|
Sujet : comment desactiver le routeur de la livebox? |
| hppp |
Benweb83 a écrit :
La question n'est pas là ... (les firewall logiciels c'est loin d'être génial ...)
La question c'est : est-ce que la protection offerte par le NAT n'était pas suffisante ???
Parce que perso j'ai beau eu avoir 4, 5, 6 machines chez moi (dont certaines sous windows) : j'ai jamais eu de firewall logiciel ni matériel ...
Imaginons qu'une personne malintentionnée souhaite faire des saletés sur une de mes machines :
elle choppe mon IP ... pas compliqué je suis (j'étais) en IP fixe. Soit. Si elle se connecte sur cette IP : quelque soit le port de connexion, la personne va tomber sur le routeur !!! Après le routeur regarde si c'est un port forwardé ... si oui, il forwarde la requête vers la machine du LAN concernée ... sinon la requête meurt.
Les ports utilisés par mes serveurs derrières étaient forwardés (http, https, ftp, ftp data, ssh, pop). Donc si c'était une requete "normale" faite par quelqu'un pour se connecter à mes serveurs, ça passait ... toute les autres requêtes (y compris les saletés qui faisaient rebooter les machines windows à l'époque) ne passaient pas le routeur !
Protection assurée. Pas besoin de firewall.
La livebox par son fonctionnement de routeur propose déjà cette protection. Alors certes c'est pas un firewall ... mais un firewall n'est utile que si on lui fournit des règles précises d'utilisation (i.e. entre un firewall par défaut qui laisse tout passer et un routeur qui NAT, pour moi le choix est vite fait !!! Le firewall est inutile).
Seul avantage du firewall : pouvoir bloquer les requêtes sortantes, ce que ne fera pas le NAT. Mais là encore, il faut créer les règles adéquates pour le firewall.
Finalement, c'est pas tant une question de choix : Firewall ou routeur, mais plus une interrogation sur l'utilité de la mise en place d'un firewall (non configuré) en addition de la protection inhérente à la livebox.
D'ailleurs, à propos de ça, on n'a pas eu la réponse : que donnes les tests de scan de ports sans le firewall avec juste la livebox ???
|
j'ai dit que sa ne changais rien! normal comme il scan que les ports ! |
| hppp |
Benweb83 a écrit :
La question n'est pas là ... (les firewall logiciels c'est loin d'être génial ...)
La question c'est : est-ce que la protection offerte par le NAT n'était pas suffisante ???
Parce que perso j'ai beau eu avoir 4, 5, 6 machines chez moi (dont certaines sous windows) : j'ai jamais eu de firewall logiciel ni matériel ...
Imaginons qu'une personne malintentionnée souhaite faire des saletés sur une de mes machines :
elle choppe mon IP ... pas compliqué je suis (j'étais) en IP fixe. Soit. Si elle se connecte sur cette IP : quelque soit le port de connexion, la personne va tomber sur le routeur !!! Après le routeur regarde si c'est un port forwardé ... si oui, il forwarde la requête vers la machine du LAN concernée ... sinon la requête meurt.
Les ports utilisés par mes serveurs derrières étaient forwardés (http, https, ftp, ftp data, ssh, pop). Donc si c'était une requete "normale" faite par quelqu'un pour se connecter à mes serveurs, ça passait ... toute les autres requêtes (y compris les saletés qui faisaient rebooter les machines windows à l'époque) ne passaient pas le routeur !
Protection assurée. Pas besoin de firewall.
La livebox par son fonctionnement de routeur propose déjà cette protection. Alors certes c'est pas un firewall ... mais un firewall n'est utile que si on lui fournit des règles précises d'utilisation (i.e. entre un firewall par défaut qui laisse tout passer et un routeur qui NAT, pour moi le choix est vite fait !!! Le firewall est inutile).
Seul avantage du firewall : pouvoir bloquer les requêtes sortantes, ce que ne fera pas le NAT. Mais là encore, il faut créer les règles adéquates pour le firewall.
Finalement, c'est pas tant une question de choix : Firewall ou routeur, mais plus une interrogation sur l'utilité de la mise en place d'un firewall (non configuré) en addition de la protection inhérente à la livebox.
D'ailleurs, à propos de ça, on n'a pas eu la réponse : que donnes les tests de scan de ports sans le firewall avec juste la livebox ???
|
j'ai dit que sa ne changais rien! normal comme il scan que les ports ! |
| Benweb83 |
hppp a écrit :
et puit sa coute moins cher de metre un FW materiel que de metre un par FW par pc quand ont n'as 6pc sur le reseau
|
La question n'est pas là ... (les firewall logiciels c'est loin d'être génial ...)
La question c'est : est-ce que la protection offerte par le NAT n'était pas suffisante ???
Parce que perso j'ai beau eu avoir 4, 5, 6 machines chez moi (dont certaines sous windows) : j'ai jamais eu de firewall logiciel ni matériel ...
Imaginons qu'une personne malintentionnée souhaite faire des saletés sur une de mes machines :
elle choppe mon IP ... pas compliqué je suis (j'étais) en IP fixe. Soit. Si elle se connecte sur cette IP : quelque soit le port de connexion, la personne va tomber sur le routeur !!! Après le routeur regarde si c'est un port forwardé ... si oui, il forwarde la requête vers la machine du LAN concernée ... sinon la requête meurt.
Les ports utilisés par mes serveurs derrières étaient forwardés (http, https, ftp, ftp data, ssh, pop). Donc si c'était une requete "normale" faite par quelqu'un pour se connecter à mes serveurs, ça passait ... toute les autres requêtes (y compris les saletés qui faisaient rebooter les machines windows à l'époque) ne passaient pas le routeur !
Protection assurée. Pas besoin de firewall.
La livebox par son fonctionnement de routeur propose déjà cette protection. Alors certes c'est pas un firewall ... mais un firewall n'est utile que si on lui fournit des règles précises d'utilisation (i.e. entre un firewall par défaut qui laisse tout passer et un routeur qui NAT, pour moi le choix est vite fait !!! Le firewall est inutile).
Seul avantage du firewall : pouvoir bloquer les requêtes sortantes, ce que ne fera pas le NAT. Mais là encore, il faut créer les règles adéquates pour le firewall.
Finalement, c'est pas tant une question de choix : Firewall ou routeur, mais plus une interrogation sur l'utilité de la mise en place d'un firewall (non configuré) en addition de la protection inhérente à la livebox.
D'ailleurs, à propos de ça, on n'a pas eu la réponse : que donnes les tests de scan de ports sans le firewall avec juste la livebox ??? |
