Bonjour,
Etant toujours désireu d'améliorer la sécurité de mon petit reseau personnel, je me suis un peu renseigner sur les outils existant, outils d'administrations pour améliorer la sécurité. Le problème est qu'on est vite submergé par la quantité (d'autant plus que beaucoup sont bons)
Alors voila, je voudrais savoir ce que vous pensez qu'il est nécessaire d'avoir sur un petit reseau personnel n'étant pas normalement sujet à des attaques.
Pour ma part, j'ai pour l'instant cette configuration :
Sur ma workstation et mon portable :
iptable, tripewire (je dois encore l'installer)
Sur mon (futur) serveur (je dois encore le configurer) je metterai :
iptable, mrtg, snort et un mécanisme de centralisation des logs (syslog)
tripewire (je dois encore l'installer)
J'ai aussi lu des tutos sur Clamav et Klamav (interface pour kde), mais bon est-ce que c'est vraiment nécessaire sur un petit reseau ? c'est pas plutot pour un gros serveur mail ou un serveur web qui devrait filtrer ce qu'il envoie à ses clients ?
Donc pour récapituler, j'ai trois questions :
1° Utilité de clamav dans un petit reseau personnel
2° Améliorations de ma configuration au niveau sécurité (des logiciels que j'ai en trop ou bien d'autres que vous voudriez me conseiller)
3° (Je n'en ai pas encore parler dans le thread), selon des tests en lignes comme ceux de www.pcflank.com, firefox n'est pas sécurisé en ce sens qu'il divulge des informations personnelles (tel l'historique) et accepte certains cookies "malicieux". Que dois-je faire pour corriger cela ?
Partager