bonjour,
J’ai looknstop comme firewall
Pour parer aux ralentissements je cherche toutes les pistes pour améliorer ma navigation et je voudrais savoir s’il y a des règles particulières pour l'utilisation de la v4 avec un firewall?
D’avance merci
Version complète: [ Free ] Freebox V4 Et Looknstop
eh bien, de deux choses, l'une:
ou bien tu as la V4, comme simple relais vers ton ordinateur (non routeur), et c'est ta machine qui recoit l'IP de Free, et la, tu as besoin d'une bonne protection Pare-feu, donc de fermer tous les ports non utilisés. des sites permettent de verifier la validité de ta protection en simulant des attaques sur ta machines; Mais un firewall ne ralentit pas vraiment la navigation sur le net. du moins pas chez moi
ou bien tu as mis la V4 en routeur, et la tu n'as pas foncierement besoin d'un firewall ( /!\ Attention, c'est mon avis ! chez moi, mon firewall n'est pas tres elevé, derriere ma freebox routeur, pour permettre au reseau local de fonctionner convenablement. seul une attention particuliere est mise pour les paquets en provenance de la Freebox, justement.)
ou bien tu as la V4, comme simple relais vers ton ordinateur (non routeur), et c'est ta machine qui recoit l'IP de Free, et la, tu as besoin d'une bonne protection Pare-feu, donc de fermer tous les ports non utilisés. des sites permettent de verifier la validité de ta protection en simulant des attaques sur ta machines; Mais un firewall ne ralentit pas vraiment la navigation sur le net. du moins pas chez moi
ou bien tu as mis la V4 en routeur, et la tu n'as pas foncierement besoin d'un firewall ( /!\ Attention, c'est mon avis ! chez moi, mon firewall n'est pas tres elevé, derriere ma freebox routeur, pour permettre au reseau local de fonctionner convenablement. seul une attention particuliere est mise pour les paquets en provenance de la Freebox, justement.)
Effectivement, derrière un routeur il n'y a pas besoin de s'encombrer d'un FW. De même avec une Freebox dont l'option routeur serait activée.
je comprends pas un firewall n'est pas necessaire avec la freebox quand on est en mode routeur ?
je croyais qu'il n'y avait pas de pare feu integré ??
je croyais qu'il n'y avait pas de pare feu integré ??
en fait, l'interet d'un firewall quand tu es connecté à l'ADSL (ou tout autre connexion large bande), c'est de parer à toute attaque.
si ta machine est directement reliée au net via la freebox (sans le mode routeur), c'est ta machine qui prend l'IP publique.
mais si tu as un routeur (genre la freebox, ou n'importe quel autre), c'est le routeur qui prend l'IP publique. et ton routeur, il sait où est le privé, et où est le public. donc quand le privé (donc ta machine) veut sortir sur internet, elle ouvre un port.
mais si quelqu'un de dehors vient frapper à ta porte, donc sur ton routeur, le routeur va faire barage, parce que rien ne correspond à ce que l'intrus demande.
Exemple : j'ai un serveur HTTP et j'ai une connexion au net en direct sans routeur. toute ma machine est exposée aux dangers du Web, et elle est vulnérable à cause de tous les ports qui risquent d'etre ouverts par Windows. Un malfrat pourrait trouver chez moi un port ouvert, s'immiscer dans ma machine et l'utiliser à des fins illicites. je vais donc avoir besoin d'un firewall pour proteger ma machine.
Maintenant, j'ai un serveur HTTP et j'ai une connexion au net via routeur. toute ma machine sera (presque) protégée, car le routeur n'acheminera les requetes qu'en direction du port de mon serveur HTTP.
apres, il faut esperer que mon serveur HTTP soit fiable et securisé. mais je n'aurais que lui à securiser, c'est à dire qu'il me faudra le mettre à jour regulierement, pour eviter tout probleme.
est-ce que tu comprends mieux l'interet du firewall?
Il est crucial de se proteger sur le net.
non pas que le malfrat sus-cité va bousiller ta machine (il en a rien à faire), mais il va s'en servir pour commettre ses forfaits, et quand on va decouvrir ses mauvais coups, on va remonter jusqu'à ta machine, et donc jusqu'à toi.
et tu seras en tort pour ne pas t'etre suffisamment protegé...
si ta machine est directement reliée au net via la freebox (sans le mode routeur), c'est ta machine qui prend l'IP publique.
mais si tu as un routeur (genre la freebox, ou n'importe quel autre), c'est le routeur qui prend l'IP publique. et ton routeur, il sait où est le privé, et où est le public. donc quand le privé (donc ta machine) veut sortir sur internet, elle ouvre un port.
mais si quelqu'un de dehors vient frapper à ta porte, donc sur ton routeur, le routeur va faire barage, parce que rien ne correspond à ce que l'intrus demande.
Exemple : j'ai un serveur HTTP et j'ai une connexion au net en direct sans routeur. toute ma machine est exposée aux dangers du Web, et elle est vulnérable à cause de tous les ports qui risquent d'etre ouverts par Windows. Un malfrat pourrait trouver chez moi un port ouvert, s'immiscer dans ma machine et l'utiliser à des fins illicites. je vais donc avoir besoin d'un firewall pour proteger ma machine.
Maintenant, j'ai un serveur HTTP et j'ai une connexion au net via routeur. toute ma machine sera (presque) protégée, car le routeur n'acheminera les requetes qu'en direction du port de mon serveur HTTP.
apres, il faut esperer que mon serveur HTTP soit fiable et securisé. mais je n'aurais que lui à securiser, c'est à dire qu'il me faudra le mettre à jour regulierement, pour eviter tout probleme.
est-ce que tu comprends mieux l'interet du firewall?
Il est crucial de se proteger sur le net.
non pas que le malfrat sus-cité va bousiller ta machine (il en a rien à faire), mais il va s'en servir pour commettre ses forfaits, et quand on va decouvrir ses mauvais coups, on va remonter jusqu'à ta machine, et donc jusqu'à toi.
et tu seras en tort pour ne pas t'etre suffisamment protegé...
Mout : Très belle explication.
J'ajouterais qu'une chose : ces routeurs sont de type NAT (Network adress tranlation). C'est à dire que quand tu fait une requete HTTP depuis ton browser vers l'internet (en passant par ton routeur qui est une passerelle), c'est ce dernier qui remplace les entêtes IP privées en publiques (celle données par ton FAI). Quand le résultat de ta requète revient, ton routeur sait à qui elle est adressée du coté privé donc il refait la manip inverse et donc envoie le résultat à ton PC privé qui affiche la page dans ton browser...
J'ajouterais qu'une chose : ces routeurs sont de type NAT (Network adress tranlation). C'est à dire que quand tu fait une requete HTTP depuis ton browser vers l'internet (en passant par ton routeur qui est une passerelle), c'est ce dernier qui remplace les entêtes IP privées en publiques (celle données par ton FAI). Quand le résultat de ta requète revient, ton routeur sait à qui elle est adressée du coté privé donc il refait la manip inverse et donc envoie le résultat à ton PC privé qui affiche la page dans ton browser...
Bravo pour ces explications très claires Mout et plcarette.
Ma compréhension des réseaux vient de s'accroître.
Merci
Ma compréhension des réseaux vient de s'accroître.
Merci
pour te servir
CITATION(Mu @ Dec 29 2004, 06:36 PM)
Effectivement, derrière un routeur il n'y a pas besoin de s'encombrer d'un FW. De même avec une Freebox dont l'option routeur serait activée.
Entierement Faux.
Le routeur n'est pas un Firewall.
Dans le cas d'un routeur qui fait firewall, le Firewall n'est pas non plus falcultatif, car dans le cas d'ouverture de port (pour steam par exemple), le firewall est troué, et le firewall sert à boucher ces trous.
Voilà
Personne n'a jamais dit le contraire !!!!
Mais en regle générale quand tu as un routeur, tu est protégé...
Sauf si bien sur tu ouvres toi même des ports du routeur....alors à ce moment la, il vaut mieux un firewall en plus sur le PC...
Certaines Routeur ont des fonctions firewall plus ou moins élaborées...
Mais en regle générale quand tu as un routeur, tu est protégé...
Sauf si bien sur tu ouvres toi même des ports du routeur....alors à ce moment la, il vaut mieux un firewall en plus sur le PC...
Certaines Routeur ont des fonctions firewall plus ou moins élaborées...
CITATION(OmBreNoiRe @ Feb 10 2005, 03:23 PM)
Dans le cas d'un routeur qui fait firewall, le Firewall n'est pas non plus falcultatif, car dans le cas d'ouverture de port (pour steam par exemple), le firewall est troué, et le firewall sert à boucher ces trous.
Bonjour,
Je ne comprends pas ta reponse. Tu ouvre des ports sur le routeur... pour ensuite les bloquer avec le firewall ! Pourquoi ne pas simplement les laisser fermer sur le routeur ?
il faut plutot voir la chose comme ca : le routeur ouvre le port, et le firewall va le surveiller, pour qu'il n'y ait rien de dangereurx qui passe par là
Ceci est une version "bas débit" de Justneuf. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.