Sécurisez mon réseau

Romain36000

Nouveau membre
Bien le bonjour, alors je viens vous posez une question dans un but d'un projet réseau pour mon BTS informatique de gestion. Je commence par le commencement . Alors pour vous décrire ma configuration j'ai fais un schéma réseau, je pense qu'il n'y a pas plus parlant :

EDIT MOLDAR : merci de masquer ton adresse publique !!

Voila donc j'ai enfaite partagé ma connexion, tout fonctionne bien mais je voudrais des conseils notamment au sujet de la protection.

Alors, j'ai désactivé le pare-feu windows sur mon Client1 (Windows XP), j'ai mis Avast5 dessus. Pour l'instant le partage de connexion à l'air de bien marché ...

Le problème c'est que dans mon projet j'aurais 5 postes clients et donc je comptais mettre avast sur chaque poste clients et configuré le pare feu de mon serveur mais voila je ne sais pas comment m'y prendre...

J'espere que vous pourrez m'aidez, merci d'avance
 

Eldarium

Modo d'Inde Rond
Staff
Salut,

Qu'attends-tu exactement de nous ? Que veux-tu configurer dans ton FW ? :)
 

Romain36000

Nouveau membre
Enfaite, je voudrais savoir s'il n'y a pas d'anomalie dans ma configuration surtout au niveau de la sécurité
après pour configurer le FW je ne sais pas je n'en ai jamais configurer mis a part ouvrir des routes dans la livebox...
Je viens de voir qu'en activant le NAT sur W2003Server il y a un FW directement installé mais je voudrais savoir s'il est suffisant pour une protection convenable
et si non qu'elles sont les choses a faire pour avoir une meilleur protection...

merci pour la réponse j'avoue que mes questions n'étaient pas très explicite j'espère que c'est mieux formulé cette fois si...
 

Eldarium

Modo d'Inde Rond
Staff
Pour être protégé, il faut que tes postes soient à jour (pour combler les failles de sécurités etc), les définitions de virus doivent l'être aussi, ton FW ne doit pas être trop permissif (je me sers de Comodo pour ma part à la place du FW de Windows).

Disons qu'il faut adapter ton niveau de sécurisation de ton réseau de façon raisonnable. Tu vas pas avoir les mêmes besoins en sécurité qu'une entreprise par exemple.
 
G

Guest

Invité
Bien sûr, on parle là d'une hypothèse... ou de la version payante d'Avast.

Car Avast n'est gratuit et prévu QUE pour les particuliers.
 

dextermat

Grand Maître
La question est tu veux te protégé contre quoi:

1- les hacker : dans le routeur il y a deja des protection contre les hackeur externe. Il faut bien sur changer le mot de passe par défaut sinon c'Est facile de le hacker.

Également ton serveur devrais avoir un par feu (j'assume windows server 2003) il s'agit de le configurer comme il le faut

Utulise tu netware ou quelque chose ou tu es sous linux ??

2- contre les virus:

Sa te prend un antivirus sur chaque poste ou 1 sur ton serveur qui scan les poste (antivirus réseau)
Si tues dans une entreprise il faudra surment l'acheter

sinon si c'est un projet pilote: des antivirus gratiuits ferons l'affaire (+1 avast)

Je te déconseil norton / mcafee et autre populaire ( ralentissement de l'ordinteur / cause plus de problème que d'autre chose)

3- contre les malaware/trojan ou autre:

La meilleur protection c'est l'éducation:

1- pas ouvrir n'importe quel courriel
2- ne pas aller sur des site inconnu ou non officiel
3- pas de téléchargement illégaux
4- télécharger spybot search and destroy et spywarebaster (gratos)

mais encore la rien est sur a 100%

J'esspère que sa t'aide

Pour la configuration du parre feu faut lire la documentation du logiciel du server ou du router (ou même les 2)


bonne chance

 

shaoul

Grand Maître
à moins que le w2k3 soit imposé, je te conseilles de mettre ipcop (fw gratuit) en tête du réseau (donc à la place du w2k3)

et si tu veux un w2k3, place le au même niveau que les 'clients'

sur le ipcop, tu peux activer un dmz (pour serveur(s) ftp, mail, web et une zone spéciale pour le wifi (besoin donc de 2, 3 ou 4 interfaces réseau selon le cas)

et aussi un gateway vpn sur l'ipcop

et si tes machines (serveurs et clients) utilisent linux (ubuntu, fedora, ...) il y a des firewalls gratuits et vérifier les conditions de licenses pour les anti-virus


je n'ai pas vérifié, mais il est possible que l'ipcop peut récupérer les accréditations de l'AD (définies sur le w2k3)


et si tout est en windows, prends l'option 'pro' pour les clients (win xp PRO, vista PRO, ...)

PS
enlève ou masque l'adresse publique de ton routeur !!!!
(ne JAMAIS publier ce genre d'info sur le web !)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 098
Membres
1 586 287
Dernier membre
lucilleguffey
Partager cette page
Haut