Nous sommes en train de changer notre parc de PC et nous optons pour des portables. Car nos techniciens doivent pouvoir se connecter sur le réseau des clients pour faire des interventions. Ils doivent également se connecter depuis l'Internet pour pouvoir assurer des astreintes également.
Mon souci se situe au niveau du firewall sur les portables. Nous allons déployer d'ici peu une solution checkpoint. L'ideal est de mettre des clients secure client sur l'ensemble des portables afin d'avoir une politique de sécurité béton de bout en bout.
Le probleme est que l'achat des licences secure client coutent trop cher et on est hors de notre budget. Seul les postes sensibles en seront équipés.
Quel firewall gratos puis je installer sur mes postes clients en attendant de pouvoir acheter secure client pour tout les portables.
Je n'aime pas les firewalls comme zone alarm qui demande à l'utilisateur s'il veut autoriser ou non tel appli à accéder à tel ou tel machine.
Je veux pouvoir mettre en place des regles de type :
La machine doit pouvoir acceder à n'importe quel hote qui a une adresse IP privée et pour les services telnet, FTP... (voir ci-dessous)
Source sport Destination dport APPLI
host > 1024 any 3128 www
host > 1024 any 80 www
host > 1024 any 22,23 telnet,ssh
host > 1024 any 1521,1526 Oracle
host > 1024 any 5631,5632 PC Anywhere
host > 1024 any 5800,59 00 vnc
host > 1024 any 3389 terminal server
host > 1024 any 7000 ?
host > 1024 any 161 ?
host > 1024 any 20,21 ftp
host > 1024 any icmp ping, traceroute
host > 1024 any 139,445 Netbios
host > 1024 any 111 Service Manager
host > 1024 LAN_entreprise any Local
Vous avez un firewall gratos qui saurait faire ça ?
Message édité par madsurfer le 28-09-2004 à 18:18:27