…pour windows 2000 serveur? (non pas ZA )
a savoir que j’ai un serveur FTP,VPN et je me sert aussi de T.serveur, enfin pas mal de connexions externes doivent avoir accés au serveur mais cette configuration est-elle “compatible” avec un firewall bien configuré??
et est-ce réellement utile d’ajouter un firewall derriere un routeur au cas ou…?
Tout dépend si ton routeur dispose d’une fonctionnalité de firewall suffisamment complète.
Sinon, j’aimais bien AtGuard ( version 3.22 compatible 2000 ) quand je n’avais pas de routeur
[quote]
savoir que j’ai un serveur FTP,VPN et je me sert aussi de T.serveur,
enfin pas mal de connexions externes doivent avoir accés au serveur
mais cette configuration est-elle “compatible” avec un firewall bien
configuré??
oui.
ca dépend, ton routeur c’est quoi comme marque et modèle?
ton serveur a une adresse IP publique spécifique ou tu partage la même adresse pour tout ton réseau?
c’est un rp114 un routeur netgear tout a fait basic, par contre oui l’adresse est la meme pour tout le reseau (c’est une ip fixe)
Voici un comparatif de firewall, connu, mais ce n’est jamais mauvais de le rappeller.
A savoir, la version de Kerio testée n’est pas la dernière, ils ont effectués des corrections sur quelques failles.
Bilan: pas UN des firewalls testé n’est invulnérable.
Les 2 meilleurs sont apparemment Kerio, gratuit pour une utilisation personnelle, et Look’n’Stop.
En vrac, quelques avantages et défaut de l’un et de l’autre:
Kerio est un peu faiblard sur certains troyens très bien conçus.
Look’n’Stop ne vérifie pas si un executable a été modifié.
logs plus complets pour look’n’stop, et possibilité de créer des règles non pas sur des IP, mais sur des adresses MAC !
(ça c’est cool, lorsqu’on a un réseau avec des ip dynamiques…)
Règles super simples à établir avec Kerio, et capacité d’administration à distance …
Enfin bon, voila.
voici quand même les liens directs vers les tests de look’n’stop et de Kerio, a regarder de prêt.
Sinon, les 2 semblent convenir pour ton utilisation…
reste à voir si le tarif a une importance !
PS:
Un petit hors sujet : ça me stresse de voir qu’aucun des firewalls ne réussi a passer TOUS les tests de sécurité, moi !!!
D’après ce que je viens de voir sur le site de Netgear, ton routeur a les fonctions de bases d’un firewall ( cf Le transfert de port et le paramétrage de filtres vous permettent de contrôler le trafic passant ) donc tu peut parametrer dessus les entrées et les sorties vers ton windows 2000 serveur ( via les IP + ports). A mon avis il n’est pas utile que tu installe un firewall logiciel sur ton windows 2000 serveur car tu vas perdre des ressources et cela va faire un double emploi avec le routeur.
ok merci bp de toutes vos reponses, par contre, pour le routeur je pensais que que la fonction FW etait juste un argument commercial a la con (puisque le FW consiste juste a rediriger les ports…) mais chose que je n’avais jamais remarqué (j’ai honte) je ne peux pas le piguer de l’exterieur…
[quote]c’est un rp114 un routeur netgear tout a fait basic, par contre oui l’adresse est la meme pour tout le reseau (c’est une ip fixe)[/quote]ben si t’as redirigé juste les ports nécessaire et que tu n’as pas peur d’attaques venant de ton LAN ben tu n’as pas vraiment besoin de firewall logiciel, mieux vaut un bon anti virus et un administrateur prudent.
[quote]ok merci bp de toutes vos reponses, par contre, pour le routeur je pensais que que la fonction FW etait juste un argument commercial a la con (puisque le FW consiste juste a rediriger les ports…) mais chose que je n’avais jamais remarqué (j’ai honte) je ne peux pas le piguer de l’exterieur…[/quote]Notez que les tests en questions concernent l’envoi de données vers l’exterieur, et non l’acces a la machine depuis l’exterieur. Ce qui montre une fois encore, qu’un firewall personnel est inutile, et que plutôt que tenter de bloquer les accès de la machine vers l’exterieur, il est préférable de faire attention a ce qu’il y a dans la machine.
[quote]
[quote]Ce qui montre une fois encore, qu’un firewall personnel est inutile, et que plutôt que tenter de bloquer les accès de la machine vers l’exterieur, il est préférable de faire attention a ce qu’il y a dans la machine.[/quote]exact, même avec le meilleur firewall du monde si ton IIS est pas à jour ben tu te feras trouer par le 1er script kiddies qui passe.
[quote]exact, même avec le meilleur firewall du monde si ton IIS est pas à jour ben tu te feras trouer par le 1er script kiddies qui passe.[/quote]Ahem … C’est valable aussi pour apache, note (ainsi que MSSQL, oracle, CVS, G4 FTP… ) .
[quote]
[quote]exact, même avec le meilleur firewall du monde si ton IIS est pas à jour ben tu te feras trouer par le 1er script kiddies qui passe.[/quote]Ahem … C’est valable aussi pour apache, note
[quote]Ce qui montre une fois encore, qu’un firewall personnel est inutile.[/quote]ahem.
En utilisation personnelle, justement, ça peut quand même servir, non ?
(je pense à l’utilisateur lambda qui nous regarde et qui n’a pas de firewall matériel…)
Si ça continue, dès qu’on remet la page de préférence perso, je me met en signature…
En utilisation personnelle, un firewall du type fourni par XP suffit. Après,
il faut juste penser à mettre à jour l’espace entre la chaise et l’écran
Ce message a été édité par xentyr le 28/05/2003
En utilisation perso ca sert surtout à éviter les spywares pour moi…
[quote][quote]Ce qui montre une fois encore, qu’un firewall personnel est inutile.[/quote]ahem.
En utilisation personnelle, justement, ça peut quand même servir, non ?
(je pense à l’utilisateur lambda qui nous regarde et qui n’a pas de firewall matériel…)
[/quote]Justement non.
- Si tu fait attention a ce que tu as sur ta machine, que ca soit en entrée ou en sortie, tu es Tranquile (Car je le rappelle, qui dit entrée dit port ouvert, et dit donc programme derrière le port.
.
- Si tu as des ports ouverts par nécessité (pour le LAN, par exemple), le firewall intégré a XP suffit emplement.
Edit :
[quote]En utilisation personnelle, un firewall du type fourni par XP suffit. Après, il faut juste penser à mettre à jour l’espace entre la chaise et l’écran
Ce message a été édité par xentyr le 28/05/2003[/quote]Merci Xentyr, j’osais pas … donc ouais, la plupart des firewalls de type “personnel” (ZA, kerio personal …). Ne (tentent de) comble®nt que les trous laissés par l’utilisateur.
Ce message a été édité par Tzim le 28/05/2003
[quote]En utilisation personnelle, un firewall du type fourni par XP suffit. Après, il faut juste penser à mettre à jour l’espace entre la chaise et l’écran [/quote]Ah oui. Me souvenais plus qu’XP fournissait ça.
Il va donc effectivement falloir updater l’interface chaise écran, elle semble coincer à W2k…
[quote]Merci Xentyr, j’osais pas … donc ouais, la plupart des firewalls de type “personnel” (ZA, kerio personal …). Ne (tentent de) comble®nt que les trous laissés par l’utilisateur.[/quote]Et, mais euh !!!
Il n’empeche que même pour les spywares , c’est une manière simple et efficace de les repérer !
Et plus automatique qu’un anti spyware, par exemple !
Et puis tout le monde n’a pas XP, hein…
D’autant plus que je préfère utiliser un firewall indépendant de mon OS, tant qu’a faire.
rooh, pis zut, alors.
Ce message a été édité par TeK le 28/05/2003
Personnellement, je dirais de prendre Kerio Firewall personnal qui est très bien pour un particulier. Personne perdra son temps à hacker ton installation si tu n’interresse pas Faut po être parano.
Sinon, si tu veux du sérieux, je te conseilles largement Secure Shell, c’est un firewall pro qui gère les réseaux d’une façon… exceptionnel Mais sort le carnet de chèque…
J’utilise outpost firewall d’agnitum, qui a les mêmes fonctionalités qu’atguard que j’aimais bien.
Il y a une version gratuite, et une version “pro”.