Bjr ,  
 
voial je dispose d'un modem routeur Linksys Wag354G , il a donc tres simple , bien ect ..... mais j'ai un doute au niveau securité  
 
Quand on voit le prix de ce matos grand public a 70€ intégrant tout et a coté un routeur "Pro" de marque Zyxel ou Cisco a plusieurs 100aine€ deuros , je me pose des questions
 
Sachant que je veux quand meme proteger mon reseau le plus possible vis a vis d'internet ( je suis preta  y mettre le prix , acheter du matos spécifique )
 
Que faut til prendre , et qu'est ce que reelement font ces firewall de grande marque ?
 
Ou prendre un PC de type 386 avec une solution Linux , est ce enocre plus securisé ?  
 
D'ailleurs comment tetser le ^mieu du monde sont reseaux et ses faiblesses ?
 
 
Autre question sur le port 80 en general ,  
 
Ce porte st donc utilisé pour que mon PC aille sur Internet OK , pour que mon navigateur et moi navigions.... ect  
 
Mais comment si je n'ouvre pas ces ports , j'arrive tout de meme a me connecter...
 
merci a+
 
 

Bon je vais essayer de répondre à tes questions Simplement...
Il existe plusieurs type de protection.
La premiere est bien sur le NAT: derriere un routeur tes ports sont cachés et de base ne pointent sur aucun serveur.
 
Après tu as le pares feux
 
Le Firewall par filtrage simple de paquets ("stateless" )
 
Le Firewall par suivi de connexion ("statefull" )
 
Les FireWalls applicatifs: zone alarm kerio etc...
 
Dans la plupart des routeurs, se sont des pare feu spi statefull qui sont utilisés, qui sont dejà une bonne protection
 
Après rien n'empeche d'avoir un firewall en dur sur le routeur et des firewall applicatifs sur les postes clients...
 
Pour ta question, un bon firewall sous linux est tout aussi performant que les SPI, c'est d'ailleurs la même technologie qui est utilisé.
 
De toute facon aucune protection n'est infaillible.
 
Pour ta question sur le port 80: tu faits fausse route.
Les seuls qui ont leur port 80 d'ouverts, se sont les serveur Web...
 
Ton poste pour communiquer avec un serveur Web va choisir un port aléatoire après 1024 par exemple 4880.
 
Donc la connexion s'établie entre ton port source 4880 (pas forcement) et le port 80 du site Web.
 
Le site Web te répond en envoyant la page sur le port que tu as demandé c'est à dire le 4880.
 
Ton poste sait qu'il attend une connexion sur le port 4880 et accepte donc la connexion
 
pour comprendre tout ca, fait des captures de trames avec ethereal, tu verra que c'est assez clair

Ok jte remercie  
 
Je veux simplement un Firewall de type matériel car en fait j'ai pas envie d'installer des logiciels sur les postes client  
 
Moins ya de memoire utilisé mieu les PC se portent
 
Un NAT c'est different d'un pare feu ?
 
J'aurai ausi voulu savoir comment "techniquement" les routeurs arrivent a "cacher" les ports ?
 
merci

En fait, les ports ne sont pas cachés, c'est juste que le firewall:
1 - n'a pas de port ouvert sur l'extérieur
2 - ne répond pas aux ping et autres requêtes ICMP de base (utilisés par les scanners de ports)
3 - ne refuse pas explicitement les connections (ne renvoie pas de message quand on tape sur un port fermé)
Une requête de l'extérieur sur un port au "pifomètre" ne recevra pas de réponse au lieu de recevoir un refus, un OK ou quoi que ce soit d'autre.
En anglais, ça se dit "stealth", et ça veut pas dire caché, mais furtif...

NAT : Network Address Translation, translation d'adresse réseau en français, c'est simplement un procédé qui fait que toute requête émanant de ton LAN est vue de l'extérieur comme provenant d'une seule source, en l'occurrence ton routeur, via son IP publique (celle attribuée par ton FAI).
Ce procédé est obligatoire pour pouvoir partager une connexion. Accessoirement ça permet en plus de cacher les IPs privées des machines de ton LAN de "l'autre côté" du routeur (internet).
 
Le mécanisme réalisé est le suivant :
- le poste de ton LAN d'ip 192.168.0.2 fait une requête HTTP à partir de son port 4880 (je reprends l'exemple de l'excellente explication de Bartounet) en direction de l'URL http://bidule.com  
- interrogation du serveur DNS (paramétrage IP de 192.168.0.2 = 192.168.0.254) qui lui dit http://bidule.com = 82.65.345.34 (exemple fictif)
- direction la passerelle (paramétrage IP de 192.168.0.2 = 192.168.0.254) car l'IP 82.65.345.34 n'est pas dans le même sous-réseau (les adresses utilisés en LAN et sur internet appartiennent à des plages bien distinctes)
- la passerelle (= le routeur) mémorise les infos de la requête HTTP émise par 192.168.0.2 sur le port 4880
- la passerelle modifie l'IP source de la requête HTTP de 192.168.0.2 en l'IP privée de la passerelle 212.87.132.101 (exemple fictif) attribuée par ton FAI --> la modif 192.168.0.2 en 212.87.132.101 c'est la translation d'adresse réseau - le NAT - partie 1
- la passerelle envoie la requête HTTP sur le port 80 de 82.65.345.34
- arrivée de la réponse de 82.65.345.34 sur le port 4880 avec comme IP destination 212.87.132.101 (heureusement, sinon ça serait jamais arrivé jusqu'ici)
- la passerelle farfouille dans sa liste de requêtes stockées et détermine qu'elle doit renvoyer la réponse à la machine 192.168.0.2
- la passerelle remodifie le paquet entrant en changeant l'IP destination 212.87.132.101 en 192.168.0.2 (le destinataire dans le LAN) --> translation d'adresse réseau - le NAT - partie 2
- la machine 192.168.0.2 traite les infos reçus (affichage dans le navigateur)