Firewall d'entreprise !

Firewall d'entreprise ! - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 16-11-2005 à 00:20:48    

Salut,
 
Je vais créer un petit réseau d'entreprise composé de :
- 1 serveur avec Win serveur 2003 (point d'accés d'internet)
- 2 postes utilistateurs avec XP Pro (voir 3)
 
Quel est le meilleur firewall (ou un des mailleur du moins) que l'on puisse installer pour sécuriser le réseau d'une entreprise avec cette configuration ?
 
Merci d'avance.


---------------
A vendre :
Reply

Marsh Posté le 16-11-2005 à 00:20:48   

Reply

Marsh Posté le 16-11-2005 à 00:36:48    

Ton firewall doit te protéger de l'extérieur ou tu veux aussi filtrer ce qui sort ?

Reply

Marsh Posté le 16-11-2005 à 00:37:21    

Bjr,  
 
Je dirais que  tout depend du budget de l entreprise en question. En effet est il strategique (voir meme possible) d investir dans un firewall hardware commercial pour 3 workstations. Je pense qu un Cisco PIX ou un checkpoint seraient exagere vu la taill de ta structure.
 
Je t invite a jeter un oeil sur http://www.m0n0.ch/wall/ . Il existe un post dedie sur ce forum dans OSA je pense. Monowall est pas mal utilise , meme sur des reseaux d entreprise de taille correcte. L utilisant depuis 2 ans pour des fwall ou bridge je n ai jamais eu de soucis.
 
Slts.
 
Guillaume

Reply

Marsh Posté le 16-11-2005 à 00:48:19    

Merci !
 
Et que penser d'un produit tel que "Look'n'Stop" ou "Zonealarm Pro" ?
 
Sa peut suffir pour assurer une protection optimum ?


---------------
A vendre :
Reply

Marsh Posté le 16-11-2005 à 00:50:30    

Et oui ...
 
bon tu veux qu'il te serve à quoi le firewall ?

Reply

Marsh Posté le 16-11-2005 à 00:54:31    

Qu'il serve de porte d'entrée et de sortie au reseau internet.


Message édité par Fred-63 le 16-11-2005 à 00:54:58

---------------
A vendre :
Reply

Marsh Posté le 16-11-2005 à 01:12:06    

Alors c'est pas un firewall qu'il te faut. C'est une passerelle.

Reply

Marsh Posté le 16-11-2005 à 08:47:28    

Citation :

Alors c'est pas un firewall qu'il te faut. C'est une passerelle.


C'est a dire ?
Cela peut etre réalisé en Soft ou obligatoirement en Hard ?


---------------
A vendre :
Reply

Marsh Posté le 16-11-2005 à 10:30:42    

La passerelle est la machine qui va relier ton réseau local (LAN) à l'extérieur (WAN), Internet dans ton cas.
Cela peut-être un ordi (sous windows, linux, ...) ou un périphérique dédié.
c'est ce que tu as demandé : "une porte d'entrée et de sortie au réseau internet"
 
Après, si tu veux controler les connexions qui s'établisssent entre le LAN et le WAN et vice-versa, alors c'est bien un firewall qu'il te faut.
Mais vu la taille de ton réseau (et donc ses moyens financiers et humains), inutile peut-être d'aller chercher très loin.
 
Si tu désires seulement protéger le LAN des connexions du WAN, une passerelle qui fera du routage NAT suffira.
 
Si tu désires contrôler aussi les connexions de LAN vers WAN (empêcher le FTP par exemple ou l'utilisation de P2P) alors il te faut effectivement un firewall. Soit un périphérique dédié type routeur NAT mais avec un VRAI firewall (pas un WAG ou assimilé - quelque chose qui est plus cher mais qui permet de gérer les connexions dans les deux sens)
Soit une passerelle sous linux avec une distribution dédié type IPCOP ou Monowall cité plus haut (et que je ne connais pas :D )
 
En tous cas j'éviterai les softs grand public qui s'installent sur des windows qui hébergent aussi moults services sensibles aux attaques.

Reply

Marsh Posté le 16-11-2005 à 10:40:14    

c'est quoi ton budget ?

Reply

Marsh Posté le 16-11-2005 à 10:40:14   

Reply

Marsh Posté le 16-11-2005 à 10:45:57    

+1 pr le budget. Très dur d'évaluer si le firewall sera hard ou soft sans çà...

Reply

Marsh Posté le 16-11-2005 à 23:55:58    

Fred-63 a écrit :

Salut,
 
Je vais créer un petit réseau d'entreprise composé de : 1 serveur avec Win serveur 2003 (point d'accés d'internet)


 :heink:  que veux tu dire ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed