Voila bien j'ai une multitude de question a vous poser
 
Je vien de faire l'acquisition d'un Dlink DI624+ (Roteur-Wifi)et je fonctionne actuelement sous une ligne Free Non degroupé.
 
-La qualité du firewall et des filtres IPs et MAC est elle de qualité
-Le D624+ offre la possibilité de faire des server viruel cependant imaginon un serveur FTP,donc maper via le 624+ sur une des machines du réseaux.
Niveaux securité est-ce aussi viable qu'une dmz(possible ou non sur un tel routeur ?)?
-Quelqun a il deja utiliser un Viruswall ou ISA ,combiner avec cette apareil  
(je vx parler d'une architecture ADSL>Router624+>PC avec ISA et/ou Firewall/viruswall
                                                >PC2
                                                >PC3)
 
 
 
Et enfin j'aimerais des conseils afin de securiser un minimum mon réseaux ainsi que sur la creation et sécurisation d'un serveur FTP.
 
 
Merci d avance.
 
Edit: J'ai regarder sur le forum les paremetre de config d'un 614+ et l option choisis dans l assistant Dlink est static adresse.
Si on a une ip dynamique ou meme static je pense qu el'on peut utiliser le PPoE en non-degroupé non?
 
PPS:Je ne suis pas super experimenté ,et je n'ia jammais monter du wi-fi qu'en adhoc ,mais je me pose une question crucial du moin pour mon frere.....un debit de 2048 partager sur par du wi-fi,perdras il beaucoup en bandes passante (ou ping en jeux) si les deux ordinateur joue par exemple?

 
Sa qualité depend de son paramétrage
 

 
C'est pas une question de qualité ca. Ca filtre bien comme on lui dit, mais une IP ou une @MAC ca se spoofe.
 

 
Ca n'a rien a voir avec une DMZ au sens classique (qui est en gros une partie réseau local séparée du reste du LAN)
Sur ce genre de routeur, ce qu'on appelle une DMZ c'est le fait de mettre une IP qui récupère par défaut tout ce qui vient du net, et y'a aucun filtrage entre ce poste et le reste du LAN. Un poste configuré de la sorte est donc beaucoup plus exposé qu'avec une simple regle de redirection pour les ports dont on a vraiment besoin.
 

 
C'est un peu tres cher et plutot complexe ces softs, pour un réseau @home c'est completement disproportionné.
 

 
Faudrait peut etre des details sur ton réseau (OS, softs, utilisation etc...) et ce que tu veux faire avec ton FTP non ?
 

 
Oui, les 2 choses n'ont rien a voir.
 

 
Non. Le 614+ c'est du 54Mps theorique, et on arrive sans trop de difficultés a 20Mbps ou + dans la pratique, a comparer a tes 2Mb/s du net.

 
Oui, je voi a peu prés cependant une autre question me chiffone et qui decoule de ce que tu vien de dire :Comment, integrer ISA sans le place devant le routeur wi-fi(autant dire en le placant sur un port ethernet du 624+)
Ainsi que :Si mon FTP se situe donc sur cette "pseudo-dmz" est il veritablement isolé?(je pense bien sur ke je l'isolerais totalement du reseaux en changant sa classes d adresse ou son mask non?est-ce la meilleur solution?)
 
 

 
Oui c'est evident et je parler la uniquement en theorie et je vais surement paraitre pour un troll mais....que me conseille tu comme une bonne solution pour securiser mon lan SOHO ?(si possible des etapes concrete et precises )
 

 
Bien donc le reseauwx est constituer  
-d'une Freebox V3 Non Degroupé  
-De 2 PC equiper de XP Pro SP2  
-Un pc "libre" je ne sais pas quoi en faire e tj'aimerais le mettre a utiliter pour ameliorer les performance du reseaux(en OS je ne sais trop quoi lui installer )config: P3 733 ,192 SDRAM
-D'un routeur-wifi-firewall avancé ,DI-624+ de Dlink.
 
Et pis voila merci des réponses

 
Je persiste a penser qu'ISA est totalement inadapté pour ton réseau...
Sinon faut mettre 2 carte réseau dans le serveur ISA, une relié au routeur, l'autre au LAN
 

 
Non, au contraire, il n'est pas du tout isolé du reste du LAN et est directement exposé a toutes les requetes venant du LAN.
C'est pas une vraie DMZ, le terme est carrément mal employé sur ce genre de routeur.
 

 
Te peux pas, il doit etre sur le meme sous réseau que le routeur, y'a pas trop le choix.
 

 
Un bon antivirus mis a jour régulierement sur tous les postes, des mots de passe relativement complexe sur tous les comptes windows, des mises à jour windows régulieres, Internet Explorer utlisé uniquement pour les sites qui ne passent pas avec autre chose et windows update.
Et surtout un cervau en etat de marche, ce qui le plus souvent le maillon faible de la chaine quand on parle sécurité

Le cerveraux on y travail
 
 
Je voi a peu prés, sinon donc je voulaisd une dmz pour un serveur ftp ,et un serveur ftp pour un echange de fichier de DAO .
 

Franchement pas besoin de mettre en place une DMZ pour 3 postes.

le  3em poste ne me sert strictement a rien....donc bon

Ben c'est pas avec une DMZ qu'il sera plus utile, monte le en serveur FTP si tu veux, mais pas besoin de l'isoler des autres.

bah oui mais bon chais pas niveaux securité ca me tenté bien de mettre en place un truc sympa histoire de voir koi bref c pas grave

Ben avec ton routeur c'est pas possible de toutes facons.