Passerelle protection

[Guest]

[symbian]

Bonjour a tous et merci pour le forum Fr

j'ai un pc connecter a internet, et une 2eme carte résaux connecter avec 2 autres pc
donc mon pc c'est la passerelle et j'ai comodo installé dessu .
est ce que le firewall va proteger les 2 autres pc ou il faut l'installer sur chaqu'un ?
biensur je ne parle pas du control des programmes parceque c'est impossible
mais je parle coté Network control.  intrusions, flood, control des ports ..... merci d'avanvce
 

[apache255]

  salut!

franchement j'en sais rien. Si on reste logique, puisque ton PC fait ecran entre internet et les deux autres, une seule installation de comodo semblerait necessaire. Mais en fait pas du tout, puisque comme tu dis il y a quand meme les programmes et leurs acces, que tu ne verras pas depuis le parefeu sur ton PC principal. Quand aux connections purement reseau, celles qui viennent de l'exterieur via HTTP ou autre, le parefeu va filtrer sur le systeme ou il est installe, mais pas en direction des autres cartes reseaux. Il doit y avoir des outils specifiques dans windows pour controler le flux vers les autres PC. De toutes manieres je te conseille d'installer un parefeu par PC. la meilleure des solutions serait de ne pas partager la connection internet via windows, mais via un router en alignant chaque PC en Wi-Fi. Tu peut toujours les mettre en reseau avec le router.


                                            apache

[symbian]

salut et merci pour la reponse apache
j'ai fait un teste d'intrusion sur l'un des sites de securité et il semble que les pc sont protegé comme prevu puisque les 3 pc en  la meme adresse ip internet, alors l'intrusion vise la meme adresse ip. elle passe par la passerelle ( pc 1 ), alors elle est blocké par le parfeu avant d'atteindre les autres ordi
je suis d'accord avec toi pour le partage de la connexion, il vaut mieu d'utiliser un router et installer le parfeu sur chaque machine pour une securité max
merci encore apache 

[alg]

salut et merci pour la reponse apache
j'ai fait un teste d'intrusion sur l'un des sites de securité et il semble que les pc sont protegé comme prevu puisque les 3 pc en  la meme adresse ip internet, alors l'intrusion vise la meme adresse ip. elle passe par la passerelle ( pc 1 ), alors elle est blocké par le parfeu avant d'atteindre les autres ordi
je suis d'accord avec toi pour le partage de la connexion, il vaut mieu d'utiliser un router et installer le parfeu sur chaque machine pour une securité max
merci encore apache 

Salut,

Pour compléter la réponse précédente, il faut avant tout prévoir un routeur administrable, dont les paramètres seront adaptés en fonction de la configuration souhaitée.

Ainsi, avec un routeur SPI (stateful packet inspection), le routeur procédera à un "enregistrement" des connexions sortantes initiées par l'utilisateur afin d'autoriser les réponses en fonction de ce qui a été demandé.

De plus, le filtrage des ports autorisés pourra en plus être défini sur le routeur, etc.

Dans cette configuration, l'installation d'un pare-feu sur tous les postes améliorera encore la sécurité globale de la solution. Ainsi, CPF en mode standard ("out-of-the-box") suffira.

Cordialement.

ALG

 (R)

[Tags:]