comme je suis novice en securité, j'aimerais savoir si mettre un pfsense derriere une box dans un reseau de 10 postes etait suffisant.
Biens sur si vous avez une meilleure solution je suis preneur
Merci.
Conseil sur securisation d'un petit reseau d'entreprise
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Conseil sur securisation d'un petit reseau d'entreprise
par bibikrak » 16 Déc 2006 13:11
Bonjour,
comme je suis novice en securité, j'aimerais savoir si mettre un pfsense derriere une box dans un reseau de 10 postes etait suffisant.
Biens sur si vous avez une meilleure solution je suis preneur
Merci.
comme je suis novice en securité, j'aimerais savoir si mettre un pfsense derriere une box dans un reseau de 10 postes etait suffisant.
Biens sur si vous avez une meilleure solution je suis preneur
Merci.
- bibikrak
- Matelot
- Messages: 2
- Inscrit le: 16 Déc 2006 12:41
par jdh » 16 Déc 2006 14:16
Quand on veut sécuriser un réseau, il faut
- penser à la protection "périphérique",
- penser à la protection "individuelle" de chaque PC (Mac ou autres).
La protection "périphérique" c'est le firewall situé entre le réseau interne et les autres réseaux (Internet mais aussi les réseaux Wifi). Le filtrage de flux au niveau de ce firewall doit être, bien sur, dans les 2 sens : interdiction/autorisation des flux entrants et sortants (on les oublie sousvent ceux-là). Le filtrage de flux peut être plus ou moins élaboré : le minimum aujourd'hui c'est un "statefull" c'est à dire que la connexion est "suivie" depuis le début jusqu'à la cloture. Il suffit alors d'interdire tout puis d'autoriser seulement ce qui est nécessaire.
La protection "individuelle" comprend les mises à jour de l'OS (Windowsupdate pour Windows), un antivirus, un antispyware, un (mini) firewall (celui de XP SP2 peut être un bon début).
Le sujet est vaste .... et bien trop complexe pour une seule question !
Comme firewall, pfsense (sur xBSD) est plutôt bien côté (quoique un peu trop concis à mon gout et donc peut-être complexe). Les distributions spécialisées genre IPCOP, Smoothwall sont aussi intéressantes tout comme les distributions standards genre Debian, (K)Ubuntu, Mandriva qui peuvent convenir (si on a l'expertise).
Néanmoins, s'il y a un PC qui doit faire firewall et seulement firewall, il faut viser les distributions spécialisées. (C'est ce que je peux conseiller)
Si on veut faire beaucoup de chose avec le PC qui fera firewall, il faut d'abord et avant tout une bonne expertise (et une certaine humilité). On se tournera vers une distributions standards ou un xBSD.
- penser à la protection "périphérique",
- penser à la protection "individuelle" de chaque PC (Mac ou autres).
La protection "périphérique" c'est le firewall situé entre le réseau interne et les autres réseaux (Internet mais aussi les réseaux Wifi). Le filtrage de flux au niveau de ce firewall doit être, bien sur, dans les 2 sens : interdiction/autorisation des flux entrants et sortants (on les oublie sousvent ceux-là). Le filtrage de flux peut être plus ou moins élaboré : le minimum aujourd'hui c'est un "statefull" c'est à dire que la connexion est "suivie" depuis le début jusqu'à la cloture. Il suffit alors d'interdire tout puis d'autoriser seulement ce qui est nécessaire.
La protection "individuelle" comprend les mises à jour de l'OS (Windowsupdate pour Windows), un antivirus, un antispyware, un (mini) firewall (celui de XP SP2 peut être un bon début).
Le sujet est vaste .... et bien trop complexe pour une seule question !
Comme firewall, pfsense (sur xBSD) est plutôt bien côté (quoique un peu trop concis à mon gout et donc peut-être complexe). Les distributions spécialisées genre IPCOP, Smoothwall sont aussi intéressantes tout comme les distributions standards genre Debian, (K)Ubuntu, Mandriva qui peuvent convenir (si on a l'expertise).
Néanmoins, s'il y a un PC qui doit faire firewall et seulement firewall, il faut viser les distributions spécialisées. (C'est ce que je peux conseiller)
Si on veut faire beaucoup de chose avec le PC qui fera firewall, il faut d'abord et avant tout une bonne expertise (et une certaine humilité). On se tournera vers une distributions standards ou un xBSD.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jibe » 16 Déc 2006 22:45
Salut,
Je me permets simplement d'ajouter
La SME (ou FreeEOS) peut être aussi une bonne solution (mais pas dans tous les cas !) et permet une moindre exigence côté expertise, configuration (dans le sens où la config par défaut est excellente dans bien des cas) et administration. Question humilité, je pense qu'elle reste indispensable aussi avec la SME
jdh a écrit:La protection "individuelle" comprend les mises à jour de l'OS (Windowsupdate pour Windows), un antivirus, un antispyware, un (mini) firewall (celui de XP SP2 peut être un bon début).
Je me permets simplement d'ajouter
- Une protection physique (antivol, interdiction d'accès aux disquettes, CD et autres permettant une prise de main sur le contenu du disque) certes pas toujours indispensable mais à ne pas oublier,
- Les sauvegardes, négligées plus souvent qu'on ne le croit
jdh a écrit:Si on veut faire beaucoup de chose avec le PC qui fera firewall, il faut d'abord et avant tout une bonne expertise (et une certaine humilité). On se tournera vers une distributions standards ou un xBSD.
La SME (ou FreeEOS) peut être aussi une bonne solution (mais pas dans tous les cas !) et permet une moindre exigence côté expertise, configuration (dans le sens où la config par défaut est excellente dans bien des cas) et administration. Question humilité, je pense qu'elle reste indispensable aussi avec la SME
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par jdh » 17 Déc 2006 09:05
Salut Jibe !
Bien sur, tu as tout à fait raison !
Pour les sauvegardes (indispensable !), un disque USB2 doit pouvoir faire l'affaire dans un contexte de petit réseau domestique.
SME a ceci d'intéressant : il y a déjà pas mal de choses qui forme un ensemble cohérent : partage samba, espace web par utilisateurs, messagerie, firewall, ... Pour l'utilisateur débutant la SME ou FreeEOS sont, bien sur, à conseiller.
Bien sur, tu as tout à fait raison !
Pour les sauvegardes (indispensable !), un disque USB2 doit pouvoir faire l'affaire dans un contexte de petit réseau domestique.
SME a ceci d'intéressant : il y a déjà pas mal de choses qui forme un ensemble cohérent : partage samba, espace web par utilisateurs, messagerie, firewall, ... Pour l'utilisateur débutant la SME ou FreeEOS sont, bien sur, à conseiller.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité