| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
anonyme202403 niveau 5
|
|
|
|
Heu bah quesiton toute bête...
Quelle est la meilleure solution pour protéger un réseau domestique ? |
|
| Revenir en haut |
|
 |
archer anonyme
|
|
|
|
Ne pas se brancher à internet 
Blague à part 
L'idéal, je pense, c'est proxy avec firewall (payant et efficace) Symantec est bien placé, mais dans le domaine y'a de la concurence et chacun y trouve son avantage. Le proxy joue un rôle de filtre.
La protection à 100% est difficile à trouver. y'a aussi un autre truc, c'est de ne pas aller trainer sur les sites les plus visités, et ne pas donner son adresse à n'importe qui. |
|
| Revenir en haut |
|
|
miminiveau 2
|
|
|
|
Tu entend quoi par "réseau domestique" ? 1 poste, plus de postes.
Tu entend quoi par "protéger" ? Contre quoi ? Contre qui ?
D'où questions :
Comment sont-ils connecté à internet
Quel anti-virus et sur quel poste
Y a-t-il un firewall, lequel, où, quel version, qui a écrit les règles
Y a-t-il des données particulièrement sensibles a protéger, de qui, de quoi
Les données importantes sont-elles sauvegardé régulièrement (en fonction de leur durée de vie)
Une fois répondu a ces questions, il est plus simple de définir les deux mots et de répondre à la question.
Mimi  |
|
| Revenir en haut |
|
|
anonyme202403niveau 5
|
|
|
|
Alors c'est peut-être pas prudent mais voici le réseau.
 |
|
| Revenir en haut |
|
|
| Antalexniveau 5 Age: 59 Arme(s): Roulettes qui grinces
|
|
|
|
dans le cas de ton shéma, ton modem est relier directement au poste (sucellos - passerelle), ou bien alors directement sur ton hub(switch)?
_________________
Le travail d'équipe est essentiel. En cas d'erreur, ça permet d'accuser quelqu'un d'autre. |
|
| Revenir en haut |
|
|
anonyme202403niveau 5
|
|
|
|
| Le modem est directement au poste Sucellos |
|
| Revenir en haut |
|
|
| Antalexniveau 5 Age: 59 Arme(s): Roulettes qui grinces
|
|
|
|
donc dans ce cas, et si tu possede WinXp comme systeme d'exploitation, tu peux directement activer le parfeu de windows (mais pas top à mon avis, un vrai gruyère), sinon une autre solution plus efficace à mon gout ( c'est celui la que j'utilise actuellement,pour un réseau dommestique de 6 postes); entre ton modem et ton swicth, tu met un routeur qui généralement est équipé d'un firewall, et pourquoi avec un proxy unique qui évitera au petit malin de scanner les plages pour entrée sur ton réseau. L'ensemble de tes postes étant raccordés directement sur le swicht, ils sont tous indépendant (pas besoin d'avoir un micro allumé pour jouer le role de passerelle).
Bien entendu ne pas oublié l'antivirus blindé sur chaque poste; et la il y a du choix: en ligne, payant, gratuit, il y en a pour tous le monde plus ou moins efficaces.
Personnelement j'ai porté mon choix sur un antivirus gratuis, avec mise à jours également gratuites, qui ne laisse passer pas plus de sales bêtes  qu'un autre payant ou pas.
_________________
Le travail d'équipe est essentiel. En cas d'erreur, ça permet d'accuser quelqu'un d'autre. |
|
| Revenir en haut |
|
|
| maliceniveau 6 un club sympa Arme(s): compound
|
|
|
|
| pour une bonne protection je te propose une mandrake ou red hat avec squid comme proxy et comme firewall bah c'est deja dedans |
|
| Revenir en haut |
|
|
miminiveau 2
|
|
|
|
Je suis asser d'accord avec Malice la dessus.
Ton point faible c'est squid. Et en plus c'est a priori le poste principale. Donc on peut penser qu'il n'est pas possible de le passer en Linux  .
Je serais plus simpliste dans ma solution, un routeur entre ton modem et ton réseau. Routeur avec un fw intégré. Ce sera plus simple a installer et permet de Squid d'une facade dangereuse.
Un anti-virus partout est, bien-sur, indispensable.
Maintenant, si tu veux vraiement de la sécurité, tu peux toujours rajouter, en plus d'une routeur FW en entrée, un FW logiciel sur chaque poste. Un Kerio, si tu n'es pas anglophobe, fera l'affaire. Pas tant pour vérifier si quelqu'un est passé le premier routeur que pour vérifier si un prg installé sur ton poste essaye de sortir sans ton accord.
Mimi |
|
| Revenir en haut |
|
|
anonyme202403niveau 5
|
|
|
|
Donc AVG sur tout les postes ça c'est fait...
Pour le Firewall matériel... ca va être un peu chaud... (Heuuu c'est pas mon budget);
Il me faut donc une solution logicielle.
Sucellos est le poste qu'utilise mon père... donc Windows Obligatoire.... |
|
| Revenir en haut |
|
|
miminiveau 2
|
|
|
|
Anti-virus, on est tous d'accord.
FW matériel. Tu trouves des trucs sympa chez 3com a partir de 60€, soit moins chère qu'un soft.
Mimi |
|
| Revenir en haut |
|
|
anonyme202403niveau 5
|
|
|
|
| Et un PC dédié... Genre le Modem brancher sur un pc qui fait passerelle firewall... sous linux... pas chère !!!! |
|
| Revenir en haut |
|
|
| maliceniveau 6 un club sympa Arme(s): compound
|
|
|
|
| malice a écrit: | | pour une bonne protection je te propose une mandrake ou red hat avec squid comme proxy et comme firewall bah c'est deja dedans |
une bonne solution je pense  |
|
| Revenir en haut |
|
|
| jojo l'affreux Modérateur des oisillons innocents Arme(s): classique
|
|
|
|
Si tu as deja la machine qui peut le faire c'est une solution pas chere.
Inconvenient ca prend de la place, ca fait du bruit et t'es pas a l'abri d'une des nombreuses pannes possibles dans un PC surtout si c'est une radouille de recup...
J'ai opte pour le routeur switch D-link 604 avec un FW et translation d'adresse. Pas cher et tu peux toujours revendre ton hub existant. 
Pendant que j'y suis j'ai une question de config du FW. Quel port convient-il de laisser ouvert? |
|
| Revenir en haut |
|
|
anonyme202403niveau 5
|
|
|
|
si je ne me trompe pas...
21 pour le mail
80 pour le web
Rien de plus rien de moins et il me semble que ton PC est sécurisé |
|
| Revenir en haut |
|
|
|
Calendrier 
Calendrier
