Je ne suis pas informaticien et j'aurais besoin de petits
renseignements.
Ma configuration :
NET <--> routeur speedtouch 510v3 <--> bridge firewallant net4801
(soekris) <--> switch <--> LAN
Mon SpeedTouch 510v3 est en fait un speedtouch home flashé avec
firewall (car avant il n'y avait pas de bridge). Il se connecte à mon
FAI (adsl).
Sur la soekris tourne une distribution Linux debian configurée en
bridge firewallant (netfilter). Donc une seule interface
(br0=eth0+eth1) pour l'instant.
Le reste parle de lui même.
Bon, je sais qu'il est déconseillé de faire tourner +ieurs firewalls
donc je supprime celui du speedtouch. Mais celui-ci possède un mini
site web. Donc je voudrais savoir si cela ne va pas me proposer un pb
de sécurité. Si oui comment y remédier (j'ai bien pensé à rebasculer
en speedtouch pro mais je ne me souviens plus comment on procède) ?
Autre question : pour des questions de performances ai-je intérêt à
supprimer mon switch et à rajouter une interface (eth2) à br0 (j'ai
des ports ethernets disponibles sur ma soekris) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Belhomme
MONROUX philippe wrote in news::
Bon, je sais qu'il est déconseillé de faire tourner +ieurs firewalls donc je supprime celui du speedtouch. Mais celui-ci possède un mini site web. Donc je voudrais savoir si cela ne va pas me proposer un pb de sécurité. Si oui comment y remédier (j'ai bien pensé à rebasculer en speedtouch pro mais je ne me souviens plus comment on procède) ?
le serveur http de ton modem est dévolu à sa configuration, et n'est
_normalement_ pas accessible depuis son interface WAN. Donc en pratique il doit être accessible depuis n'importe quel poste de ton réseau local. A toi de voir si c'est un problème de sécurité ou pas (ca dépend de la politique de sécurité que tu souhaite mettre en place)
Autre question : pour des questions de performances ai-je intérêt à supprimer mon switch et à rajouter une interface (eth2) à br0 (j'ai des ports ethernets disponibles sur ma soekris) ?
en quoi le fait de supprimer l'interface virtuelle associée à ton bridge
te permettrait de supprimer le switch ??? Sinon pour répondre à ta question de savoir s'il est plus performant d'accéder à ton bridge via une interface virtuelle ou via un interface physique, je dirais que typiquement, une machine configurée en bridge sert de pont filtrant et ne fait donc _que_ ca. Donc on s'y connecte uniquement à des fins d'administration (via ssh par exemple) Donc le surcoût de bande passante est négligeable. Ceci-dit, dans l'absolu, puisque tu as des interfaces réseau disponibles, autant en profiter !
-- Rico
MONROUX philippe <SPAM.monroux-listes@wanadoo.fr> wrote in
news:slrneabkrf.hq0.SPAM.monroux-listes@zandette.homelinux.org:
Bon, je sais qu'il est déconseillé de faire tourner +ieurs firewalls
donc je supprime celui du speedtouch. Mais celui-ci possède un mini
site web. Donc je voudrais savoir si cela ne va pas me proposer un pb
de sécurité. Si oui comment y remédier (j'ai bien pensé à rebasculer
en speedtouch pro mais je ne me souviens plus comment on procède) ?
le serveur http de ton modem est dévolu à sa configuration, et n'est
_normalement_ pas accessible depuis son interface WAN. Donc en pratique
il doit être accessible depuis n'importe quel poste de ton réseau local.
A toi de voir si c'est un problème de sécurité ou pas (ca dépend de la
politique de sécurité que tu souhaite mettre en place)
Autre question : pour des questions de performances ai-je intérêt à
supprimer mon switch et à rajouter une interface (eth2) à br0 (j'ai
des ports ethernets disponibles sur ma soekris) ?
en quoi le fait de supprimer l'interface virtuelle associée à ton bridge
te permettrait de supprimer le switch ???
Sinon pour répondre à ta question de savoir s'il est plus performant
d'accéder à ton bridge via une interface virtuelle ou via un interface
physique, je dirais que typiquement, une machine configurée en bridge
sert de pont filtrant et ne fait donc _que_ ca. Donc on s'y connecte
uniquement à des fins d'administration (via ssh par exemple)
Donc le surcoût de bande passante est négligeable.
Ceci-dit, dans l'absolu, puisque tu as des interfaces réseau disponibles,
autant en profiter !
Bon, je sais qu'il est déconseillé de faire tourner +ieurs firewalls donc je supprime celui du speedtouch. Mais celui-ci possède un mini site web. Donc je voudrais savoir si cela ne va pas me proposer un pb de sécurité. Si oui comment y remédier (j'ai bien pensé à rebasculer en speedtouch pro mais je ne me souviens plus comment on procède) ?
le serveur http de ton modem est dévolu à sa configuration, et n'est
_normalement_ pas accessible depuis son interface WAN. Donc en pratique il doit être accessible depuis n'importe quel poste de ton réseau local. A toi de voir si c'est un problème de sécurité ou pas (ca dépend de la politique de sécurité que tu souhaite mettre en place)
Autre question : pour des questions de performances ai-je intérêt à supprimer mon switch et à rajouter une interface (eth2) à br0 (j'ai des ports ethernets disponibles sur ma soekris) ?
en quoi le fait de supprimer l'interface virtuelle associée à ton bridge
te permettrait de supprimer le switch ??? Sinon pour répondre à ta question de savoir s'il est plus performant d'accéder à ton bridge via une interface virtuelle ou via un interface physique, je dirais que typiquement, une machine configurée en bridge sert de pont filtrant et ne fait donc _que_ ca. Donc on s'y connecte uniquement à des fins d'administration (via ssh par exemple) Donc le surcoût de bande passante est négligeable. Ceci-dit, dans l'absolu, puisque tu as des interfaces réseau disponibles, autant en profiter !
