Routeur et pare-feu

Le
Nibroc
Bonjour tout le monde !

Je viens d'acheter un routeur, l'ordinateur est maintenant
connecté au routeur par un câble ethernet et tout fonctionne
au poil, je n'ai plus de déconnections intempestives (avant
j'avais un modem USB)

Je voudrais savoir si ça vaut la peine de conserver zonealarm,
s'il y a des incompatibilités etc.
Merci pour vos éclaircissements.

Cordialement,
Michel
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ypoons
Le #887247
Bonjour tout le monde !

Je viens d'acheter un routeur, l'ordinateur est maintenant
connecté au routeur par un câble ethernet et tout fonctionne
au poil, je n'ai plus de déconnections intempestives (avant
j'avais un modem USB)

Je voudrais savoir si ça vaut la peine de conserver zonealarm,
s'il y a des incompatibilités etc.
Merci pour vos éclaircissements.

Cordialement,
Michel


Salut Nibroc

Eh bien... avec un routeur, et s'il fait du NAT (translation
d'adresse réseau = changer ton IP "publique" en IP "LAN" de la
forme 192.168.x.y ou 10.0.x.y pour les plus connues) tu es moins
sensible aux tentatives d'intrusion (mais un geek n'aura aucun
mal à venir t'embêter quand même). Ceci c'est pour la partie
"entrante".

Il n'y a aucune incompatibilité entre un firewall logiciel et un
routeur. Certains routeurs intègrent un firewall matériel, et là
non plus ce n'est pas incompatible.

Mais l'intérêt d'un firewall logiciel est de surveiller *aussi*
ce qui sort de ta machine. Si tu es infecté par un trojan et que
celui-ci veut transmettre le résultat de son forfait à son
auteur, le firewall logiciel (s'il est bien paramétré bien sûr)
te préviendra, et te permettra de :
- bloquer la communication
- entreprendre une opération de "dératisation"
Le routeur tout seul ne permettra pas cette surveillance.

Il faudra bien sûr renseigner le firewall pour lui spécifier que
maintenant ce n'est plus la connexion USB qu'il faut filtrer,
mais la connexion Éthernet.

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Nibroc
Le #887243
Merci Ypoons. Pour résumer :
- pas d'incompatibilité ;
- ça apporte un plus (pour le traffic sortant).
Cordialement
Michel


Salut Nibroc

Eh bien... avec un routeur, et s'il fait du NAT (translation d'adresse
réseau = changer ton IP "publique" en IP "LAN" de la forme 192.168.x.y
ou 10.0.x.y pour les plus connues) tu es moins sensible aux tentatives
d'intrusion (mais un geek n'aura aucun mal à venir t'embêter quand
même). Ceci c'est pour la partie "entrante".
Oui, c'est le cas


Il n'y a aucune incompatibilité entre un firewall logiciel et un
routeur. Certains routeurs intègrent un firewall matériel, et là non
plus ce n'est pas incompatible.
C'est le cas


Mais l'intérêt d'un firewall logiciel est de surveiller *aussi* ce qui
sort de ta machine.
En ce qui concerne le firewall du routeur, le paramètrage du traffic sortant

ne permet pas de faire ce qu'on veut :
Il laisse tout passer sauf ce qui provient d'une liste de programmes qu'on
lui fournit.
Si tu es infecté par un trojan et que celui-ci veut
transmettre le résultat de son forfait à son auteur, le firewall
logiciel (s'il est bien paramétré bien sûr) te préviendra, et te
permettra de :
- bloquer la communication
- entreprendre une opération de "dératisation"
Le routeur tout seul ne permettra pas cette surveillance.

Il faudra bien sûr renseigner le firewall pour lui spécifier que
maintenant ce n'est plus la connexion USB qu'il faut filtrer, mais la
connexion Éthernet.
D'accord, mais ZoneAlarm l'a détecté tout seul !


Amicalement,



Ypoons
Le #887068
Salut Michel

Merci Ypoons. Pour résumer :
- pas d'incompatibilité ;
- ça apporte un plus (pour le trafic sortant).


Exact.

Cordialement
Michel

[...]
Mais l'intérêt d'un firewall logiciel est de surveiller *aussi* ce qui
sort de ta machine.
En ce qui concerne le firewall du routeur, le paramétrage du trafic

sortant
ne permet pas de faire ce qu'on veut :
Il laisse tout passer sauf ce qui provient d'une liste de programmes qu'on
lui fournit.


C'est en général la meilleure façon de travailler pour un
firewall matériel. Ne recevant que des transmissions de paquets
et ne pouvant surveiller l'activité du processeur, il ne peut que
bloquer la transmission "si elle émane de..."
(On pourrait aussi concevoir un filtrage du type "tout bloquer
sauf...", mais c'est *beaucoup* plus fastidieux à configurer -
c'est souvent le cas dans les grandes entreprises, pour empêcher
les employés de "faire pendant leurs heures de travail des choses
interdites"... ;) )

[...]
Il faudra bien sûr renseigner le firewall pour lui spécifier que
maintenant ce n'est plus la connexion USB qu'il faut filtrer, mais la
connexion Éthernet.
D'accord, mais ZoneAlarm l'a détecté tout seul !



Tant mieux !

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !


Publicité
Poster une réponse
Anonyme