Bonjour la liste, Pour de l'actif/actif facile à gérer en équipe nous utilisons des boitiers Fortinet qui sont relativement peu cher et offrent pas mal de fonctionnalités.
My 2 cents Cordialement -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de eberkut Envoyé : jeudi 28 août 2008 17:49 À : frnog@frnog.org Objet : Re: [FRnOG] Firewall actif/actif Le 28 août 08 à 15:56, Hubert Ulliac a écrit : > Je n'utilise pas ces fonctionnalités actuellement mais m0n0wall et > pfsense (qui est un développement parallèle de m0n0wall et peut être > installé sur disque permettant ainsi d'installer des packages > supplémentaires) offrent la possibilité de faire du carp et pfsync. > > Cela tourne sous freebsd. Sur notre campus nous avons m0n0wall (sur > boîtiers wrap) et pfsense (sur des serveur 1U) depuis plusieurs > années et ce sont de superbes logiciels. > > Les serveurs sous pfsense nous permettent aussi d'avoir squid > "maison" + un proxycgi "shibolleth'isé" > > Interface de gestion graphique, accès shell, ... > > Nombreuses fonctionnalités (voir plus bas). Il y a eu un bon tutoriel sur pfSense lors de la dernière BSDCan 2008, très honnête sur les perf' et l'utilisation qui peut en être fait : http://www.bsdcan.org/2008/schedule/attachments/66_pfSenseTutorial.pdf Personnellement, entre l'obligation interface WAN/LAN (sinon ça s'installe pas) et les règles par défaut, je le vois quand même plutôt comme une passerelle de branch office ou pour faire un frontend devant quelques serveurs que comme un vrai firewall. Et pour les mêmes raisons que Youssef (d'expérience), j'irai plutôt sur des appliances moins compliquées à gérer. Surtout si maintenant, vu les limitations de Linux pour faire de la redondance de firewalls, Pierre commence à se tourner vers OpenBSD et qu'il admet lui-même que personne ne maîtrise dans son équipe. Cordialement, --eberkut--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/