tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque, qu'en
choisissant le plus costaud, la connexion Internet en patit :-(
Faut il acheter un routeur derriere le routeur de la box ?
tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque, qu'en
choisissant le plus costaud, la connexion Internet en patit :-(
Faut il acheter un routeur derriere le routeur de la box ?
tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque, qu'en
choisissant le plus costaud, la connexion Internet en patit :-(
Faut il acheter un routeur derriere le routeur de la box ?
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
j'aime bien mettre les mains dans le
camboui, c'est a dire pouvoir gerer au plus juste le parefeu, je suis de
l'epoque vieux-linux :-)
j'aime bien mettre les mains dans le
camboui, c'est a dire pouvoir gerer au plus juste le parefeu, je suis de
l'epoque vieux-linux :-)
j'aime bien mettre les mains dans le
camboui, c'est a dire pouvoir gerer au plus juste le parefeu, je suis de
l'epoque vieux-linux :-)
Cornelia Schneider a écrit :bacchus wrote in
news:49e4db7e$0$27584 $:tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque,
qu'en choisissant le plus costaud, la connexion Internet en patit
:-(
Faut il acheter un routeur derriere le routeur de la box ?
Cornelia Schneider a écrit :
bacchus <repondresurleforum@svp.merci> wrote in
news:49e4db7e$0$27584 $426a34cc@news.free.fr:
tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque,
qu'en choisissant le plus costaud, la connexion Internet en patit
:-(
Faut il acheter un routeur derriere le routeur de la box ?
Cornelia Schneider a écrit :bacchus wrote in
news:49e4db7e$0$27584 $:tous le monde ne peu pas dédier une machine pour cela
Il suffit d'un routeur séparé qui fait ça.
Si la box (live, free, alice...) fait deja routeur, peut on esperer
moins de trous de securité ?
Par exemple, la livebox thomson mini integre une "sorte" de parefeu
"petit"," moyen", "grand", qu'il faut cocher, mais j'ai remarque,
qu'en choisissant le plus costaud, la connexion Internet en patit
:-(
Faut il acheter un routeur derriere le routeur de la box ?
Dans ce cas un routeur au firmware modifié ne devrait pas te faire peur, je
pense... Voir p.ex. <http://en.wikipedia.org/wiki/Openwrt> si tu veux voir
tout ce qui est possible avec des routeurs grand public.
Dans ce cas un routeur au firmware modifié ne devrait pas te faire peur, je
pense... Voir p.ex. <http://en.wikipedia.org/wiki/Openwrt> si tu veux voir
tout ce qui est possible avec des routeurs grand public.
Dans ce cas un routeur au firmware modifié ne devrait pas te faire peur, je
pense... Voir p.ex. <http://en.wikipedia.org/wiki/Openwrt> si tu veux voir
tout ce qui est possible avec des routeurs grand public.
Ainsi est-ce à Gibson que l'on doit la connerie que l'on retrouve sur
la plus part des firewalls personnel Windows, à savoir que lorsqu'un
port est fermé, il ne faut surtout pas répondre et laisser mourrir la
connexion de son beau TimeOut. Non seulement c'est contraire aux RFC,
mais en plus c'est la porte ouverte pour un magnifique DDoS, puisqu'il
suffit de bombarder une machine de connexions fantomes vers des ports
fermés pour saturer la pile IP.
Ainsi est-ce à Gibson que l'on doit la connerie que l'on retrouve sur
la plus part des firewalls personnel Windows, à savoir que lorsqu'un
port est fermé, il ne faut surtout pas répondre et laisser mourrir la
connexion de son beau TimeOut. Non seulement c'est contraire aux RFC,
mais en plus c'est la porte ouverte pour un magnifique DDoS, puisqu'il
suffit de bombarder une machine de connexions fantomes vers des ports
fermés pour saturer la pile IP.
Ainsi est-ce à Gibson que l'on doit la connerie que l'on retrouve sur
la plus part des firewalls personnel Windows, à savoir que lorsqu'un
port est fermé, il ne faut surtout pas répondre et laisser mourrir la
connexion de son beau TimeOut. Non seulement c'est contraire aux RFC,
mais en plus c'est la porte ouverte pour un magnifique DDoS, puisqu'il
suffit de bombarder une machine de connexions fantomes vers des ports
fermés pour saturer la pile IP.
pour en revenir a la box, je prefere la laisser telle qu'elle
pour en revenir a la box, je prefere la laisser telle qu'elle
pour en revenir a la box, je prefere la laisser telle qu'elle
Je ne parlais pas de flasher la box (tu ne trouveras d'ailleurs sûrement
pas de firmware tiers pour les boxes fournies par les FAI), mais de la
faire fonctionner en simple modem/bridge, si c'est possible, et de mettre
un routeur plus élaboré derrière elle.
Je ne parlais pas de flasher la box (tu ne trouveras d'ailleurs sûrement
pas de firmware tiers pour les boxes fournies par les FAI), mais de la
faire fonctionner en simple modem/bridge, si c'est possible, et de mettre
un routeur plus élaboré derrière elle.
Je ne parlais pas de flasher la box (tu ne trouveras d'ailleurs sûrement
pas de firmware tiers pour les boxes fournies par les FAI), mais de la
faire fonctionner en simple modem/bridge, si c'est possible, et de mettre
un routeur plus élaboré derrière elle.
Il y a toujours la posibilité, si la box ne peut pas faire bridge
(j'ai eu un ZyXel un peu chatouilleux là-dessus, je l'ai laissé en
routeur) d'ouvrir tous les ports de la box vers un routeur/passerelle
(ce qui est appelé improprement DMZ dans l'interface d'admin des
boxes) et ensuite de faire finement le filtrage/redirection vers les
postes du LAN, voire une *vraie* DMZ à l'aide d'un logiciel adapté -
OpenBSD Packet Filter a ma préférence, mais il y en a d'autres.
Bises à toi (si je puis me l'autoriser)
Il y a toujours la posibilité, si la box ne peut pas faire bridge
(j'ai eu un ZyXel un peu chatouilleux là-dessus, je l'ai laissé en
routeur) d'ouvrir tous les ports de la box vers un routeur/passerelle
(ce qui est appelé improprement DMZ dans l'interface d'admin des
boxes) et ensuite de faire finement le filtrage/redirection vers les
postes du LAN, voire une *vraie* DMZ à l'aide d'un logiciel adapté -
OpenBSD Packet Filter a ma préférence, mais il y en a d'autres.
Bises à toi (si je puis me l'autoriser)
Il y a toujours la posibilité, si la box ne peut pas faire bridge
(j'ai eu un ZyXel un peu chatouilleux là-dessus, je l'ai laissé en
routeur) d'ouvrir tous les ports de la box vers un routeur/passerelle
(ce qui est appelé improprement DMZ dans l'interface d'admin des
boxes) et ensuite de faire finement le filtrage/redirection vers les
postes du LAN, voire une *vraie* DMZ à l'aide d'un logiciel adapté -
OpenBSD Packet Filter a ma préférence, mais il y en a d'autres.
Bises à toi (si je puis me l'autoriser)