Bonjour à tous
Suite à un besoin de mise à jour du réseau de ma boite, je suis confronté au dur choix de matériel. Développeur de formation, bombardé Admin réseau après une formation de 3 jours, j'ai bien du mal à choisir.
Voila pourquoi j'ai besoin de votre aide. Voici l'histoire.
Ce que l'on a :
- Deux réseaux distincts (2 domaines distincts) pour 2 entreprises partageant les mêmes locaux
- Plusieurs servuers web se partageant la même adresse ip
- Deux serveurs TSE pour le télétravail (sans VPN)
Ce que l'on veut :
- Les deux réseaux doivent rester totalement distincts l'un de l'autre
- Créer 2 DMZ (une pr chaque boite)
- Faire en sorte que les employés de l'autre boite puissent faire du télétravail (TSE via VPN)
- Pouvoir ouvrir différents ports pour notre boite afin de rendre accessibles nos webservices de l'extérieur
Ce que l'on nous propose :
Notre fournisseur de matériel nous préconise la solution ISA 2006, arguant du fait que seul ISA est capable de gérer le fait que l'on ait plusieurs sites web sur la même adresse.Un serveur ISA 2006
- plus cher à l'achat
- obligation d'acheter un nouveau serveur
- nombre limité de ports physiques
+ monde Windows > plus facile manager (moins besoin de faire venir des intervenants)
+ mises à jours gratuites (sauf nouvelles releases) à terme, moins cher que les abonnement annuels d'un vrai firewall
+ solution moins lourde
Un firewall matériel SonicWall :
- mises à jour payantes (abonnement annuel)
- mode de management inconnu
- réellement moins performant qu'un ISA ??? > "plusieurs serveurs Web se partagent une seule adresse IP et seul ISA Server sait le gérer"
+ nombre de ports physiques élevé
+ "vrai" firewall
+ normalement : nombre de fonctionnalités plus élevé qu'un firewall logiciel
+ moins cher à l'achat
Cependant, le SonicWall est bien moins cher et plus rapide à installer.
A votre avis, quelle solution choisir? Voyez vous éventuellement une autre possibilité à laquelle nous n'aurions pas pensé?
Merci de votre aide
Partager