Définir son besoin : les 4 piliers

1 – Quelle configuration pour votre routeur ?

Les fonctionnalités avancées de configuration (Vlan, QOS, DHCP relay, outils de diagnostics…) ne sont pas forcements disponibles sur tous les routeurs.
Il est donc important de connaitre les caractéristiques de votre réseau avant de choisir votre firewall.
Selon que votre réseau soit composé d’un ou plusieurs serveurs, que la téléphonie VoIP et l’informatique soient couplés ou que vous disposiez simplement de plusieurs liens Internet, une configuration particulière pourra être nécessaire pour votre routeur firewall.

2 – Quelle performance ?

Chaque routeur a la capacité de gérer un nombre précis de connexions simultanées tout en garantissant un débit (vitesse) optimal à chaque utilisateur.
Il faut donc anticiper sur le niveau de performance nécessaire à votre PME. En cas de sous dimensionnement de l’équipement il sera difficile de revenir en arrière.
Une TPE peut par exemple choisir un routeur d’entrée de gamme alors qu’elle ressentira des saturations ou lenteurs dès que son effectif dépassera la quinzaine de personnes.

3 – Quelle ergonomie ?

L’ergonomie d’un routeur est un aspect souvent négligé mais tellement important au moment ou un administrateur devra « mettre les mains » dans son équipement. Des menus dynamiques et bien organisés permettront une configuration plus intuitive et aisée.
Ce confort d’utilisation sera le garant de l’adhésion au produit dans votre PME.

4 – Quelle évolutivité ?

Le premier critère d’évolutivité d’un routeur est sa capacité à faire face aux dangers d’Internet comme aux améliorations continues des technologies.
Pour cela, une communauté active et des mises à jour fréquentes seront des facteurs de sélection importants.
Un second critère sera la possibilité du routeur à disposer de nouvelles fonctionnalités, complémentaires au rôle premier de firewall.
Des fonctionnalités de VPN mobile, d’analyse réseau ou encore d’antivirus seront dans ce sens une aide non négligeable à un administrateur réseau.

La sélection « routeur » de Global Partner

Ces critères à l’esprit, voici notre sélection de routeurs

Pour les TPE

Les sociétés ne fonctionnant qu’avec un seul lien internet, ADSL ou VDSL pourront se contenter des routeurs suivants, alliant fonctionnalités et prix abordables.

Les routeurs pour des ADSL

Le routeur Asus DSL N12E propose un port WAN pouvant fonctionner en PPPOE ou IP fixe, 4 ports switchs, ainsi que la possibilité de créer un réseau Wifi WPS employés et invités distinct.
Ce routeur offre également des outils d’analyse tels le ping, l’ARP ou un historique de consommation de bande passante.
Permettant des fonctionnalités basiques de double WAN ou de QOS, ce routeur convient parfaitement à des sociétés dont les besoins en IT sont standards.

Les routeurs pour des VDSL

Dans le cas où votre TPE souhaite bénéficier de la technologie VDSL, ou de fonctionnalités légèrement plus avancées que ce que propose le routeur Asus, (DHCP relay, VPN IPSEC et OpenVPN, Wifi 867Mbps…), la marque Tp-link propose le routeur AC1200.
Ce routeur est équipé d’un port WAN RJ45 (Ip fixe ou PPPOE), 4 ports LAN gigabits et 3 antennes proposant du Wifi 2.4 GHz ou 5GHz.
Ses fonctionnalités de QOS, routage ou encore service filtering sont efficaces et simples à configurer.

Pour des besoins plus importants…

Dans des environnements plus conséquents, équipés de serveurs, ou dans les cas où la téléphonie et la data convergent, les besoins en configuration deviendront plus précis et un utilisateur averti choisira un firewall plus avancé.
Nous travaillons principalement avec 2 marques : Pfsense et Fortigate.

Les routeurs firewall Pfsense

Les firewalls Pfsense sont des produits basés sur un cœur Linux, développé à partir de 2004 par une vaste communauté d’experts en sécurité informatique. Des racines Open Source en font un produit sûr, contrôlé en permanence par des acteurs du monde entier dans le but de fournir une protection actualisée face aux dangers de l’Internet actuel et sans surcouts de licence.
Son interface Web ergonomique et ses nombreuses fonctionnalités en font un produit complet permettant à un administrateur réseau un contrôle complet des flux entrants et sortants dans son entreprise.
Des packages gratuits (antivirus, scanner mail, Proxy…) et une communauté sans cesse grandissante permettent de plus, de configurer son firewall selon ses besoins.
Preuve de leur succès, ces firewalls se trouvent de plus en plus dans des infrastructures importantes comme des datacenters ou chez des fournisseurs de Streaming.
Le dimensionnement du hardware est en revanche crucial, car onéreux et dépendant du nombre de ports RJ45 Gigabits nécessaires (3, 4, 6 ports ou plus).

Les routeurs firewall Fortigate

Les firewalls Fortigate, de la marque Fortinet, leader mondial dans le domaine des firewalls, représente une alternative évidente aux Pfsense. Ces produits fiables sont garants de performance et de stabilité.
La configuration peut se faire par interface Web ou ligne de commande. Elle permet toutes les fonctionnalités d’un bon firewall mais la prise en main est réservée aux utilisateurs confirmés.
Ce firewall inclus des fonctionnalités d’antivirus et scanner mail de manière native.
Une évolution récente de ce produit le décline en version Cloud, permettant sa gestion de manière décentralisée, en cœur de réseau opérateur.

Par Florent Bertero
Expert télécoms & réseaux
chez Global Partner