Bonjour,
Je suis novice mais je dois donnés l'acces de mon reseau au net. ma question est de savoir qu'elles sont les précautions a prendre pour éviter (ou limiter) toutes attaques, virus ...
A part : la configuration d'un firewall, les mises a jour des antivirus et des updates de Microsoft, la mise en place de mot de passe administrateurs peu commun.
 
PS 1 : Mon FAI est olean en TDSL sécurisé, mon firewall est celui de mon rooters D-link.
 
QS 2 : existe t'il une liste de mots a interdire pour bloquer l'acces a certaines URL.
 
QS 3 : comment tester la fiabilité de la solution en place : test de hack ...
 
QS 4 : y a t'il des outils qui permette de visualisé si un indésirable se trouve sur le LAN ou essaye de pénétrer ?
 
QS 5 : peut t'on et comment faire (a partir d'un poste exterieur au lan) un test sur des "attaques" TCP port 2745, par exemple, afin de vérifier la validité d'un firewall ?
 
D'avance merci.

Q2 : je sais pas et j'en vois pas vraiment l'intéret si tu as un BON firewall (avec config anti-spywares)
Q3 : Qu'appelles-tu un "test de hack" ? Quels domaines veux-tu tester ? Tu peux nmapper ton pc (utilitaire nmap) pour voir certains détails (identification, difficulté théorique de l'ip spoofing, & co) [manip à faire d'un pc distant bien sur) que l'on peut obtenir sur toi, ainsi que tes ports ouverts.
Q4 : Les logs de ton "rooters" ?
Q5 :  y'en a un sur ixus si je me rappelle bien...
 
enfin, juste un petit commentaire...
 
Si tu as un routeur d-link DI-604 (firewall entrant et sortant intégré) comme je pense, et si tu ne mets pas ton pire ennemi en lan avec toi, je vois pas vraiment l'intéret du firewall logiciel ?
 
++

salut  
 
concernant la q1 : Oleane (FT) fournit en effet des services mutualisé, systéme déporté, payant, pas de modif possible bref : no comment !
 
la q2 : il te faut un proxy avec filtrage d'url (exemple sous linux avec squid et squidguard avec blacklist)
 
Q3 : il existe divers site sur internet qui effectue des test on line des divers exploit connus. ex :www.nessus.com
mais il en existe d'autres.
 
Q4 : en effet les logs de ton firewall (mais bon ceux embarqué dans les routeurs n'on pas une console d'admin et de reporting trés interessant (pas de recherche pas de compil d'IP etc....) je te conseille de mettre un switch manageable et derriere une machine linux avec une sonde snort (logiciel de detection d'intrusion)
 
voir : Q3
 
enfin afin de conclure logicquement oleane c un fai professionnel, donc a part si tu cache des documents secret defense, ou autre il faut evaluer combien vaut ta securite et mettre en face tes besoins.
 
si tu desire des precisions n'hesite pas .

tout ce qui est secret defense est (de toute façon) sur un lan interne qui ne communique avec rien.

com21, le terme "secret defense" est ironique. secundo ton affirmation est fausse, ex : sans trop de details des pcs avec les relevés de satellite de défense, sont effectivemment sur un lan mais il y a des accés ext soit en liaison physique, soit via le net attention ce sont des reseaux avec des systéme de sécurité suffisant, de plus les machines visibles sont dans dmz, comme à la DGA.