bonjour a tous,


voila, j'ai eu quelques gros probleme avec un ver lol. et je voudrais avoir un protection optimale. j'ai un antivirus (bitdefender) mis a jour le plus possible mais apparement ca ne suffit pas. donc je voudrais savoir quel serait le mieux un routeur (ou switch) (je ne suis pas directement connecter au net) ou un firewall logiciel du genre zone alarm?

vous en pensez quoi?

merci

L'idéal c'est un ordinateur (donc dispositif physique) qui te sert de passerelle avec un firewall bien configuré. c'est ce que j'ai chez moi, c'est le top mais evidement faut laisser un ordi 24/7 c'est pas toujours possible. (et en plus faut savoir le configurer correctement avec un OS suffisement evolué que pour faire du firewalling correct).
reste 2 options ... le dispositif physique est celle que j'aime le moins parce que tu n'as pas beaucoup de controle dessus (par ex rien que faire un tunnel tcp ce n'est parfois pas possible). mais protege deja beaucoup mieux qu'un dispositif logiciel sous windows (je fais absolument pas confiance aux firewalls windows, qui se désactivent beaucoup trop facilement par l'utilisateur lui-meme).
Donc, a ta place, j'utiliserais un dispositif hard, le partage de connection par ton routeur te protege deja de la plupart des worms qui attaquent des services, mais ca ne remplace pas un antivirus sur ton pc et une utilisation de programme "surs" (par ex firefox pour le web, un compte utilisateur sans privilèges & co).

j'espere que ca répond à ta question

Perso, j'te conseillerais un firewall hardware... Soit effectivemetn comme indiqué par spacewalker, un pc qui sert de firewall, soit un routeur. Certains routeurs sont assez bien fait au niveau de la gestion du firewall et te permettent malgrés tout pas mal de configuration... En cas de prob, tu peux toujours faire un reset du router pour retrouver une configuration de base pour pouvoir y réaccéder et le reconfigurer...
C'est clair que tout n'est psa faisable, surtout sur les routeurs bon marché... Perso, un routeur que je trouve assez sympa, pas trop cher tout en étant "presque" professionnel ("presque" étant à prendre malgrés tout au sens large du terme ) est le Philips sans fil vendu par Belgacom... c'est un routeur adsl sans fil et c'est de loin celui sur lequel t'as le plus options de NAT, tunneling, firewall, cryptage et autre... Et le firewall, d'après ce dont je me souviens, était franchement pas mal niveau possibilités de configuration...

Si jamais par hasard tu te décides pour un firewall software, pitié, prend surtout pas ZoneAlarm, j'crois que ça doit être le pire de tous... Pas spécialement qu'il ne bloque rien mais au contraire, il se met çà tout moment à bloquer tes ports sans raison mais il bloque pas les plus inutiles, il bloque direct le 80 ou le 110 --> plus d'accès au web ou plus d'accès à tes mails, toujours chiant ce genre de chose... Et y'a que ZA qui fait ça si souvent...

Norton quant à lui est sérieusement pas spécialement mauvais (tant que tu paies pas pour l'avoir ^^; ) mais faut y faire gaffe aussi parce que quand tu le désactive, il continue quand même souvent de bloquer des trucs... Et il laisse beaucoup de résidus quand tu le désinstalles...

J'ai utilisé il y a un certain temps Black Ice qui me plaisait assez bien mais il est incroyablement facile à désactiver par un programme (j'me souviens, j'avais écrit un programme qui désactivait le BlackIce d'un copain sans qu'il le remarque (hé oui, il m'avait défié de contourner son firewall ))... Maintenant, les versions récentes, j'sais pas, elles ont surement été améliorées

merci a vous deux

chez moi, (oui parce que c'est pas moi qui a eu le probleme lol) j'ai un pc qui est constament connecter sur le net, il est sous linux. j'ai aucun probleme de vers, ... sauf quand je vais sur certains sites.

pour ce qui est du routeur (qui me semble le plus correct et le plus facile a paramettre en comparant avec un pc sous nunux (j'y connais vriament rien lol)) il y a celui la qui me semble pas mal: celui ci
l'option NAT, en fait ca consiste ne quoi? c'est le systeme qui fait firewall (d'apres ce que j'ai pu lire si mes souvenir sont bons)?

ou sinon, j'ai deja vu un option VPN et DMZ? en gros en consiste ces option?

merci

edit: ps: j'ai le firewall de bitdefender, pour vous, est il potable?

Il a pas de firewall intégré celui-là... le NAT, c'est le Network Address Translation... c'est ce qui permet au routeur de savoir qu'un paquet qu'il reçoit du net est destiné à ta machine ou à une autre des machines du réseau... En gros, il attribue un port à chaque machine et quand t'envoies une requête, il envoie la requête en demandant de répondre sur le port qu'il a attribué à ta machine comme ça il sait que, comme la réponse arrive sur le port ui t'est attribué, c'est vers toi qu'il doit l'envoyer et pas vers une autre des machines du réseau...

Bon, en gros, cette explication, c'est le PAT (Port Address Translation)
Mais dans un routeur qui sait recevoir qu'une seule adresse IP extérieure, c'est pas réellement du NAT mais bien du PAT qui sait être utilisé puisque le NAT à proprement parlé consister à attribuer une adresse IP externe à un groupe d'adresses IP internes.

Pour quelques explications supplémentaires : http://fr.wikipedia.org/wiki/NAT

Pour ce qui est du VPN, c'est un Virtual Private Network... Ca permet en gros de simuler un réseau interne mais en passant par le net...
Donc toi, tu te connectes via VPN sur le serveur VPN d'un réseau, tu reçois une adresse IP propre au VPN et en faisant par exemple un \\TonAdresseIpVpn\ les gens ont accès aux ressources que tu partages sur ta machine... (http://fr.wikipedia.org/wiki/VPN)

Le DMZ par contre, saurais plus dire, désolé (et il est pas dans wikipedia et j'ai plus le temps de chercher dans google sinon serai en retard en cours )

[EDIT] Sorry, double post [/EDIT]

Le DMZ, c'est demilitarized zone, ça veut dire que, pour l'ip d'un des pcs de ton réseau que tu mets en DMZ, le routeur ne vérifie plus aucun paquet (à déconseiller généralement donc)

Sinon niveau routeur moi je prends que du linksys, ils vont vraiment bien et il y a foule de firmware apportant toujours plus de fonctionnalités, comme le WRTG54. Il cartonne et est super paramétrable

J'ai jamais eu qu'un seul routeur D-Link, il me déconnectait toutes les 10 minutes ... sans commentaires

le principe de la DMZ c'est qu'elle est totalement isolée du reseau exterieur ; le routeur ne laisse passer aucun paquet des ordinateurs de la dmz vers d'autres qui ne sont pas dans la dmz

Yep tu as raison, j'ai été vérifier ...

Un buffer entre d'une part l'internet et d'atre part la zone démilitarisée et les pcs la composant