frkmr (Auteur du topic), Posté le: Sam 14 Fév 2015, 19:37 Sujet du message: Internet & sécurité
Internet & sécurité5254747394
Bonjour à tous. Je suis un petit nouveau, inscrit depuis quelques temps déjà mais non "consommateur" du forum.
Je ne sais si je suis sur le bon forum, mais je me lance.
Je ne suis pas trop doué en informatique et depuis quelques jours me trotte dans la tête une petite question : on nous rabâche à longueur de journée les virus, les chevaux de Troie, pishing, attaque par des hackers, etc... Bref on nous bassine avec la sécurité de nos ordinateurs. Microsoft parle même de donner gratuitement son prochain système d'exploitation, afin de faire migrer le plus de monde possible pour pallier aux problèmes de sécurité XP.
Bien sûr, j'ai un anti-virus, un anti-spam. J'utilise le site www.signal-spam.fr du gouvernement pour signaler toute tentative de spam. Je mets à jour mes logiciels le plus souvent possible.
Mais notre bonne Freebox révolution, elle est protégée comment vis-à-vis de l'extérieur. Y a-t-il un pare-feu ou un autre outil ?
Merci de vos réponses
Freeboooox, Posté le: Sam 14 Fév 2015, 20:49 Sujet du message:
10450096995
Bonsoir,
Oui la Freebox possède un firewall intégré dans son logiciel.
Tout les routeurs possèdent des firewall (SPI Firewall complété d'un NAT) et par défaut tout le trafic est fermé à l'exception de certains ports standard qui restent ouverts(port 80, 25,..).
C'est pour ça que tu es obligé de faire des redirections de ports pour autoriser le trafic depuis l'extérieur et pour rendre les ports et les machines visibles depuis le net.
Bien évidement le pare feu de la Freebox et des routeurs en général reste à un niveau macro (filtrage des ports, des adresses IP et MAC). Il faut toujours le compléter avec un firewall coté PC pour filtrer par programme.
frkmr (Auteur du topic), Posté le: Sam 14 Fév 2015, 21:04 Sujet du message:
5254747394
Bonsoir, super. Merci pour votre réponse. Ca me tranquillise, même si je me dis que si un hacker cherche à pénétrer dans mon serveur perso, il y arrivera...
Freeboooox, Posté le: Sam 14 Fév 2015, 21:33 Sujet du message:
10450096995
frkmr a écrit:
Bonsoir, super. Merci pour votre réponse. Ca me tranquillise, même si je me dis que si un hacker cherche à pénétrer dans mon serveur perso, il y arrivera...
De rien,
Normalement avec le fairewall de la Freebox, ton antivirus et anti spam, le firewall du PC, le filtrage des adresses MAC au niveau de la Freebox pour le Wifi, une bonne clé Wifi en WPA/WPA2 ça sécurise pas mal le réseau.
Et effectivement si un hacker souhaite te pirater, il y'arrivera, mais ça ne sera pas l'ado du quartier qui joue avec ses potes.
A ce niveau là il faut quand même des connaissances et un certain profil.
loggoi, Posté le: Sam 14 Fév 2015, 22:00 Sujet du message:
34583206
Freeboooox a écrit:
frkmr a écrit:
Bonsoir, super. Merci pour votre réponse. Ca me tranquillise, même si je me dis que si un hacker cherche à pénétrer dans mon serveur perso, il y arrivera...
De rien,
Normalement avec le fairewall de la Freebox, ton antivirus et anti spam, le firewall du PC, le filtrage des adresses MAC au niveau de la Freebox pour le Wifi, une bonne clé Wifi en WPA/WPA2 ça sécurise pas mal le réseau.
Et effectivement si un hacker souhaite te pirater, il y'arrivera, mais ça ne sera pas l'ado du quartier qui joue avec ses potes.
A ce niveau là il faut quand même des connaissances et un certain profil.
Io n'y a PAS de firewall sur la Freebox.... Elle ne fait que du nat, qui peut être une bonne protection par lui même.
Ensuite la principale faille d'un système est toujours la même : l'utilisateur lui même. La sécurité de base c'est de ne pas surfer n'importe où et de surtout faire attention à ce que l'on telecharge.
Freeboooox, Posté le: Sam 14 Fév 2015, 22:12 Sujet du message:
10450096995
loggoi a écrit:
Io n'y a PAS de firewall sur la Freebox.... Elle ne fait que du nat, qui peut être une bonne protection par lui même.
Tu es sure ?
Je pense que Free a implémenter un minim de chose en plus du NAT. Par exemple tout ce qui est attaque DDOS par exemple, le blocage du serveur ftp de la Freebox, ...
Gregwar, Posté le: Sam 14 Fév 2015, 22:18 Sujet du message:
7987474329
"Ouvrir un port", ça ne veut rien dire..
On redirige un port vers une machine.
Si on ne redirige aucun port vers une machine du réseau local, il n'y a pas de raisons qu'une intrusion puisse se faire de l'extérieur.
La Freebox fonctionne avec un système d'exploitation basé sur Linux (notamment), qui est, par nature, très sûr et sécurisé.
Quant à la présence d'un firewall, s'il y en avait un, il y aurait également une interface d'administration.
Un pare-feu qui bloque des choses de manière arbitraire parce que Free l'a décidé, ce serait une atteinte à la neutralité du Net. Free ne s'amuserait pas à ça...
En fait, il y a quand-même un peu de sécurité qui pourrait s'apparenter à un pare-feu, mais uniquement pour les accès aux applications de la Freebox elle-même (accès à distance avec Freebox Compagnon, par exemple). Mais c'est géré au niveau des applications de la Freebox elles-même, pas de manière globale.
Pour un usage normal, il n'y a aucune nécessité d'avoir un pare-feu sur un routeur. Comme le dit Loggoi à juste titre, le NAT suffit généralement à protéger le réseau local.
Pour un usage plus avancé qui nécessite la mise en place de sécurités spécifiques, on met la Freebox en mode bridge et on installe un routeur évolué derrière la Freebox.
Freeboooox a écrit:
loggoi a écrit:
Io n'y a PAS de firewall sur la Freebox.... Elle ne fait que du nat, qui peut être une bonne protection par lui même.
Tu es sure ?
Je pense que Free a implémenter un minim de chose en plus du NAT. Par exemple tout ce qui est attaque DDOS par exemple, le blocage du serveur ftp de la Freebox, ...
Les restrictions sont faites par les applications elles-mêmes..
Pour les DDoS, la seule sécurité mise en place par Free, c'est un blocage complet de la connexion en cas d'attaque importante, mais pas au niveau de la Freebox..
Freeboooox, Posté le: Sam 14 Fév 2015, 22:26 Sujet du message:
10450096995
Gregwar a écrit:
Quant à la présence d'un firewall, s'il y en avait un, il y aurait également une interface d'administration.
Un pare-feu qui bloque des choses de manière arbitraire parce que Free l'a décidé, ce serait une atteinte à la neutralité du Net. Free ne s'amuserait pas à ça...
Bonsoir,
J'utilise un routeur TP-Link et il y'a un firewall SPI en plus du NAT et il n'y a pas d'interface d'administration du firewall.
Il y'a juste une case à cocher pour l'activer ou le désactiver.
Gregwar, Posté le: Sam 14 Fév 2015, 23:48 Sujet du message:
7987474329
Freeboooox a écrit:
Gregwar a écrit:
Quant à la présence d'un firewall, s'il y en avait un, il y aurait également une interface d'administration.
Un pare-feu qui bloque des choses de manière arbitraire parce que Free l'a décidé, ce serait une atteinte à la neutralité du Net. Free ne s'amuserait pas à ça...
Bonsoir,
J'utilise un routeur TP-Link et il y'a un firewall SPI en plus du NAT et il n'y a pas d'interface d'administration du firewall.
Il y'a juste une case à cocher pour l'activer ou le désactiver.
Une case à cocher, c'est déjà une interface d'administration.. (minimaliste)
Pas de telle case à cocher sur la Freebox.
Je redis:
Gregwar a écrit:
Pour un usage normal, il n'y a aucune nécessité d'avoir un pare-feu sur un routeur. Comme le dit Loggoi à juste titre, le NAT suffit généralement à protéger le réseau local.
Pour un usage plus avancé qui nécessite la mise en place de sécurités spécifiques, on met la Freebox en mode bridge et on installe un routeur évolué derrière la Freebox.
Freeboooox, Posté le: Dim 15 Fév 2015, 13:08 Sujet du message:
10450096995
Gregwar a écrit:
Une case à cocher, c'est déjà une interface d'administration.. (minimaliste)
Pas de telle case à cocher sur la Freebox.
OK, mais il ne faut pas avoir une vision simpliste que quand ça t'arrange.
Je disais qu'il n'y a pas d'interface d'administration du firewall de mon routeur pour dire qu'il n'y a pas possibilité de paramétrer les critères de filtrage et les différents outils de sécurité gérés par ce firewall. il fonctionne donc comme un moteur qu'on active ou on désactive.
Et ce mode de fonctionnement n'a rien à voir avec la "Neutralité du Net", mais plus pour la sécurité. Il ne faut pas tout mélanger
Concernant la Freebox, il n'y a pas de case à cocher pour activer la sécurité, mais je pense que ce qui est intégré dans la Freebox se désactive quand on désactive son routeur.
Gregwar, Posté le: Dim 15 Fév 2015, 13:59 Sujet du message:
7987474329
Freeboooox a écrit:
Gregwar a écrit:
Une case à cocher, c'est déjà une interface d'administration.. (minimaliste)
Pas de telle case à cocher sur la Freebox.
OK, mais il ne faut pas avoir une vision simpliste que quand ça t'arrange.
Je disais qu'il n'y a pas d'interface d'administration du firewall de mon routeur pour dire qu'il n'y a pas possibilité de paramétrer les critères de filtrage et les différents outils de sécurité gérés par ce firewall. il fonctionne donc comme un moteur qu'on active ou on désactive.
Et ce mode de fonctionnement n'a rien à voir avec la "Neutralité du Net", mais plus pour la sécurité. Il ne faut pas tout mélanger
Concernant la Freebox, il n'y a pas de case à cocher pour activer la sécurité, mais je pense que ce qui est intégré dans la Freebox se désactive quand on désactive son routeur.
J'utilise la Freebox avec des serveurs connectés derrière pour gérer divers services, accessibles ou non depuis Internet.
Je ne voudrais pas qu'un quelconque système de filtrage soit actif sur la box.
Ce n'est pas à la box de décider pour moi si telle ou telle connexion doit être autorisée ou pas, sans possibilité de désactiver le filtrage.
La seule sécurité en place sur la box est le NAT..
A partir du moment où il y a un filtrage sur un routeur, il y a nécessairement atteinte à la neutralité du net, quelle qu'en soit la raison..
Chacun met en place ses propres systèmes de sécurité, mais la Freebox se doit de rester la plus neutre possible.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
