Firewall : hardware VS software ?

 
merci  :jap:  
 
 
alors le ZyWall, bien ou po??? :??:

www.pnfh.net
pis http://www.smoothwall.org/docs/ y'a les docs
si ca suffit pas j'en ai plein d'autres si tu veux

1°) concernant SmoothWall
houla, je dois probablement être dans le warez alors
pcq smoothwall moi jlai eu gratuitement sur leur site
http://us0.download.smoothwall.org/
 
ah tiens " SmoothWall is published under the GNU General Public Licence "
 
http://www.smoothwall.org/download [...] nt.pdfpage 2
"This concept is known as Free Software and ..."
 
 
2°)concernant MandrakeSecurity Multi Network Firewall
j'avoue ne pas avoir poussé les recherches fort loin
cependant, je m'étais souvenu d'une news de ZdNet disant ceci
 

 
d'ailleurs, en cliquant sur le lien "Téléchargements"  on arrive là
http://www.mandrakelinux.com/en/ftp.php3
 
rahlalala, jsuis un trop bon hacker moi, j'arrive à avoir les iso originaux sur les sites des éditeurs à l'insu de leur plein gré et sans payer  :D  
 
et vu que je souhaite être certain de ce que je pense, cad qu'on peut l'obtenir gratuitement, je le télécharge en ce moment
 
 
3°) pour linuxrouter (supposant que lorsque tu disais deux produits commerciaux tu ne parlais pas de lui) ben il est vieux c'est sûr, mais bon, si on veut faire un router sans disque dur ca peut toujours être utile non? vu que la distrib tiens sur un disquette
 
 
 
PS: bien sûr, si en disant que mnf et smoothwall étaient commerciaux tu ne voulais pas dire par là qu'ils étaient payant, alors mes remarques sur ces derniers ne sont pas valables c'est certain. Mais, et je m'en excuse d'avance, je ne sais alors ce que tu veux dire

Essaye ceci, c'est la configuration pour les firewall hardware.
http://users.skynet.be/ybet/infooc [...] #porttcpip

 
pour les logiciels, y a www.firewall-net.com

 
Hum deux produits commerciaux et un out of date (1.5 ans sans activite hum...)
 
;)

 
Oui il suffit de configurer ton firewall en consequence. L'avantage etant que tu peux filtrer ce que tu veux comme tu veux (tiens je ne veux donner acces a mon serveur ftp qu'aux machines venant de ce domaine p.ex...) pur le P2P un firewall bienconfigure ne pose aucun probleme si tu utilise les protocoles adequats (p.ex. JXTA cree des tunnels ce qui te permet de faire du P2P meme derriere un corporate LAN (et ceci sans devoir reconfigurer des ports de ton firewall et  reconfigurer le SUA pour rediriger ceux ci.

oui
Mais il faudra faire attention aux ports que tu ouvres.

 
Et tu montes ton serveur DHCP comment sous win ? avec des logiciels pro qui te bouffent memoire et CPU ou avec un win2k server ? Pour les firewalls windows je n'en connais aucun qui soit vraiment transparent.
 
Iptable... bein je te reponds la meme chose que ce que j'ai dis dans mon dernier post : imagine la tete de l'utilisateur lambda lorsq'il devra installer linux (pour ce genre de fct je prefererais un netBSD d'ailleurs) puis configurer ipTable :lol: je ne voudrais pas etre la personne qui explique :)
 
Une babasse sous BSD ou linux  pour gerer le reseau ? Je signe des deux mains mais pas pour l'utilisateur lambda. Ni pour une personne qui n'a pas forcement de placard (mon cas) ne veut pas de bruit, de consommation de courant ni de chaleur degagee dans la piece et encore moins de coup de fil de la copine lorsque je suis en deplacement pour me demander pourquoi rien ne marche.
 
Rien a dire je persiste a dire que la solution la plus simple est un routeur firewall avec serveur dhcp integre... Tu configuresune fois et tu mets un post-it sur le frigo quand tu pars :  
 
"si le net ne fonctionne pas switch off/on la petite boite noire sur le meuble a cote du lit et attends 2 minutes. si ca ne marche toujours pas appelles le no suivant et dis a l'operateur CA MARCHE PAS RENDEZ MOI MA CONNEXION ADSL !"
 
:lol:
 
Le confort ca n'a pas de prix :)
 
a+
 
 :hello:

 
Moui... et toi tu as deja explique a un utilisateur lambda comment installer un netBSD sur un 486 pour en faire un firewall.
 
Regarde la realite en face et donne une reponse en adequation avec l'interlocuteur qui te pose la question.
 
Edit : j'ajoute un smiley car mon but n'est pas d'etre aggressif, loin de la :)
 
 :hello:

 
un serveur dhcp c'est facile a monter de toute maniere.....
 
 
sinon pour le firewall software ça depend quel soft :)
 
entre un simple firewall sous windows et iptables sous linux avec tout ce que l'on peut faire avec..
 
puis iptables tu peut faires des trucs assez transparent pour l'utilisateur.
 
 
mais faut pas avoir peur de mettre les mains dans le cambouit

 
La consommation est une chose.  
 
Un autre avantage est le bruit... Laisser tourner une machine 24/7 c'est saoulant niveau boucan a moins que tu ne la mette a la cave (ou elle risque d'emmerder ton chat) ou que tu ne depense une fortune en produits silencieux.
 
C'est aussi plus propre et confortable : le partage de connexion via windows est simplement une connerie incroyable. C'etait bien il y a 4 ans pour partager une ligne ISDN lorsque les cartes reseau et les hub / routeurs ISDN coutaient une fortune. De nos jours a 14 euros la carte ethernet et 20 euros le hub pourquoi se faire ch*** a laisser tourner une machine alors que prendre un routeur ou meme certains modeles de modems adsl peu chers qui permettent le partage de connexion (zyxel p.ex.) est tellement plus confortable ? Chaque machine est independante tu l'allumes pas besoin de lancer un autre PC pour avoir le net. Pas le bruit la facture d'elec plus basse, tu *oublies* le net. Etre connecte est normal.
 
En plus vu que la pluspart des routeurs ADSL sont egalement des serveurs DHCP... tu plug ton portable sans devoir reconfigurer tes parametres reseau, tes potes viennent faire une lan tu mets 2 minutes (le temps de brancher ce *&*ç%* de cable :lol: ) au plus et puis gaz ca marche !
 
Bon je m'emporte :lol:
 
Pour revenir a la question de depart, le routage hard est tellement plus confortable. LA encore une fois configure tu l'oublies. de temps a autres tu chege un truc ou deux (nouveau jau qui utilise tel port que tu veux autoriser... p.ex) mais c'est transparent.
 
A+
 
Un utilisateur qui est passe par les modems d'il y a 8 ans puis les routeurs isdn pour enfin passer a l'adsl (toujours avec un routeur)
 
P.S. A ce propos si qqun veut acheter un routeur ISDN :-)

 
ça c'est important, vu que c'est papa et maman qui payent la facture d'electricité !  :D

OK, je m'incline, même avec un 486 on descendras pas en dessous de 60 W :)

une petite machine avec un linux ou un openBSD dessus , ça coûte pas très cher (qql heures de boulot + la récup de la machine)

 
De toute façon, je ne dois pas avoir les moyens de me payer un firewall pro !  :)

pas forcément puisque les firewall soft pro sont au 3/4 des cas intégré à d'autre application de routage (normalement puisqu'il bossent sur la même couche)

tu y vas fort ... le coup des popup c'est pas très grave! tu peux les dégager sans problème mais ca c'est pour les firewall qui gère les applications... sinon il existe des firewall d'un niveau un peu plus bas (professionnels ceux là) qui permmettent de tout bloquer sauf ce que tu veux.. ca marche comme la hard mais ca a l'avantage de pouvoir etre patché quand ca en a besoin et de même pouvoir changer de soft si ca ne te convient plus.. alors que le hard, le changer c'est changer c'est changer du matos...