Firewall : linksys (ou autre) vs. vielle becanne sous linux
15 réponses
PM
Hello a tous, l'adsl arrivant sous peu a la maison, je commence a
reflechir aux solutions techniques pour proteger mon ch'ti PC du MC
(Mechant Internet). Resolu a avoir une machine dediee (le rezo maison va
s'etendre), j'investigue:
(1) Le marche des routeurs / firewall grand public semble florissant.
Linksys (e.g. BEFSX41), DLink.. proposent des solutions integrees (des
cht'i boitiers) pas trop couteuses, administrables et au discours
allechant (en terme de securite et facilite de mise en oeuvre).
(2) Pour le meme prix, tu peux avoir (e.g. www.ebay.fr) une vielle
becanne sur laquelle on doit pouvoir installe un linux minimal (et les 3
interfaces rezo, netfilter...) offrant ~ les meme fonctions. (+hub si
necessaire)
Questions :
---> Selon vos experiences / avis (les references web sont bienvenues),
avantages et inconvenients des 2 options? Que pensez vous des produits
de type (1) ?
Je ne pense pas que la reponse puisse etre unique, peut-etre convient il
de ponderer par la facilite de mise en oeuvre et le niveau de la
personne. Autrement dit, un newbie / intermediaire pourrait-il
configurer correctement son linux (meme avec des outils comme bastille,
YaST2, shorewall...) de maniere a surpasser les produits (1).
---> Vielle becanne, OK. Mais tout de meme suffisante. Des idees pour
une config minimale mais suffisante. My guess: P150, 32Mo RAM, 2Go DD.
Merci,
~pimu
P.S.: Apparement ceratins produits Linksys sont "linux inside" bien que
officiellement non avoue.
Par exemple, chez moi, le "serveur" fait pare-feu, serveur de fichiers, point d'accès Wifi et serveur d'impressions. Et je me vois mal remplacer ce Pentium 120 par une batterie de machines, juste pour être "clean" ...
Est-ce que la notion d'un serveur de fichiers./ pare-feu n'est pas parradowale ??
Par exemple, chez moi, le "serveur" fait pare-feu, serveur de fichiers,
point d'accès Wifi et serveur d'impressions. Et je me vois mal
remplacer ce Pentium 120 par une batterie de machines, juste pour être
"clean" ...
Est-ce que la notion d'un serveur de fichiers./ pare-feu n'est pas
parradowale ??
Par exemple, chez moi, le "serveur" fait pare-feu, serveur de fichiers, point d'accès Wifi et serveur d'impressions. Et je me vois mal remplacer ce Pentium 120 par une batterie de machines, juste pour être "clean" ...
Est-ce que la notion d'un serveur de fichiers./ pare-feu n'est pas parradowale ??
gUI
- le seul élément bruillant restant, c'est le disque dur... c'est pas tuant
si le boitier est bien fermé ;)
surtout que maintenant, on peut s'en passer (disque flash USB par exemple)...
il faut tout de meme des distrib specialisees, qui ecrivent peu ou pas sur le disque (pas de logs ni de swap par exemple)
gUI
- le seul élément bruillant restant, c'est le disque dur... c'est pas
tuant
si le boitier est bien fermé ;)
surtout que maintenant, on peut s'en passer (disque flash USB par
exemple)...
il faut tout de meme des distrib specialisees, qui ecrivent peu ou pas sur
le disque (pas de logs ni de swap par exemple)
Est-ce que la notion d'un serveur de fichiers./ pare-feu n'est pas parradowale ??
Si si... mais tellement de gens se contentent d'un simple firewall logiciel sur leur propre machine...
C'est mieux de séparer evidemment, mais chacun ses moyens (financiers, techniques...)
gUI
Fabien LE LEZ
On 04 Feb 2004 16:25:48 GMT, "gUI" wrote:
Si si... mais tellement de gens se contentent d'un simple firewall logiciel sur leur propre machine...
... qui apporte tout de même l'avantage de surveiller les applications et d'apporter ainsi une protection contre les troyens. Si chez moi, je devais installer une deuxième station de travail + une machine dédiée au firewall, je pense que je mettrais le serveur de fichiers sur mon PC plutôt que sur la passerelle. Mais j'avoue ne pas avoir été confronté au problème, donc je ne sais pas ce que je ferais réellement ;-)
C'est mieux de séparer evidemment, mais chacun ses moyens (financiers, techniques...)
-- ;-)
On 04 Feb 2004 16:25:48 GMT, "gUI" <nospam@nospam.freenix.org> wrote:
Si si... mais tellement de gens se contentent d'un simple firewall logiciel
sur leur propre machine...
... qui apporte tout de même l'avantage de surveiller les applications
et d'apporter ainsi une protection contre les troyens.
Si chez moi, je devais installer une deuxième station de travail + une
machine dédiée au firewall, je pense que je mettrais le serveur de
fichiers sur mon PC plutôt que sur la passerelle. Mais j'avoue ne pas
avoir été confronté au problème, donc je ne sais pas ce que je ferais
réellement ;-)
C'est mieux de séparer evidemment, mais chacun ses moyens (financiers,
techniques...)
Si si... mais tellement de gens se contentent d'un simple firewall logiciel sur leur propre machine...
... qui apporte tout de même l'avantage de surveiller les applications et d'apporter ainsi une protection contre les troyens. Si chez moi, je devais installer une deuxième station de travail + une machine dédiée au firewall, je pense que je mettrais le serveur de fichiers sur mon PC plutôt que sur la passerelle. Mais j'avoue ne pas avoir été confronté au problème, donc je ne sais pas ce que je ferais réellement ;-)
C'est mieux de séparer evidemment, mais chacun ses moyens (financiers, techniques...)
-- ;-)
Nicob
On Thu, 05 Feb 2004 09:12:21 +0000, Fabien LE LEZ wrote:
Si chez moi, je devais installer une deuxième station de travail + une machine dédiée au firewall, je pense que je mettrais le serveur de fichiers sur mon PC plutôt que sur la passerelle.
Chez moi, j'ai deux portables qui vont et qui viennent et un fixe qui fait firewall. Si je mets le serveur de fichiers ailleurs que sur le firewall, le service est down quand le portable employé part en balade.
Donc, chez moi (et je ne recommande ça à personne), tous les services sont sur la seule machine fixe, qui fait entre autres pare-feu.
Nicob
On Thu, 05 Feb 2004 09:12:21 +0000, Fabien LE LEZ wrote:
Si chez moi, je devais installer une deuxième station de travail + une
machine dédiée au firewall, je pense que je mettrais le serveur de
fichiers sur mon PC plutôt que sur la passerelle.
Chez moi, j'ai deux portables qui vont et qui viennent et un fixe qui
fait firewall. Si je mets le serveur de fichiers ailleurs que sur le
firewall, le service est down quand le portable employé part en balade.
Donc, chez moi (et je ne recommande ça à personne), tous les services
sont sur la seule machine fixe, qui fait entre autres pare-feu.
On Thu, 05 Feb 2004 09:12:21 +0000, Fabien LE LEZ wrote:
Si chez moi, je devais installer une deuxième station de travail + une machine dédiée au firewall, je pense que je mettrais le serveur de fichiers sur mon PC plutôt que sur la passerelle.
Chez moi, j'ai deux portables qui vont et qui viennent et un fixe qui fait firewall. Si je mets le serveur de fichiers ailleurs que sur le firewall, le service est down quand le portable employé part en balade.
Donc, chez moi (et je ne recommande ça à personne), tous les services sont sur la seule machine fixe, qui fait entre autres pare-feu.
