Salut,
 
Je vais créer un petit réseau d'entreprise composé de :
- 1 serveur avec Win serveur 2003 (point d'accés d'internet)
- 2 postes utilistateurs avec XP Pro (voir 3)
 
Quel est le meilleur firewall (ou un des mailleur du moins) que l'on puisse installer pour sécuriser le réseau d'une entreprise avec cette configuration ?
 
Merci d'avance.

Ton firewall doit te protéger de l'extérieur ou tu veux aussi filtrer ce qui sort ?

Bjr,  
 
Je dirais que  tout depend du budget de l entreprise en question. En effet est il strategique (voir meme possible) d investir dans un firewall hardware commercial pour 3 workstations. Je pense qu un Cisco PIX ou un checkpoint seraient exagere vu la taill de ta structure.
 
Je t invite a jeter un oeil sur http://www.m0n0.ch/wall/ . Il existe un post dedie sur ce forum dans OSA je pense. Monowall est pas mal utilise , meme sur des reseaux d entreprise de taille correcte. L utilisant depuis 2 ans pour des fwall ou bridge je n ai jamais eu de soucis.
 
Slts.
 
Guillaume

Merci !
 
Et que penser d'un produit tel que "Look'n'Stop" ou "Zonealarm Pro" ?
 
Sa peut suffir pour assurer une protection optimum ?

Et oui ...
 
bon tu veux qu'il te serve à quoi le firewall ?

Qu'il serve de porte d'entrée et de sortie au reseau internet.

Alors c'est pas un firewall qu'il te faut. C'est une passerelle.

C'est a dire ?
Cela peut etre réalisé en Soft ou obligatoirement en Hard ?

La passerelle est la machine qui va relier ton réseau local (LAN) à l'extérieur (WAN), Internet dans ton cas.
Cela peut-être un ordi (sous windows, linux, ...) ou un périphérique dédié.
c'est ce que tu as demandé : "une porte d'entrée et de sortie au réseau internet"
 
Après, si tu veux controler les connexions qui s'établisssent entre le LAN et le WAN et vice-versa, alors c'est bien un firewall qu'il te faut.
Mais vu la taille de ton réseau (et donc ses moyens financiers et humains), inutile peut-être d'aller chercher très loin.
 
Si tu désires seulement protéger le LAN des connexions du WAN, une passerelle qui fera du routage NAT suffira.
 
Si tu désires contrôler aussi les connexions de LAN vers WAN (empêcher le FTP par exemple ou l'utilisation de P2P) alors il te faut effectivement un firewall. Soit un périphérique dédié type routeur NAT mais avec un VRAI firewall (pas un WAG ou assimilé - quelque chose qui est plus cher mais qui permet de gérer les connexions dans les deux sens)
Soit une passerelle sous linux avec une distribution dédié type IPCOP ou Monowall cité plus haut (et que je ne connais pas )
 
En tous cas j'éviterai les softs grand public qui s'installent sur des windows qui hébergent aussi moults services sensibles aux attaques.

c'est quoi ton budget ?

+1 pr le budget. Très dur d'évaluer si le firewall sera hard ou soft sans çà...

   que veux tu dire ?