Quels sont les avantages d'un pare-feu dédié au lieu ou en plus de l'utilisation d'ACL et de l'inspection d'IP sur un routeur ?
Je sais que cela peut dépendre de la version du routeur, mais certaines versions du routeur sont-elles en fait un pare-feu et un routeur à la fois ?
J'utilise un ASA5520 pour la sécurité et la couche 3. Tous mes commutateurs sont de niveau 2. Cet environnement est parfait pour 150-180 utilisateurs. J'ai ajouté une carte de couche 3 supplémentaire à l'arrière pour me donner un total de 8 ports de couche 3 à mon ASA. J'utilise un hybride de routeur et de bâton. J'ai 3 ports qui sont dédiés aux VLANS (port 0 vlan 5-50) (port 1 vlan 60-100). Les ports 2 et 3 sont dédiés à mon internet primaire et au trunk internet SIP pour mon PBX pourri.
J'étais sceptique au début, mais 3 ans après sa mise en place, il est devenu une véritable rock star. Cette configuration m'a permis d'économiser de l'argent sur l'achat d'un routeur dédié. Je pense que si mon environnement atteint la barre des 200 utilisateurs, je passerai à un routeur de couche 3 et à des commutateurs centraux. Je garderai l'ASA.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
