Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas
grand chose sur les matériels ou logiciels capables de protéger un réseau
d'environ 30 postes.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
xavier
mila wrote:
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas grand chose sur les matériels ou logiciels capables de protéger un réseau d'environ 30 postes.
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas
grand chose sur les matériels ou logiciels capables de protéger un réseau
d'environ 30 postes.
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre
postfix+spamassassin+antivirus (clamav)
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas grand chose sur les matériels ou logiciels capables de protéger un réseau d'environ 30 postes.
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce genre de question n'est visiblement pas capbable de configurer et d'installer un tel OS. Il est plus à la recherche d'un service "clef en main". -- Pascal
Xavier HUMBERT wrote:
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre
postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce
genre de question n'est visiblement pas capbable de configurer et
d'installer un tel OS. Il est plus à la recherche d'un service "clef en
main".
--
Pascal
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce genre de question n'est visiblement pas capbable de configurer et d'installer un tel OS. Il est plus à la recherche d'un service "clef en main". -- Pascal
totolitoto
Pascal wrote:
Xavier HUMBERT wrote:
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce genre de question n'est visiblement pas capbable de configurer et d'installer un tel OS. Il est plus à la recherche d'un service "clef en main". dans l'univers du commerce, Checkpoint propose des offres pour les PME...
JM.
Pascal wrote:
Xavier HUMBERT wrote:
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre
postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce
genre de question n'est visiblement pas capbable de configurer et
d'installer un tel OS. Il est plus à la recherche d'un service "clef en
main".
dans l'univers du commerce, Checkpoint propose des offres pour les PME...
Un vieux PC genre PII/300, deux cartes réseau, un NetBSD avec ipfilter.
Profites-en, pour rajouter une passerelle mail genre postfix+spamassassin+antivirus (clamav)
Pourquoi une NetBSD et pas un OpenBSD? Ensuite quelqu'un qui pose ce genre de question n'est visiblement pas capbable de configurer et d'installer un tel OS. Il est plus à la recherche d'un service "clef en main". dans l'univers du commerce, Checkpoint propose des offres pour les PME...
JM.
Jacques
Mandrake Multi-Network Firewall (MNF 8.2), dispo en téléchargement sur les serveurs FTP pour Mandrake. Peut être utilisée librement ou on peut acheter le service qui va avec la boite. Voir le forum MNF sur ixus.net pour des conseils de configuration, facile à installer et à configurer (faut quand même lire la doc et comprendre un peu le réseau et IP), offre plusieurs zones et un proxy HTTP, du filtrage de contenu Web, des logs etc...
Jacques
Mandrake Multi-Network Firewall (MNF 8.2), dispo en téléchargement sur les
serveurs FTP pour Mandrake.
Peut être utilisée librement ou on peut acheter le service qui va avec la
boite.
Voir le forum MNF sur ixus.net pour des conseils de configuration, facile à
installer et à configurer (faut quand même lire la doc et comprendre un peu
le réseau et IP), offre plusieurs zones et un proxy HTTP, du filtrage de
contenu Web, des logs etc...
Mandrake Multi-Network Firewall (MNF 8.2), dispo en téléchargement sur les serveurs FTP pour Mandrake. Peut être utilisée librement ou on peut acheter le service qui va avec la boite. Voir le forum MNF sur ixus.net pour des conseils de configuration, facile à installer et à configurer (faut quand même lire la doc et comprendre un peu le réseau et IP), offre plusieurs zones et un proxy HTTP, du filtrage de contenu Web, des logs etc...
Jacques
Patrick CHENE
"mila" a écrit dans le message de news:c5m4r5$1rf$
Bonjour,
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas
grand chose sur les matériels ou logiciels capables de protéger un réseau d'environ 30 postes.
Bonjour,
Le nombre de machine derrière un firewall n'est pas le critère majorant du choix de ton firewall. Tu peux avoir une seule machine, par exemple celle contenant les plans de la machine à remonter le temps, et être obligé de maximiser le niveau de protection de sa connexion à internet. Commence par déterminer ce qui est du domaine de l'intime, du privé et que tu ne souhaite pas qu'il se promène dans la nature. Et en fonction de la localisation sur ton réseau de ces données intimes, tu adapte ta solution de sécurité. De même, quelques questions à se poser avant d'acheter la solution des solutions :
- Ton réseau est-il une cible pour un état, une entreprise, un groupe "cyberterroriste", un particulier, un script kidi.... - Quel est ta capabilité/capacité à paramètrer ton firewall à suivre ses logs, à suivre les mises à jours du firewall, des failles de ton OS... ? - Quels sont les OS que tu maîtrise ? -...
Et en final, il n'y aura pas de solution miracle de toute façon. Donc avant d'acheter des outils, commence par poser le problème sur du papier et utiliser des méthodes d'analyse de sécurité. Un firewall simple peut être TA solution.
A+
Patrick
"mila" <mila.do@laposte.net> a écrit dans le message de
news:c5m4r5$1rf$1@news-reader2.wanadoo.fr...
Bonjour,
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais
pas
grand chose sur les matériels ou logiciels capables de protéger un réseau
d'environ 30 postes.
Bonjour,
Le nombre de machine derrière un firewall n'est pas le critère majorant du
choix de ton firewall.
Tu peux avoir une seule machine, par exemple celle contenant les plans de la
machine à remonter le temps, et être obligé de maximiser le niveau de
protection de sa connexion à internet.
Commence par déterminer ce qui est du domaine de l'intime, du privé et que
tu ne souhaite pas qu'il se promène dans la nature. Et en fonction de la
localisation sur ton réseau de ces données intimes, tu adapte ta solution de
sécurité. De même, quelques questions à se poser avant d'acheter la solution
des solutions :
- Ton réseau est-il une cible pour un état, une entreprise, un groupe
"cyberterroriste", un particulier, un script kidi....
- Quel est ta capabilité/capacité à paramètrer ton firewall à suivre ses
logs, à suivre les mises à jours du firewall, des failles de ton OS... ?
- Quels sont les OS que tu maîtrise ?
-...
Et en final, il n'y aura pas de solution miracle de toute façon. Donc avant
d'acheter des outils, commence par poser le problème sur du papier et
utiliser des méthodes d'analyse de sécurité. Un firewall simple peut être TA
solution.
"mila" a écrit dans le message de news:c5m4r5$1rf$
Bonjour,
Je trouve sur le net pléthore d'infos sur les firewalls personnels, mais pas
grand chose sur les matériels ou logiciels capables de protéger un réseau d'environ 30 postes.
Bonjour,
Le nombre de machine derrière un firewall n'est pas le critère majorant du choix de ton firewall. Tu peux avoir une seule machine, par exemple celle contenant les plans de la machine à remonter le temps, et être obligé de maximiser le niveau de protection de sa connexion à internet. Commence par déterminer ce qui est du domaine de l'intime, du privé et que tu ne souhaite pas qu'il se promène dans la nature. Et en fonction de la localisation sur ton réseau de ces données intimes, tu adapte ta solution de sécurité. De même, quelques questions à se poser avant d'acheter la solution des solutions :
- Ton réseau est-il une cible pour un état, une entreprise, un groupe "cyberterroriste", un particulier, un script kidi.... - Quel est ta capabilité/capacité à paramètrer ton firewall à suivre ses logs, à suivre les mises à jours du firewall, des failles de ton OS... ? - Quels sont les OS que tu maîtrise ? -...
Et en final, il n'y aura pas de solution miracle de toute façon. Donc avant d'acheter des outils, commence par poser le problème sur du papier et utiliser des méthodes d'analyse de sécurité. Un firewall simple peut être TA solution.
A+
Patrick
mila
Merci pour ces réponses.
En effet, je suis plutôt développeuse qu'administratrice réseau, et gère tant bien que mal le parc PC sous Windows qui m'est confié.
Nous n'avons aucune information sensible à cacher. Je cherche simplement une solution simple (et facile à administrer) pour protéger notre parc des intrusions de pirates testant leurs compétences, ou cherchant à installer sur nos postes des programmes leur donnant la main sur les machines, d'où ils pourraient ensuite spammer ou attaquer d'autres boites. Quant aux virus, un Norton Antivirus Corporate et ma parano totale sur le sujet nous ont jusqu'ici mis à l'abri. mais je cherche aussi une solution où les virus soient bloqués avant d'arriver dans les machines des utilisateurs, même s'ils sont bien informés.
Pour ce qui est de mes compétences à lire les logs et autres, il est vrai que j'aimerais autant ne pas avoir ça à faire en plus de tout le reste, mais si c'est la seule solution je m'y collerai.
J'ai lu des docs sur des boitiers qui font en même temps routeur et firewall, comme le symantec Firewall/VPN 100.
Avez-vous déjà pratiqué ce genre de choses ?
merci Mila
Merci pour ces réponses.
En effet, je suis plutôt développeuse qu'administratrice réseau, et gère tant
bien que mal le parc PC sous Windows qui m'est confié.
Nous n'avons aucune information sensible à cacher. Je cherche simplement une
solution simple (et facile à administrer) pour protéger notre parc des
intrusions de pirates testant leurs compétences, ou cherchant à installer sur
nos postes des programmes leur donnant la main sur les machines, d'où ils
pourraient ensuite spammer ou attaquer d'autres boites. Quant aux virus, un
Norton Antivirus Corporate et ma parano totale sur le sujet nous ont jusqu'ici
mis à l'abri. mais je cherche aussi une solution où les virus soient bloqués
avant d'arriver dans les machines des utilisateurs, même s'ils sont bien informés.
Pour ce qui est de mes compétences à lire les logs et autres, il est vrai que
j'aimerais autant ne pas avoir ça à faire en plus de tout le reste, mais si
c'est la seule solution je m'y collerai.
J'ai lu des docs sur des boitiers qui font en même temps routeur et firewall,
comme le symantec Firewall/VPN 100.
En effet, je suis plutôt développeuse qu'administratrice réseau, et gère tant bien que mal le parc PC sous Windows qui m'est confié.
Nous n'avons aucune information sensible à cacher. Je cherche simplement une solution simple (et facile à administrer) pour protéger notre parc des intrusions de pirates testant leurs compétences, ou cherchant à installer sur nos postes des programmes leur donnant la main sur les machines, d'où ils pourraient ensuite spammer ou attaquer d'autres boites. Quant aux virus, un Norton Antivirus Corporate et ma parano totale sur le sujet nous ont jusqu'ici mis à l'abri. mais je cherche aussi une solution où les virus soient bloqués avant d'arriver dans les machines des utilisateurs, même s'ils sont bien informés.
Pour ce qui est de mes compétences à lire les logs et autres, il est vrai que j'aimerais autant ne pas avoir ça à faire en plus de tout le reste, mais si c'est la seule solution je m'y collerai.
J'ai lu des docs sur des boitiers qui font en même temps routeur et firewall, comme le symantec Firewall/VPN 100.
