1.6.3 COMPARATIF DES DIFFERENTES SOLUTIONS
Cisco 2600
Ordinateur Dédié PareFeu
Matériel
SOLUTION
|
Processeur
|
Cisco 2612 (MPC860)
processeur (revision 0x101)
|
Athlon XP 1800+
|
|
|
Ram
|
64 Mo Dram
|
2x 512 Mo DDR-SDRAM
PC3200(Chips Samsung)
|
64 Mo Dram
|
|
Disque Dur
|
8 Mo Flash
|
Maxtor 40 Go 7200 RPM-
Garantie 3 ans
|
|
|
Carte Réseaux
|
2x Ethernet / IEEE 802.3
|
2x Intel Pro/100 Série S:
|
4x Ethernet, Fast Ethernet
|
|
Nombre
d'interfaces
Réseaux
possibles
|
2
|
4
|
4
|
|
Coût Matériel
(FCFA)
|
0 Fcfa (materiel de
l'entreprise)
|
0 Fcfa (materiel de l'entreprise)
|
261 345 Fcfa
|
|
Coût Main
d'oeuvre en
heure
estimée
(installation +
configuration)
|
3h
|
4h
|
3h
|
|
Administration
|
Hyper Terminal, Telnet, snmp
|
Interface web (ssl), ssh
|
Interface web
|
|
Evolution
possible
|
Oui (très couteuse)
|
Oui
|
Non
|
|
Fonction
disponible
|
- DHCP
- Règle de
filtrage (ACL)
|
-DHCP
-Règle de filtrage (pare-feu)
- Serveur DNS (cache)
- Proxy Web (graphe du proxy)
|
Règle de filtrage (pare-feu)
|
Tableau 1.1 : Comparatif des différentes
solutions [1] 1.6.4 CHOIX ET JUSTIFICATION MATÉRIELS.
Pour plusieurs raisons, la solution de la machine
dédiée est à privilégier. Après plusieurs
recherches, des doutes apparaissent sur la capacité du routeur Cisco
à gérer un nombre aussi important de connexions
simultanées (en rapport avec un nombre important de partenaires et
clients). De plus le routeur ne permet pas d'effectuer du filtrage sur les
connexions. La solution de la machine dédiée nous permet
d'effectuer des règles de filtrage plus poussées ; elle nous
fournit également plus d'informations sur la connexion, les machines
connectées au réseau, l'état du réseau etc...
La machine dédiée apporte d'avantage d'options
que le pare-feu matériel Cisco ASA
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 11
Sécurisation d'un réseau intranet : cas de
CAMTEL
notamment:
1' 4 interfaces au lieu de 2,
1' Mémoire cache plus grande,
1' Coût d'acquisition très négligeable,
1' Interfaces d'administration SSL et SSH
1' Evolutivité.
1' Serveurs supplémentaires (DHCP, DNS, PROXY)
1.6.4.1 Comparatif des différents
Systèmes d'exploitation
|
DISTRIBUTION
|
|
|
Noyau
|
2.6
|
2.4
|
2.6
|
|
Interface Graphique
|
Oui
|
Non
|
Non
|
|
Interface Web
|
Oui
|
Oui
|
Oui
|
|
Interface d'administration
|
Oui (Webmin)
|
Oui
|
Oui
|
|
Configuration du PareFeu
|
Ligne de Commande,
Webmin
|
Interface Web
|
Interface Web
|
|
Mise à Jour
|
Oui (simple)
|
Oui
|
Oui
|
|
Configuration Matériel
|
Moyenne
|
Minimal
|
Minimal
|
|
Facilité de Configuration
|
Moyenne (connaissance
requise)
|
Simple et Intuitive
|
Simple et
Intuitive
|
|
Documentation disponible
|
Oui
|
Oui
|
Oui (moins que
les autres)
|
|
Coût Main d'oeuvre en heure
estimé
(install +Configuration)
|
4h
|
2h
|
3h
|
|
Module disponible
pour Configuration +avancé
|
?
|
Oui
|
Très peu
|
Tableau 1.2 : comparatif des différents
systèmes d'exploitation [1]
| 
