firewall routeur => 0 attaque?
firewall routeur => 0 attaque? - Sécurité - Windows & Software
Marsh Posté le 18-10-2006 à 10:12:29
Parler de firewall sur les routeurs est souvent un abus de langage, bien que certain modèle possède des capacités SPI.
Un routeur sans règle bloque par défaut TOUTE connection entrante et pour cause... comment peut il savoir à quel ordinateur du réseau local il doit "router" les connections entrantes...
Les seules sources d'infection proviennent donc de logiciel client (navigateur genre internet explorer etc...) qui lui se connecte à internet (et par la même initie une connection sortante qui permet au routeur de savoir à qui balancer la réponse de cette connection) et qui peut potentiellement ouvrir une porte à l'infection (en allant sur des sites louches pour mon exemple).
Par contre, si on utilise des logiciel "serveur" sur une des machines, il faudra créer des règles pour ouvrir les ports sur le routeur (règle de routage sur ces ports sur certains protocole vers un ordinateur), la machine destination des paquets pourra "potentiellement se faire attaquer" si les logiciels serveurs ne sont pas exempts de failles.. (d'où l'importante des mise à jour)
Ma réponse est elle suffisante ?
Marsh Posté le 18-10-2006 à 10:31:47
Ton problème (enfin si on peut appeler ça comme ça) vient simplement du fait que tu a rajouté un routeur WAN sur ton réseau : c'est désormais lui qui porte ton adresse IP publique et qui encaisse donc les attaques.
Il est normal que tu ne constate plus d'attaque sur ton poste puisque celui-ci est , comme tu l'as dit, en 192.168.x.x.
Si tu parviens à accéder aux logs de ton routeur, tu constateras que tu as toujours autant d'attaques qu'avant 
Message édité par moldar le 18-10-2006 à 10:32:56
Marsh Posté le 18-10-2006 à 11:30:12
merci pour vos réponses, je comprend mieux maintenant pourquoi je ne voyais rien
cyberlau> oui ça semble logique après réflexion que le routeur bloque tout puisqu'il ne sait pas où ça doit aller
moldar> je regarde ça dès ce soir 
Sujets relatifs:
- impssible d'avoir le net sur 2 postes avec un routeur wifi
- monter un routeur en pont
- routeur TECOM AH4021
- Problème avec le firewall chinois ??
- Firewall le moins lourd et le plus performant ?
- Probleme de routeur ...
- Connecter un routeur wifi à un autre routeur wifi via le wifi ?
- routage local avec routeur ADSL CI (HA4021)
- Jetico Personnal Firewall v2 beta, attention à ICS
- Paramerage Routeur - Pc
Marsh Posté le 18-10-2006 à 09:38:20
bonjour à tous
voilà en fait, j'ai une question, parce que je trouve ça relativement étrange (bien qu'agréable) de n'avoir subit aucune attaque hier. je m'explique
suite à quelques soucis, j'ai réinstallé windows. Comme d'habitude, avant de le connecter au net, j'installe un firewall (zone alarme) et un antivirus (AVG 7 free). Je commence les mises à jour de windows, et une fois tout ça effectué, je me rend compte que je n'ai subit aucune attaque. La dernière fois que j'avais réinstallé windows, j'en avais eu des tonnes!!
Entre temps j'ai installé un routeur d-link DI-524 fiche ldlc en configurant au mieux le firewall intégré.
je voulais donc savoir si ce firewall était suffisant à la protection de mon réseau? (j'ai aussi un pc en wifi) je sais qu'il n'y a jamais de protection 100% sure, mais bon là quand même ça devient pas trop mal (au pire j'ai aussi le firewall de windows)
est-ce que le fait de n'avoir aucune attaque vient des adresses ip de mes pc qui sont en 192.168.0.xx? (réseau local si je ne m'abuse)
voilà merci d'avance pour vos reponses
cristo
ps: j'ai hésité dans le choix de la catégorie entre réseaux et sécurité, mais je pense que la 2eme est plus appropriée.