Salut à tous, je souhaiterais protéger mon réseau local par un ou plusieurs firewalls.(logiciel)
 
-Un firewall sur la machine qui dispose d'une connexion au net.
-Un firewall sur la machine 'serveur' qui partage des données (et qui est connecté par LAN à la machine reliée au net, et à d'autres postes).
 
Mes questions:
 
1.Est-il utile d'avoir deux firewalls (un par machine) comme indiqué ci dessus (sachant que les risques d'attaque viennent essentiellement de la machine qui fait le lien avec internet, et que la machine vulnérable est le serveur).
 
2.Avoir deux firewalls conçus par des éditeurs différents est-il utile (pour palier d'eventuelles defaillances de sécurité d'un des deux par exemples)?
 
Merci de votre aide/infos/conseils!

1)non
2)oui
 
jme contredis la nan ?

DBgrifter a écrit a écrit : 1)non 2)oui   jme contredis la nan ?

 
Un peu , mais si tu peux détailler tes réponses, ça serait mieux!  

Si au passage vous avez des noms de firewall efficaces et gratos, ça serait bienvenu  

Si c'est pour une utilisation prof, oui, tu peux.
 
Ensuite faut bien penser l'install, les rules (règles), car autrement, ça sert pas à grand chose ..
 
Imaginons une passerelle (pour accès au net.
 
Dessus, tu bloques tout, sauf le surf, etc... ou autorisations totales pour quelques postes. Enfin, là, importe peu ..
 
Ensuite, sur le serveur, si tu veux que toutesd les machines locales viennent dessus, avec n'importe quel protocol, tu peux créer une règle pour que tout ce qui est local, n'importe quel port, y accède.
Si tu veux que rien depuis el net, n'accède à au serveur, tu peux créer sur ce dernier, une règle interdisant tout ce qui vient de la passerelle, au dessus de la règle autorisant ce qui vient du LAN (car il y a un principe d'ordre de gestion des règles appliquées).
 
Désolé si je suis pas clair, j'ai peu de tps ..
 
J'ai pasd encore lu, mais ça t'interresse ptet :
http://www.01net.com/rdn?oid=193348

Taurus a écrit a écrit :     Un peu , mais si tu peux détailler tes réponses, ça serait mieux!

 
1)non ce n'est pas utile a moins que ce soit a un but pro et pour avoir une grosse sécurité
2)oui les grosses sociétés (enfin j en connais au moins 2) font ca mais c pour avoir une securité beton
 
3)jle savais que j allais me contredire

Groody a écrit a écrit : Si c'est pour une utilisation prof, oui, tu peux.   Ensuite faut bien penser l'install, les rules (règles), car autrement, ça sert pas à grand chose ..   Imaginons une passerelle (pour accès au net.   Dessus, tu bloques tout, sauf le surf, etc... ou autorisations totales pour quelques postes. Enfin, là, importe peu ..   Ensuite, sur le serveur, si tu veux que toutesd les machines locales viennent dessus, avec n'importe quel protocol, tu peux créer une règle pour que tout ce qui est local, n'importe quel port, y accède. Si tu veux que rien depuis el net, n'accède à au serveur, tu peux créer sur ce dernier, une règle interdisant tout ce qui vient de la passerelle, au dessus de la règle autorisant ce qui vient du LAN (car il y a un principe d'ordre de gestion des règles appliquées).   Désolé si je suis pas clair, j'ai peu de tps ..   J'ai pasd encore lu, mais ça t'interresse ptet : http://www.01net.com/rdn?oid=193348

 
Merci pour toutes ces infos, c'est très sympa groody!
 
En fait j'utilise pour le moment Zone Alarm comme firewall, et je souhaiterai effectivement bloquer totalement le lien entre la passerelle internet et le serveur. Si j'elimine dans Zone Alarm (dans la rubrique sécurité), l'IP de la passerelle, ça suffirait à couper totalement le lien entre les deux machines, et ainsi éviter toute intrusion sur le serveur à partir du net?

DBgrifter a écrit a écrit :     1)non ce n'est pas utile a moins que ce soit a un but pro et pour avoir une grosse sécurité 2)oui les grosses sociétés (enfin j en connais au moins 2) font ca mais c pour avoir une securité beton   3)jle savais que j allais me contredire

 
Bah moi je veux une sécurité très costaud sans avoir à effectuer une mise à jour régulière des firewalls si possible, donc je pense qu'avec deux firewalls différents sur chacun des postes (un par machine), même dans le cas ou il y aurait des failles de sécurité ça serait mieux. Mais je me trompe peut-être

ben heu la c toi qui voit.

 
  Bah alors il me reste à trouver un puissant firewall en freeware, sinon quelqu'un en connait particulièrement efficace (et qui sait se faire oublier si possible (un peu comme ZA))...

euh blackice
nan potape  

DBgrifter a écrit a écrit : euh blackice nan potape

 
   
Bah peu importe, hein, y'en a autant qui crachent sur ZA, moi je le trouve simple et convivial, mais niveau sécurité, je sais pas s'il assure mieux que les autres ou pas
Deja rien que le fait qu'il y ait des mises à jour régulières n'est pas très rassurant quelque part

au contraire moi c si il n y avait pas de mise a jour que je m'inquieterais.

 
Bof, des ports et des regles ... si le moteur est efficace je vois pas trop le but des mises a jour regulieres, c'est pas un antivirus.

 
On peut voir ça comme ça aussi  , moi je le conçois plutot comme une imperfection partielle du produit   (mais ça serait un long débat... )

Quelqu'un connait Kerio Personal Firewall?
Ca serait mieux que ZA?

C'est Tiny Personnal Firewall je crois.
 
C'est le seul qui m'a réellement donné satisfaction (gestion des règles, possibilités, etc..).

 
Je vais faire une recherche sur Tiny Personnal Firewall alors...  
Moi j'avais entendu parler en bien de http://www.kerio.com/us/kpf_home.html

C'est le même je crois, juste le nom qui a changé (de la boite ?)

 
Probable, tant que ça reste gratos et que c'est efficace, ça m'interesse   Sans compter que je vais rajouter une liaison wireless d'ici peu, je compte donc sur un très bon firewall pour épauler l'encryption wep de base  

Bon j'ai testé Tiny Personal Firewall    
Il est pas mal, mais bizarrement, j'ai beaucoup moins d'attaques exterieures recensées qu'avec Zone Alarm  

Taurus a écrit a écrit : Bon j'ai testé Tiny Personal Firewall     Il est pas mal, mais bizarrement, j'ai beaucoup moins d'attaques exterieures recensées qu'avec Zone Alarm

ZA il est parano pour lui un ping du FAI cai une attaque
siunon le top c'est bien Tiny personnal firewall mais l'edition entreprise elle roxx  

 
NON, mais il intègre une quarantaine ( multiples dans les versions Plus et Pro > up'grade ), et maintenant de l'anti-pop'up et de la gestion d'accés aux sites.
Qui plus, comme de nombreux autres produits , il a des failles, et c'est bien de les combler, par rapport à de nouveaux virus ou chevaux de Troie.  M'enfin moi je trouve .
Et il y a de nouveaux OS aussi !

je m'imisse
j'ai Tiny moi aussi mais lorsqu'il tourne sur mon pc server pas moyen d'accèder à mes dossiers partagés dans les deux sens
je sais qu'il faut activer Gateway + Trusted adresses mais ça marche po
vous connaissez un FW qui foute pas la merde avec le LAN ??

j'utilise sygate personal firewall, et aucunprobleme avec !

bon honnetment si c pour une utilisation perso deja 1 firewall c largement sufisant personne n en veu a ta net1 .... sinon tu peu penser aussi faire des passerel protégé avec un http tunneling et un triage de tram sur t switch ....comem ca t trankill .
et surtout bonne config

 
Merci à vous pour vos réponses, c'est sympa    
 
En fait 2 bon firewall me suffisent, j'ai pas envie de déployer toute une infrastructure juste pour ça    
 
Je que je cherche surtout, ce sont des firewalls gratuits, fiables, efficaces, et assez simple d'utilisation.
Tiny Personal Firewall me donne entière satisfaction, mais je reste à l'écoute de vos remarques&conseils

Et une DMZ c'est pas mal non ?

moi aussi mais il fait chier avec ses accès DD permanent
nick-> DMZ c'est pas une protection c'est plutôt le contraire t'es à poil, c'est al zone de transition en VPN et net

Zone démilitarisée - c la zone la moins protégée, web etc...
ce que tu met dedans doit surtout pouvoir être restauré très vite
car c la plus sensible aux attaques.
 

Merde, Grilled    

seb31 a écrit a écrit :   moi aussi mais il fait chier avec ses accès DD permanent nick-> DMZ c'est pas une protection c'est plutôt le contraire t'es à poil, c'est al zone de transition en VPN et net

kawa31 a écrit a écrit : Merde, Grilled

et par seb31 en plus

seb31 a écrit a écrit :   et par seb31 en plus

 
Seb31 strop trop bien  

Taurus a écrit a écrit :     Seb31 strop trop bien

je quote