FIREWALL (avantages Inconvenients)

par **ARL** » 14 Sep 2004 12:45

Bonjour,

je suis responsable des serveurs Microsoft au sein du service info de mon entreprise (environ 200 postes/users) et de la sécurité du réseau (antivirus, sauvegarde et accès web).

Je commence serieuseument à me renseigner sur l'acquisition d'un firewall (j'aurais du le faire avant, je sais). Aujourd'hui, notre FAI change l'adresse IP du routeur régulierement pour eviter les attaques. Est-ce vrai et efficace ?

Le deuxième but de ce post et de savoir quels interets et quels inconvenient on a d'installer un firewall/Proxy.

Le but étant de fournir des arguments pour mon étude afin de convaincre le responsable informatique.

Par avance Merci

par **Mamax** » 14 Sep 2004 13:35

Pour te donner un orde d'idée, si un particulier prends la FreeBox, et surf sur Internet sans firewall, son PC sera à réinstaller moins d'une semaine plus tard...

Non, serieusement, un firewall est vraiment indispensable.

En ce qui concerne le changement d'adresse IP, cela n'a pas beaucoup d'effet, si ta société utilise un nom de domaine dynamique.

pour le reste, entre choisir un firewall sous windows ou Unix, je te conseil Unix mais tout dépand de ton service informatique

par **ARL** » 14 Sep 2004 13:52

merci mamax,

les serveurs sont tous sur du windows donc je pense qu'on prendra du windows.

Qu'entends-tu par l'utilisation d'un "nom de domaine dynamique" ? je pense pas qu'on en utilise un, sinon je saurais :lol:

quels solutions firewall connais-tu et/ou me conseille tu ?

par **pulsergene** » 14 Sep 2004 14:04

bonjour

Qu'entends-tu par l'utilisation d'un "nom de domaine dynamique" ?

ce qu il entend par domaine dynamique c'est que l'ip change mais pas le nom

les serveurs sont tous sur du windows donc je pense qu'on prendra du windows.

mettre du windows en pare feu ??? si c est bien de ca que tu parles
pas une bonne idée

Je te conseilles c'est de prendre un pare feu materiel apres tout depend des besoins et du moyen mis a dispo

par **moktar** » 14 Sep 2004 14:05

N'utilise pas un firewall sous Windows, malheureux ...

Soit Unix soit Cisco PIX ...

le tout en fonction de ton utilité, de tes moyens ...

Linux est gratoss , mais Cisco Pix fait plus pro ( le prix aussi est pas mal, lol )

...

par **pulsergene** » 14 Sep 2004 14:11

moktar a raison

Soit Unix soit Cisco PIX ...

il y a aussi netscreen en pare feu materiel
mais surtout pas Windows :!:

par **ARL** » 14 Sep 2004 14:36

OK OK

merci à tous

j'imagine qu'on s'orientera vers un firewall materiel.

j'essai de rassembler tous les "dangers" que l'entreprise risque si on reste comme aujourd'hui afin de justifier la mise en place du firewall. D'ailleurs à ce sujet, on peut vraiment se faire "écouté" les mots de passe admin etc ? comment peut-on se faire inflitrer ?

J'espère m'orienter vers un truc très serieux tout en restant financierement raisonable.

par **gogol33** » 14 Sep 2004 15:22

Disons pour prendre parler vrai, sans firewall, tu est le $%#&! à l'air !!!!
Ta boîte est sujete à n'importe quelle attaque venant du net !!!!
La sécurité est zéro et tu vas au devant de très gros problèmes si tu ne fait rien très très vite !!!!

Pour ce qui est du firewall, personnellement, au boulot (ainsi que chez moi) j'utilise des IPCOP (tu trouveras pleins d'infos sur ce site). Le coût est minime (une vieille machine, deux cartes réseaux, un cd vierge) et ca fonctionne très bien ...

Ensuite, tu peux prendre un firewall matériel, le prix est plus élevé ....

Mais surtout, ne reste pas dans cette situation, tu joue ton poste là !!!!

par **doohanjoe** » 15 Sep 2004 10:17

Par contre si tu as une expertise microsoft il vaut peut-être mieux l'exploiter et utliser du microsoft... ISA Server fait firewall et proxy-cache il faudrait peut-être y jeter un coup d'oeil, de plus avec 200 machines déjà équipés Microsoft tu pourras surement avoir un prix sur la licence. [-o<

J'espère ne choqué personne en conseillant un firewall sous windows, mais personnellement je préfère voir en milieu professionnel (sans compter qu'au final c'est souvent moins cher) un expert sous windows qui sait ce qu'il fait, qu'un newbie sous linux qui tatonne...

A bon entendeur

par **ARL** » 15 Sep 2004 10:28

Merci bien pour tous vos renseignements

n'hésitez pas à m'en redonnais d'autres

par **shilom** » 16 Sep 2004 15:53

lu

si tu cherche des solutions matériels regarde ce post là -> routeur+firewall+anti-virus intégré

t'aura des éléments de réponse. Après faudra prendre ds matériels plus adapté à la charge de ton réseau (ceux que j'ai présenté dans le post son adapté pour des réseaux de 50 pélerins mais bon pour pas etre $%#&! arkoon et netasq c'est le mieux)

par contre c'est pas donné. Mais au moins les fans de pingoins seront content vu qu'ils embarque tu du linux avec un noyau optimisé. (tinquiete po l'interface c pas du pingoin ;-)

)

++

par **micj** » 16 Sep 2004 16:36

moktar a écrit:N'utilise pas un firewall sous Windows, malheureux ...
...

J'ai horreur de ce style de remarque... mieux vaut un Windows bien managé qu'un Unix pas managé...

Si la connaissance Microsoft est dans la maison et non Unix, sans hésitation il faut opter pour une solution sur Microsoft.

Concernant les firewall hardware, j'ai personnellement des doutes sur l'évolutivité de ce genre de solution mais chacun ses goûts.

par **shilom** » 17 Sep 2004 09:57

c'est clair qu'au niveau de l'évolutivité des produits matos c pas l'idéal mais bon quand on le choisit on prend en compte les évolutions futurs du réseau. Donc logiquement l'évolutivité ne va pas poser de pb (enfin à condition de ne pas prendre la solution qui correspond exactement o parc)

sinon pour ce qui é de la remarque concernant krosoft je suis entièrement d'acord avec toi mieux vaut un gourou krosoft qu'un bébé pingoin sous linux :-)

par **Roswell1947** » 19 Sep 2004 09:19

200 postes/users ?

Ca fait un gros réseau à protéger.

Si t'a les moyens installe un firewall Checkpoint NGAI.

L'installation se fait très facilement, et l'administration est très intuitive.

De plus tu peut faire pas mal de chose niveau proxy, load-balancing pour des serveurs haute dispo, control de contenu.....
Chui sur que tu même te réchauffer des pâtes avec ca :lol:

(les install sys ca donne faim

)

Plus sérieusement je pense que t'en à les besoins pour ce genre de produit.

Niveau coût je ne sais pas trop, je ne connais pas trop l'aspect commercial. Mais c'est cher et pas cher à la fois.
Si la compta est rétissante à ca explique demande leur d'évaluer le prix des données sur tes serveurs :wink:

Pour info j'ai suivi les formation CCSA/CCSE donc je connais le produit.
Renseigne toi du coté de risc techology ( http://www.risc-technology.fr )

Demande à un commercial de passer chez toi et d'évaluer tes besoin.

A+

par cf » 19 Sep 2004 10:39

Salut à tous!

Mamax a écrit:Pour te donner un orde d'idée, si un particulier prends la FreeBox, et surf sur Internet sans firewall, son PC sera à réinstaller moins d'une semaine plus tard...

Non, serieusement, un firewall est vraiment indispensable.

En ce qui concerne le changement d'adresse IP, cela n'a pas beaucoup d'effet, si ta société utilise un nom de domaine dynamique.

pour le reste, entre choisir un firewall sous windows ou Unix, je te conseil Unix mais tout dépand de ton service informatique

En tant que particulier possédant une Freebox, je suis resté environ un mois sans Firewall, et je n'ai jamais eu le moindre problème. Mais comme il vaut mieux prévenir que guérir, j'ai corrigé celà.

Sinon, le réseau de mon école d'ingénieur, qui comporte au moins une centaine de postes, serveurs de fichiers, serveurs de mails sous OpenVMS, les postes clients tournants sous XP/ Linux, divers forums ... n'a pas déployé de firewall, et pourtant cela fonctionne depuis au moins 7 ans!
Alors, à vous de juger.
Sinon, je pense qu'il vaut mieux un firewall sous windows correctement administré qu'un firewall sous unix mal géré.
@+

FIREWALL (avantages Inconvenients)

FIREWALL (avantages Inconvenients)

Qui est en ligne ?