je te dirais que l'idéal serait de prendre un vieux PC à mettre entre ta box et le reste du réseau (pour ce faire il lui faudra 2 cartes réseau), et y installer une distribution Linux qui s'appelle IPCop et qui possède d'origine des règles de filtrage et des logs (pour voir les éventuelles tentatives d'attaque de ton réseau), permettant d'éviter toute intrusion (après, une petite personnalisation d'iptables sera peut-être à faire dans ton cas)
mais ça vaut vraiment le coup, j'ai déjà mis ça en place dans plusieurs petites PME-PMI et jusque là, ils sont tranquilles
pour ce qui est des informations critiques, il y en a forcément dans ton entreprise (ne serait-ce que la compta)
après, filtrage applicatif n'a plus beaucoup de sens à mon humble avis
Et tout ceci est gratuit si tu as une vieille machine remisée au placard (même un 486 ferait le boulot, c'est pour dire )
Edit : voir ici : http://www.generation-nt.com/firew [...] 818-1.html
et là : http://linuxfr.org/2006/08/24/21240.html
et enfin ici : http://www.ipcop.org/
juste pour information
Message édité par Nirzil le 15-08-2008 à 12:57:23