Configuration réseau pragmatique et sûr ?

[Francois18]

Bonjour à tous,

Je dispose d'une Freebox (ligne dégroupée), d'un P2 400 (Win2000Pro), d'un XP3000+ (XP Pro)et d'un Hub. Je souhaiterais monter un réseau sous cette forme :

Freebox connectée au P2.
P2 connecté au Hub.
XP3000+ connecté au Hub.

La finalité de cette installation est d'utiliser le P2 en tant que firewall physique, de serveur et d'unité de stockage(4 DD 250Go au total). La navigation sur le net se faisant uniquement sur l'XP3000+.

Les questions que je vous pose sont les suivantes :
Si mon P2 est connectée au net, mes données de sauvegarde ne risquent t'elles pas d'être vulnérables ?
Puis-je avec cette configuration là me dispenser de firewall logiciel (ZoneAlarm) ?
Vos réponses génèreront d'autres questions....

Merci d'avance.

[Steve2]

Bonjour à tous,

Salut

Je dispose d'une Freebox (ligne dégroupée), d'un P2 400 (Win2000Pro), d'un XP3000+ (XP Pro)et d'un Hub. Je souhaiterais monter un réseau sous cette forme :

Freebox connectée au P2.
P2 connecté au Hub.
XP3000+ connecté au Hub.

cela marchera si :
- 2 cartes réseau dans le W2k, une vers la FB, une vers le hub
- partage de connexion activée

La finalité de cette installation est d'utiliser le P2 en tant que firewall physique, de serveur et d'unité de stockage(4 DD 250Go au total). La navigation sur le net se faisant uniquement sur l'XP3000+.

Les questions que je vous pose sont les suivantes :
Si mon P2 est connectée au net, mes données de sauvegarde ne risquent t'elles pas d'être vulnérables ?

ça c'est sûr !

Puis-je avec cette configuration là me dispenser de firewall logiciel (ZoneAlarm) ?

Certainement pas

Vos réponses génèreront d'autres questions....

Merci d'avance.

Pas de quoi

[alx_the_barbare]

Bonjour,

Petite question bete, pourquoi ne peut-il pas se dispenser de firewall logiciel, surtout si il a un firewall materiel (le windows 2000) que je changerai toutefois en une bonne distribution linux qui fera office de bon firewall.

NB: ceci n'est pas une affirmation mais une question...

@+

[Steve2]

1- D'ou t'as vu que Windows 2000 était un firewall (matériel qui plus est) ?:shock:
Windows 2000 c'est tous le contraire d'un firewall, de base ce serait plutôt un sacré "pot de miel" pour les script kidies de tous bords, surtout si les patchs de sécurité ne sont pas à jour.
Il ne faut pas confondre firewall et passerelle.

Un PC directement connecté à Internet (surtout si Windows) DOIT être protégé par un firewall, qu'il soit logiciel ou "appliance". Le mieux c'est les deux.

2- D'accord avec la remarque concernant Linux (SME ?)

[ztim62]

salut !

Au niveau firewall, si tu parlais du poste xp, oui tu peut t'en passer.

Mais sur le 2000, au contraire, il faut le protéger à fond ! De plus si il n'a pas à avoir d'acces au net, prend un bon firewall, qui bolque tout vers le 2000 et ouvre les ports qu'il te faut vers le xp.

Sinon, tu peut virer le 2000, et mettre une distrib linux spécialisée comme ipcop. Apres si tu veut partger tes données tu utilise samba et le tour est joué.

A bientot.

tiM

[Francois18]

Bon je constate que cela suscite des réactions...

Je tiens à préciser que le poste sous Win2000 ne servirait que de "passerelle". Il n'est absolument pas question de naviguer à partir de ce poste. Si je tiens à naviguer avec mon XP, c'est pour la partie loisir. En effet, sans vouloir entrer dans des détails sans importance, je joue à Counter (CQFD). Je dispose d'Antivirus et de Firewall avec des licenses multipostes... Je me suis posé la question quand à l'installation d'XP sur mon P2... MAIS C'EST UN P2 !!

J'en reviens à Win2000... Ne peut-on pas vérouiller tous les ports de communications hors ceux attribués à la Freebox et aux cartes réseaux, de telle façon que l'accès au différents DD soient totalement inaccessibles ?

A bientôt

[Methos_Hi]

Si avec un firewall


PS : Tu peux installer XP sur un P2 400 sans problème.

[erreipnaej]

Bonjour à tous,
la meilleure solution est à mon avis un IpCop ou une SME comme firewall (selon son goût) puis le hub et les Pc.
Avec plusieurs Pc sur Internet, ça va succiter des vocations (cas personel)
@+

[Methos_Hi]

Le problème c'est que soit il lui faut un pc en plus pour ipcop ou sme soit convertir son w2k et là il n'aura plus qu'un pc sur Internet. Et s'il n'a pas les compétences pour partager ses disques (4x250 Go)en linux, il va en ch***.
Dans ce cas un routeur/firewall matériel (peu couteux et moins gourmand en énergie et moins bruyant) est peut-être à envisager.

[Francois18]

Confirmation (si nécessaire) : Effectivement mes compétences en matière de Linux sont quasi nulles !
Autre ébauche de soluce :

Freebox sur XP3000+
XP3000+ sur Hub
P2 400 sur Hub.

Résultat : pas de connexion internet sur mon P2 et mon XP sert de Firewall (Avec en plus un ZoneAlarm et un bon AV) de telle façon à protéger mes données sur mon P2 ! Pertinente ou non mon idée ?!

Merci

[ths]

si tu peut, chope un vieux pc et tu install IpCop qui te servirai de passerelle/firewall.
tu aurai alors ton w2K pro qui pourrai servir de station de stockage.

Si tu es aventureu, install sur ton p2 SME, tu pourrai alors avoir un firewall/passerelle/station de stockage.

Apres, ba, c'est sur que le plus simple est de mettre la freebox sur ton XP pro, de le brancher au hub (ou directement a l'autre pc :/) et d'avoir ton w2k pro juste pour stocker avec les correctifs de securiter windows regulierement mis à jour et un fw qui bloque tous, sauf le port qui te sert au partage de fichier...

voila.

[Steve2]

Autre ébauche de soluce :

Freebox sur XP3000+
XP3000+ sur Hub
P2 400 sur Hub.

Résultat : pas de connexion internet sur mon P2 et mon XP sert de Firewall (Avec en plus un ZoneAlarm et un bon AV) de telle façon à protéger mes données sur mon P2 ! Pertinente ou non mon idée ?!

Merci

C'est bien aussi, et probablement le plus simple à mettre en oeuvre.

[Francois18]

Donc, a priori, cette 2ème soluce est la simple et la plus fiable (sécurisée) !?

[alx_the_barbare]

Bonjour,

La plus simple je dirais que oui, la meilleure, ça non. Un linux passerelle/firewall à la place de win2000 c'est le mieux (pour moi)

Bye