FIREWALL HARD + EFFICACE ?

[amukm]

bonjour, <BR>je souhaiterais un petit renseignement. <BR>j'envisage d'acheter le routeur lanbooster 2104 USB. le firewall intégré est il plus efficace qu'un firewall logiciel tel que NIS 2002 ou Zone Alarm ? <BR>Merci des conseils que vous pourrez me donner <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_help.gif">

[tchitcha]

plus efficace c possible vu que il est matériellement constuit pour ca donc en theorie je presume que c peut etre plus rapide qu un vieu pc qu on utilise pour faire le job. <BR> <BR>Par contre il sera surement moins configurable. <BR> <BR>'fin je me trompe peut etre <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>voila c une reponse de debutant mais j espere que ca t eclairera qd meme un peu. <IMG SRC="images/smiles/icon_find.gif">

[amukm]

BONJOUR, <BR>merci de la réponse. Depuis, j'ai acheté le lanbooster 2104 USB, et à chaque fois que fais un scan de ports par des sites spécialisés, ceux ci ont l'air " BLOCKED". Effectivement , après une installation génialement... simple, les paramètrages firewall etc... sont peut être plus compliqués. J'ai toutefois laissé NIS 2002 en fonction et cela fonctionne bien.

[arapaho]

Unfirewall hard est tout autant voir plus configurable qu'une distrib du genre IPCop. <BR>Par contre je ne connais pas les firewalls matériels que tu cites, la chose la plus importante étant le soft ou la partie logicielle ayant le role de firewall.

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-12-17 09:26, arapaho a écrit: <BR>Unfirewall hard est tout autant voir plus configurable qu'une distrib du genre IPCop. <BR>Par contre je ne connais pas les firewalls matériels que tu cites, la chose la plus importante étant le soft ou la partie logicielle ayant le role de firewall. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas du tout d'accord avec toi, le firewall hard n'est configurable et adaptable que dans la limite des possibilités insérées initialement lors de sa fabrication ou par le firmware si celui-ci est upgradable! <BR> <BR>L'avantage du firewall software est son évolutivité et son adaptabilité aux nouveaux besoins et/ou risques. Je recommande personnellement le firewall software plutôt que le firewall hard.

[EmpereurZorg]

Vécu avec use solution Netasq : <BR>- Allo, bonjour, nous avons acheté il y a 2 ans un firewall chez vous, et faute de temps nous n'avons pu le mettre en place. Nous aimerions le mettre à jour (sécurité et autre...) pour "enfin" l'exploiter, et également prolonger le contrat de maintenance... comment qu'on fait ? <BR>- Bien Monsieur, vous avez la ref de votre matos ? <BR>- Oui oui, c'est xxx <BR>- Hmm, je cherche... Ah, nous sommes désolé mais votre matériel n'est plus supporté, nous pouvons cependant vous faire une offre de remise sur un nouvel achat... <BR>- Que Qui Quoi ? <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>bref... vous voyez ce que je pense du firewall matériel... <BR> <BR>Un firewall matériel c'est un CPU avec un S.E. (FreeBSD pour le netasq il me semble) sur une EEPROM ou un HDD... comme tout firewall, il est victime d'attaques et est susceptible - comme ses homologues software - de contenir des failles. <BR>Le jour ou le prestataire arrête son support, il n'y a plus qu'à pleurer ! Avec une solution soft, vous garder votre PC, et vous allez voir la concurence qui sera de toute façon moins cher puisque le matos n'est pas à racheter... <BR> <BR>(pour rassurer, le firewall que nous avions acheté était pour mettre dans un LAN, et pas pour nous protéger de l'ADSL... sinon bonjour les intrusions pendant 2 ans ! <IMG SRC="images/smiles/icon_wink.gif"> )

[carbone]

Mais tu sais tu auras le meme probleme avec un soft, achete le firewall soft X et peu de temps apres on est a la version suivante et si tu sonnes on te dis ah non, on ne supporte plus mais on fait des prix pour les mises a jour!! <BR>Mais en général un hard est quand meme plus rapide et une fois qu on l a en main, tout aussi configurable! <BR>Moi je n ai tourné qu avec des Cisco et la maintenance est assez longue(le firewall a 5 ans et toujours traité) <BR>Le soft a l avantage (et l inconvenient) de remplir plusieurs taches DHCP, ...), pour ma part je pense qu un firewall hardware est mieux mais tout depend de quel hardware, tu auras aussi des firewall soft qui n ont pas de suivi, peu d update, ... <BR> <BR>_________________ <BR>Big Brother is watching you! <BR> G. Orwell, 1984 <BR><BR><BR><font size=-2></font>

[arapaho]

j'ai pu confondre alors. Il existe plusieurs type de firewall materiels. Lorsque j'ai rédigé mon post, je pensais essentiellement à des firewall de type de BlackBox de Nokia (sans vouloir faire de pub). <BR> <BR>Ce sont des machines dédiées au firewalling avec possibilité d'upgrade puisque la solution firewall (ici c'est checkpoint) et l'os (Red Hat dans ce cas bêêêêrk <IMG SRC="images/smiles/icon_razz.gif">) sont tout a fait upgradables. <BR> <BR>Désolé pour la confusion....