Firewall nécessaire, quand on a une Business Livebox ?
Fermébrupala Messages postés 109493 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 - 20 juil. 2022 à 11:02
- Livebox firewall
- Livebox admin - Guide
- Comodo firewall gratuit - Télécharger - Pare-feu
- Historique livebox ✓ - Forum WiFi
- 192.168.l.l livebox ✓ - Forum Livebox
- Erreur synchronisation livebox ✓ - Forum Livebox
4 réponses
18 juil. 2022 à 09:24
Bien le bonjour,
Selon mon avis, cela va dépendre de l'utilisation que tu feras du Firewall ainsi que de la taille de la société.
Deux versions existent. D'un côté ceux qui pensent qu'il faut mettre le plus de protection possible (plusieurs antivirus, plusieurs Firewall etc...) et d'un autre ceux qui pensent qu'il faut n'en mettre qu'un seul bien solide (ce qui rendrait finalement le schéma réseau plus simple).
Il faut également savoir qu'il existe des FireWall open source (comme PFSense) qui sont certes moins efficaces, mais qui conviennent parfaitement à de petites structures qui ont peu de budget alloué à l'IT.
Je pense que le mieux est de comparer leur offre (car des services doivent être proposé à côté) avec les offres d'autres ESN (comme SonicWall par exemple) et de voir lequel est le plus intéressant.
Bien à toi,
Modifié le 18 juil. 2022 à 10:02
Salut,
tout dépend pour quoi faire, mais un firewall permet en général d'isoler le réseau de l'entreprise tout en utilisant l'internet pour communiquer.
Ils servent aussi souvent de serveurs VPN pour les utilisateurs qui doivent accéder au réseau interne de l'entreprise depuis l'extérieur, ce que ne permet pas une LBX.
Un firewall UTM reste assez facile à administrer, car c'est bien de mettre un firewall, mais l'administrer efficacement et sûrement est une autre affaire.
Le faire sur un parefeu simple est possible, mais c'est un vrai travail de spécialiste qui ne se trouve pas souvent dans une entreprise qu'il faut donc le rémunérer en plus.
Aussi, il faut tenir compte des risques de portes dérobées dans ces produits, tout le monde sait de quoi sont capables américains russes ou chinois dans ce domaine.
Pour toutes ces raisons beaucoup d'entreprises préfèrent les solutions clés en main très évoluées, une sorte de contrat d'assurance sécurité, qui leur garantit dédommagement en cas d'incident.
Le prix du matériel est une chose, mais le plus important ce sont les licences logiciel, qui sont souvent en abonnement donc à payer chaque année si on veut suivre les mises à jour.
Après, effectivement Stormshield c'est quand même du très haut de gamme européen, peut-être un beaucoup trop pour une PME qui n'a guère de secrets à protéger ni un usage vital de l'internet, ça n'est pas les mêmes besoins qu'une banque ou une administration.
Bonjour,
J'avais déjà vu pfSense, qui m'avait l'air d'être une bonne solution. Le souci, c'est que je ne travaille dans l'entreprise que pour l'été, donc si pfSense n'est pas assez autonome, cela ne sera pas une solution viable sur le long terme. En effet, l'entreprise ne dispose pas de service informatique, mais fait plutôt appel à des prestataires.
Sais-tu si le firewall intégré à la Business Livebox est suffisant pour l'entreprise, sachant que le réseau est constitué de 4 postes Windows, et de 2 tablettes Android (c'est une petite entreprise) ?
18 juil. 2022 à 10:44
Si il n'y a pas de spécialiste sur place, je pense que non, personne ne saura le régler correctement pour les besoins, qui peuvent changer.
4 postes windows, mais le serveur est sur place ou bien dans un environnement plus protégé ?
Si il n'y a pas de serveur sur place et que les postes windows sont à jour, la protection basique peut suffire, oui.
Mais si sur place il y a des bases de données clients ou la comptabilité, il faut se protéger plus que ça, un ransomware est vite arrivé et plus redoutable qu'une intrusion sur le réseau. Dans tous les cas une politique de sécurité doit être globale.
18 juil. 2022 à 10:49
Les données clients et la compta sont stockées sur un seul PC.
18 juil. 2022 à 10:56
Donc un serveur ou ce PC ne fait que ça ?
l'idéal serait qu'il n'ait pas accès à l'internet.
18 juil. 2022 à 10:57
Il s'agit du PC de la compta. Je compte déplacer la base de données clients sur un PC dédié, mais le reste des documents restera sur le PC de la compta.
Donc, si j'ai bien compris : d'après vous, avec le réseau que j'ai décrit plus haut, je n'ai pas besoin d'un firewall, sauf si, dans ce réseau, j'ai un serveur qui doit être accessible de l'extérieur (et dans ce cas, il me faudrait un firewall) ?
Modifié le 20 juil. 2022 à 11:03
Salut,
Ce n'est pas tout à fait ce que j'ai dit, mais, c'est vrai que si tu règles le parefeu de la box, pour empêcher toute connexion entrante, c'est déjà un grand pas en avant.
Cependant, un outil comme stormshield apporte bien d'autres sécurités, je te laisse visiter leur site pour le voir.
Je pense que 70€ par mois pour un bonne protection, ce n'est pas cher même pour une TPE qui n'a pas les moyens de se payer un informaticien même ponctuellement, il faut quand même quelqu'un qui veille aux mises à jour windows de tout ce qui est connecté à l'internet.
Si la compta et la base clients sont sur des machines isolées du réseau ou de l' internet, c'est jouable.
Un incident coûterait plus cher que ça si un utilisateur cliquait un jour sur un lien ou une pièce-jointe verolée avec derrière un joli petit ransomware.
Là même les connexions entrantes bloquées, ce serait une belle cata, il faudrait espérer que les sauvegardes soient bien faites chaque jour.
Les fonctions d'un parefeu UTM permettent de limiter ce risque pour les machines devant être reliées à l'internet.
