Firewall : hardware VS software ? - Windows & Software
Marsh Posté le 03-01-2003 à 13:13:26
de toute facon tu n'echappera pas à la configuration du système même en hard
Marsh Posté le 03-01-2003 à 13:25:40
perso j'ai le routeur dsl dlink 604 et la config et pas bien difficile, tu bloque tout sauf port que tu cites et c'est tout, bcp plus agréable que les logiciel firewall qui te balance un op up en pleine tete a chaque fois qu'un nouveau port est utilisé, surtout pour moins de 500 balles je trouve que la solution est tout a fait valable enfin c'est ce que j'ai choisi
Marsh Posté le 03-01-2003 à 13:34:21
bobby001 a écrit : perso j'ai le routeur dsl dlink 604 et la config et pas bien difficile, tu bloque tout sauf port que tu cites et c'est tout, bcp plus agréable que les logiciel firewall qui te balance un op up en pleine tete a chaque fois qu'un nouveau port est utilisé, surtout pour moins de 500 balles je trouve que la solution est tout a fait valable enfin c'est ce que j'ai choisi |
tu y vas fort ... le coup des popup c'est pas très grave! tu peux les dégager sans problème mais ca c'est pour les firewall qui gère les applications... sinon il existe des firewall d'un niveau un peu plus bas (professionnels ceux là) qui permmettent de tout bloquer sauf ce que tu veux.. ca marche comme la hard mais ca a l'avantage de pouvoir etre patché quand ca en a besoin et de même pouvoir changer de soft si ca ne te convient plus.. alors que le hard, le changer c'est changer c'est changer du matos...
Marsh Posté le 03-01-2003 à 17:48:39
Ce qui est bien, c'est que ça me permettrait de partager proprement mon accès internet, un routeur.
Marsh Posté le 03-01-2003 à 18:18:19
jotb a écrit : Ce qui est bien, c'est que ça me permettrait de partager proprement mon accès internet, un routeur. |
pas forcément puisque les firewall soft pro sont au 3/4 des cas intégré à d'autre application de routage (normalement puisqu'il bossent sur la même couche)
Marsh Posté le 03-01-2003 à 18:19:51
papangue a écrit : |
De toute façon, je ne dois pas avoir les moyens de me payer un firewall pro !
Marsh Posté le 03-01-2003 à 18:29:35
hard
j'ai commencé avec un routeur linux, et un peu plus tard, je suis passé à un routeur hard administrable en http, cai quand meme bien plus agréable
Marsh Posté le 03-01-2003 à 18:50:47
euh, linux est administrable en http aussi (cf webmin)
Citation : |
une petite machine avec un linux ou un openBSD dessus , ça coûte pas très cher (qql heures de boulot + la récup de la machine)
Marsh Posté le 03-01-2003 à 19:02:14
un rout hardware, ca consomme 3W aussi
3 ans en 24/7, ca compte pas mal
Marsh Posté le 03-01-2003 à 19:03:45
SirJeannot a écrit : un rout hardware, ca consomme 3W aussi |
OK, je m'incline, même avec un 486 on descendras pas en dessous de 60 W
Marsh Posté le 03-01-2003 à 22:02:09
SirJeannot a écrit : un rout hardware, ca consomme 3W aussi |
ça c'est important, vu que c'est papa et maman qui payent la facture d'electricité !
Marsh Posté le 03-01-2003 à 23:23:12
jotb a écrit : |
La consommation est une chose.
Un autre avantage est le bruit... Laisser tourner une machine 24/7 c'est saoulant niveau boucan a moins que tu ne la mette a la cave (ou elle risque d'emmerder ton chat) ou que tu ne depense une fortune en produits silencieux.
C'est aussi plus propre et confortable : le partage de connexion via windows est simplement une connerie incroyable. C'etait bien il y a 4 ans pour partager une ligne ISDN lorsque les cartes reseau et les hub / routeurs ISDN coutaient une fortune. De nos jours a 14 euros la carte ethernet et 20 euros le hub pourquoi se faire ch*** a laisser tourner une machine alors que prendre un routeur ou meme certains modeles de modems adsl peu chers qui permettent le partage de connexion (zyxel p.ex.) est tellement plus confortable ? Chaque machine est independante tu l'allumes pas besoin de lancer un autre PC pour avoir le net. Pas le bruit la facture d'elec plus basse, tu *oublies* le net. Etre connecte est normal.
En plus vu que la pluspart des routeurs ADSL sont egalement des serveurs DHCP... tu plug ton portable sans devoir reconfigurer tes parametres reseau, tes potes viennent faire une lan tu mets 2 minutes (le temps de brancher ce *&*ç%* de cable ) au plus et puis gaz ca marche !
Bon je m'emporte
Pour revenir a la question de depart, le routage hard est tellement plus confortable. LA encore une fois configure tu l'oublies. de temps a autres tu chege un truc ou deux (nouveau jau qui utilise tel port que tu veux autoriser... p.ex) mais c'est transparent.
A+
Un utilisateur qui est passe par les modems d'il y a 8 ans puis les routeurs isdn pour enfin passer a l'adsl (toujours avec un routeur)
P.S. A ce propos si qqun veut acheter un routeur ISDN :-)
Marsh Posté le 03-01-2003 à 23:34:22
euh, un 486, ya pas besoin de ventilos ( y compris pour l'alim)
t'as même pas forcément besoin de carte graphique ni de disque dur (mais c'est mieux avec)
donc niveau bruit, dans un placard, tu vas pas trop l'entendre.
et la machine routeur/firewall, elle est pas prévu pour être éteinte.
et un routeur hard n'est jamais qu'une machine spécialisée contenant un soft avec les fonctions de routeur/firewall.
A+
Marsh Posté le 03-01-2003 à 23:40:10
phenixl a écrit : |
un serveur dhcp c'est facile a monter de toute maniere.....
sinon pour le firewall software ça depend quel soft
entre un simple firewall sous windows et iptables sous linux avec tout ce que l'on peut faire avec..
puis iptables tu peut faires des trucs assez transparent pour l'utilisateur.
mais faut pas avoir peur de mettre les mains dans le cambouit
Marsh Posté le 03-01-2003 à 23:47:15
Mjules a écrit : euh, un 486, ya pas besoin de ventilos ( y compris pour l'alim) |
Moui... et toi tu as deja explique a un utilisateur lambda comment installer un netBSD sur un 486 pour en faire un firewall.
Regarde la realite en face et donne une reponse en adequation avec l'interlocuteur qui te pose la question.
Edit : j'ajoute un smiley car mon but n'est pas d'etre aggressif, loin de la
Marsh Posté le 03-01-2003 à 23:50:02
topic flagged, je me posais les memes questions
Ma question ultime :
Est-il possible de faire tout, je dis bien tout ce qui est possible avec une machine derriere un routeur/firewall configuré par rapport a une machine directement connectée au net?
Par tout j'entends heberger un serveur FTP, utiliser netmeeting, faire des transferts de fichiers, se connecter d'ip a ip, utiliser le P2P de maniere légale ( :-D) etc.?
Marsh Posté le 03-01-2003 à 23:58:36
com21 a écrit : |
Et tu montes ton serveur DHCP comment sous win ? avec des logiciels pro qui te bouffent memoire et CPU ou avec un win2k server ? Pour les firewalls windows je n'en connais aucun qui soit vraiment transparent.
Iptable... bein je te reponds la meme chose que ce que j'ai dis dans mon dernier post : imagine la tete de l'utilisateur lambda lorsq'il devra installer linux (pour ce genre de fct je prefererais un netBSD d'ailleurs) puis configurer ipTable je ne voudrais pas etre la personne qui explique
Une babasse sous BSD ou linux pour gerer le reseau ? Je signe des deux mains mais pas pour l'utilisateur lambda. Ni pour une personne qui n'a pas forcement de placard (mon cas) ne veut pas de bruit, de consommation de courant ni de chaleur degagee dans la piece et encore moins de coup de fil de la copine lorsque je suis en deplacement pour me demander pourquoi rien ne marche.
Rien a dire je persiste a dire que la solution la plus simple est un routeur firewall avec serveur dhcp integre... Tu configuresune fois et tu mets un post-it sur le frigo quand tu pars :
"si le net ne fonctionne pas switch off/on la petite boite noire sur le meuble a cote du lit et attends 2 minutes. si ca ne marche toujours pas appelles le no suivant et dis a l'operateur CA MARCHE PAS RENDEZ MOI MA CONNEXION ADSL !"
Le confort ca n'a pas de prix
a+
Marsh Posté le 04-01-2003 à 00:00:12
Seal99 a écrit : topic flagged, je me posais les memes questions |
oui
Mais il faudra faire attention aux ports que tu ouvres.
Marsh Posté le 04-01-2003 à 00:05:02
Seal99 a écrit : topic flagged, je me posais les memes questions |
Oui il suffit de configurer ton firewall en consequence. L'avantage etant que tu peux filtrer ce que tu veux comme tu veux (tiens je ne veux donner acces a mon serveur ftp qu'aux machines venant de ce domaine p.ex...) pur le P2P un firewall bienconfigure ne pose aucun probleme si tu utilise les protocoles adequats (p.ex. JXTA cree des tunnels ce qui te permet de faire du P2P meme derriere un corporate LAN (et ceci sans devoir reconfigurer des ports de ton firewall et reconfigurer le SUA pour rediriger ceux ci.
Marsh Posté le 04-01-2003 à 00:09:13
merci les amis, j'ai lu un article, qui expliquait qu'on pouvait forwarder les ports, seulement, deux macchines ne peuvent pas avoir le meme port forwardé sur elles, c'est vrai?
Dans le cas de deux machines utilisant une meme application, on l'a DTC comme on l'entends si souvent?
Marsh Posté le 04-01-2003 à 00:13:37
Effectivement, le routeur ne peut pas forwarder un même port vers 2 machines. Mais ce n'est pas la faute du routeur, ca te ferait la même chose si ta machine était branchée directement.
Tu as toujours la possibilité d'utiliser plusieurs ports (par exemple, le port 80 va sur le serveur web du PC1, le port 800 va sur le serveur web du PC2)
Ce problème ne concerne que les applis "serveur" (qui recoivent des connexions).
Rien ne t'empêche d'avoir plusieurs personnes jouant à CS sur le net en passant par le même routeur
Marsh Posté le 04-01-2003 à 00:19:04
Donc en fait la seule chose qui me sera totalement impossible est de faire tourner deux aplications serveurs similaires, sur deux PC differents, donts les ports ne sont pas parametrables.
C'est bien, le seul cas de figure?
Marsh Posté le 04-01-2003 à 00:53:34
oui
Enfin, c'est un peu plus subtile. Ils ne peuvent utiliser le même port sur le routeur (ton IP publique).
Mais il doit y avoir des routeurs qui permettent de paramétrer le port de destination indépendamment du port d'origine.
Par exemple:
- port 80 IP publique -> port 80 du PC1
- port 81 IP publique -> port 80 du PC2
Ce qu'on ne peut pas avoir, c'est ca :
- port 80 IP publique -> port 80 du PC1
- port 80 IP publique -> port 80 du PC2
Marsh Posté le 04-01-2003 à 02:08:15
bloquer des ports ne constituent pas en soi un firewall...
Marsh Posté le 04-01-2003 à 02:50:44
Pour faire un firewall avec nunux
http://www.smoothwall.org/home/
http://www.linuxrouter.org/
http://www.mandrakesoft.com/products/mnf
Marsh Posté le 04-01-2003 à 04:18:03
Aschrack a écrit : Pour faire un firewall avec nunux |
Hum deux produits commerciaux et un out of date (1.5 ans sans activite hum...)
Marsh Posté le 04-01-2003 à 09:33:25
Merci pour toutes ces explications.
Je crois que le routeur va s'imposer.
Il ne me reste plus qu'à trouver le modèle qui va bien pour pas trop cher.
Marsh Posté le 04-01-2003 à 09:54:52
Moi je cherche un site pour apprendre a configurer un firewall?
Marsh Posté le 04-01-2003 à 09:55:46
Comme je n'ai pas actuellement de modem ADSL ethernet, mon choix serait plutôt un appareil tout-en-un, comme le Netgear DG814. Je pense qu'il est assez complet pour l'usage que je vais en avoir. Des avis ?
Marsh Posté le 04-01-2003 à 09:56:56
thecoin a écrit : Moi je cherche un site pour apprendre a configurer un firewall? |
pour les logiciels, y a www.firewall-net.com
Marsh Posté le 04-01-2003 à 09:58:02
thecoin a écrit : Moi je cherche un site pour apprendre a configurer un firewall? |
Essaye ceci, c'est la configuration pour les firewall hardware.
http://users.skynet.be/ybet/infooc [...] #porttcpip
Marsh Posté le 04-01-2003 à 16:51:23
Moi je pensai acheter un ZyWall 1?
http://www.materiel.net/details_ZYWALL1.html
Marsh Posté le 04-01-2003 à 17:46:58
phenixl a écrit : |
1°) concernant SmoothWall
houla, je dois probablement être dans le warez alors
pcq smoothwall moi jlai eu gratuitement sur leur site
http://us0.download.smoothwall.org/
ah tiens " SmoothWall is published under the GNU General Public Licence "
http://www.smoothwall.org/download [...] nt.pdfpage 2
"This concept is known as Free Software and ..."
2°)concernant MandrakeSecurity Multi Network Firewall
j'avoue ne pas avoir poussé les recherches fort loin
cependant, je m'étais souvenu d'une news de ZdNet disant ceci
Citation : |
d'ailleurs, en cliquant sur le lien "Téléchargements" on arrive là
http://www.mandrakelinux.com/en/ftp.php3
rahlalala, jsuis un trop bon hacker moi, j'arrive à avoir les iso originaux sur les sites des éditeurs à l'insu de leur plein gré et sans payer
et vu que je souhaite être certain de ce que je pense, cad qu'on peut l'obtenir gratuitement, je le télécharge en ce moment
3°) pour linuxrouter (supposant que lorsque tu disais deux produits commerciaux tu ne parlais pas de lui) ben il est vieux c'est sûr, mais bon, si on veut faire un router sans disque dur ca peut toujours être utile non? vu que la distrib tiens sur un disquette
PS: bien sûr, si en disant que mnf et smoothwall étaient commerciaux tu ne voulais pas dire par là qu'ils étaient payant, alors mes remarques sur ces derniers ne sont pas valables c'est certain. Mais, et je m'en excuse d'avance, je ne sais alors ce que tu veux dire
Marsh Posté le 04-01-2003 à 17:49:25
thecoin a écrit : Moi je cherche un site pour apprendre a configurer un firewall? |
www.pnfh.net
pis http://www.smoothwall.org/docs/ y'a les docs
si ca suffit pas j'en ai plein d'autres si tu veux
Marsh Posté le 04-01-2003 à 19:22:23
Aschrack a écrit : |
merci
alors le ZyWall, bien ou po???
Marsh Posté le 03-01-2003 à 12:07:50
J'ai déjà lu qulques topics sur les firewall, et j'ai bien conscience que de toute façon, un vrai hacker pourra toujours niquer mon Pc, mais par contre, ça m'enerverait beaucoup qu'un gamin m'efface des fichiers systeme, ou un truc du genre. Comme je souhaite partager ma connection internet, je me demande si au lieu de m'arracher les cheveux à configurer un firewall logiciel, il ne serait pas plus simple (et plus sûr ) d'acheter un routeur intégrant des protections en hardware. Aidez moi, je suis un pur newbie là-dedans.