Bonjour à tous,
je suis en train de repenser notre architecture réseau pour tenir compte de nos nouveaux besoins.
Aujourd'hui, la tête de réseau est composée de : - Routeur Netgear SRX5308 Quad-WAN relié à des BOX. - Switch Layer 3 en DMZ relié aux serveurs - Switch Layer 2 sur le LAN
Le routeur est utilisé pour du VPN IPSEC routeur à routeur et VPN SSL.
J'ai besoin de la fonction de SplitDNS que l'on trouve sur iOS 15.1 (de mémoire). (Pour ceux qui ne connaissent pas, cela consiste à router vers des IP distinctes un protocole donné en fonction du nom DNS spécifié. Par ex, toto1.mondns.org vers 192.168.0.10 et toto2.mondns.org vers 192.168.0.20)
J'ai un Cisco ASA5505 que je voudrais mettre en production pour cause de raz-le-bol des bugs à Netgear.
L'ASA ne sait pas faire de splitDNS donc il me faudra changer le routeur. Je peux le mettre en firewall transparent ou routé. - Si je l'utilise en routé, je pense lui faire gérer le LAN, la DMZ, les VPN IPSEC et SSL. Le routeur quad WAN servirait uniquement d'agrégation de liens Internet. - Si je l'utilise en mode transparent, il serait dans le LAN et ferait la gestion IPSEC/SSL.
Je n'ai pas encore regardé la partie IDS/IPS si cela impose une architecture précise.. Il y a des restrictions sur le 5505 que je ne connais pas par cœur. Et sans doute d'autres usages que je n'ai pas pensé.
Pour complément d'informations, nous hébergeons des services d'infogérance en mode SaaS et prévoyons d'offrir davantage d'accès à nos clients.
Du coup, quelle architecture choisir ?
Merci,
Vincent