Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Routeur/firewall bas/haut de gamme

Routeur/firewall bas/haut de gamme

8 réponses
Avatar
Louis
Je suis ignare en matière de routeurs/firewalls et me
demandais quelle était la différence au niveau de la
protection contre les intrusions entre un firewall
bas de gamme (genre Netgear RP614 ou Dlink DL604) et
un routeur milieu/haut de gamme.

Perso je ne m'inquiète pas trop: connecté en ADSL sans
firewall depuis 2 ans toute la journée et le soir, je ne pense
pas avoir été déjà victime d'une intrusion.

J'ai dans l'idée qu'un petit firewall protège à 95%
et un gros protège à 99% mais j'ai peut-être tout faux.
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sebastien Reister
Louis wrote:

Je suis ignare en matière de routeurs/firewalls et me
demandais quelle était la différence au niveau de la
protection contre les intrusions entre un firewall
bas de gamme (genre Netgear RP614 ou Dlink DL604) et
un routeur milieu/haut de gamme.

Perso je ne m'inquiète pas trop: connecté en ADSL sans
firewall depuis 2 ans toute la journée et le soir, je ne pense
pas avoir été déjà victime d'une intrusion.


A bon ta verifié comment ? tu as demandé aux gentils pirates si le
serveur FTP et le relay mail qui tournent silencieusement depuis 2 ans
sur ta machine c'eatit normal ? (c une hypothese comme une autre n'est
ce pas)



J'ai dans l'idée qu'un petit firewall protège à 95%
et un gros protège à 99% mais j'ai peut-être tout faux.


La seul difference peut se situer sur la maniere de gerer les protocoles
exotiques, qui ont besoin d'un suivi de connection particuliers (FTP,
H323, SQLNET, P2P, ....).

Sinon dans le cadre d'un filtrage de connection classique c de pareil au
même (modulo le suivi de connection).

A la limite ils peuvent avoir des proxy pour les protocoles les plus
connu (HTTP, SMTP, POP3, etc...)

Avatar
JustMe
Louis wrote:

Je suis ignare en matière de routeurs/firewalls et me
demandais quelle était la différence au niveau de la
protection contre les intrusions entre un firewall
bas de gamme (genre Netgear RP614 ou Dlink DL604) et
un routeur milieu/haut de gamme.

Perso je ne m'inquiète pas trop: connecté en ADSL sans
firewall depuis 2 ans toute la journée et le soir, je ne pense
pas avoir été déjà victime d'une intrusion.

J'ai dans l'idée qu'un petit firewall protège à 95%
et un gros protège à 99% mais j'ai peut-être tout faux.


C'est surtout le paramétrage que l'on fait qui change tout. Et un FW
tres cher et mal configuré peut etre une vraie passoire. C'est d'autant
plus vrai que les matériels "pro" sont en général plus complexes à
mettre en oeuvre que les "machines grand public"

Avatar
Louis
Perso je ne m'inquiète pas trop: connecté en ADSL sans
firewall depuis 2 ans toute la journée et le soir, je ne pense
pas avoir été déjà victime d'une intrusion.


A bon ta verifié comment ? tu as demandé aux gentils pirates si le
serveur FTP et le relay mail qui tournent silencieusement depuis 2 ans
sur ta machine c'eatit normal ? (c une hypothese comme une autre n'est
ce pas)


Je rectifie: je n'ai pas eu d'intrusion malveillante sinon je m'en serais
forcément appercu ! A moins que cela n'explique certains plantages
occasionnels de ma machine (rares mais par séries).
Et s'il y avait un relais mail je pense que je m'en serais aussi appercu
vu le débit ADSL qu'un spammeur génèrerait sur ma machine.

J'ai dans l'idée qu'un petit firewall protège à 95%
et un gros protège à 99% mais j'ai peut-être tout faux.


La seul difference peut se situer sur la maniere de gerer les protocoles
exotiques, qui ont besoin d'un suivi de connection particuliers (FTP,
H323, SQLNET, P2P, ....).

Sinon dans le cadre d'un filtrage de connection classique c de pareil au
même (modulo le suivi de connection).

A la limite ils peuvent avoir des proxy pour les protocoles les plus
connu (HTTP, SMTP, POP3, etc...)


Si je comprends bien pour une utilisation des plus classiques comme la
mienne (web, emails, pas de P2P) un routeur premier prix suffit ?
Sauf que je télécharge parfois des fichiers en ftp qui est un protocole
particulier selon toi.


Avatar
Michel Arboi
Sebastien Reister writes:

A bon ta verifié comment ? tu as demandé aux gentils pirates si le
serveur FTP et le relay mail qui tournent silencieusement depuis 2 ans
sur ta machine c'eatit normal ? (c une hypothese comme une autre n'est
ce pas)


Bof, on peut supposer que si sa bande passante et son espace disque ne
sont pas totalement bouffés, il n'a pas de serveur FTP pirate.
Et s'il avait un relais SMTP ou SOCKS ouvert sur sa bécane, son FAI
serait probablement au courant.

--
http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/

Avatar
Sebastien Reister
Louis wrote:


Perso je ne m'inquiète pas trop: connecté en ADSL sans
firewall depuis 2 ans toute la journée et le soir, je ne pense
pas avoir été déjà victime d'une intrusion.


A bon ta verifié comment ? tu as demandé aux gentils pirates si le
serveur FTP et le relay mail qui tournent silencieusement depuis 2 ans
sur ta machine c'eatit normal ? (c une hypothese comme une autre n'est
ce pas)



Je rectifie: je n'ai pas eu d'intrusion malveillante sinon je m'en serais
forcément appercu ! A moins que cela n'explique certains plantages
occasionnels de ma machine (rares mais par séries).
Et s'il y avait un relais mail je pense que je m'en serais aussi appercu
vu le débit ADSL qu'un spammeur génèrerait sur ma machine.


ok, admettons malgré tous cela reste une grosse prise de risque.


J'ai dans l'idée qu'un petit firewall protège à 95%
et un gros protège à 99% mais j'ai peut-être tout faux.


La seul difference peut se situer sur la maniere de gerer les protocoles
exotiques, qui ont besoin d'un suivi de connection particuliers (FTP,
H323, SQLNET, P2P, ....).

Sinon dans le cadre d'un filtrage de connection classique c de pareil au
même (modulo le suivi de connection).

A la limite ils peuvent avoir des proxy pour les protocoles les plus
connu (HTTP, SMTP, POP3, etc...)



Si je comprends bien pour une utilisation des plus classiques comme la
mienne (web, emails, pas de P2P) un routeur premier prix suffit ?
Sauf que je télécharge parfois des fichiers en ftp qui est un protocole
particulier selon toi.



J'ai classé FTP dans les protocole exotique car il a son systeme de
connection qui est un peu specifique plus 2 mode de fonctionnement
(passif actif), et que je considere que le ou les mecs qui ont ecris le
protocole FTP devaient prendre des substance illicites lors de l'ecriture.

Nonobstant cela reste un protocole tres classique qu'un FW meme bas de
gamme doit etre capabke de gerer, a verifier sur la doc technique malgré
tous.

Cordialement.



Avatar
Louis
Merci bien à tous pour vos réponses.
J'ai fini par commander le D-Link DI-604.

Juste une dernière question:
Où puis-je trouver des infos du style "Paramétrage de firewall
pour les nuls", site, bouquin, etc. Il parait que la doc fournie
avec le routeur est très limitée.
Avatar
jean declercq
"Louis" a écrit le 12/11/2003 :

Merci bien à tous pour vos réponses.
J'ai fini par commander le D-Link DI-604.

Juste une dernière question:
Où puis-je trouver des infos du style "Paramétrage de firewall
pour les nuls", site, bouquin, etc. Il parait que la doc fournie
avec le routeur est très limitée.


Salut

C'est vrai que la doc est un peu juste.
Mais la configuration de base (juste partager une connexion) est très
simple.

J'ai eu un petit soucis quand j'ai voulu ouvrir l'accès à mon serveur
ftp, je me suis tourné vers l'assistance par mail du site de D-Link qui
m'a répondu rapidement, et j'ai aussi trouvé ce lien :

http://www.forpage.com/forum/viewtopic.php?t73

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Avatar
Fabien LE LEZ
On 12 Nov 2003 15:56:23 GMT, Louis wrote:

Où puis-je trouver des infos du style "Paramétrage de firewall
pour les nuls", site, bouquin, etc.


A défaut, une méthode simple mais plutôt efficace :
1/ Tout fermer
2/ Ouvrir ce dont tu as vraiment besoin, au moment où tu t'aperçois
que tu en as besoin.

--
;-)