2011 firewall et antivirus performants
anathème
-
kiki -
kiki -
Bonjour,
CE Message d'adresse aux personnes qui utilisent à longueur de temps du linux et qui pour leur client qui ne veut pas quitter win sont obligés de mettre un
firewall et un av propre à windows
Pourquoi ?
je viens de prendre une veste à cause d'une suite qui plante régulièrement et qui se fait véroler tout aussi régulièrement.
Cela doit bien exister en 2011 un firewall et un antivirus sous windows qui soit performants sous xp, vista et win7 ?
je ne recherche aucune suite mais plutot un bon firewall et av du fond du jardin
merci de votre aide.
Au fait, je suis pour les autres bécanes sous debian et c'est sans souci qu'elles ont passées la crise. Alors que me conseillez vous ?
merci beaucoup
CE Message d'adresse aux personnes qui utilisent à longueur de temps du linux et qui pour leur client qui ne veut pas quitter win sont obligés de mettre un
firewall et un av propre à windows
Pourquoi ?
je viens de prendre une veste à cause d'une suite qui plante régulièrement et qui se fait véroler tout aussi régulièrement.
Cela doit bien exister en 2011 un firewall et un antivirus sous windows qui soit performants sous xp, vista et win7 ?
je ne recherche aucune suite mais plutot un bon firewall et av du fond du jardin
merci de votre aide.
Au fait, je suis pour les autres bécanes sous debian et c'est sans souci qu'elles ont passées la crise. Alors que me conseillez vous ?
merci beaucoup
A voir également:
- 2011 firewall et antivirus performants
- Comodo firewall - Télécharger - Pare-feu
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
1 réponse
Alors le firewall, il ne faut pas le mettre sur le client Windows.
En entreprise on utilise un matériel spécifique à l'entrée dans le réseau local LAN. Sur ce matériel on filtre les ports entrant et sortant du WAN. Mais plus que les ports on filtre aussi les adresses et le contenu. C'est qu'entre en ligne de compte le firewall (sur les adresses) et l'antivirus (sur le contenu).
Chez nous on utilise un Zywall plutôt ancien qu'on va renouveler pour un plus récent. Ce qui m'intéresse c'est de surveiller le contenu : on n'interdit aucune adresse à la base, mais tout le monde est prévenu que c'est potentiellement surveillé :-) On ajoutera un antivirus par abonnement pour compléter.
Tu as la possibilité de filtrer par le proxy, mais dans ce cas il faut une machine puissante pour scanner en temps réel sans ralentir le trafic.
Par expérience, je pense qu'il n'y a pas de solution miracle. Mais on peut mettre en place des règles qui limitent les risques.
Par exemple centraliser les acces avec un proxy, utiliser un navigateur moins sensible (firefox + Noscript + Addblock), utiliser Zimbra à la place d'outlook, etc...
Aujourd'hui, quand j'installe un nouveau PC windows, je le configure, installe les applis, les imprimantes, etc... Je fais une image disque avec clonezilla live. Comme toutes les données sont stockées sur des serveurs virtualisés (Debian et Windows) et sauvegardés toutes les nuits, en cas de pépin je restaure l'image disque du PC.
Une bonne solution aussi est d'installer toutes tes applications windows sur un serveur w2k3 ou w2k8 et d'y acceder par TSE. Comme l'application s'ouvre direct dans la fenêtre sans donner accès à l'OS (ça se configure), pour l'utilisateur ça reste presque transparent. Et puis on travaille aussi très bien en TSE depuis Linux.
En entreprise on utilise un matériel spécifique à l'entrée dans le réseau local LAN. Sur ce matériel on filtre les ports entrant et sortant du WAN. Mais plus que les ports on filtre aussi les adresses et le contenu. C'est qu'entre en ligne de compte le firewall (sur les adresses) et l'antivirus (sur le contenu).
Chez nous on utilise un Zywall plutôt ancien qu'on va renouveler pour un plus récent. Ce qui m'intéresse c'est de surveiller le contenu : on n'interdit aucune adresse à la base, mais tout le monde est prévenu que c'est potentiellement surveillé :-) On ajoutera un antivirus par abonnement pour compléter.
Tu as la possibilité de filtrer par le proxy, mais dans ce cas il faut une machine puissante pour scanner en temps réel sans ralentir le trafic.
Par expérience, je pense qu'il n'y a pas de solution miracle. Mais on peut mettre en place des règles qui limitent les risques.
Par exemple centraliser les acces avec un proxy, utiliser un navigateur moins sensible (firefox + Noscript + Addblock), utiliser Zimbra à la place d'outlook, etc...
Aujourd'hui, quand j'installe un nouveau PC windows, je le configure, installe les applis, les imprimantes, etc... Je fais une image disque avec clonezilla live. Comme toutes les données sont stockées sur des serveurs virtualisés (Debian et Windows) et sauvegardés toutes les nuits, en cas de pépin je restaure l'image disque du PC.
Une bonne solution aussi est d'installer toutes tes applications windows sur un serveur w2k3 ou w2k8 et d'y acceder par TSE. Comme l'application s'ouvre direct dans la fenêtre sans donner accès à l'OS (ça se configure), pour l'utilisateur ça reste presque transparent. Et puis on travaille aussi très bien en TSE depuis Linux.
