Que pensez-vous qu'il est le plus utile d'associer comme softs afin de sécuriser un réseau local connecté sur le net (adsl)... Firewall ? Antivirus ? Anti-troyen ?

très bon anti-virus... et pour eviter tout excès de tes user... et tout attaque de l'extérieur si tu héberges des serveurs un firewall et surtout de très bon log de l'activité de ton rézo!

firewall materiel ou une machine sous unix qui jou le role de firewall, et pour tes serveurs et clients ca dépend de l'os! t'es sous windows ?

Oups, pardon...
 
1ère machine : connectée à l'adsl, sert de proxy, firewall, antivirus... (winXP)
 
2ème machine : connectée à la première pour utiliser la connexion internet (win2000)
 
Pour le partage de la connexion, g déjà WinRoute. Maintenant, je cherche un bon firewall et un bon antivirus (softwares) qui ne bouffe pô trô de ressources et de réseau à mettre sur la machine 1. Il me faudrait donc des noms.
 

pk tu te sers de winroute alors que le partage de connexion peut se faire en natif sous 2000 / XP ?

je conseil tiny personal firewall en version 2 c'est un freeware et tres tres bien, sinon comme antivirus ... je dirais norton 2003

Le Mam

tu peux aussi rajouter un bon IDS, detecteur d'intrusion meme si certains ont trouve une faille...

 
aucun systeme quel qu'il soit est infaillible tant qu'il est connecté d'une facon ou d'une autre

 
suis d'accord...j'ai pas dit que c'etait la soluce ultime mais un petit plus    
De toute facon ne pas se fourrer dans le crane que le reseau est secure, meme si tu cumules les securite !

 
ca limite les attaques heureusement

vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet !

 
c'est clur au pire il te supprime ton ntdlr et ton boot.ini

 
Salut tôa   ... T'aurais pô une réponse par hasard...    
 
Sinon, je ne veux pô une securité optimale mais juste de koi me protéger de "petits malins"... Y'a bcp de solutions, c'est juste pour avoir votre avis sur un "tandem de choc"...
 
Pour l'instant, j'opte pour tinyPF et f-secure...

 
Parce qu'on m'a dit que du bien de WinRoute  

certes, mais winroute c bien qd t'a pas de partage de connexion, ça fait rien de plus ! Donc ça n'a aucun interet qd le partage de connexion en direct est actif sauf que ça prend des ressources !

tiens thalis
 
http://telecharger.01net.com/windo [...] 20227.html

merci, je vais tester (2* ça m'inquiète )

 
Effectivement,le "vrai" hacker ne s'intéressera pas à la machine d'un internaute quelconque, lui ce sera plutôt de grosses boites qui l'intéressera.
 
Par contre le script-kiddy du dimanche, n'a aucune connaissance spécifique et n'attaquera jamais une grosse boite, car il n'a aucune idée sur la méthode à appliquer et encore moins les compétences nécessaires.
 
Par contre, comme il aura récupéré un bête scanner sur internet, il va s'amuser comme un fou à scanner des plages entières d'adresses IP à la recherche de machines non sécurisées. Ensuite, en utilisant bêtement quelques scripts ou logiciels trouvés ici ou là, il rentrera sur ces machines les doigts dans le nez.
 
Et ensuite, que va-t'il faire ? Bah, cherchez des documents persos (budget, placements boursiers sous Excel, correspondance privée sous Word), car c'est toujours très drôle d'en apprendre un peu plus sur la personnalité de l'heureux proprio de la machine non ?
 
Après, on peut toujours s'amuser à balancer quelques documents au 4 vents, histoire de faire un peu de tort à ce malheureux internaute. Et si on trouve l'adresse de son boss sous Outlook, ça serait trop drôle de lui envoyé un mai bien senti avec une bordée d'injures en prime !
 
Pour finir, si on est méchant on implante un petit soft qui permettra de revenir plus tard sur la machine pour continuer à faire mumuse...
 
On peut encore s'amuser à supprimer des fichiers un peu partout, voire formater le disque...
 
Sans compter que votre machine peut servir de passerelle pour attaquer un autre système, chose pas très drôle aussi...
 
Voilà tout ce que risque de vous faire le script-kiddy bête et moyen.
 
Le tableau est déjà moins drôle, non ???
 
Perso, j'ai suivi quelques cours de sécurité informatique, avec démo "live", eh bien c'est très facile de pénétrer sur les pc des particuliers, pas besoin d'être un as du piratage pour celà.
 
Hélas, aujourd'hui les fournisseurs d'accès se préoccupent de vendre des packs ADSL à la pelle mais se foutent complétement de prévenir leurs clients des risques encourus et des moyens à disposition pour minimiser le risque. Faut pas effrayer le client tout de même...

oui enfin bon un simple firewall personnel suffit. faut aussi eviter de dramatiser les choses sous pretexte d'avoir suivi "quelques cours de securité informatique".

Le Mam: oui j'ai bien une petite solution; tu recupere la machine la plus pourrie que tu trouve, tu la passe sous linux, un petit firewall avec NetFilter et ensuite tu ferme les ports que tu utilise pas en connection... ca devriat deja suffire... apres, il suffit que tu ameliore au fur et a mesure que tu entend de nouvo trucs ..
Rare sont les scripts kiddies qui passent un firewall Linux quand meme ..
Et pour l'antivirus, si c'est au nivo des mail, tu fais un server mail sur ta machione linux, et tu met dessus un soft qui analyse les Boite (mais je connais plus le nom, dsl)

 
Ben je dis pas le contraire, un firewall perso configuré correctement suffit... mais y'a pas grand monde qui en installe un, c'est ça le problème  

 
Ben g pô envi de mettre linux sur une machine pourrie  

Tu peux le mettre aussi sur une machine bien tu sais, il sera pas refractaire

lol ms c vrai que c une alternative nuxnux  
ms qu'est que c compliqué  
et puis apres tu as un reso hétérogene
ne me dis surtout pas le contraire please

moi je te conseille ZA pro  
ca c de la balle tu ferme plein de ports

Et ?? qu'est ce que ca peut faire??
C'est grave??
Quelle difference entre une passerellle sous linux et un modem sth passé en pro par exemple, la aussi c'est heterogene???

tu veux dire le sth en pro pour qu'il soit routable  
et bien ca c du materiel  
c tip top car t'as pas besoin d'allumer d'ordi, ca fait pas de bruit    
 
sinon tu fais un serveur tu en profites souvent pour 2-3 truc en meme temps, genre serveur de fichier
et la c galère tu peux pas par exemple faire des dl sur le serveur puis apres rapatrier sur le client 2000pro a cause du sytem de fichier, je sais plus trop je sais que tu peux 2-3 truc avec samba avec du tnfs ms bon le pb n'est pas reglé c tjrs compliqué
 
Dis moi à partir de son 2000pro peut il ecrire des truc sur un samba ntfs sur son serveur qui fait office de passerelle ???

 
 
en effet, winroute ne fait rien de plus....
 
 
 
quelle connerie !
 
meme si cette daube ne vaudra jamais un bon OpenBSD, winroute offre infiniment plus de possibilites que le partage de 2000/xp.....

Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur.
 
Donc j'ai déjà demandé à des gens soit disant "hackers" de voir ce qu'ils pouvaient faire avec mon IP, et bien j'attend toujours.
 
La parano fait bien vendre apparament, je vais penser à coder des Firewall à la noix...

 
c payant ça ZA Pro (alors qu'il y a vachement mieux en gratuit   )

 
ah ? ça apporte koi de plus pour l'utilisateur lambda ?    
c vrai que je n'y ai pas passé bcp de tps dessus, mais g rien constaté de bien percutant pr partager 2 babasses sans serveur ftp ni web...

 
la telepathie mon cher, la telepathie....

He ben, j'ai toujours pas eu de réponse concrète    
Ben alors ???  

 
pour le firewall je t'ai répondu! tiny personal firewall version 2 et comme antivirus norton 2003 par exemple

ben tu met un antivirus (pas forcement residuel en memoire d'ailleurs, tu te contentes de le tenir à jour et de faire un scan de tps en tps) et un firewall personnel du genre de tiny firewall 2
 
edit : grillaid

FTP ou samba ... et tu fais toute ce que tu veux, mais bon ...
Mais mettre un linux en passerelle (il a pas parler de server me semble til...) c'est la meme chose que le STP... pas de diff, sauf que ca doit etre plus performant

 
c'est pas grave

 
C'est bien ce que je disais, comme tu le dis, le "hacker du dimanche" ou script-kiddie, une fois qu'il a essayé sa panoplie de scripts pompés sur le net, et comme il n'a aucune compétence spéficique, il ne va pas plus loin...  

Note: Tiny Personal Firewall ne fonctionnera pas correctement s'il est installé sur un ordinateur utilisant WinRoute ou Microsoft Internet Connection Sharing....