Passerelles
Voici un petit compte rendu de mes observations faites suite à la mise à l'essaie de quelques pare-feu.
Shorewall
Site web : www.shorewall.net
Frontend pour IPTables sur Linux. Shorewall nous amène le concepte de "zones". Il se configure à l'aide du bon vieux fichier .conf.
Points forts :
- Très flexible
- Concepte de zones intéressants
- Demande peu de ressources (486 minimum)
Points faibles :
- Facile de s'y perdre au début
m0n0wall
Site web : m0n0.ch
Solution minimalistique, mais efficace. m0n0 fonctionne avec pf sous FreeBSD.
Points forts :
- Très petit!
- Demande peu de ressources (P1 minimum)
- Fichier de conf XML
Points faibles :
- Pas d'option évoluée
pfSense
Site web : http://www.pfsense.org
Semblable à m0n0wall (aussi sur BSD), mais avec plus d'options. Possibilité de faire du load balancing et du traffic shaping. Disponible sou forme de ISO qu'on installe directement sur une machine comme un système d'exploitation. Permet de créer 3 types de VPN.
Points forts :
- Interface graphique impécable
- Demande moyennement peu de ressource (P2 minimum)
- Installation facile
Points faibles :
- Impossible de faire du multi-wan avec une connexion PPPOe :(
Untangle
Site web : www.untangle.com
Projet open source sur Linux mais commercial. Untangle offre une version gratuite qui n'a rien à envier au autre pare-feu. Solution très complète, mais malheureusement vous ne pourrez pas installer ce charmant logiciel sur votre vieu P1 ou P2 qui traîne dans votre garde-robe, car la configuration minimale est un processeur de 1000GHz (P3 minimum)
Points forts :
- Quantité abondante d'options
- Interface graphique très plaisante
Points faibles :
- Gourmand sur les ressources (P3 minimum)
Mon coup de coeur: pfSense pour le meilleur rapport simplicité/efficacité.
Votre commentaire