voila au taff j’ai quelques utilisateurs (patron, employés) qui sont des quiches en info.
Pour sécuriser j’ai tenté de leur installer des firewalls, mais vu qu’a chaque fois il venait me voir des qu’un firewall leur demandait quelquechose et vu que les firewall gratuit sont loin d’etre parfait. Je les ai quasiement tous testé et j’ai tous un par un quelquechose a leur reprocher ou j’ai galéré avec eux a un moment ou un autre, ou encore c’est l’utilisateur final qui ne savait pas s’en servir (“j’autorise là ou pas ?”).
Bref ma boite compte investir un jour plus ou moins lointain dans un firewall materiel, vous en avez a conseiller ?
Sachant que la fibre optique de free fait de l’oeil a ma boite.
Pour un budget de 400 roros a peut pres.
Sinon j’ai aussi la solution de prendre une veille becane, un nux, deux cartes reseaux et roulez jeunesse, mais là aussi j’aimerai un retour d’utilisateur.
Un vieux serveur ou un vieux PC fiable, 2 cartes réseaux IPCop et Copfilter te permettrons de sécuriser l’accès internet et même de filtrer le traffic au niveau applicatif (via CopFilter). j’ai mis ça en place dans ma boite, ça nous a couté 0 euros et dans le cas de ma société ce n’est pas moins efficace que l’ancienne solution checkpoint qui nous a couté plusieurs milliers d’euros en comptant l’investissement initial et le support (2 sites relié en VPN, 50 utilisateurs). Sinon tu peux aussi aller voir du coté de smoothwall, Mandriva MNF (MultiNetwork Firewall) ou Monowall (basé sur BSD).
[quote=“Bussiere, post:1, topic: 32349”]voila au taff j’ai quelques utilisateurs (patron, employés) qui sont des quiches en info.
Pour sécuriser j’ai tenté de leur installer des firewalls, mais vu qu’a chaque fois il venait me voir des qu’un firewall leur demandait quelquechose et vu que les firewall gratuit sont loin d’etre parfait. Je les ai quasiement tous testé et j’ai tous un par un quelquechose a leur reprocher ou j’ai galéré avec eux a un moment ou un autre, ou encore c’est l’utilisateur final qui ne savait pas s’en servir (“j’autorise là ou pas ?”).
Bref ma boite compte investir un jour plus ou moins lointain dans un firewall materiel, vous en avez a conseiller ?
Sachant que la fibre optique de free fait de l’oeil a ma boite.
Pour un budget de 400 roros a peut pres.
Sinon j’ai aussi la solution de prendre une veille becane, un nux, deux cartes reseaux et roulez jeunesse, mais là aussi j’aimerai un retour d’utilisateur.
Merci
Bussiere[/quote]
Je te conseille de réessayer un firewall (genre celui de windows service pack 2) puis de le tester avec ça:
Un test d’intrusion en ligne (inoffensif) permet de savoir si le réglage de votre parefeu windows est efficace, si votre ordinateur est vulnérable.
J’ai vite fait le premier test de pclank, et il me dit que je suis ulrtavulnérable car mes ports 21 et 80 sont ouverts et qu’ensuite mon browser laisse des cookies la ou il va. Alors pour les ports, oui ils sont ouverts, oui bien sur c’est fait expres, et en plus, d’autres sont ouverts et ca ne le dérange pas.
Quand au cookies, sans commentaires.
Sinon pour en revenir au sujet, au bureau ont viens de se faire installer u checkpoint a ouatmille euros. On a longtemps réfléchi, si ca valait l’investissement par rapport à un linux fait par nos soins. Finalement on a pris le checkpoint pour une raison toute simple : le support avec intervention H+4, notre boss a préféré payé pour etre sur que ca remarche vite quand ca tombe en panne, ce qui n’etait vraiment pas sur avec un linux a nous, par manque de connaissances.
EN beaucoup moins cher que Checkpoint: Juniper Netscreen, regarde du côté des Netscreen 5GT. Mais je pense que ce sera quand même plus que 400 euros. Regarde éventuellement aussi chez NetASQ
Ils veulent un firewall ou un proxy ? (Filtrage HTTP and co) Ou les 2 ?
Peux tu decrire ton environnement de travail :
server ?
on a des serveurs d’applications utilisés qu’en local, et un serveur mail
domaine ad ?
non pas de domaine ni de serveur web.
Connexion Internet ?
Adsl
VPN ?
Non
Qui gere le routeur ?
Moi
Y a t il plusieurs point d’acces .
Pour l’instant non mais je pense utiliser le meme truc que faskil utilise pour dota : http://www.hamachi.cc/
Bref un petit etat des lieux.
Combien de personnes à gerer.
Quinze postes
B)[/quote]
voila merci encore
Bussiere
ma boite c’est des bouts de ficelle de partout, juste parce que les patrons n’y connaissent rien et qu’ils preferent perdre 5 minutes tout les jours plutot que de passer deux heures a regler un probleme une fois pour toute.
Ouais NetASQ c’est imbattable pour le prix. Y’a quelques bugs (genre au taff on a jamais réussi à maintenir les sessions TCP/IP quand ça passe d’un noeud à un autre d’un cluster actif/passif de firewall frontal B) ), mais on vit très bien avec. B)
Vous partagez vous donner en interne par FTP ?
Ou c’est pour l’exterieur ?
Dude , y a aucune securité dans ta boite.
Et la sauvegarde ?
Bon alors pour faire simple, prend un appliance, ca resoudra ton pblm de firewall et meme proxy.
De plus certains font meme Antivirus .[/quote]
en interne le ftp pour les sauvegardes.
En gros cobian back up en interne sur ftp et en ftp pour y acceder.
Sinon l’appli c’est hors de question le coup de j’autorise ou pas ?
ou alerte ca marche plus je suis bloqué
nop appliance c’est le mot “scientifique” pour une linuxbox.
En gros c’est un linux embarqué dans 90% des cas, avec interface WEB, qui fait tourner : AV, firewall,proxy, server FTP, et autres.
Avec l’appliance, c’est firewall : j’autorise le flux 80 ou non. le port 20 et 21 ou non.
Proxy : je filtre les adresses ou non, j’autorise internet pour dupond ou non.
L’appliance ce met entre ton routeur et ta baie de brassage.
En gros :
arrivée Internet > Routeur> Appliance > baie de brassage.
Donc tout passe par l’appliance,la passerelle de sortie c’est l’adresse ip de l’appliance et plus celui du routeur .
Tu configures le firewall pour tout bloquer en entrer sortie sauf ftp/internet/ VNC/TSE and co.
Par contre si ils veulent MSN, tu devras ouvrir les ports MSN.