protection réseau local

[benizator]

salut les mordus du pingouin,

je debute avec la SME (avec linux aussi ), j'aurais juste voulu savoir si le fait de mettre la sme en passerelle pour protéger le réseau local me dispense d'installer sur les pc clients des pares-feus et des antivirus?

Je sais qu'il y a clamav pour les mails, mais est-il efficace lorsque par exemple je télécharge un fichier sur un site, scanne-t-il les flux entrants?

merci de vos réponses

[fraedhrim]

Question valable pour tout firewall passerelle mise en oeuvre en entrée de réseau....

Selon moi non ça ne te dispense pas d'un firewall local et d'un antivirus.

Antivirus : toujours !
Il n'y a pas que par les emails que tu peux chopper des virus et la navigation Internet web n'est pas scannée en standard par SME. De plus quid des supports physiques voyageurs (disquettes, CD, clef USB, disques durs externes,...) ?

Firewall : faut voir.
Là la réponse peut varier. Globalement il est mieux d'en avoir. Mais la SME protège des attaques depuis Internet. Le firewall local peut être utile en cas de ver sur ton réseau depuis un poste affaibli. Après il est possible que tu aies des applications qui empèchent l'utilisation d'un firewall (trop de ports, ingérable etc...). Donc à toi de voir...

A+

[jmripert]

En cas de réseau de bonne taille (>10 machines je dirai), l'utilisation d'une console centralisant tout tes clients est plus qu'agréable...

Sinon idem à fraedhrim.

[benizator]

ok mon réseau est du domaine des schtroufs ( pardon pour l'hortographe) en gros deux voir trois postes.
Donc pour moi les seules attaques ne peuvent venir que de Internet.

Par contre je me posait une question , en mettant mes chaussettes ce matin (pardon je m'égare ), il n'existerait pas un soft compatible wind..s (pour ne pas le cité) qui pourrais se synchroniser avec la base virale de clamav et qui du coup pourrait protéger le poste des "ports voyageurs" (clés USB, CD...) , ce serait le top, mais ca métonnerai.

merci

[fraedhrim]

Donc pour moi les seules attaques ne peuvent venir que de Internet.

Pas d'accord. Imagine un virus activé sur un poste qui déclenche un ver sur ton réseau (même de trois postes)... Pan ! Tout le modne par terre ! N'oublions pas qu'un antivirus de passerelle ne pourra jamais tout scanner. Surtout avec ces messagerie web qui ont la bonne idée de proposer le https.... Il est impossible de scanner un flux crypté entre un serveur et un client en se mettant au milieu (heureusement d'ailleurs).

Vu ton périmètre si tes PC sont des XP SP2 tu actives le firewall d'XP en mode "Aucune exception tolérée" (ou un truc du genre), tu prends Avast en antivirus (gratuit en usage perso) et tu es tranquille (sous réserve de ne pas faire n'importe quoi sur Internet).

++

[oblooblo2000]

pour moi c'est antivirus (avast), anti trojan malware... (a2 square), firewall (zone alarm) au minimum par machine mais bon, apres des petits problèmes on devient parano !!

[Stirner]

Salut,


Pour moi sur mes postes clients :

Antivirus : Clamwin+Winpooch

Firewall : isafer

Il est possible de transformer facilement ton serveur SME en serveur de mise à jour pour clamwin. Ma petite bidouille ::D

/bin/clamupdate.sh :

Code: Tout sélectionner

#####################################################################
#!/bin/sh -x
cp -l /usr/share/clamav/daily.cvd /home/e-smith/files/ibays/Primary/html
cp -l /usr/share/clamav/main.cvd /home/e-smith/files/ibays/Primary/html
#Fin
exit

/etc/cron.d/autoclamupdate

Code: Tout sélectionner

# smeserver-clamupdate
00   21   *   *   *   root   /bin/clamupdate.sh


Enfin dans clamwin tu indique l'ip de ta SME comme serveur de mise à jour.

@+

[oblooblo2000]

Salut,


Pour moi sur mes postes clients :

Antivirus : Clamwin+Winpooch

Firewall : isafer

je connaissait pas les deux, merci.