interêt d'un firewall matériel

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar piouxe » 23 Août 2003 18:26

bonjour, <BR> <BR>je voulais savoir si un firewall matériel,c-à-d, un pc qui ne ferait que ça ds mon cas, est intéressant et si il y avait un intérêt majeur par rapport à un firewall logiciel. <BR>je pensais mettre mon "vieux" P 2 300mhz à faire ce boulot. <BR> <BR>merci pour l'info que vous saurez m'apporter. <BR> <BR>@+ <BR> <BR> <BR>piOuxe
huhu!!
Avatar de l’utilisateur
piouxe
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Août 2003 00:00
Localisation: Plescop

Messagepar remi » 23 Août 2003 20:57

le sujet a deja été abordé, une petite recherche dans les forums t'aidera. <BR> <BR>Qu'entend tu par interressant ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar maroux » 23 Août 2003 20:59

Un p2 300Mhz qui ne ferait que ça c du gaspillage. <BR>C une machine qui peut te rendre encore bien des services. <BR> <BR>Sinon à ce moment là ne met pas de distrib du style ipcop ou smoothwall, met carrément une distrib Linux complète, ce seras pas gaché et tu en apprendras pas mal. <BR> <BR>Pour un firewall je te conseille un P75 ou P100 avec 16Mo de ram ça feras parfaitement l'affaire. Sinon tu as l'autre solution que j'utilise après m'être amusé quelques années avec des firewalls sur PC, cad acheter un routeur/firewall matériel qui peut en même temps te faire modem adsl. <BR> <BR>Les GROS avantages de ce genre de matériel c'est que ça fait pas de bruit, c'est tout petit, ça consomme pratiquement pas d'électricité et c'est extrèmement fiable pour peu qu'on fasse les mises à jour de firmware tous les six mois. <BR> <BR>En plus ça fait switch 10/100 4 ou 8 ports selon ta bourse. <BR> <BR>Franchement c'est tou benef. Mais on s'amuse moins qu'avec une vrais distrib Linux en firewall, cela dit une fois que t'as fait le tour de la question c'est bien d'apprendre à faire d'autres trucs avec Linux. <BR> <BR>Parceque les Firewalls ça va un moment mais ya pas que ça dans l'informatique quand même. Et puis la sécurité c vaste. Si t'a un peu d'argent à débourser tu as de trés bons routeurs/firewall/switchj aux alentours de 400 FF TTC (perso je te conseille DLINK mais ensuite chez les concurents ya aussi de trés bon produits.) <BR> <BR>@ ++ <BR> <BR>Maroux <IMG SRC="images/smiles/icon_razz.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar piouxe » 23 Août 2003 21:16

merci pour les infos, je pensais en fait installer une mandrake et installer ipcops par dessus pour me former un peu plus à linux en utilisant mon PII, voilà! <BR> <BR> <BR>merci @+ <BR> <BR> <BR>piOuxe
huhu!!
Avatar de l’utilisateur
piouxe
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Août 2003 00:00
Localisation: Plescop

Messagepar TROM » 23 Août 2003 22:07

euh d'abord avant d'installer quoique ce soit et n'importe comment <BR> <BR>sache que ipcop est une distrib REDHAT pas un logiciel ! <BR> <BR>et que MANDRAKE + IPCOP c'est pas gegene quoi ! <BR> <BR>Neammoins je te dirais que je prefere une becane dedier pour ipcop, comme j'ai actuellement, pourquoi : <BR> <BR>- ipcop permet de faire du forwarding <BR>- ipcop permet de faire des liaison VPN <BR>- ipcop est hyper securisé car il n'y a que du script (m'enfin a peu pres) <BR>- ipcop c'est genial (t'as qu'a l'installer pour voir !) <BR> <BR>Sinon verifie si ton matos est compatible ! <BR> <BR>Si tu as une ligne ADSL genre tiscali hautdebit avec le modem qui va bien (lol) le V3 olitec, un PII 300 est juste pil poils ce qu'il te faut ! <BR> <BR>Pour une ligne RTC j'ai un P133 <BR> <BR>Dans les 2 cas : <BR> <BR>je te conseils un disque dur de 3.2 Go pour voir venir. (MDR) <BR> <BR>et comme memoire 64 Mo de SDRAM <BR> <BR>apres au nv carte reseau tout depend ... <BR> <BR>TROM <BR> <IMG SRC="images/smiles/icon_bise.gif">
HEUREUX D'AVOIR UNE DEBIAN ET UN IPCOP :)
Avatar de l’utilisateur
TROM
Contre-Amiral
Contre-Amiral
 
Messages: 464
Inscrit le: 22 Juin 2003 00:00

Messagepar piouxe » 23 Août 2003 23:02

ok, donc juste ipcop sur mon pII avec mon adsl wanadoo 512 (modem eci usb)? <BR>par contre je comprend pas très bien quel matos il faut:deux cartes réseaux et le modem non? <BR> <BR>merci encore <BR> <BR>piOuxe
huhu!!
Avatar de l’utilisateur
piouxe
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Août 2003 00:00
Localisation: Plescop

Messagepar Argenlos » 23 Août 2003 23:07

Le plus simple c'est de lire un peu de doc <IMG SRC="images/smiles/icon_wink.gif"> <BR>Regarde sur le coté, il y a plein de trucs qui servent. <IMG SRC="images/smiles/icon_razz.gif">
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar TROM » 23 Août 2003 23:09

explication : <BR> <BR>RED = INTERNET -> dans ton cas le modem ECI <BR>GREEN = RESEAU LOCAL (poste clients) -> carte reseau REALTEK 8139 (a titre d'exemple) <BR>ORANGE = DMZ( zone ou l'on met son serveur de amil et serveur web ftp, etc ..., perso j'utilise E-smith) -> carte realtek 8139 (tj a titre d'exemple) <BR> <BR> <BR>Voila en fait si t'as pas de serveur tu utilisera la config REG+GREEN, cet a dire ton modem + 1 carte reseau ! <BR> <BR>je te conseil de prendre ipcop 1.3.1 alpha 4 qui est la version modifier de GESP, pour des raisons de drivers modem <BR> <BR>TROM
HEUREUX D'AVOIR UNE DEBIAN ET UN IPCOP :)
Avatar de l’utilisateur
TROM
Contre-Amiral
Contre-Amiral
 
Messages: 464
Inscrit le: 22 Juin 2003 00:00

Messagepar alpacino » 24 Oct 2003 17:55

salut voila je suis iup en télécoms et réseaux en dernier année et je le fais en alternance <BR>je viens de démarrer un taf dans une boite et on me demande de sécuriser le réseaux, qui n'a pas de firewall aparement mais je sais pas comment faire <BR>? <BR>utiliser un firewall logiciel ou matériel? <BR> <BR>le cahier des chargers est: <BR>présence d'une 20aine de pc, qui tourne sous xp pro,2000, xp <BR>présence de 4 à 5 serveurs <BR>un grand switch avec des prises rj45 ou chaque poste est relié <BR>1routeurs derriére lequel se trouve 4 prises rj45 derriére lequel part le cable internet <BR>vers le grand switch <BR>1modem speed touch home <BR>ta un hub pour relier les differents serveurs <BR>Les pc sont reliés a des hub dans les salles et ya des prises rh45 dans les murs <BR> <BR>Moi je peux utiliser un des serveurs ou bien utiliser ma machine <BR>Que faire? <BR>acheter un matériel qui fait firewall/modem/routeurs ou configurer un des vieux serveurs comme firewall <BR> <BR>Ca serait gentil de me répondre a mon mail a <!-- BBcode auto-mailto start --><a href="mailto:stephane_ribette@hotmail.com">stephane_ribette@hotmail.com</a><!-- BBCode auto-mailto end --> <BR> <BR>Thanks étant donné que t'as l'air chaud en réseaux
dsq
Avatar de l’utilisateur
alpacino
Matelot
Matelot
 
Messages: 1
Inscrit le: 24 Oct 2003 00:00
Localisation: Creteil

Messagepar benj63 » 06 Oct 2004 09:37

remi a écrit:le sujet a deja été abordé, une petite recherche dans les forums t'aidera.


:?: Quels mots clés faut-il rechercher ? J'ai essayé avec matériel + logiciel, je n'ai pas trouvé de sujet expliquant en détails les avantages/inconvénients d'un firewall matériel par rapport à un firewall logiciel...

Je travaille dans une entreprise possédant une vingtaine de postes, avec un réseau privé et une partie vers l'extérieur (ftp, etc), et nous sommes actuellement protégés par un firewall logiciel, Smoothwall. Nous en sommes satisfaits, mais nous nous demandons malgré tout si l'achat d'un firewall matériel pourrait encore améliorer la sécurité sur le réseau, ou s'il avait d'autres types d'avantages par rapport à Smoothwall...

Qu'en pensez-vous ?

Merci !
benj63
Matelot
Matelot
 
Messages: 10
Inscrit le: 06 Oct 2004 09:22

Messagepar tito » 06 Oct 2004 10:13

Salut

pour benj63

juste un lien (un peu vieux) vers un sujet un peu analogue. je ne sais pas si ça t'aidera.
Avatar de l’utilisateur
tito
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 20 Mai 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité