Information configuration matériel



  • Bonjour,

    Au sein de l'entreprise que je travaille, nous avons un projet de renouvellement du matériel réseau que nous avons.

    Nos besoin sur pfSense vont être les suivants :
    Serveur OpenVPN
    VLAN
    QOS
    MultiWAN
    Redondance
    Proxy avec Squid
    Filtrage avec SquidGuard
    Détection intrusion avec Snort (Optionnel)
    Sauvegarde Log sur 1an

    Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?

    Nos besoin vont être les suivants :
    Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
    Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?

    Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.

    Cordialement

    Ced56



  • Salut salut

    Premièrement bien que partiellement complet vous avez fait l'effort de suivre le model de la charte du notre section.
    Je vais donc partiellement vous répondre ^^ mes petits camarades qui sont de plus grands grouroux que moi pourront aussi par  la même ajouter leur contribution.

    Pour le point de la redondance c'est d'office deux pf avec lien de vie pf/pf l'usage de carte muli-ports réseaux est une option en pci-e ou pci-x suivant la machine host du moment qu'elles puissent prendre en comptes les normes sur les vlan le cas échéant.

    Pour les autres point snort et proxy ==> la bonne manière est de mettre ces deux solutions sur une machine hors pf pour des raisons mainte fois explicité sur le forum
    Pour les log ==> a externaliser de pf sur une machine dédiée qui pourra loger aussi d'autre machine pour centraliser ce point si vous le souhaitez.

    Pouvez vous nous faire un petit schéma de votre archi future pour une meilleur interprétation de votre projet. ainsi qu'une volumétrie en terme de vlan, utilisateur, si il y a des portails captifs et ou des accès vpn qui vont transiter ou pas à travers tout ce ci.

    Cordialement.



  • Merci pour votre réponse.
    Je vais reformuler ma demande suivant la charte en espérant être clair.

    Contexte : Milieu Professionnel - Connaissance pfSense 2-3ans
    Besoin : Renouvellement du matériel réseau (routeur)
    Schéma : cf fichier joint

    Routeur Firewall (rt01 rt02) : Multi WAN + 1 interface redondance + 1 interface cluster
    Routeur Cœur de réseau (rt03 rt04) : 1 interface redondance + 1 interface cluster + 4 interfaces Hx (Antenne réseau Hertzienne) + 2 Interfaces avec 2 VLANs chacune (prévisionnel 5-6 sur chaque interfaces)
    Routeur Firewall_distant (non représenté) : Multi WAN + 1 interface redondance + 1 interface avec 9 VLANs

    Packages ajoutés : Routeur Firewall = OpenVPN Client Export Utility + Squid + SquidGuard
                                Routeur Cœur de réseau = Aucun
                                Routeur Firewall_distant = Squid + SquidGuard

    Portail Captif :  Routeur Firewall : Aucun
                              Routeur Cœur de réseau : A prévoir
                              Routeur Firewall_distant : Oui

    Fonction a venir sur les routeurs : QOS, Snort

    Question :
    Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?

    Nos besoin vont être les suivants :
    Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
    Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?

    Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.

    Cordialement,

    Ced56




  • Merci pour ce schéma. Je vous déconseille vivement, surtout dans votre cas de mettre le proxy sur le firewall.
    A propos de Snort, je ne sis ce que vous en attendez. Sur le papier c'est très bien. La mise en oeuvre sur le terrain se révèle autrement plus difficile sur en matière d'exploitation des informations collectées. Et là, attention à la volumétrie ! Mettre cela sur le firewall peut causer de nombreux problèmes.


Log in to reply