Bonjour à tous,  
 
je suis en stage dans une petite entreprise, voilà le matos en question :
- 1 2000 server
- 2 XP pro
- 1 XP home
- 1 G4 OS X
- 1 G3 OS IX
- speedtouch usb wanadoo adsl 512 non-dégroupé
 
Donc voila, j ai partagé la connexion internet avec le service de routage NAT de W2K, ça marche super ( autant que peut bien marcher un adsl 512...). IL n'y a jamais eu de mesure de securité extérieure, jamais eu d instal de firewall ni d antivirus, alors j ai mis un bitdefender sur chaque poste sauf les macs, et zonealarm sur le serveur mais je suis pas fan de zonealarm....
 
voilà ma question :
est ce une bonne idée d'acheter un modem routeur genre lynksis pour profiter du firewall intégré et gérer les ports, access list et black list pour sécuriser le réseaux ou alors développer les services de W2K ?
 
je précise que je connais très mal W2K, que le patron ne veut pas entendre parler de login-mot-passe, et qu'il ne veut pas dépenser plus que pas grand chose...
sinon le physique est super bien fait, tres propre avec une armoire de brassage et un switch...
 
Je me suis donc dit qu'un petit modem/routeur serait une bonne alternative peu chère ( -100 euros) pour sécuriser un peu la chose, il est prévu de prendre un antivirus pour chaque poste ( ce qui fait déjà beaucoup d'argent, d'où le peu de monnaie dispo...)
 
Voilà, si vous voulez des précisions n'hésitez pas à demander...
 
débutantement...

c'est toujours mieux d'avoir un modem routeur je pense... ne serait-ce que pour une faciliter d'administration ensuite de ton réseau...
 
apres ton patron ne voulant pas de login/mdp, bah tant pis j'a ienvi de dire... tu n'est pas obligé d'en mettre meme si niveau sécurité ce n'est pas ce qu'il y a de mieux (enfin je parle niveau local, sans login/mdp, tout le monde peut eller n'importe où)

C'est clair qu'avoir ton serveur sans login/mdp directement sur le net, c'est limite de l'inconscience, surtout si tu maitrises pas trop zone alarm...
Un routeur correctement configuré me partait effectivement un minimum, et un bon AV tenu a jours régulierement sur tous les PC, si possible serveurs compris, c'est malheureusement indispensable. Et attention, je suis quasi sur qu'on a pas le droit d'utiliser la version gratuite de bitdefender pour une utilisation pro.
 
Et explique bien a ton patron qu'avec le net sans restriction sur tous les postes la sécurité c'est vraiment pas le truc qu'il faut prendre par dessus la jambe, si un virus ou un script-kiddy fait perdre a ta boite ne serait ce qu'un jour de boulot, les 50€ d'un antivirus et les 2 secondes "perdues" chaque matin a rentrer son mot de passe sont vite rentabilisées.

on est d'accord  

Merci bien, on est bien d'accord !! je n'arrête pas de lui dire qu'il FAUT un login/mdp...
Que tout le monde aille n'importe où c'est pas très grave , enfin je parle en interne ( d'ailleurs le patron vient régulièrement sur mon poste qui est largement mieux que le sien , athlon 2600+ VS PII 800 !!! y'a pas photo !!) et puis tout le monde est toujours derrière son poste, en fait c'est assez free comme boîte... Et il n'y a jamais de visiteurs   ou très très peu ( <2 /semaine).
 
En ce qui concerne bitdefender , je sais mais c'est juste en attendant que la comptable autorise l'achat de la version corporate.
 
Par contre si je passe au modem/routeur ce que j'ai fait sur W2K ne sert plus à rien, non? pouarf ! enfin c'est pas grave...
 
Et puis active directory me fait peur ! rien qu'à le dire j'ai les genoux qui claquent !!
Mais bon s'il faut que je m'y mette...
 
Merci bien en tout cas

AD pour 5 postes c'est pas forcément nécessaire, surtout avec 1 XP Home et 2 Mac dans le lot qui n'en tireront aucun avantage.

ok, ça me rassure !  
 
Donc la meilleure solution c'est un modem/routeur + antivirus + login/mdp.
 
Merci à vous deux !

ca parait le plus raisonnable en tout cas effectivement