Protection réseau - Internet

[fred-ql]

Bonjour

Je voudrais protéger mon réseau des virus d'internet.

J'ai donc pensé à
- ordi relié au net (non en réseau)
- ordis en réseau

le pb est que je ne peux pas envoyer de fichier joint par mail (car sur ordi en réseau)

Donc, existe t il une solution qui me protége efficacement (hors antivirus si possible car ralenti ordi) car comme ex la définition efficace des acces d'un ordi sur un autre

Ex :
- l'ordi internet n'a le droit d'aller lire QUE le répertoire X et rien d'autre (ainsi, si que de lecture, pas de pb de virus ou vers se transmettant sur les ordis réseau)
- l'ordi réseau peut aller lire sur l'ordi internet que des fichiers avérés sans virus (GIF, PDF ...)

nb : une impression déclarée en réseau peut vehiculer des virus ?

XP (home et pro) partout

[yann-]

J'ai rien compris...

[FRANCK DH]

[fred-ql]

Heuuu

Disons que j'ai un réseau composé de plusieurs ordinateurs et je voudrais pouvoir me connecter à internet sans qu'il y ait de pb de virus.

La premiére solution retenue a été de dédier un ordinateur à internet (donc pas en réseau) mais le probléme est que si je veux envoyer un fichier qui est sur un des ordinateurs du reseau (envoyer sur le net), je ne peux pas du fait qu'il n'est plus connecté aux autres.

Alors, je me posais la question de savoir s'il n'existait pas des logiciels limitant au maximum les risques de transmission d'un virus (hors antivirus qui ralentit l'ordinateur).

Un logiciel qui permettrait, par exemple :
- A l'ordinateur relié à internet d'aller lire et que lire des fichiers sur un des autres ordinateurs (s'il ne peut que lire, pas de transmission de virus aux autres ordi) <- il serait donc qd mm en réseau mais qu'en lecture
- Que les ordinateurs non reliés directement sur internet (pas de partage connection) puisse aller lire des fichiers sans danger (comme GIF, PDF ..) sur l'ordinateur qui est relié sur le net.

Soit en résumant

Les 2 ordis ne fonctionnent qu'en lecture (pas d'ecriture) et l'un d'entre eux aurait un accés qu'a des formats spécifiés (autorisés)

Est-ce possible ?
et
est-ce viable au niveau sécurité ?

heuu, j'espére avoir été plus limpide

[bebert1900]

et l'antivirus tu le mets ou, sur le pc relié au net ?
sinon apres ca s'appelle partage de fichier en lecture seule.

[fred-ql]

et l'antivirus tu le mets ou, sur le pc relié au net ?
sinon apres ca s'appelle partage de fichier en lecture seule.

pas d'anti-virus (indiqué ds message) si possible

lecture seule : le pb est que je ne peux pas car les autres ordi (autre que l'ordinateur dédié au net) ont besoin de lire et d'ecrire dans les fichiers

[yann-]

J'ai une réponse mais elle n'est pas politiquement correcte

Remplacer Windows par autre chose.

[FRANCK DH]

Remplacer Windows par autre chose.

Linux ?

[bebert1900]

et l'antivirus tu le mets ou, sur le pc relié au net ?
sinon apres ca s'appelle partage de fichier en lecture seule.

pas d'anti-virus (indiqué ds message) si possible

lecture seule : le pb est que je ne peux pas car les autres ordi (autre que l'ordinateur dédié au net) ont besoin de lire et d'ecrire dans les fichiers

sans antivirus point de salut.

sauf ne pas relier a internet, ou passez a un autre OS, mais toujours un risque quand meme

[artoutitou]

Simple !

Un bon routeur parfeux !

le PC qui va sur le NET tu paramètre les IP, le masque de sous réseau, la passerelle (donc ton routeur)

Les autres, tu paramètres les IP, le masque de sous réseau et pas de passerelles donc ils n'auront pas accès au net !

Sur les PC qui n'ont pas accès au net, aucun partage de fichiers sauf éventuellement un dossier partagé dont tu réduis les droits a la lecture !

Pas d'antivirus ??
Alors, fait très attention, même en étant prudent, sa snif pas bon !
Ils nous pondent des bestioles de plus en plus merdiques et arrivent même à en inclure sur un simple lien !

En plus, avec xp home,pas sûr que ça soit possible !
Moi je suis sous xp-pro !
5pc
1 dédier au net !

3 qui n'ont pas d'accès donc pas de passerelle et parfeux d'XP en plus d'activé (si si je vous assure qu'il fait bien son boulot)

1 avec disques sur racks,3 pas d'accès au net, et un qui y a accès ! ça oblige a éteindre allumer pour choisir les disques utilisés, mais en cas d'attaque, les 3 autres disques sont isolés physiquement !

[bebert1900]

Simple !

Un bon routeur parfeux !

le PC qui va sur le NET tu paramètre les IP, le masque de sous réseau, la passerelle (donc ton routeur)

Les autres, tu paramètres les IP, le masque de sous réseau et pas de passerelles donc ils n'auront pas accès au net !

Sur les PC qui n'ont pas accès au net, aucun partage de fichiers sauf éventuellement un dossier partagé dont tu réduis les droits a la lecture !

Pas d'antivirus ??
Alors, fait très attention, même en étant prudent, sa snif pas bon !
Ils nous pondent des bestioles de plus en plus merdiques et arrivent même à en inclure sur un simple lien !

En plus, avec xp home,pas sûr que ça soit possible !
Moi je suis sous xp-pro !
5pc
1 dédier au net !

3 qui n'ont pas d'accès donc pas de passerelle et parfeux d'XP en plus d'activé (si si je vous assure qu'il fait bien son boulot)

1 avec disques sur racks,3 pas d'accès au net, et un qui y a accès ! ça oblige a éteindre allumer pour choisir les disques utilisés, mais en cas d'attaque, les 3 autres disques sont isolés physiquement !

pour le partage, tu crées un partage avec droits en ecriture pour les pc en reseau, et tu fais un nouveau partage sur le meme repertoire avec uniquement les droits en lecture pour le pc internet. (avec 2000 server seulement )

[Fsin]

Pour répondre clairement à ta question : NON, sans logiciel anti virus sur la machine à protéger, impossible de se protéger contre les virus. (Déjà qu'avec tu n'es pas protégé à 100% alors sans)

Mais tu peux déjà commencer par installer un firewall sur la machine relié à internet. Cela te permettra de contrôler quelle programme à le droit d'accéder à Internet. (ex: ZoneAlarm, McAfee firewall, etc.)
Puis par faire un [url]windowsupdate.microsoft.com[/url].
Et enfin vérifier le paramétrage d'Internet Explorer (pour interdire les installations automatisés de plug-in entre autre).

Bref un certain d'action permettront de réduire les portes d'entrée sur ta machine mais elle ne remplaceront jamais totalement un anti-virus.
(exemples simples: si tu ouvres l'exe qu'un copain t'as envoyé sans l'avoir scanné ou que tu installes un nouveau logiciel télécharger à partir d'un site peu sûre)

Par contre, les anti-virus s'installent souvent par défaut avec des options de contrôles assez pousser. Il est tout à fait possible de les réduire sans mettre en péril la sécurité de la machine et ainsi en améliorer sensiblement les performances.

Seb.

[yann-]

Je suis absolument décalqué de rire par toute ce thread....

Dites....

Vous croyez pas qu'un cerveau et des logiciels adaptés vous protégeraient de 95% des merdes qui circulent ?

Sincerement ?

[echobelly]

...

[fred-ql]

Heuuu
La premiére solution retenue a été de dédier un ordinateur à internet (donc pas en réseau) mais le probléme est que si je veux envoyer un fichier qui est sur un des ordinateurs du reseau (envoyer sur le net), je ne peux pas du fait qu'il n'est plus connecté aux autres.

Et un petit cdrw, c pas toutes les trois minutes non plus que tu doit poster une PJ???

A+
Michael

c'est la solution que j'avais pensé au départ , la plus sécurisante.

Je recherchais un moyen plus souple mais qui laisse des failles qd mm donc...