Firewall à 6 pattes :)

Nous avons eu quelques petites évolutions dans l'infra du réseau RyXéo cette année et 2010 nous réserve d'autres aménagements sympathiques :)

Après le remplacement d'un firewall classique à deux pattes nous sommes maintenant équipés d'un nouveau qui possède pas moins de six pattes réseaux :)

20090402-bureau-015.jpg

Construit autour d'un Pentium4 assez basique et de 6 cartes classiques je garde en réserve une carte "quad" pour les futurs délires sécuritaires :) La charge système est tout a fait correcte, le P4 est quand même bien plus véloce que celui qui équipait notre précédent firewall (lors des gros transferts c'était un peu la cata). La distrib utilisée est pfsense que je vous recommande, il gère entre autre très bien les multi liens wan ... seul le module de trafic shaping me semble un peu trop léger.

Ça me laisse libre cours à mes idées de segmentation réseau qui sont assez basiques pour le moment:

  • dmz
  • ryxeo-lan
  • wifi
  • ryxeo-formation
  • ryxeo-direction
  • wan

Il faut dire qu'on s'est offert une baie serveur complète histoire d'accompagner la montée en charge de nos différents projets et d'internaliser un certain nombre de services. Et puis une belle occasion s'est présentée alors on a sauté sur l'occasion, ça fait maintenant plusieurs mois que c'est entré en production :)

20090402-bureau-018.jpg 20090402-bureau-020.jpg 20090402-bureau-021.jpg

Dernièrement un switch manageable (tous les ports en gigabit ethernet) sachant gérer des VLAN est arrivé ... histoire de remplacer les 4 switchs anciens-et-d'occasion (et dont deux plafonnaient à 10MBit). Une petite heure pour configurer les fameux VLAN, un port monitor pour superviser tous les flux réseaux (analyse, traitements) et hop on peut passer à l'étape suivante :)

QR code
Send to friend

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.