Routeur, box = parefeu ?

[grimmy]

Hello !

 

Je me pose une question qui va probablement vous sembler idiote mais bon, on est là pour apprendre .....

 

Est ce qu'une box, genre la clubinternet.box, la free box, etc ...... joue le rôle de parefeu matériel ?

Et si oui, est il necesaire d y ajouter un parfeu logiciel ????

 

Me frappez pas si ca vous semble stupide svp....

[Zonk]

Allo

Plusieurs ont un pare-feu...mais pas tous.....reste à savoir quel modèle en particulier tu parles......pour ce qui est d'avoir un pare-feu logiciel,oui,c'est préférable.........pour ma part ,étant derrière un routeur ,je n'utilise que le pare-feu de XP(SP2)......y a mieux comme sécurité...tout dépend du niveau que tu souhaites avoir.....tout dépend aussi des besoins que tu as (si tu fais des transactions banquaires ou autres importantes,un pare-feu plus preformant est à conseillé)

Bye

[Médicus 33]

Salut

 

Non on va pas te frapper

Certains modem-routeurs font effectivement office de FW matériel (c'est le cas de mon Inventel DW-B-200).

Les autres que tu cites et que je connais pas > faut "rentrer dedans" au coup par coup pour vérifier (voir leur mode d'emploi de config pour chacun)..

Pour la 2° question : si l'utilisateur est "peu averti" (sans rien de péjoratif) il n'est pas plus mal de rajouter un W logiciel à côté, qui te permet de donner l'autorisation aux prog selon tes désirs.

NB:la plupart des routeurs avec FW matériel sont livrés "par défaut" réglés sur "moyen">>ça veut dire filtrant en entrée et pas en sortie.

 

Grilled ! Zonk !

Modifié le 25 mai 2006 par Médicus 33

[grimmy]

Merci à vous 2 pour vos reponses rapides,

 

Je vais installer un FW logiciel alors.

 

Autre question : est ce qu il faut que TOUS les ports soient STEALTH ? Ou peut on se contenter de ports CLOSED ? J'imagne que les ports OPEN c est pas terrible non ?

[Zonk]

Allo

Idéalement "stealth".....reste que si tu as un routeur avec pare-feu,pense que normalement le test s'effectue sur celui-ci....alors les règlages,si besoin est,aussi.....

Bye

edit:salut Medicus33

Grimmy....

essaye ce test

http://scan.sygatetech.com/prequickscan.html

(fait les 2 premiers....quick scan et stealth scan....pour commencer)

Bye

edit:Pour le premier test ...tu verras idéalement ce résultat

We have determined that your IP address is *************

This is the public IP address that is visible to the internet.

Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

 

Trying to gather information from your web browser...

 

Operating System = Windows XP

Browser = Microsoft Internet Explorer 6.0

 

Trying to find out your computer name...

 

Unable to determine your computer name!

 

Trying to find out what services you are running...

 

Unable to detect any running services!

 

Pour le stealth scan,tu auras

Service / Ports/Status/Additional information/

Donc comme reponse idéale,tu auras à "Status" le résultat "Blocked"

et un message dans "Additional information" ,ce message:

This port has not responded to any of our probes. It appears to be completely stealthed.(sauf au dernier en bas qui devrait etre écrit)

This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port

Donc normalement ces 2 tests sont selon mes connaissances ,assez importants......reste à faire le tour des autres si le coeur t'en dit...ils sont plus long....

Modifié le 25 mai 2006 par Zonk

[grimmy]

Ok.. Alors, j ai fait ces tests mais y a rien qui est stealth, c est soit open (21,22,23,80) ou closed (les autres)

 

Pfff... je galere avec ces trucs ! J ai installé Kerio 4 sur le PC portable et il veut plus me lancer firefox !!! il lance le processus (visible avec CTRL/ALT/SUP) mais pas le prg, idem pour IE --> Je desinstalle Kerio 4

 

J ai essaya sur un autre PC avec ZA, et je suis tjrs avec des OPEN ou ClOSED, j y arrive PAS aux STEALTH !!!

[Zonk]

Regarde....

Donc comme reponse idéale,tu auras à "Status" le résultat "Blocked"

et un message dans "Additional information" ,ce message:

This port has not responded to any of our probes. It appears to be completely stealthed.(sauf au dernier en bas qui devrait etre écrit)

Bye

edit: essaye celui la..........

http://www.zebulon.fr/outils/scanports/test-securite.php

 

et lui....avec celui la,pas de doutes.....tu auras soit"stealth" ,"open" ou "closed".....va à "proceed" et ensuite"common ports"

https://www.grc.com/x/ne.dll?bh0bkyd2

 

j'ai corrigé le lien....s'cuser pour le prob

Modifié le 25 mai 2006 par Zonk

[jazy50]

Bonsoir,

 

Le pare-feu Kerio 4 a bonne presse. Si vous souhaitez un tutoriel pour le configurer: Pcentraide

 

supinfo

 

Par ailleurs, il y a aussi ce sujet abordé sur le forum http://forum.zebulon.fr/index.php?showtopic=94338

 

J'ose croire que cela vous sera utile. Bonne lecture et bien à vous!

[Zonk]

Salut jazy50

Il faudrait que grimmy nous dise si son routeur à un pare-feu(souvent oui..mais pas toutes les sortes)...alors le routeur doit etre celui qui subit les tests.......un bon logiciel (comme Kerio et cie) en pare-feu est un must....

Bye

[grimmy]

Salut jazy50

Il faudrait que grimmy nous dise si son routeur à un pare-feu(souvent oui..mais pas toutes les sortes)...alors le routeur doit etre celui qui subit les tests.......un bon logiciel (comme Kerio et cie) en pare-feu est un must....

Bye

 

 

Salut à tous !

 

Je ne sais pas trop si la clubinternet.box (TECOM AH4222) fait office de firewall. D'apres mes recherches sur le net, il y en a un mais qui semble etre desactivé et il faudrait dc entrer ds le logiciel de gestion du routeur (192.168.1.1) mais , encore d apres ce que j ai lu, des personnes qui ont tenté de le modifier se retrouvent avec leur telephonie HS ou d autres soucis.

 

Alors c est pour ca que je pense que ce serait plus sage de laiser le routeur tranquille et de placer un PF logiciel.

 

Qu en pensez vous ??

 

(Mon pb c est que j arive pas a configurer mon PF pour que ce soit stealth !!!! meme avec ds tutos !)