Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1222 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall avec nb de règles illimitées ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall avec nb de règles illimitées ?

n°1461391
matz
Posté le 21-02-2004 à 15:28:05  profilanswer
 

Bonjour,
 
Une petite boite que je connais a un client qui cherche un firewall permettant de filtrer énormément d'adresses IP (liste de 15 000 je crois !). Me demandez pas pourquoi, j'en sais rien...
 
Par contre, je ne trouve pas de FireWall permettant de gérer autant de nombre de règles. En plus, ça doit permettre d'importer les règles depuis un fichier texte (que l'on peut mettre au format voulu, c'est pas un soucis).
 
Si, en plus, le friewall permet de filtrer sur les logiciels un peu à la Kerio ou ZoneAlarm, plutot que seulement sur les ports, c'est mieux.
 
Quel firewall permet ça ?
 
Merci
 
Matz


---------------
Ah bon ?
mood
Publicité
Posté le 21-02-2004 à 15:28:05  profilanswer
 

n°1461393
Mjules
Parle dans le vide
Posté le 21-02-2004 à 15:31:35  profilanswer
 

peut-être iptables  
à ce stade là, je passerais par un proxy qui est surement  + adapté (squid + squidgard par ex)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1461398
matz
Posté le 21-02-2004 à 15:33:50  profilanswer
 

Mjules a écrit :

peut-être iptables  
à ce stade là, je passerais par un proxy qui est surement  + adapté (squid + squidgard par ex)


 
iptables = linux, non ?
 
Qu'est ce qu'un proxy ? excuse mon ignorance, mais quelle différence entre un proxy et un firewall ?


Message édité par matz le 21-02-2004 à 15:36:29

---------------
Ah bon ?
n°1461403
Mjules
Parle dans le vide
Posté le 21-02-2004 à 15:37:49  profilanswer
 

oui, iptables est le firewall du noyau linux (Netfilter/iptables en fait)
 
un proxy est un serveur qui s'intrecale entre ton réseau et internet, il peut servir de cache, de filtrage, pour éviter de faire du nat etc.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1461410
matz
Posté le 21-02-2004 à 15:42:36  profilanswer
 

Mjules a écrit :

oui, iptables est le firewall du noyau linux (Netfilter/iptables en fait)
 
un proxy est un serveur qui s'intrecale entre ton réseau et internet, il peut servir de cache, de filtrage, pour éviter de faire du nat etc.


 
Oui mais là ça devient un peu compliqué pour eux, je crois... Il semble que les logiciels de firewall sont limités à 255 règleS. PErsonne ne sait si BlackICE, Winroute etccc gèrent plus de 255 règles ?


---------------
Ah bon ?
n°1461487
matz
Posté le 21-02-2004 à 16:32:01  profilanswer
 

:bounce:


---------------
Ah bon ?
n°1462046
hpdp00
bleus, c'est fou
Posté le 22-02-2004 à 08:55:19  profilanswer
 

et un fichier host sur 127.0.0.1?


---------------
du vide, j'en ai plein !
n°1462070
schecter
Posté le 22-02-2004 à 09:59:52  profilanswer
 

Hello
juste pour vous dire q'un  bon " firewall " a plusieurs options de régles de sécurité (si c'est un vrai Firewall) :
En autre celui de donner "l'autorisation ou l'interdiction " a tel ou tel applications  de se connecter sur tel ou tel ports .
de bloquer les ports a sa convenance en connexion entrante  ou sortante et cela pour les differents protocole  TCP/UDP.
D'avoir complètement le contrôle des scripts et des cookies  entrant  et sortant  de votre pc ( avec une fenêtre vous demandant si vous donnez la permission ou pas,de laisser entrer le script, ou de laisser entrer ou laisser sortir le cookie de tel ou tel  domaines.
cela est le minimum d'un vrai firewall !
quant a l'anti-virus  lui son travail en complement du firewall , et de protéger  les fichiers  et le P2P
surveiller l'activité  registres
analyser les mails  
etc  etc ...
donc pour "filtrer " des domaines ou des IP ( en principe on ouvre pas 15.000 sites en même temps sur sa machine)  
il est pas dure  avec un firewall , d'interdire a une ip  ou a plusieurs de rentrer dans votre machine , de plus quant vous donner"l'interdiction ou l'autorisation " celle -ci  s'incris automatiquement dans les règles de votre firewall.
ce que j'en dis ....
schecter

n°1462098
Mjules
Parle dans le vide
Posté le 22-02-2004 à 10:44:07  profilanswer
 

schecter a écrit :

Hello
juste pour vous dire q'un  bon " firewall " a plusieurs options de régles de sécurité (si c'est un vrai Firewall) :
En autre celui de donner "l'autorisation ou l'interdiction " a tel ou tel applications  de se connecter sur tel ou tel ports .
de bloquer les ports a sa convenance en connexion entrante  ou sortante et cela pour les differents protocole  TCP/UDP.
D'avoir complètement le contrôle des scripts et des cookies  entrant  et sortant  de votre pc ( avec une fenêtre vous demandant si vous donnez la permission ou pas,de laisser entrer le script, ou de laisser entrer ou laisser sortir le cookie de tel ou tel  domaines.
cela est le minimum d'un vrai firewall !

euh, non, un firewall c'est à la base uniquement un fltreur de ports et protocoles. ensuite tu as les firewall applicatifs qui permettent de filtrer les applis mais que tu es obligé d'installer sur les machines qui font tourner les softs à autoriser ; pour les scripts et les cookies c'est certainement pas au firewall de s'en occuper mais au navigateur.

 
quant a l'anti-virus  lui son travail en complement du firewall , et de protéger  les fichiers  et le P2P
surveiller l'activité  registres
analyser les mails  
etc  etc ...
donc pour "filtrer " des domaines ou des IP ( en principe on ouvre pas 15.000 sites en même temps sur sa machine)  
il est pas dure  avec un firewall , d'interdire a une ip  ou a plusieurs de rentrer dans votre machine , de plus quant vous donner"l'interdiction ou l'autorisation " celle -ci  s'incris automatiquement dans les règles de votre firewall.
ce que j'en dis ....
schecter

Le problème dans son cas n'est pas qu'il veut ouvrir 15000  simultanément mais qu'il a 15000 sites à filtrer ... alors tu trouves un firewall qui accepte 15000 règles sous win et tu auras répondu à la question. Pour ma part, je pense que la solution squidgard serait + adapté pour un tel nombre d'adresse.



---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1462100
Jef34
Je ferai mieux demain
Posté le 22-02-2004 à 10:46:26  profilanswer
 

ISA Server, Symantec.
 
Il faudra prendre un firewall d'entreprise pour avoir les fonctionnalitées d'entreprise

mood
Publicité
Posté le 22-02-2004 à 10:46:26  profilanswer
 

n°1462260
schecter
Posté le 22-02-2004 à 12:30:33  profilanswer
 

Hello
pour répondre  à Mjules ,
heureuseument que la dernière géneration de Firewall a évolué !
effectivement il est possible de fitrer dans son navigateur  des parametres concernant les "cookies et les scripts".
il existe un trés bon anti-virus + firewall (Bitdefender PRO v7.2 )
qui utilise  toutes  les options que j'ai définie pour le firewall  dans le post  cité plus haut . il est vrai que Bitdefender  n'est pas encore un produit  trés bien connu grand public .. mais je peu en parler en connaissance de cause , j'ai suivi et  utilisé ctte application depuis sa première version et depuis de nombreuses années ,actuellement la 7.2  (avec licence  bien sûr ) offre toutes ces  options .. et  même plus .
il doit y avoir sur la toile le site officiel de Bitdefender .. pour ceux qui doutent .
et oui la sécurité informatique évolue , heureusement pour nous tous !
schecter
pour ceux qui sont préssé de savoir , j'ai reédité le post pour vous noter ce lien
http://fr.bitdefender.com/bd/site/page.php


Message édité par schecter le 22-02-2004 à 13:20:54
n°1463833
matz
Posté le 23-02-2004 à 17:19:20  profilanswer
 

Jef34 a écrit :

ISA Server, Symantec.
 
Il faudra prendre un firewall d'entreprise pour avoir les fonctionnalitées d'entreprise


 
C'est bien ce genre de noms dont j'ai besoin... y'en aurait il d'autres ?


---------------
Ah bon ?
n°1463849
chaced
Posté le 23-02-2004 à 17:31:34  profilanswer
 

matz a écrit :


 
Oui mais là ça devient un peu compliqué pour eux, je crois... Il semble que les logiciels de firewall sont limités à 255 règleS. PErsonne ne sait si BlackICE, Winroute etccc gèrent plus de 255 règles ?


 
sygate depasse largement les 255 regles, par contre, ça risque de rammer avec 15000ip....


---------------
CPU-Z | Timespy | Mes bd

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall avec nb de règles illimitées ?

 

Sujets relatifs
Qd firewall => Déconnexion ttes les 5min, Qd pas de Fw => nickelPartage de connection ave cun firewall
Que pensez-vous de Kerio personal firewall?Pb firewall !?!
probleme ouverture de port avec firewallFirewall matériel
Comment désactiver le firewall de Win 2000 pro?outpost firewall , "error loading driver 3" Oo
parametrer reseau Xp derriere un routeur? Probleme Firewall?Ports ouverts malgré firewall, comment faire?
Plus de sujets relatifs à : Firewall avec nb de règles illimitées ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR