Parefeu matériel -- Domiciel / TPE

Signaler
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021
-
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
-
Bonjour à tous,

Plus de 4000 messages sur ce forum : je reconnais ne pas avoir tout regardé.

Connaissez-vous des solutions de parefeu matériel pour sécuriser un petit réseau domestique ? Qu'en pensez-vous ? Quel bon rapport coût-qualité ?

Merci de vos lumières.

GS

2 réponses

Messages postés
6809
Date d'inscription
lundi 31 janvier 2011
Statut
Contributeur
Dernière intervention
3 mars 2021
1 651
Bonjour,

En attendant la réponse des spécialistes, nul besoin, effectivement de lire les 4000 messages.

Nul besoin non plus d'avoir un pare-feu matériel sur un réseau domestique si vous 'navez pas de serveur à protéger, d'autant qu'il y a déjà un pare-feu dans les boxes (aux fonctions certes limitées).

Sans compter que le pare-feu logiciel présent dans windows dispose d'un mode avancé dont les fonctions sont déjà passablement exigeantes en connaissances réseau.

Néanmoins, vous trouverez ici un florilège de pare-feux logiciels déjà puissants.

https://forums.commentcamarche.net/forum/affich-27622656-meilleur-pare-feu#answers

Certes, on peut toujours aller au-delà au prix d'un investissement en temps à mon avis disproportionné.

De fait, les pare-feux dont je vois les annonces s'adressent plutôt aux professionnels, en environnement réseau géré par un administrateur.

Reste la possibilité de s'essayer à des solutions utilisant un PC complété d'un logiciel comme pfSense, sous Linux donc.

https://www.pfsense.org

Les spécialistes dont je parlais confirmeront ou infirmerons mes propos.

Cordialement
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021
15
Bonsoir Georges et merci de vos commentaires.
Il se trouve, qu'effectivement, je dispose d'un serveur d'applications et d'un serveur NAS, en plus des multiples ordinateurs portables et du PC de la maison. Bref, cela commence à faire de la data à sécuriser.
Bref, je crois que cela vaut la peine.
Si vous mêmes ou d'autres ont une idée : je suis preneur.
Très cordialement,
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021
15
Pas d'autres idées pour un parefeu matériel à usage "domestique" ?
>
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021

oui votre adressage et correct et comme le dit Brupala il faut mettre un point d'accès derrière.
Il faut être contient qu' 'un firewall ne fait pas tout et surtout pas de miracle. la majorité des intrusions et des attaques dans un LAN viennent d'erreusr ou de comportements "dangereux" des utilisateurs ,"Ouverture de Pj de mail' ,"clef usb" ,"site frauduleux" etc.
Cordialement
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021
15 > Semper
Merci à Semper et Brupala.
Je suis bien conscient des failles de sécurité "utilisateurs". De la même façon, je n'ignore pas que, même renforcé, il existe des risques résiduels. L'idée, comme toujours, est d'équilibrer risque/protection.
Quoi qu'il en soit, ai-je raison de penser que si j'utilise un firewall, on peut filtrer finement les processus qui "discutent" avec l'extérieur ?
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726 >
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021

Oui,
Mais c'est un vrai métier qui demande de la compétence technique en protocoles réseau , sinon on ajoute plus de problèmes qu'on en retire.
les outils les plus sophistiqués sont les plus difficiles à utiliser.
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021
15 >
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021

Merci Brupala.
Je me rends bien compte que l'affaire n'est pas simple (d'où mes interrogations sur ce forum).
Je me demande si un routeur negate équipé avec pfsense (ce modèle par exemple : SG-1100). Pensez-vous que ce soit hors de portée pour un particulier ?
Messages postés
97700
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
3 mars 2021
11 726 >
Messages postés
149
Date d'inscription
lundi 29 novembre 2004
Statut
Membre
Dernière intervention
26 février 2021

Je ne connais pas ce produi, mais pfsense un peu, ça demande quand meme de bonnes bases en protocoles reseau.
Pas à la portée du premier venu.