Firewall : hardware VS software ?

Firewall : hardware VS software ? - Windows & Software

Marsh Posté le 03-01-2003 à 12:07:50    

J'ai déjà lu qulques topics sur les firewall, et j'ai bien conscience que de toute façon, un vrai hacker pourra toujours niquer mon Pc, mais par contre, ça m'enerverait beaucoup qu'un gamin m'efface des fichiers systeme, ou un truc du genre. Comme je souhaite partager ma connection internet, je me demande si au lieu de m'arracher les cheveux à configurer un firewall logiciel, il ne serait pas plus simple (et plus sûr )  d'acheter un routeur intégrant des protections en hardware. Aidez moi, je suis un pur newbie là-dedans.

Reply

Marsh Posté le 03-01-2003 à 12:07:50   

Reply

Marsh Posté le 03-01-2003 à 13:10:37    

up !

Reply

Marsh Posté le 03-01-2003 à 13:13:26    

de toute facon tu n'echappera pas à la configuration du système même en hard

Reply

Marsh Posté le 03-01-2003 à 13:25:40    

perso j'ai le routeur dsl dlink 604 et la config et pas bien difficile, tu bloque tout sauf port que tu cites et c'est tout, bcp plus agréable que les logiciel firewall qui te balance un op up en pleine tete a chaque fois qu'un nouveau port est utilisé, surtout pour moins de 500 balles je trouve que la solution est tout a fait valable enfin c'est ce que j'ai choisi ;)

Reply

Marsh Posté le 03-01-2003 à 13:34:21    

bobby001 a écrit :

perso j'ai le routeur dsl dlink 604 et la config et pas bien difficile, tu bloque tout sauf port que tu cites et c'est tout, bcp plus agréable que les logiciel firewall qui te balance un op up en pleine tete a chaque fois qu'un nouveau port est utilisé, surtout pour moins de 500 balles je trouve que la solution est tout a fait valable enfin c'est ce que j'ai choisi ;)


tu y vas fort ... le coup des popup c'est pas très grave! tu peux les dégager sans problème mais ca c'est pour les firewall qui gère les applications... sinon il existe des firewall d'un niveau un peu plus bas (professionnels ceux là) qui permmettent de tout bloquer sauf ce que tu veux.. ca marche comme la hard mais ca a l'avantage de pouvoir etre patché quand ca en a besoin et de même pouvoir changer de soft si ca ne te convient plus.. alors que le hard, le changer c'est changer c'est changer du matos...

Reply

Marsh Posté le 03-01-2003 à 17:48:39    

Ce qui est bien, c'est que ça me permettrait de partager proprement mon accès internet, un routeur.

Reply

Marsh Posté le 03-01-2003 à 18:18:19    

jotb a écrit :

Ce qui est bien, c'est que ça me permettrait de partager proprement mon accès internet, un routeur.  


pas forcément puisque les firewall soft pro sont au 3/4 des cas intégré à d'autre application de routage (normalement puisqu'il bossent sur la même couche)

Reply

Marsh Posté le 03-01-2003 à 18:19:51    

papangue a écrit :


pas forcément puisque les firewall soft pro sont au 3/4 des cas intégré à d'autre application de routage (normalement puisqu'il bossent sur la même couche)


 
De toute façon, je ne dois pas avoir les moyens de me payer un firewall pro !  :)

Reply

Marsh Posté le 03-01-2003 à 18:29:35    

hard
j'ai commencé avec un routeur linux, et un peu plus tard, je suis passé à un routeur hard administrable en http, cai quand meme bien plus agréable :o


Message édité par Profil supprimé le 03-01-2003 à 18:30:09
Reply

Marsh Posté le 03-01-2003 à 18:50:47    

euh, linux est administrable en http aussi  :??:  (cf webmin)
 

Citation :


De toute façon, je ne dois pas avoir les moyens de me payer un firewall pro !  :)

une petite machine avec un linux ou un openBSD dessus , ça coûte pas très cher (qql heures de boulot + la récup de la machine)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 03-01-2003 à 18:50:47   

Reply

Marsh Posté le 03-01-2003 à 19:02:14    

un rout hardware, ca consomme 3W aussi [:ddr555]
3 ans en 24/7, ca compte pas mal :D

Reply

Marsh Posté le 03-01-2003 à 19:03:45    

SirJeannot a écrit :

un rout hardware, ca consomme 3W aussi [:ddr555]
3 ans en 24/7, ca compte pas mal :D


OK, je m'incline, même avec un 486 on descendras pas en dessous de 60 W :)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 03-01-2003 à 22:02:09    

SirJeannot a écrit :

un rout hardware, ca consomme 3W aussi [:ddr555]
3 ans en 24/7, ca compte pas mal :D


 
ça c'est important, vu que c'est papa et maman qui payent la facture d'electricité !  :D

Reply

Marsh Posté le 03-01-2003 à 23:23:12    

jotb a écrit :


 
ça c'est important, vu que c'est papa et maman qui payent la facture d'electricité !  :D  


 
La consommation est une chose.  
 
Un autre avantage est le bruit... Laisser tourner une machine 24/7 c'est saoulant niveau boucan a moins que tu ne la mette a la cave (ou elle risque d'emmerder ton chat) ou que tu ne depense une fortune en produits silencieux.
 
C'est aussi plus propre et confortable : le partage de connexion via windows est simplement une connerie incroyable. C'etait bien il y a 4 ans pour partager une ligne ISDN lorsque les cartes reseau et les hub / routeurs ISDN coutaient une fortune. De nos jours a 14 euros la carte ethernet et 20 euros le hub pourquoi se faire ch*** a laisser tourner une machine alors que prendre un routeur ou meme certains modeles de modems adsl peu chers qui permettent le partage de connexion (zyxel p.ex.) est tellement plus confortable ? Chaque machine est independante tu l'allumes pas besoin de lancer un autre PC pour avoir le net. Pas le bruit la facture d'elec plus basse, tu *oublies* le net. Etre connecte est normal.
 
En plus vu que la pluspart des routeurs ADSL sont egalement des serveurs DHCP... tu plug ton portable sans devoir reconfigurer tes parametres reseau, tes potes viennent faire une lan tu mets 2 minutes (le temps de brancher ce *&*ç%* de cable :lol: ) au plus et puis gaz ca marche !
 
Bon je m'emporte :lol:
 
Pour revenir a la question de depart, le routage hard est tellement plus confortable. LA encore une fois configure tu l'oublies. de temps a autres tu chege un truc ou deux (nouveau jau qui utilise tel port que tu veux autoriser... p.ex) mais c'est transparent.
 
A+
 
Un utilisateur qui est passe par les modems d'il y a 8 ans puis les routeurs isdn pour enfin passer a l'adsl (toujours avec un routeur)
 
P.S. A ce propos si qqun veut acheter un routeur ISDN :-)

Reply

Marsh Posté le 03-01-2003 à 23:34:22    

euh, un 486, ya pas besoin de ventilos ( y compris pour l'alim)
 
t'as même pas forcément besoin de carte graphique ni de disque dur (mais c'est mieux avec)
donc niveau bruit, dans un placard, tu vas pas trop l'entendre.
 
et la machine routeur/firewall, elle est pas prévu pour être éteinte.
 
et un routeur hard n'est jamais qu'une machine spécialisée contenant un soft avec les fonctions de routeur/firewall.
 
A+


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 03-01-2003 à 23:40:10    

phenixl a écrit :


 
 
 
En plus vu que la pluspart des routeurs ADSL sont egalement des serveurs DHCP... tu plug ton portable sans devoir reconfigurer tes parametres reseau, tes potes viennent faire une lan tu mets 2 minutes (le temps de brancher ce *&*ç%* de cable :lol: ) au plus et puis gaz ca marche !
 
Bon je m'emporte :lol:
 
Pour revenir a la question de depart, le routage hard est tellement plus confortable. LA encore une fois configure tu l'oublies. de temps a autres tu chege un truc ou deux (nouveau jau qui utilise tel port que tu veux autoriser... p.ex) mais c'est transparent.
 
A+
 
 


 
un serveur dhcp c'est facile a monter de toute maniere.....
 
 
sinon pour le firewall software ça depend quel soft :)
 
entre un simple firewall sous windows et iptables sous linux avec tout ce que l'on peut faire avec..
 
puis iptables tu peut faires des trucs assez transparent pour l'utilisateur.
 
 
mais faut pas avoir peur de mettre les mains dans le cambouit


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-01-2003 à 23:47:15    

Mjules a écrit :

euh, un 486, ya pas besoin de ventilos ( y compris pour l'alim)


 
Moui... et toi tu as deja explique a un utilisateur lambda comment installer un netBSD sur un 486 pour en faire un firewall.
 
Regarde la realite en face et donne une reponse en adequation avec l'interlocuteur qui te pose la question.
 
Edit : j'ajoute un smiley car mon but n'est pas d'etre aggressif, loin de la :)
 
 :hello:


Message édité par phenixl le 04-01-2003 à 00:07:26
Reply

Marsh Posté le 03-01-2003 à 23:50:02    

topic flagged, je me posais les memes questions
 
Ma question ultime :
 
Est-il possible de faire tout, je dis bien tout ce qui est possible avec une machine derriere un routeur/firewall configuré par rapport a une machine directement connectée au net?
 
Par tout j'entends heberger un serveur FTP, utiliser netmeeting, faire des transferts de fichiers, se connecter d'ip a ip, utiliser le P2P de maniere légale ( :-D) etc.?

Reply

Marsh Posté le 03-01-2003 à 23:58:36    

com21 a écrit :


 
un serveur dhcp c'est facile a monter de toute maniere.....
 
sinon pour le firewall software ça depend quel soft :)
 
entre un simple firewall sous windows et iptables sous linux avec tout ce que l'on peut faire avec..
 
puis iptables tu peut faires des trucs assez transparent pour l'utilisateur.
 
mais faut pas avoir peur de mettre les mains dans le cambouit


 
Et tu montes ton serveur DHCP comment sous win ? avec des logiciels pro qui te bouffent memoire et CPU ou avec un win2k server ? Pour les firewalls windows je n'en connais aucun qui soit vraiment transparent.
 
Iptable... bein je te reponds la meme chose que ce que j'ai dis dans mon dernier post : imagine la tete de l'utilisateur lambda lorsq'il devra installer linux (pour ce genre de fct je prefererais un netBSD d'ailleurs) puis configurer ipTable :lol: je ne voudrais pas etre la personne qui explique :)
 
Une babasse sous BSD ou linux  pour gerer le reseau ? Je signe des deux mains mais pas pour l'utilisateur lambda. Ni pour une personne qui n'a pas forcement de placard (mon cas) ne veut pas de bruit, de consommation de courant ni de chaleur degagee dans la piece et encore moins de coup de fil de la copine lorsque je suis en deplacement pour me demander pourquoi rien ne marche.
 
Rien a dire je persiste a dire que la solution la plus simple est un routeur firewall avec serveur dhcp integre... Tu configuresune fois et tu mets un post-it sur le frigo quand tu pars :  
 
"si le net ne fonctionne pas switch off/on la petite boite noire sur le meuble a cote du lit et attends 2 minutes. si ca ne marche toujours pas appelles le no suivant et dis a l'operateur CA MARCHE PAS RENDEZ MOI MA CONNEXION ADSL !"
 
:lol:
 
Le confort ca n'a pas de prix :)
 
a+
 
 :hello:

Reply

Marsh Posté le 04-01-2003 à 00:00:12    

Seal99 a écrit :

topic flagged, je me posais les memes questions
 
Ma question ultime :
 
Est-il possible de faire tout, je dis bien tout ce qui est possible avec une machine derriere un routeur/firewall configuré par rapport a une machine directement connectée au net?
 
Par tout j'entends heberger un serveur FTP, utiliser netmeeting, faire des transferts de fichiers, se connecter d'ip a ip, utiliser le P2P de maniere légale ( :-D) etc.?

oui
Mais il faudra faire attention aux ports que tu ouvres.

Reply

Marsh Posté le 04-01-2003 à 00:05:02    

Seal99 a écrit :

topic flagged, je me posais les memes questions
 
Ma question ultime :
 
Est-il possible de faire tout, je dis bien tout ce qui est possible avec une machine derriere un routeur/firewall configuré par rapport a une machine directement connectée au net?
 
Par tout j'entends heberger un serveur FTP, utiliser netmeeting, faire des transferts de fichiers, se connecter d'ip a ip, utiliser le P2P de maniere légale ( :-D) etc.?


 
Oui il suffit de configurer ton firewall en consequence. L'avantage etant que tu peux filtrer ce que tu veux comme tu veux (tiens je ne veux donner acces a mon serveur ftp qu'aux machines venant de ce domaine p.ex...) pur le P2P un firewall bienconfigure ne pose aucun probleme si tu utilise les protocoles adequats (p.ex. JXTA cree des tunnels ce qui te permet de faire du P2P meme derriere un corporate LAN (et ceci sans devoir reconfigurer des ports de ton firewall et  reconfigurer le SUA pour rediriger ceux ci.

Reply

Marsh Posté le 04-01-2003 à 00:09:13    

merci les amis, j'ai lu un article, qui expliquait qu'on pouvait forwarder les ports, seulement, deux macchines ne peuvent pas avoir le meme port forwardé sur elles, c'est vrai?
 
Dans le cas de deux machines utilisant une meme application, on l'a DTC comme on l'entends si souvent?

Reply

Marsh Posté le 04-01-2003 à 00:13:37    

Effectivement, le routeur ne peut pas forwarder un même port vers 2 machines. Mais ce n'est pas la faute du routeur, ca te ferait la même chose si ta machine était branchée directement.
Tu as toujours la possibilité d'utiliser plusieurs ports (par exemple, le port 80 va sur le serveur web du PC1, le port 800 va sur le serveur web du PC2)
 
Ce problème ne concerne que les applis "serveur" (qui recoivent des connexions).
Rien ne t'empêche d'avoir plusieurs personnes jouant à CS sur le net en passant par le même routeur :)

Reply

Marsh Posté le 04-01-2003 à 00:19:04    

Donc en fait la seule chose qui me sera totalement impossible est de faire tourner deux aplications serveurs similaires, sur deux PC differents, donts les ports ne sont pas parametrables.
 
C'est bien, le seul cas de figure?

Reply

Marsh Posté le 04-01-2003 à 00:53:34    

oui
 
Enfin, c'est un peu plus subtile. Ils ne peuvent utiliser le même port sur le routeur (ton IP publique).
Mais il doit y avoir des routeurs qui permettent de paramétrer le port de destination indépendamment du port d'origine.
Par exemple:
- port 80 IP publique -> port 80 du PC1
- port 81 IP publique -> port 80 du PC2
 
Ce qu'on ne peut pas avoir, c'est ca :
- port 80 IP publique -> port 80 du PC1
- port 80 IP publique -> port 80 du PC2 :pt1cable:


Message édité par mrbebert le 04-01-2003 à 00:54:28
Reply

Marsh Posté le 04-01-2003 à 02:08:15    

bloquer des ports ne constituent pas en soi un firewall...

Reply

Marsh Posté le 04-01-2003 à 02:50:44    

Pour faire un firewall avec nunux
 
http://www.smoothwall.org/home/
http://www.linuxrouter.org/
http://www.mandrakesoft.com/products/mnf


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
Reply

Marsh Posté le 04-01-2003 à 04:18:03    


 
Hum deux produits commerciaux et un out of date (1.5 ans sans activite hum...)
 
;)

Reply

Marsh Posté le 04-01-2003 à 09:33:25    

:hello: Merci pour toutes ces explications.
Je crois que le routeur va s'imposer.   :jap:  
Il ne me reste plus qu'à trouver le modèle qui va bien pour pas trop cher.  :)


Message édité par jotb le 04-01-2003 à 09:33:48
Reply

Marsh Posté le 04-01-2003 à 09:54:52    

Moi je cherche un site pour apprendre a configurer un firewall?


---------------
Si tu regardes ce que le canard mange, tu ne mangeras pas de canard.
Reply

Marsh Posté le 04-01-2003 à 09:55:46    

Comme je n'ai pas actuellement de modem ADSL ethernet, mon choix serait plutôt un appareil tout-en-un, comme le Netgear DG814. Je pense qu'il est assez complet pour l'usage que je vais en avoir. Des avis ?

Reply

Marsh Posté le 04-01-2003 à 09:56:56    

thecoin a écrit :

Moi je cherche un site pour apprendre a configurer un firewall?


 
pour les logiciels, y a www.firewall-net.com

Reply

Marsh Posté le 04-01-2003 à 09:58:02    

thecoin a écrit :

Moi je cherche un site pour apprendre a configurer un firewall?


Essaye ceci, c'est la configuration pour les firewall hardware.
http://users.skynet.be/ybet/infooc [...] #porttcpip


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 04-01-2003 à 12:11:57    

Je n'ai entendu que du bien du netgear DG814.

Reply

Marsh Posté le 04-01-2003 à 16:51:23    

Moi je pensai acheter un ZyWall 1?
 
http://www.materiel.net/details_ZYWALL1.html


---------------
Si tu regardes ce que le canard mange, tu ne mangeras pas de canard.
Reply

Marsh Posté le 04-01-2003 à 17:46:58    

phenixl a écrit :


 
Hum deux produits commerciaux et un out of date (1.5 ans sans activite hum...)
 
;)


1°) concernant SmoothWall
houla, je dois probablement être dans le warez alors
pcq smoothwall moi jlai eu gratuitement sur leur site
http://us0.download.smoothwall.org/
 
ah tiens " SmoothWall is published under the GNU General Public Licence "
 
http://www.smoothwall.org/download [...] nt.pdfpage 2
"This concept is known as Free Software and ..."
 
 
2°)concernant MandrakeSecurity Multi Network Firewall
j'avoue ne pas avoir poussé les recherches fort loin
cependant, je m'étais souvenu d'une news de ZdNet disant ceci
 

Citation :


Multi Network Firewall (MNF) est donc disponible gratuitement en téléchargement selon la licence GPL, sur le site de l'éditeur. Cette version peut être installée sur un nombre illimité de postes. Mandrakesoft n'y joint aucun support technique.


 
d'ailleurs, en cliquant sur le lien "Téléchargements"  on arrive là
http://www.mandrakelinux.com/en/ftp.php3
 
rahlalala, jsuis un trop bon hacker moi, j'arrive à avoir les iso originaux sur les sites des éditeurs à l'insu de leur plein gré et sans payer  :D  
 
et vu que je souhaite être certain de ce que je pense, cad qu'on peut l'obtenir gratuitement, je le télécharge en ce moment
 
 
3°) pour linuxrouter (supposant que lorsque tu disais deux produits commerciaux tu ne parlais pas de lui) ben il est vieux c'est sûr, mais bon, si on veut faire un router sans disque dur ca peut toujours être utile non? vu que la distrib tiens sur un disquette
 
 
 
PS: bien sûr, si en disant que mnf et smoothwall étaient commerciaux tu ne voulais pas dire par là qu'ils étaient payant, alors mes remarques sur ces derniers ne sont pas valables c'est certain. Mais, et je m'en excuse d'avance, je ne sais alors ce que tu veux dire


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
Reply

Marsh Posté le 04-01-2003 à 17:49:25    

thecoin a écrit :

Moi je cherche un site pour apprendre a configurer un firewall?


www.pnfh.net
pis http://www.smoothwall.org/docs/ y'a les docs
si ca suffit pas j'en ai plein d'autres si tu veux


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
Reply

Marsh Posté le 04-01-2003 à 19:22:23    

Aschrack a écrit :


www.pnfh.net
pis http://www.smoothwall.org/docs/ y'a les docs
si ca suffit pas j'en ai plein d'autres si tu veux


 
merci  :jap:  
 
 
alors le ZyWall, bien ou po??? :??:


---------------
Si tu regardes ce que le canard mange, tu ne mangeras pas de canard.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed