Bonsoir,
voilà ma config : 1 modem-routeur + 1 switch + 2 Mac (OS9) + 1 PC (w2k) + 1PC (linux 9.1)
Ayant une ip fixe, je souhaiterai blinder au maximum mon réseau. Or le routeur fait aussi firewall, mais dans quelle mesure ? Me conseillez-vous de sécuriser chaque poste individuellement, ou d'en sacrifier un qui fera bastion en plus (proxy/surveillance des paquets en temps réél...) ? Le cas échéant, me tournant vers Tux, que me conseillez-vous ?
Merci d'avance.
Reseau et sécurité
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Reseau et sécurité
par onError » 24 Sep 2004 22:45
- onError
- Matelot
- Messages: 4
- Inscrit le: 23 Sep 2004 10:30
par pulsergene » 25 Sep 2004 17:10
Regardes peut etre dans la documentation de ton pare feu et mettre en place des regles
Ou trouver un vieux PC prehistorique pour installer un IPCop
avec un addon ipcofilter par exemple
ca devrait etre bon
Ou trouver un vieux PC prehistorique pour installer un IPCop
avec un addon ipcofilter par exemple
ca devrait etre bon
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par fraedhrim » 25 Sep 2004 17:59
Salut !
Ton routeur fait firewall dans la mesure où par la magie de la translation d'adresse (NAT) tes machines ne sont pas directement atteignable depuis l'extérieur.
En revanche visiblement tes PCs peuvent faire ce qu'ils veulent sur Internet en sortie (sinon tu saurais dans quelle mesure ton routeur fait firewall : tu aurais des services bloqués vers Internet).
Après pour le détail des possibilités de ton firewall il faudrait qu'on sache ce que c'est. Et rien ne t'empèche cependant effectivement de lire sa doc.
Si tu veux protéger les machines les unes des autres il te faut un firewall personnel sur chaque machine (et évidemment bien configuré).
Si tu veux tracer l'activité de tes PCs vers Internet et si ton firewall ne t'offre pas ce service tu peux mettre une petite machine Linux avec un proxy-cache web (Squid) et limiter l'accès à Internet à cette nouvelle machine de telle manière que tes postes clients ne puissent rien faire d'autres que de la navigation Internet à travers ton proxy sur lequel tu pourras analyser tes logs (webalizer, calamaris, sarg,...).
En première instance voilà les idées....
A+
Ton routeur fait firewall dans la mesure où par la magie de la translation d'adresse (NAT) tes machines ne sont pas directement atteignable depuis l'extérieur.
En revanche visiblement tes PCs peuvent faire ce qu'ils veulent sur Internet en sortie (sinon tu saurais dans quelle mesure ton routeur fait firewall : tu aurais des services bloqués vers Internet).
Après pour le détail des possibilités de ton firewall il faudrait qu'on sache ce que c'est. Et rien ne t'empèche cependant effectivement de lire sa doc.
Si tu veux protéger les machines les unes des autres il te faut un firewall personnel sur chaque machine (et évidemment bien configuré).
Si tu veux tracer l'activité de tes PCs vers Internet et si ton firewall ne t'offre pas ce service tu peux mettre une petite machine Linux avec un proxy-cache web (Squid) et limiter l'accès à Internet à cette nouvelle machine de telle manière que tes postes clients ne puissent rien faire d'autres que de la navigation Internet à travers ton proxy sur lequel tu pourras analyser tes logs (webalizer, calamaris, sarg,...).
En première instance voilà les idées....
A+
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
par onError » 25 Sep 2004 22:30
Salut,
Merci pour vos réponses.
Mon modem-routeur est un speedstream Efficient 5200.
Visiblement je serais plus "tranquille" en ajoutant un PC "chien de garde" qu'en devant sécuriser chaque poste.
Un 486/32M ram ferait-il l'affaire ?
Je souhaiterai pouvoir me reposer entièrement sur le couple routeur/firewall + PC proxy/firewall/antivirus et ainsi ne pas installer de protection sur mes postes à l'intérieur du réseau.
Mais en pratique, que feriez-vous ?
Merci encore.
Merci pour vos réponses.
Mon modem-routeur est un speedstream Efficient 5200.
Visiblement je serais plus "tranquille" en ajoutant un PC "chien de garde" qu'en devant sécuriser chaque poste.
Un 486/32M ram ferait-il l'affaire ?
Je souhaiterai pouvoir me reposer entièrement sur le couple routeur/firewall + PC proxy/firewall/antivirus et ainsi ne pas installer de protection sur mes postes à l'intérieur du réseau.
Mais en pratique, que feriez-vous ?
Merci encore.
- onError
- Matelot
- Messages: 4
- Inscrit le: 23 Sep 2004 10:30
par pulsergene » 25 Sep 2004 22:45
ce que tu peux faire c'est soit
1. installer ipcop avec des addons comme copfilter
2. sinon un routeur firewall robuste
le DG834 ou DG834G de chez Netgear, apparement, il y a une version 2 de ce modele
Bien sur sans oublier d'avoir des postes a jour au niveau patchs si necessaire et antivirus sur chaque postes de ton LAN, mes virus peuvent venir de l'interieur aussi.
il vaut mieux au moins 64 Mo de SDRAM
1. installer ipcop avec des addons comme copfilter
2. sinon un routeur firewall robuste
le DG834 ou DG834G de chez Netgear, apparement, il y a une version 2 de ce modele
Bien sur sans oublier d'avoir des postes a jour au niveau patchs si necessaire et antivirus sur chaque postes de ton LAN, mes virus peuvent venir de l'interieur aussi.
Un 486/32M ram ferait-il l'affaire ?
il vaut mieux au moins 64 Mo de SDRAM
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
5 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité