firewall pour reseau windows

[ben78]

salut,

j'ai 2 postes sous XP Pro. j'ai 2 cartes reseau sur l'un d'entre eux. je veux installer un firewall sur le poste qui va partager la connection internet. qu'est ce qui existe comme firewall pour reseau qui est gratuit.
j'utilise deja syagte personnal firewall pour proteger un pc. est ce que je peux installer ce FW sur le pc qui fera office de serveur?

[fraedhrim]

Salut !

En général ce que l'on trouve de gratuit comme firewall se prète assez mal à la fonction de firewall de passerelle. En effet il faut alors gèrer les flux entrant depuis le LAN et les flux sortants vers Internet indépendamment ce qui est assez lourdingue.

Cependant il semble que Kerio Personal Firewall (bon et gratuit) ait une option "Mode passerelle". Je ne sais pas ce que cela implique. Peut-être cela simplifie-t-il la gestion des règles.... A tester et tu nous racontes ?

Si tu as des sous et que tu veux vraiment avoir quelquechose de propre sous Windows il y a aussi Kerio Winroute Firewall qui est un routeur logiciel. Tu n'actives pas la fonction de passerelle de Windows c'est Winroute qui route (!). Et ça embarque un bon firewall avec un belle gestion de règles, une fonction de proxy cache, un filtrage de contenu, un filtrage antiviral.... Je le testé en version 5 (version 6 aujourd'hui) c'était assez élégant pour un firewall sous Windows.

A+

[ben78]

ca ne m'arrange pas trop ce que tu me racontes...

j'ai regarde vite fait kerio personal fw. y'a une option mode passerelle mais ca m'a l'air bien sommaire. et au bout d'un mois je me retrouve avec une version limite
j'ai regarde aussi la version winroute fw mais c'est trop chere

qqun ne connaitra pas d'autres solutions?

[fraedhrim]

Ben je me doute bien que je ne t'aide pas beaucoup.

Mais pour faire ce que tu veux faire proprement sous Windows j'ai peur qu'il n'y ait rien de gratos. J'ai cherché pendant tout un moment moi aussi.

J'ai testé le routage par windows avec un firewall personnel : pas top comme je te disais, gestion de règles compliquée.
Ensuite j'ai cherché un routeur logiciel. J'ai essayé Winroute et d'autres du genre plus ou moins gratuits notamment un produit Sygate que je ne retrouve pas chez eux qui existait en version "home". J'ai essayé tout les trucs genre wooweb etc... Le mieux que j'ai vu niveau étanchéité (tests nmap), niveau simplicité de configuration et niveau fonctionnalités c'était Winroute. Mais qui n'est pas donné.....

Sinon honnètement moyennant un petit investissement je me demande si tu ne devrais pas regarder vers les routeurs SOHO du type Netgear, DLINK et cie. Ca ne vaut plus rien et ça marche tout seul de manière bien étanche. Pas à te prendre la tête à la conf de ton XP. Pas besoin qu'il soit allumé. Conso électrique réduite....... M'enfin je pense que tu y avais réfléchis....

Bon courage. Et si tu trouves LE truc qui va bien n'hésite pas à nous le dire...


PS : Pour la version limitée de Kerio ça ne vire que les fonctions de filtrage web en gros. Je l'utilise sur une de mes machines en personal firewall tout simple et je le trouve pas mal du tout alors que j'étais plutôt un fan de Sygate Personal Firewall au départ.

[micjack]

Il y'a Jana server 2 comme passerelle mais il fait proxy perso avant tout... Il est tres secure vers le reseau interne et s'assure meme des attaques sur le serveur, aucun probleme connu pour ma part.

Second choix, proxy+

[ben78]

ca m'a l'air bien ces 2 trucs janaserver et proxy+.
j'ai regarde sur leurs sites mais je ne sais pas comment faire mon choix. quelles sont les avantages et les inconvenients de l'un et de l'autre. comment est ce que tu choisirais l'un ou l'autre
je sais deja qu'ils seront gratuits tous les 2.

merci

[fraedhrim]

Salut.

A l'époque j'avais éliminé Janaserver car il s'agit d'un proxy et non d'un routeur et encore moins d'un firewall.
En particulier tu ne seras pas protégé des attaques sur ton XP passerelle et tu ne pourras pas ouvrir des ports à partir de ce soft. Donc tu en reviens au même point.

Et paf je casse encore ta baraque.....

[ben78]

je viens de regarder un peu la doc pour proxy+ et je me demane si cette solution me permettrait d'heberger un site web/ftp sur la machine connecte a internet?

juste pour etre sur, j'aurai bien besoin de 2 cartes resau sur le pc connecte a internet avec proxy+? ils n'en parlent nulle part sur leur site

[micjack]

Pourquoi Fraedhrim Jana n'est pas secure?

Effectivement un proxy n'est pas un Firewall mais en etant en frontal sur le net il permet deja de limiter un bon nombre d'intrusion et d'attaques, car le seul passage est l' unique port du proxy vers le Lan...

Puis justement, tous les ports sont bloques sauf l'acces Http/ftp qui sont uniquement accessible par les users definis dans la page d'administration...Mais on peut en autoriser d'autres au besoins.

Certe aucun soft client ne pourra sortir du Lan si il n'est pas configuré "passer par un proxy/Firewall" car Jana fait aussi proxy sock... Donc si trojan y'a, il ne pourra pas sortir etant le seul passage des ports 3128 et 1080 de Jana.

Puis certe il ne fait pas routeur, mais il permet de connecter tout un reseau sur un switch, comme il en est question plus ou moins dans ce topic..

Si non, Ben78 Jana fait aussi Serveur Http,Https, Ftp, de messagerie ...etc

Par exemple, j'ai actuellement au boulot un ftp sur Jana qui tourne depuis plus d'un an et aucun probleme.

PS: Il existe aussi Apache pour Windows

[fraedhrim]

Salut !

Je n'ai pas dit que Jana n'était pas sûr. J'ai juste dit que ça n'était qu'un proxy. Donc il faut quand même protéger le poste avec un firewall.

Là où j'émettais des réserves c'est par rapport à l'usage. S'il s'agit juste de fournir de la navigation Internet (HTTP(S),FTP) OK mais dès qu'il voudra faire un jeu en réseau via Internet ou .... il faudra ajouter encore un soft pour faire du port forwarding ou activer l'ICS de Windows donc on en revient au même point que faut-il mettre comme firewall pour avoir une config pratique.....

Mais effectivement je n'ai pas de réponse gratuite pratique comme un routeur logiciel avec firewall intégré....

A+

[arrakis]

Bonsoir,

je prends conaissance de la demande conernant le choix d'un firewall devant un réseau microsoft.

en effet toutes les solutions propriétaires sont payantes que ce soit les logiciels ou même le hardware couplé ou non à du logiciel.

Si vous possèdez une machine de disponible pas forcément puissante, pensez à l'utilisation de LINUX.
vous souhaitez filtrer le traffic internet pas de pb des outils comme iptables et toute l'architectre netfilter vous le permettra.
Vous souhaitez que celui-ci fasse proxy également:pas de pb en utilisant squid et en redirigeant le trafic sur le port 3128 vous pourrez le faire par exemple.

Vous souhaitez partager votre connexion pas de pb linux est un routeur .
Je pense qu'au lieu d'investir dans du matériel couteux qui ne va pas forcément vous être utile afin de sécuriser votre réseau microsoft dont la sécurité et les outils disponibles sont souvent payant pour une sécurité médiocre, vous pouvez penser au logiciel libre et à linux qui tout à fait adapté à votre besoin .
Il est juste nécéssaire de possèder une petite machine et avec un peu de patience installer des outils comme linux qui vont vraiment vous apporter la sécurité que vous attendez.
ensuite pour votre serveur web vous pouvez penser à apache bien sûr, ... sous linux bien sûr où vous aurez beaucoup plus de possibilités, d'options et bien sûr de sécurité.

Je ne sais pas si cela répond à votre question.

C'est un avis qui n'est que le mien

Cordialement

Marc BEY
http://www.bashprofile.net
BASHPROFILE Informatique et Open Source


.

[arrakis]

Bonsoir,

je prends conaissance de la demande conernant le choix d'un firewall devant un réseau microsoft.

en effet toutes les solutions propriétaires sont payantes que ce soit les logiciels ou même le hardware couplé ou non à du logiciel.

Si vous possèdez une machine de disponible pas forcément puissante, pensez à l'utilisation de LINUX.
vous souhaitez filtrer le traffic internet pas de pb des outils comme iptables et toute l'architectre netfilter vous le permettra.
Vous souhaitez que celui-ci fasse proxy également:pas de pb en utilisant squid et en redirigeant le trafic sur le port 3128 vous pourrez le faire par exemple.

Vous souhaitez partager votre connexion pas de pb linux est un routeur .
Je pense qu'au lieu d'investir dans du matériel couteux qui ne va pas forcément vous être utile afin de sécuriser votre réseau microsoft dont la sécurité et les outils disponibles sont souvent payant pour une sécurité médiocre, vous pouvez penser au logiciel libre et à linux qui tout à fait adapté à votre besoin .
Il est juste nécéssaire de possèder une petite machine et avec un peu de patience installer des outils comme linux qui vont vraiment vous apporter la sécurité que vous attendez.
ensuite pour votre serveur web vous pouvez penser à apache bien sûr, ... sous linux bien sûr où vous aurez beaucoup plus de possibilités, d'options et bien sûr de sécurité.

Je ne sais pas si cela répond à votre question.

C'est un avis qui n'est que le mien

Cordialement

Marc BEY
http://www.bashprofile.net
BASHPROFILE Informatique et Open Source


.

[arrakis]

Bonsoir,

je prends conaissance de la demande conernant le choix d'un firewall devant un réseau microsoft.

en effet toutes les solutions propriétaires sont payantes que ce soit les logiciels ou même le hardware couplé ou non à du logiciel.

Si vous possèdez une machine de disponible pas forcément puissante, pensez à l'utilisation de LINUX.
vous souhaitez filtrer le traffic internet pas de pb des outils comme iptables et toute l'architectre netfilter vous le permettra.
Vous souhaitez que celui-ci fasse proxy également:pas de pb en utilisant squid et en redirigeant le trafic sur le port 3128 vous pourrez le faire par exemple.

Vous souhaitez partager votre connexion pas de pb linux est un routeur .
Je pense qu'au lieu d'investir dans du matériel couteux qui ne va pas forcément vous être utile afin de sécuriser votre réseau microsoft dont la sécurité et les outils disponibles sont souvent payant pour une sécurité médiocre, vous pouvez penser au logiciel libre et à linux qui tout à fait adapté à votre besoin .
Il est juste nécéssaire de possèder une petite machine et avec un peu de patience installer des outils comme linux qui vont vraiment vous apporter la sécurité que vous attendez.
ensuite pour votre serveur web vous pouvez penser à apache bien sûr, ... sous linux bien sûr où vous aurez beaucoup plus de possibilités, d'options et bien sûr de sécurité.

Je ne sais pas si cela répond à votre question.

C'est un avis qui n'est que le mien

Cordialement

Marc BEY
http://www.bashprofile.net
BASHPROFILE Informatique et Open Source


.