Bonjour,

Je ne sais pas quoi choisir concernant la sécurité de ma connexion et de mon réseau, je m'explique...
J'ai actuellement Kerio comme firewall, que j'ai je pense bien configuré.
Je vais installer un routeur wifi, qui me laisse la possibilité d'activer ou non son firewall.
Quel est le plus efficace, le plus simple en configuration?
Personnellement, j'opterai bien pour désactiver le firewall du routeur et garder mon kerio actuel, qu'en pensez-vous?

Merci

C'est comme tu veux, mais ce n'est pas une question de performance: avec du Wifi 802.11g (comme je suppose que tu veux utiliser) la limite théorique est 54Mbit/s, la limite pratique de l'ordre de 15 à 20 Mbits/s. Ce qui fait qu'en pratique, c'est ta ligne qui constitue le facteur limitatif (et/ou la limite forcée par Neuf si tu as l'option NeufTV).

Ici j'ai 3 firewalls en cascade (celui de la NeufBox en mode routeur multiposte, celui du routeur Wifi + celui du PC), et malgré tout ça le débit est au maximum de ce que Neuf veut bien me donner (8Mbit/s ATM, soit 6.5 Mbits/s IP, puisque j'ai NeufTV) et surtout je n'ai aucune différence de débit que le PC soit connecté en Wifi ou en Ethernet ...

Par ailleurs, les Firewalls ça sert surtout (pas uniquement mais bon ...) à filtrer les paquets entrants alors les paquets qui arrivent et ne remplissent pas les bons critères ils n'arriveront même pas jusqu'au FW suivant ...


Le seul truc auquel il faut faire attention ce serait les serveurs possibles sur le PC (parce que là il faut ouvrir les ports sur chacun des FW, donc plus de configuration ...

Ma connexion est de 16 Mbit/s, alors j'espère en tirer le maximum... Mais ma question ne concerne pas trop la performance, mais plutôt la sécurité...
Je pense que je vais stopper le firewall du routeur, et garder mes firewalls logiciels installés sur les PCs, ça va être plus simple que d'autoriser dans le routeur tels ou tels ports...

Je ne pense pas être en danger en faisant comme ça, de toute façon c'est comme cela que je suis actuellement alors...

edit : j'ai bien pris du 54 Mbit, mais qui peux fonctionner à 108 avec du matos compatible, et en condition optimale (mais sur ce point je n'attends pas de miracle... )

De manière générale tu peux conserver les deux firewalls et cela pour plusieurs raisons:

sur le matériel:
(+) le firewall du routeur protège *toutes* les machines du réseau local contre les flux malicieux entrants en s'additionnant au NAT
(+) le firewall du routeur ne consomme aucune puissance cpu sur les machines

sur les pc:
(+/-) un firewall sur chaque machine du LAN qui ne surfe jamais sur le net (un serveur, par exemple) est inutile voire contre-productif pour le partage de ressources en local sauf à avoir plusieurs cartes réseau sur la machine (une pour internet et une pour le LAN, par exemple)
(+) un firewall logiciel est surtout nécessaire pour contrôler les flux malicieux sortants depuis les machines du LAN
(-) un firewall logiciel peut être désactivé accidentellement ou pas par un autre logiciel (virus, antivirus, cheval de troie, etc) ce qui laisse alors la machine "à poil"
(-) un firewall sera de moindre utilité (réservé aux flux sortants) derrière un routeur qu'un bon antivirus réglé de manière stricte et des vérifications d'intégrité des fichiers (antispyware, antitrojan et autres)

Et... Contrairement à certaines idées reçues, "sécurité" ne rime pas avec "simplicité"

Merci omegatron pour ces infos...

En fait, si je songe désactiver le firewall du routeur, c'est surtout parce que je n'y connais pas grand chose, et quand je parcours les topics, les tutos etc... et bien je me dis qu'il y a du boulot pour le configurer tip-top... Et donc oui, sécurité ne rime pas avec simplicité...

Mais il est sûr que 2 protections valent mieux qu'une... dans les firewalls tout du moins...

Bonjour,

Je viens de configurer mon routeur wifi pour accéder à internet via mon portable partout chez moi... J'aurai besoin de vos lumières afin de m'aider à bien sécuriser mon réseau, notament au niveau firewall. Je m'explique !
Après avoir tout configuré, le seul moyen d'accéder au net a été de désactiver mon firemall logiciel (kerio) sur mes 2 machines, pc de bureau et portable.
Et là, comme par magie, mon PC de bureau (après un redémarrage) peut accéder au net et au réseau avec kerio actif, mais mon portable ne le peut toujours pas...
Que dois-je faire?
Je peux soit :
- désactiver le firewall du routeur, et garder uniquement kerio
- garder firewall du routeur et désactiver kerio
- garder les 2, ce qui implique de trouver ce qui coince...

Quelle est la meilleure option? (3ème à mon avis)
Je préfèrerai la dernière option, mais là j'ai besoin de votre aide...

Bon, après une après-midi passée à essayer de configurer mon firewall pour accéder au net sans le désactiver, et bien j'en suis toujours au même point... J'ai fais le tour de mes (maigres) connaissances en firewall, alors si quelqu'un pouvait me dire pourquoi ça ne veut pas fonctionner...

Je reviens aux nouvelles...

En fait, je viens de résoudre le problème: ce n'était pas un problème de kerio ou du routeur, mais un conflit entre Kerio et Kaspersky (et son module de protection contre les attaques de réseau).
Bon, ça fonctionnait avant avec, mes apparemment maintenant non, donc en le désactivant tout roule !
Je poste car ça ourrait probablement aider d'autres dans mon cas de le savoir.

Bonne journée.

"2 protections valent mieux qu'une... dans les firewalls tout du moins..."
euh je pense que de toute facon vu tes competences tu vas les configurer de la même facon...donc si tu as laissé une faille sur le premier, elle se retrouvera sur le second. donc ca ne sert à rien !

je ne connais pas l'utilisation que tu veux en faire (hebergement,...) mais les regles elementaires sont simples , en considerant que ton LAN est propre, les regles les plus restrictives toujours en premier :

1 - je bloque le traffic entrant (UDP, TCP, ICMP)
2 - je bloque le traffic sortant (ICMP)
3 - j'autorise le traffic sortant (UDP,TCP)

traduction :
1 - tu bloques tout le traffic qui essaie de venir chez toi : connexions en tout genre, ping, telnet...
2 - tu empeches l'ICMP (ping, etc) de sortir => normalement pas besoin vu que les requetes sont rejeter par la 1ere regle
3 - tu autorise le traffic UDP, TCP à sortir

apres faut gerer les exceptions pour Emule et autres...c'est un autre chapitre mais là je vais en réunion !