Firewall stateful or UTM???

Firewall stateful or UTM??? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-08-2008 à 19:47:15    

Bonjour,  
 
J'ai besoin de conseils PRO pour implémenter un firewall dans une petite entreprise de 20 PCs.
 
J'hésite entre 2 solutions:
 
Soit mettre un firewall/UTM qui scannerait au niveau applicatif (virus, signatures d'attaques...)
Soit mettre un simple stateful firewall router à condition de mettre un personal firewall sur chacun des PCs.
 
La première solution a l'avantage de tout combiner et de scanner au plus haut niveau à l'entrée du réseau, mais les pcs à l'intérieur sont de suite vulnérable si le firewall fait mal son bouleau
 
La deuxième permet deux niveaux de protection, mais je ne vois pas comment gérer les personal firewall. Je devrais installer des logiciels sur chaque pc, et Les alertes se feront sur les machines clientes? Des solutions pour centraliser le management des personal firewall doivent certainement exister, mais si c'est centraliser, ça revient en définive à un firewall gateway applicatif??
 
Pourriez vous me conseillez des produits?  
Merci

Reply

Marsh Posté le 13-08-2008 à 19:47:15   

Reply

Marsh Posté le 13-08-2008 à 20:08:25    

oui il y a des solutions centralisées de déploiement gestion de firewalls personnels/antivirus, mais c'est assez cher je crois.
 
L'utm c'est sympa, mais ça ne te protègera pas de l'utilisateur qui amène son pc infecté sur le réseau de la boite.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 13-08-2008 à 22:07:18    

dreamer18 a écrit :

oui il y a des solutions centralisées de déploiement gestion de firewalls personnels/antivirus, mais c'est assez cher je crois.
 
L'utm c'est sympa, mais ça ne te protègera pas de l'utilisateur qui amène son pc infecté sur le réseau de la boite.


 
Pour un PC mobile OK, un personal firewall est utile, mais en définitive il n'y a pas de solutions peu couteuse pour vérifier que le PC mobile est bien immunisé.
 
Pour ce qui est des PC fixes, est -il nécessaire d'avoir des firewall personnels?? Et comment sont-ils gérés? Par les utilisateurs eux-mêmes?

Reply

Marsh Posté le 13-08-2008 à 22:09:45    

lipaika a écrit :

Pour ce qui est des PC fixes, est -il nécessaire d'avoir des firewall personnels?? Et comment sont-ils gérés? Par les utilisateurs eux-mêmes?

d'habitude les utilisateurs ne les gèrent pas eux mêmes puisqu'ils ne sont pas admins de leur poste :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 13-08-2008 à 22:22:35    

dreamer18 a écrit :

d'habitude les utilisateurs ne les gèrent pas eux mêmes puisqu'ils ne sont pas admins de leur poste :D


 
Dans un monde ideal [:aloy]


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 13-08-2008 à 22:25:33    

Dans certaines boites c'est effectivement le cas ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 13-08-2008 à 22:42:13    

Merci pour ces commentaires.  
 
Mais en gros comment se fait l'installation de firewall personnels dans les PME? Est ce vraiment nécessaire si le réseaux est déjà protégé par un firewall?
Quelles offres existe-t'il? Comment sont notifiés les utilisateurs si le firewall bloc un accès? Difficile à gérer non?

Reply

Marsh Posté le 14-08-2008 à 10:36:55    

Bonjour,  
 
On dit que la nuit porte conseil, mais je reste toujours malgré tout avec mon interrogation.  
Ce que je veux essayer de déterminer, c'est:
 
Quelle solution est la plus avantageuse d'un part côté sécurité, et d'autres part côté éconmique???
 
1 seul firewall réseau en filtrage applicatif et tout le tralala UTM (antivirus anti-spyware anti spam...)
 
ou
 
1 firewall réseau rapide en filtrage à état (filtrage couche réseau) + équiper les PC de personal firewall
(est-ce que le filtrage applicatif des personnal firewall est totalement équivalent au filtrage UTM réalisé en entrée du réseau??)
 
Qu'est ce qui se fait le plus dans les PME?? Qu'est ce qui est le plus facile??
 
Merci

Reply

Marsh Posté le 14-08-2008 à 19:30:59    

Hello,
 
Je relance un peu ma question. J'ai besoin de votre experience pour me conseiller la solution la plus adaptée pour PME.
 
Est ce conseillé de n'utiliser qu'un seul firewall à l'entrée du réseau sans personal firewall sur les postes de travail??
 
ou Est-ce mieux d'utiliser un filtrage à état en soit plus rapide et équipper les postes de personal firewall?

 
Pouvez vous me dire comment vous assurez la sécurité dans votre PME? Utilisez vous filtrage applicatif à l'entrée du réseau ou sur les postes de travail?
Est la même chose? Quelle difference de prix?
 
merci

Reply

Marsh Posté le 15-08-2008 à 11:00:15    

SVP Besoin d'une réponse rapide.
 
Quelqu'un pourrait-il me dire à quel niveau il est conseillé de faire le filtrage applicatif à la gateway ou au niveau des postes clients??? Les stations à l'intérieur doivent-elle être équipée de personal firewall en plus du filtrage de la gateway, et si oui, quels produits sont utilisé? Dès lors que le personal firewall est managé de façon centralisé, est-ce toujours un personal firewall, ou parle-ton alors de gateway???

Reply

Marsh Posté le 15-08-2008 à 11:00:15   

Reply

Marsh Posté le 15-08-2008 à 20:38:56    

Tu peux te contenter de la gateway. les fw personnels sont lourds à gérer, à moins de prendre une solution qui fournisse une admin centralisée mais c'est onéreux.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-08-2008 à 23:21:17    

Si tu pars sur la partie cliente , tu as Mcafee Total Protection
http://www.mcafeeasap.com/intl/EN/ [...] asp#normal
 
Pour 20 PC cela suffit, tu as une gestion centralisée via une interface web.

Reply

Marsh Posté le 16-08-2008 à 15:03:46    

Merci matgic, mais comme le dit dreamer18, c'est quand même cher:
650euros pour 10 licenses
1300euros pour 20 licenses
Je pense que ça ne peut pas suffir en soit comme protection, et que les fw personnels sont nécessairement une deuxième ligne de défence. Si le fw réseau scanne déjà pour virus, spam et intrusion... pas besoin d'équiper les ordi de bureau de firewall. C'est sur qu'il y a un gros risque avec les clés USB quand même. Pour ce qui est des portables se connectant au réseau interne il est peut être bien d'utiliser McAfee pour être sur qu'ils soient immunisé contre les attaques externes au réseau.
 
 

Reply

Marsh Posté le 16-08-2008 à 18:32:22    

Quelle est la bonne stratégie à adopter pour les clés USB??
 
Je compte opter pour une solution UTM qui me parait avantageuse. Mais cette solution est avantageuse car je supprime tout firewall et anti-virus sur les postes clients (je laisse tout de même le basic firewall de windows). Pour ce qui est des clés USB, il y a quand même de gros risques si ils ne sont pas scannés, ils risqsuent d'infecté le réseau. Y a t'il une solution économique pour ce problème sans devoir pour autant munir tous les pc d'anti-virus?
Merci  

Reply

Marsh Posté le 16-08-2008 à 19:05:20    

lipaika a écrit :

Quelle est la bonne stratégie à adopter pour les clés USB??
 
Je compte opter pour une solution UTM qui me parait avantageuse. Mais cette solution est avantageuse car je supprime tout firewall et anti-virus sur les postes clients (je laisse tout de même le basic firewall de windows). Pour ce qui est des clés USB, il y a quand même de gros risques si ils ne sont pas scannés, ils risqsuent d'infecté le réseau. Y a t'il une solution économique pour ce problème sans devoir pour autant munir tous les pc d'anti-virus?
Merci  


 [:haha prozac]  [:mister yoda]

Reply

Marsh Posté le 16-08-2008 à 23:37:43    

L'UTM c'est bien mais il y a quelques inconvénients à ne pas oublier:
 
La solution centralisée UTM peut se saturer et ralentir le réseau.
Protège pas directement un PC.


Message édité par mmc le 16-08-2008 à 23:46:36
Reply

Marsh Posté le 21-08-2008 à 15:57:44    

lipaika a écrit :

Quelle est la bonne stratégie à adopter pour les clés USB??
 
Je compte opter pour une solution UTM qui me parait avantageuse. Mais cette solution est avantageuse car je supprime tout firewall et anti-virus sur les postes clients (je laisse tout de même le basic firewall de windows). Pour ce qui est des clés USB, il y a quand même de gros risques si ils ne sont pas scannés, ils risqsuent d'infecté le réseau. Y a t'il une solution économique pour ce problème sans devoir pour autant munir tous les pc d'anti-virus?
Merci  


 
Un UTM ne te dispensera nullement d'antivirus sur les postes client.
La seule solution pour te dispenser d'antivirus serait d'utiliser un système d'exploitation peu ciblé par les virus actuellement en circulation (mac os x, bsd, linux, etc etc).


---------------
--
Reply

Marsh Posté le 21-08-2008 à 16:01:45    

1) les firewalls "personnels" en interne, perso je suis contre, ça te crée plus de problèmes que ça n'en empêche ; même avec une gestion centralisée, je trouve ça inutile si on est bien protegé par ailleurs.
 
2) concernant les clefs usb ou tout autre périphérique, je te conseille de te renseigner sur le soft Safend Protector, un très bon produit, relativement simple a utiliser une fois qu'on a saisi les bases.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed