall.
A propos de Snort, je ne sis ce que vous en attendez. Sur le papier c'est très bien. La mise en oeuvre sur le terrain se révèle autrement plus difficile sur en matière d'exploitation des informations collectées. Et là, attention à la volumétrie ! Mettre cela sur le firewall peut causer de nombreux problèmes.