Parefeu matériel -- Domiciel / TPE
Fermé
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
-
23 févr. 2021 à 16:59
brupala Messages postés 110564 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 - 26 févr. 2021 à 15:00
brupala Messages postés 110564 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 - 26 févr. 2021 à 15:00
A voir également:
- Parefeu matériel -- Domiciel / TPE
- Test materiel pc - Guide
- Detection materiel pc - Guide
- La carte realtek rencontre des problèmes de pilote ou de matériel ✓ - Forum Pilotes (drivers)
- Tpe ecran bleu smiley - Forum Matériel & Système
- Windows a signalé que le matériel de votre appareil a été modifié ✓ - Forum Windows 10
2 réponses
georges97
Messages postés
12603
Date d'inscription
lundi 31 janvier 2011
Statut
Contributeur
Dernière intervention
28 novembre 2024
2 417
23 févr. 2021 à 17:46
23 févr. 2021 à 17:46
Bonjour,
En attendant la réponse des spécialistes, nul besoin, effectivement de lire les 4000 messages.
Nul besoin non plus d'avoir un pare-feu matériel sur un réseau domestique si vous 'navez pas de serveur à protéger, d'autant qu'il y a déjà un pare-feu dans les boxes (aux fonctions certes limitées).
Sans compter que le pare-feu logiciel présent dans windows dispose d'un mode avancé dont les fonctions sont déjà passablement exigeantes en connaissances réseau.
Néanmoins, vous trouverez ici un florilège de pare-feux logiciels déjà puissants.
https://forums.commentcamarche.net/forum/affich-27622656-meilleur-pare-feu#answers
Certes, on peut toujours aller au-delà au prix d'un investissement en temps à mon avis disproportionné.
De fait, les pare-feux dont je vois les annonces s'adressent plutôt aux professionnels, en environnement réseau géré par un administrateur.
Reste la possibilité de s'essayer à des solutions utilisant un PC complété d'un logiciel comme pfSense, sous Linux donc.
https://www.pfsense.org
Les spécialistes dont je parlais confirmeront ou infirmerons mes propos.
Cordialement
En attendant la réponse des spécialistes, nul besoin, effectivement de lire les 4000 messages.
Nul besoin non plus d'avoir un pare-feu matériel sur un réseau domestique si vous 'navez pas de serveur à protéger, d'autant qu'il y a déjà un pare-feu dans les boxes (aux fonctions certes limitées).
Sans compter que le pare-feu logiciel présent dans windows dispose d'un mode avancé dont les fonctions sont déjà passablement exigeantes en connaissances réseau.
Néanmoins, vous trouverez ici un florilège de pare-feux logiciels déjà puissants.
https://forums.commentcamarche.net/forum/affich-27622656-meilleur-pare-feu#answers
Certes, on peut toujours aller au-delà au prix d'un investissement en temps à mon avis disproportionné.
De fait, les pare-feux dont je vois les annonces s'adressent plutôt aux professionnels, en environnement réseau géré par un administrateur.
Reste la possibilité de s'essayer à des solutions utilisant un PC complété d'un logiciel comme pfSense, sous Linux donc.
https://www.pfsense.org
Les spécialistes dont je parlais confirmeront ou infirmerons mes propos.
Cordialement
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
20
25 févr. 2021 à 10:16
25 févr. 2021 à 10:16
Pas d'autres idées pour un parefeu matériel à usage "domestique" ?
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
20
>
Semper
25 févr. 2021 à 11:48
25 févr. 2021 à 11:48
Cher Semper. Merci de votre message et de votre aide.
1) Pour Linux : non, je ne sais pas faire. J'ai récemment installé un rapsberry à domicile. Je me l'approprie doucement et je ne me sens pas encore capable de monter un routeur Linux.
2) Pour le PC (Windows donc ?), cela supposerait de recréer une distribution Wlan (borne wifi) et Lan (switch) derrière. Donc, l'achat de matériels. Non ?
Je me demande finalement si un routeur/firewall ne ferait pas l'affaire. Quelque chose comme ceci :
https://www.asus.com/fr/Networking-IoT-Servers/WiFi-6/All-series/RT-AX88U/
Mais je ne sais pas ce que ce type de matériel vaut en termes d'efficacité.
Merci en tout cas.
1) Pour Linux : non, je ne sais pas faire. J'ai récemment installé un rapsberry à domicile. Je me l'approprie doucement et je ne me sens pas encore capable de monter un routeur Linux.
2) Pour le PC (Windows donc ?), cela supposerait de recréer une distribution Wlan (borne wifi) et Lan (switch) derrière. Donc, l'achat de matériels. Non ?
Je me demande finalement si un routeur/firewall ne ferait pas l'affaire. Quelque chose comme ceci :
https://www.asus.com/fr/Networking-IoT-Servers/WiFi-6/All-series/RT-AX88U/
Mais je ne sais pas ce que ce type de matériel vaut en termes d'efficacité.
Merci en tout cas.
Semper
>
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
25 févr. 2021 à 12:07
25 févr. 2021 à 12:07
Bonjour,
je ne me suis pas bien exprimé, il faut un pc avec 2 cartes réseaux et ce que vous installez et un système d 'exploitation "linux ou BSD" avec les fonctionnalités firewall déjà présente. une fois installé vous le managé de votre poste par une interface web exactement comme un firewall matériel pro de type Fortinet ou autre.
Donc juste 2 ip à fixer et rien à changer dans votre réseaux.
Par contre comme tout firewall matériel beaucoup de temps à le configurer car par défaut on interdit tout en entrée et sortie et on autorise uniquement les ports nécessaires "principe de la whiteliste"
. Si c est juste pour se rassurer et mal configurer un firewall matériel autant rester sur celui de votre box et les firewalls logiciels de vos OS.
Cordialement
je ne me suis pas bien exprimé, il faut un pc avec 2 cartes réseaux et ce que vous installez et un système d 'exploitation "linux ou BSD" avec les fonctionnalités firewall déjà présente. une fois installé vous le managé de votre poste par une interface web exactement comme un firewall matériel pro de type Fortinet ou autre.
Donc juste 2 ip à fixer et rien à changer dans votre réseaux.
Par contre comme tout firewall matériel beaucoup de temps à le configurer car par défaut on interdit tout en entrée et sortie et on autorise uniquement les ports nécessaires "principe de la whiteliste"
. Si c est juste pour se rassurer et mal configurer un firewall matériel autant rester sur celui de votre box et les firewalls logiciels de vos OS.
Cordialement
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
20
>
Semper
Modifié le 25 févr. 2021 à 12:27
Modifié le 25 févr. 2021 à 12:27
Cher Semper.
Merci, une fois de plus pour le temps consacré.
Est-ce que je comprends que votre solution "pc" avec le schéma suivant.
Mais dans ce cas, qu'est-ce qui assure le WLan ? (aujourd'hui assuré par la Box)
Merci, une fois de plus pour le temps consacré.
Est-ce que je comprends que votre solution "pc" avec le schéma suivant.
Internet<==> Box <==> PC-Firewall <==> Réseau ethernet local
192.168.1.1 192.168.1.2/10.0.0.1 10.0.0.2 à X
Mais dans ce cas, qu'est-ce qui assure le WLan ? (aujourd'hui assuré par la Box)
brupala
Messages postés
110564
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 836
>
gsaunier
Messages postés
160
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
4 janvier 2023
25 févr. 2021 à 12:50
25 févr. 2021 à 12:50
Salut,
On éteint le wifi de la box de la box à ce moment là et on met des points d'accès mieux contrôlés sur le réseau local (ou les) derrière.
Il faut savoir si on veut jouer les pros ou pas.
On éteint le wifi de la box de la box à ce moment là et on met des points d'accès mieux contrôlés sur le réseau local (ou les) derrière.
Il faut savoir si on veut jouer les pros ou pas.
23 févr. 2021 à 20:16
Il se trouve, qu'effectivement, je dispose d'un serveur d'applications et d'un serveur NAS, en plus des multiples ordinateurs portables et du PC de la maison. Bref, cela commence à faire de la data à sécuriser.
Bref, je crois que cela vaut la peine.
Si vous mêmes ou d'autres ont une idée : je suis preneur.
Très cordialement,