En fait fo pas être parano et mettre une vrai protection si c'est vraiment necessaire (entreprises, base de données clients, ...).
Pour les particuliers, les risques de se faire pirater le PC sont (très) faibles.
Il ne faut pas avoir de troyen (Back Orifice & Co ) sur la machine qd même sinon le premier newbie qui passe fait le con ( & le pire, c'est qu'il en serait fier ) .
L'antivirus correct est qd meme indispensable. J'ai choisis InnoculateIt, qui allie legèreté, perfs à peu près correctes, maj régulières (quoique rien depuis plus d'un mois ), & FREE http://antivirus.cai.com
Ensuite cela depends de l'OS, de sa conf ( PAS de NETBEUI et de partage de DD activé sur le pc passerelle ), & du réseau qu'il y a derrière.
Mono Poste : pas de firewall.
Pour les paranos, utilisez un proxy internet pour surfer (Krapaud, du taf pour toi ça ! si tu veux bien filer quelques url, je vais faire surement une fAQ la-dessus, je voudrai bien ton avis )
Petit Rzo : 2 à 12 postes (réseau privés) : Un bon Proxy fait l'argement l'affaire, MagicBuzz apprecie MS PROXY SERVER mais C po du free ... a moins que tu n'offres la license
Rzo correct 20 à 50 postes : Firewall sur le premier poste du réseau
Anectode : Un forumeur avait monté un firewall sur sa machine, branchée en extremité du réseau local, pensant se proteger de l'acces internet partagé sur une autre machine, mais avec une configuration lui autorisant à dialoguer avec les autres machines du rézo
Si quelqu'un rentre sur une machine du rzo local, toutes les autres deviennent vulnérable, firewall ou pas (les @ source du lan ne sont pas ou peu filtrés).
Concernant l'OS, préférez W2K ou Linux, pas de Win9x - de toute façon, si on veux pas que ca plante, on a pas le choix -
Le partage de connection sous W2K est natif, à partir des propriétés de la connection (connection & accès rzo à distance) & il fonctionne bien pour quelques postes
( y a un peu de conf qd meme - @ dynamique du rzo, @ locale en 192.168.0.1, passerelle des postes clients, 192.168.0.1 Dns, idem.)
A partir de 4 postes, faut penser un proxy sérieusement.
Au delà, allez voir des professionnels ( Produit Oleane par FT ) et vous aurez une belle boite noire ou bo routeur qui fait tout (partage / securité) comme un grand !!! mais gare à la facture ...
Ceci dit, je réponds pas à la question ( firewall oui mais lequels ) mais je me suis exprimé
Tu as un comparatif la : http://securityportal.com/articles [...] 01023.html
Free firewalls:
Sygate v4 and Tiny Firewall are my favourite "Free for personal use" products.
Other users have indicated that they like the ZoneAlarm GUI, so give it a try before deciding.
SOHO (Small Office/Home Office) users willing to pay:
Sygate has improved significantly over the last few months. I would have been reluctant to recommend v2, but the new v4 is good.
ZoneAlarm Pro is effective, powerful and can check and quarantine email with dangerous attachments.
Norton is effective, but it is expensive and requires quite a bit of configuration. It has additional privacy features that may be useful. It is not easy to set up for corporate use and is unstable when used with certain VPN software. Norton does not document the list of "Trusted Applications," nor can the list be edited. If you are very worried about Trojans and information leakage, consider disabling "automatic rule creation."
McAfee is good. Some users may prefer it to Norton, but it is not as effective and NT installation/de-installation is buggy.
Tiny Firewall is not as full featured as some of the others, but simple and effective.
PGP7 is an interesting firewall for advanced users or servers.
BlackICE had been my favorite for many months, and is probably the best "intrusion detection system." It is simple, stable, easy to use and doesn't interfere much with daily work. It does not block outgoing ports, however. It may well be a good choice for many users, due to its simplicity and regular updating.
Privatefirewall is cheap, simple and may suit some home users.
TermiNET is available in 11 languages and has multi-user configuration.
Experts may enjoy the extensive control over rules provided by Conseal, if they don't mind the hefty price tag.
Windows 2000 users may prefer Sygate, Norton or Tiny, until ZoneAlarm Pro and BlackICE have sorted their problems out.
+ quelques liens sur mon site
Allez
[edit]--Message édité par bruno31--[/edit]
---------------
http://www.hardfr.org/ [HardFr]