bonjour à tous,
j’ai en ma possession le routeur sité en titre.
je voudrais savoir si son pare-feu est suffisant ou si je dois ajouter un pare-feu logiciel sur mon PC.
merci d’avance
en sortie d’usine, la majeure partie des firewalls embarqués dans les routeurs domestiques sont configurés pour laisser passer tout ce qu’envoie ton pc (outbound : pc -> internet); ils sont chargés d’empecher le premier jean-kevin venu de se connecter a ton reseau local (constitué d’une ou plusieurs machines). Par contre, il laissera passer toutes les requetes emanant de l’interieur vers le grand net. A partir de la, si tu as une machine vérolée les portes peuvent s’ouvrir.
Je te recommande donc, à plus forte raison si ton système d’exploitation est un windows, d’installer un firewall sur ton pc. De cette façon, tu limiteras les dégats pour ce qui est du traffic sortant. De plus, si une faille concernant le firewall logiciel de ton routeur est rendue publique tu auras quand même une petite marge supplémentaire de sécurité avec celui installé sur ton pc. Quoi qu’il en soit, sans aller jusqu’à la paranoia excessive, il convient de toujours avoir le firmware du routeur à jour et de se tenir informé des failles routeur+firewall.
my 2 cents.
Le fait d’avoir 2 firewall (1 matériel et 1 logiciel) oblige de faire 2 configurations… Il est clair qu’il est peu probable d’avoir la même faille sur un logiciel et sur un matériel; ce qui augmente la sécurité de ton réseau au détriment de la fluidité…
Mais rien n’est infranchissable donc est-ce bien util ??? :??:
merci pour vos réponses
le firewall embarqué dans le routeur est logiciel (en général basé sur un linux patché maison avec un fork de netfilter/nufw); mais là n’est pas la question… dans l’underground on trouve des 0day concernant quelque modem/routeur. De plus, comme je l’ai expliqué plus haut, par défaut le routeur ne filtre que rarement les données sortantes d’ou la necessité de combler ce manque avec une sécurité supplémentaire (meme si elle est faible elle reste un obstacle supplementaire a franchir pour le premier script kiddy qui passe)