Protèger un reseau windows par Linux
Boudin Rouge
-
Boudin Rouge -
Boudin Rouge -
Bonjour,
J'ai un réseau de 3 ordinateurs sous windows (2XP et 1 98). Le PC sous 98 est connecté à Internet avec norton antivirus mais plein de virus passent à travers.
J'ai penser protéger ce réseau en créant un proxy Linux, donc en rajoutant un PC à ce réseau. Les 3 PC d'origine doivent rester sous Windows (pour certains logiciels).
Je n'ai pas beaucoup de connaissances réseau, ma principale question est donc : "Existe-t'il un moyen de bloquer les virus prévus pour windows sur le proxy Linux ?"
J'ai un réseau de 3 ordinateurs sous windows (2XP et 1 98). Le PC sous 98 est connecté à Internet avec norton antivirus mais plein de virus passent à travers.
J'ai penser protéger ce réseau en créant un proxy Linux, donc en rajoutant un PC à ce réseau. Les 3 PC d'origine doivent rester sous Windows (pour certains logiciels).
Je n'ai pas beaucoup de connaissances réseau, ma principale question est donc : "Existe-t'il un moyen de bloquer les virus prévus pour windows sur le proxy Linux ?"
A voir également:
- Protèger un reseau windows par Linux
- Protéger un dossier par un mot de passe windows 10 - Guide
- Clé d'activation windows 10 - Guide
- Montage video gratuit windows - Guide
- Proteger cellule excel - Guide
- Windows ne démarre pas - Guide
3 réponses
le seul et unique moyen a ma connaissance c' est SMOOTHWALL
qui est un pare feu tournan sur une machine de base avec un moteur linux ( pross+ram+carte mere+HD 10G+alim) tu as juste besoin d'une carte graphique pour l' install( bien sur ecran souris et clavier) ensuite tu as une administration par adresse ip.
Aprés l' avoir configuré il filtre toius ce qui entre ou sort de tes machines.
http://www.smoothwall.org/get/
qui est un pare feu tournan sur une machine de base avec un moteur linux ( pross+ram+carte mere+HD 10G+alim) tu as juste besoin d'une carte graphique pour l' install( bien sur ecran souris et clavier) ensuite tu as une administration par adresse ip.
Aprés l' avoir configuré il filtre toius ce qui entre ou sort de tes machines.
http://www.smoothwall.org/get/
le seul et unique moyen a ma connaissance c' est SMOOTHWALL
->ah le monde linux n'est pas bien grand alors ....
J'ai penser protéger ce réseau en créant un proxy Linux
->un proxy pour te protéger de quoi ???
un petit rappel ou exemple :
un serveur de mail est sous linux (postfix par ex), les clients sont sous windows. Un mail infecté par un virus(type W32=juste pour windows) arrive dans une des boites mail sur le serveur Linux. Le serveur Linux n'est pas dérangé par le virus...puiskil est concu pour les systèmes windows...
Le client windows regarde sa boite aux lettres et PAF le virus attaque (olala quel suspense non !?).
Il faut donc une solution antivirus sur les clients windows quoiqu'il arrive, et aussi sur le serveur linux un antivirus nettoyant les mails infectés par des virus concus pour windows ...
bref , fin de l'histoire.
Donc je résume :
Existe-t'il un moyen de bloquer les virus prévus pour windows sur le proxy Linux ?
Je répondrai dans une certaine mesure... Mais d'abord il faut savoir à quoi sert un proxy ... regarde ici pour te faire une idée de ce qu'est un proxy et à quoi il sert exactement:
http://christian.caleca.free.fr/squid/
Loki parle d'un parefeu(=firewall), mais cela n'a rien a voir avec un Proxy...
Un firewall n'empêche pas les virus de s'attaquer à nos petios ...il empêche les vers , etc ...mais il n'est pas conçu pour cela.
Il effectue un filtrage des communications réseaux uniquement (mais cela dit c'est un outil de sécurité indispensable)
Pour les problèmes de virus, il faut nécessairement mettre à disposition une sol° antivirus sur les ordinateurs concernés ...
NB: dans un réseau d'entreprise sous Windows, chaque ordinateur dispose de son antivirus alors qu'un proxy est bel et bien disponible pour naviguer sur le web.
Si tu veux une solution simple (sous linux) à mettre en place, cad Firewall+serveur proxy et autres... il existe des tonnes de distributions linux toutes faites , comme Smoothwall citée plus haut, mais essaie de te tourner vers Ipcop (que je n'utilise pas, mais bon...).
Cette distribution est relativement simple à configurer pour un débutant sous linux, ki plus est, son forum et sa doc sont en francais...
Quand tu te seras habitué à linux, tu pourras choisir d'autres distributions plus complexes , le choix est grand ....
Luc L.
->ah le monde linux n'est pas bien grand alors ....
J'ai penser protéger ce réseau en créant un proxy Linux
->un proxy pour te protéger de quoi ???
un petit rappel ou exemple :
un serveur de mail est sous linux (postfix par ex), les clients sont sous windows. Un mail infecté par un virus(type W32=juste pour windows) arrive dans une des boites mail sur le serveur Linux. Le serveur Linux n'est pas dérangé par le virus...puiskil est concu pour les systèmes windows...
Le client windows regarde sa boite aux lettres et PAF le virus attaque (olala quel suspense non !?).
Il faut donc une solution antivirus sur les clients windows quoiqu'il arrive, et aussi sur le serveur linux un antivirus nettoyant les mails infectés par des virus concus pour windows ...
bref , fin de l'histoire.
Donc je résume :
Existe-t'il un moyen de bloquer les virus prévus pour windows sur le proxy Linux ?
Je répondrai dans une certaine mesure... Mais d'abord il faut savoir à quoi sert un proxy ... regarde ici pour te faire une idée de ce qu'est un proxy et à quoi il sert exactement:
http://christian.caleca.free.fr/squid/
Loki parle d'un parefeu(=firewall), mais cela n'a rien a voir avec un Proxy...
Un firewall n'empêche pas les virus de s'attaquer à nos petios ...il empêche les vers , etc ...mais il n'est pas conçu pour cela.
Il effectue un filtrage des communications réseaux uniquement (mais cela dit c'est un outil de sécurité indispensable)
Pour les problèmes de virus, il faut nécessairement mettre à disposition une sol° antivirus sur les ordinateurs concernés ...
NB: dans un réseau d'entreprise sous Windows, chaque ordinateur dispose de son antivirus alors qu'un proxy est bel et bien disponible pour naviguer sur le web.
Si tu veux une solution simple (sous linux) à mettre en place, cad Firewall+serveur proxy et autres... il existe des tonnes de distributions linux toutes faites , comme Smoothwall citée plus haut, mais essaie de te tourner vers Ipcop (que je n'utilise pas, mais bon...).
Cette distribution est relativement simple à configurer pour un débutant sous linux, ki plus est, son forum et sa doc sont en francais...
Quand tu te seras habitué à linux, tu pourras choisir d'autres distributions plus complexes , le choix est grand ....
Luc L.
Désolé de faire remonter ce post lointain, mais je viens juste de le retrouver (je suis toujours interessé au problème, même si je n'ai plus vraiment le temps actuellement de mettre un place ce proxy)
Déjà, merci pour les deux réponses, mais il y a un point sur lequel certains eclairsissements seraient les bienvenues :
Si un proxy cache est mit en place, alors dans une certaine mesure tous les downloads passeront par l'intermédiaire du proxy. Ce à quoi je pensais était une vérification antivirus de ce cache, donc de filtrer le contenu de celui-ci.
Ma question est pourquoi cela n'est pas si aisé ? Est-ce un manque de solution antivirus pour linux ou plus un problème technique qui m'échappe ?
NB : En effet dans les grosses boites où j'ai travaillé chaque poste a une solution antivirus, mais je pensais que c'était plus pour des problèmes de circulation interne (personnes ammenant un fichier vérolé de chez elles).
Dans tous les cas, si j'ai bien compris, ce type de protection est possible mais reste partiel.
Déjà, merci pour les deux réponses, mais il y a un point sur lequel certains eclairsissements seraient les bienvenues :
Si un proxy cache est mit en place, alors dans une certaine mesure tous les downloads passeront par l'intermédiaire du proxy. Ce à quoi je pensais était une vérification antivirus de ce cache, donc de filtrer le contenu de celui-ci.
Ma question est pourquoi cela n'est pas si aisé ? Est-ce un manque de solution antivirus pour linux ou plus un problème technique qui m'échappe ?
NB : En effet dans les grosses boites où j'ai travaillé chaque poste a une solution antivirus, mais je pensais que c'était plus pour des problèmes de circulation interne (personnes ammenant un fichier vérolé de chez elles).
Dans tous les cas, si j'ai bien compris, ce type de protection est possible mais reste partiel.
