Bonjour à tous,
je suis en train de repenser notre architecture réseau pour tenir compte
de nos nouveaux besoins.
Aujourd'hui, la tête de réseau est composée de :
- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
- Switch Layer 3 en DMZ relié aux serveurs
- Switch Layer 2 sur le LAN
Le routeur est utilisé pour du VPN IPSEC routeur à routeur et VPN SSL.
J'ai besoin de la fonction de SplitDNS que l'on trouve sur iOS 15.1 (de
mémoire).
(Pour ceux qui ne connaissent pas, cela consiste à router vers des IP
distinctes un protocole donné en fonction du nom DNS spécifié. Par ex,
toto1.mondns.org vers 192.168.0.10 et toto2.mondns.org vers 192.168.0.20)
J'ai un Cisco ASA5505 que je voudrais mettre en production pour cause de
raz-le-bol des bugs à Netgear.
L'ASA ne sait pas faire de splitDNS donc il me faudra changer le
routeur. Je peux le mettre en firewall transparent ou routé.
- Si je l'utilise en routé, je pense lui faire gérer le LAN, la DMZ, les
VPN IPSEC et SSL. Le routeur quad WAN servirait uniquement d'agrégation
de liens Internet.
- Si je l'utilise en mode transparent, il serait dans le LAN et ferait
la gestion IPSEC/SSL.
Je n'ai pas encore regardé la partie IDS/IPS si cela impose une
architecture précise.. Il y a des restrictions sur le 5505 que je ne
connais pas par cœur.
Et sans doute d'autres usages que je n'ai pas pensé.
Pour complément d'informations, nous hébergeons des services
d'infogérance en mode SaaS et prévoyons d'offrir davantage d'accès à nos
clients.
Du coup, quelle architecture choisir ?
Merci,
Vincent
<http://www.nolme.com>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/