A la fin du mois je vais m'acheter un routeur ainsi qu'un modem en rj45, voila pourquoi j'ai plusieurs questions :  
 
1) Pour le modem je vais certainement prendre le model externe de chez Bewan mais s'il y a d'autre suggestions je veux bien savoir.
 
2) Pour ce qui est du routeur j'hesite encore entre plusieurs marque (Zyxel, Netgear, SMC et Dlink) qui en ont au environ de 230? (1500 fr), quels modeles sont les mieux ? (simplicité à autoriser des progs tels que Counter-Strike, msn, edonkey et le FTP, l'éfficacité en protection...)
 
3) La pluspart de ces models ce dises firewall, mais n'est ce pas que par le NAT ?
 
4) Si c'est le cas, est ce suffisant comme protection ou doit-je en + installé du soft sur mes machines ?
 
5) Comment un pirate peut-il passer de mon routeur à mes machines ? (est ce réelement à la portée de n'importe quelle pseudo hackers ?)
 
Il me semble que j'ai fais le tour, merci de m'avoir lu ainsi que des future réponse  

1.- Il y a aussi des combos modem/routeur comme Alcatel STP ou chez Xyxel. Je ne connais pas le Bewan, mais bon ... ils se valent tous a mon avis.
 
2.- Les 4 marques ont de bons produits, a toi de voir quelles sont les fonctionnalites dont tu as besoin. Tous ont un switch integre et font serveur DHCP et certains font aussi office de serveur d'impression, possedent un port serial backup pour un modem analogique ou meme des restrictions d'acces a certains sites par mot-cles. Pour tes softs, a toi de configurer les regles NAT comme il faut ou bien au pire parametrer un DMZ.
 
3.- Oui le soit disant firewall sous entend le NAT
 
4.- J'utilise le NAT du routeur + AVP sur chaque poste, pas de probleme.
 
5.- Si aucun port n'est ouvert via regle NAT (ou DMZ bien sur), impossible de passer le routeur, evite aussi de configurer si cela n'est pas necessaire l'acces a la config du routeur via le WAN mais seulement a travers le LAN. Mais comme je l'ai dit plus haut, le routeur et un bon AV suffisent amplement.

Merci pour tes réponses, les combos j'aime pas trop apres c'est une questions de gouts.
je ne connais pas le DMZ, tu peux m'en dire un peu plus ?

DMZ est a la base un terme militaire: De-Militarized Zone.
Ici c'est en fait une machine identifiee par son IP au niveau du firewall (routeur) pour laquelle aucune securite ne va etre active.
C'est comme si cette machine etait directement connectee au Net via une connection locale alors qu'elle est sur le LAN deriere le routeur.
Il est possible pour certains programmes trop contraignants a utiliser deriere un routeur de les faire tourner sur un DMZ sur laquelle un firewall logiciel (plus "souple" ) est installe ...

Ok merci pour l'explication du DMZ    
Je vais avoir pas mal de ports à autoriser sur mon future routeur si je veux faire tourner msn, counter (27015...), edonkey, le http (80), le ftp (20), smtp, pop...
Ou je peux trouver la liste des ports correpondants ?

Tu dois pouvoir trouver ca dans les .doc de chaque soft normalement ...
Sinon la methode bourrin:
1.- Un PC en DMZ
2.- Install de ZoneAlarm ou autre FW soft
3.- Lancer les softs un par un et regarder quels sont les ports auquels ils essaient d'acceder.

Perso moi je doit monter un réseau,  
alors au lieu d'acheter plusieur trucs  
 
J'achète un routeur/modem+firewall (billiton 711) pour 175 ? je ne trouve ça pas mal et il me reste a me payer un switch mais je sais pas encore quoi
 
 
Et voila mon réseau pas trop cher... sinon je pense que un anti virus sur chaque poste n'est pas superflu

En effet je verrais avec Z.A. mais je pense que ça doit ce trouver un référençage des ports les + classiques.
 
Je ne suis pas du tous partisant des solution tout en un, si le modem lache ou vice et versa tu n'as plus rien du tout. De plus ce genre de mat. peche un peu ds un domaine ou ds l'autre, enfin chacun voit midi à sa porte  

jicee a écrit a écrit : Ok merci pour l'explication du DMZ     Je vais avoir pas mal de ports à autoriser sur mon future routeur si je veux faire tourner msn, counter (27015...), edonkey, le http (80), le ftp (20), smtp, pop... Ou je peux trouver la liste des ports correpondants ?

 
t'auras rien a autoriser ... si ce n'est pour les connection sentrantes .. (  wan - > lan )

 
donc il faudra bien autoriser msn, edonkey etc... car de toute façon il y a tjrs des connexions entrantes

pas d'autre avis sur les différents models...

le Netgear RT311
il fais office de firewall, faut juste définir les ports à ouvrir et ceux à laisser clôt.
 
plus d'infos:
 
Le RT311 de NetGear est un petit routeur bien adapté au partage d'un accès Internet : son support des protocoles PPTP et PPPoE lui permet de s'adapter à de nombreuses solutions d'accès Internet (dont certains modems ADSL ou Câble).
 
Spécifications :  
Configuration simple (assistant graphique de configuration fourni)  
Partage d'adresse IP par fonction NAT (jusqu'à 32 machines sur une seule connexion IP)  
Fonction Firewall (filtrage de port et port-forwarding configurables)  
Protocoles supportés : TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP, PPPoE  
Connecteurs :  
10/100Base-TX sur LAN  
10Base-T sur WAN (modem ADSL/modem câble)  
Série RS-232 pour configuration  
Bloc d'alimentation inclu  
Garantie 5 ans

t'as aussi le  FR318 de NetGear
il reprend les fonctionnalités de partage d'accès Internet du RT314 mais avec l'ajout un firewall avancé et 4 ports supplémentaires.
 
Spécifications :  
Configuration simple (assistant graphique de configuration fourni)  
Partage d'adresse IP par fonction NAT (jusqu'à 32 machines sur une seule connexion IP)  
Fonction Firewall :  
Filtrage de port et port-forwarding  
Protection Denial of Service (Stateful Packet Inspection)  
Contrôle parental avec filtrage (par heure, jour, adresse Web, etc...)  
License pour 8 postes maximum (postes supplémentaires en option)  
Protocoles supportés : TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP, PPPoE  
Connecteurs :  
8 ports 10/100Base-TX commutés  
10Base-T sur WAN (modem ADSL/modem câble)  
Série RS-232 pour configuration  
Bloc d'alimentation inclus  
Garantie 5 ans

et encore ici --> http://wa146.lerelaisinternet.com/ [...] fr314.html

J'ai vu le Zyxel (ZYWALL 1) pour 300?
Je vais me le prendre ce WE    , a default de ne faire que du NATil fait office de vrai FireWall (Ping of Death, Anti Spoofing ...)    
Tu peux meme creer du VPN avec.
 
Le Netgear RT311 ne fait que du NAT et de la redirection de port. Mais pas de FireWall a proprement dit.    

sylvaindns a écrit a écrit : J'ai vu le Zyxel (ZYWALL 1) pour 300? Je vais me le prendre ce WE    , a default de ne faire que du NATil fait office de vrai FireWall (Ping of Death, Anti Spoofing ...)     Tu peux meme creer du VPN avec.   Le Netgear RT311 ne fait que du NAT et de la redirection de port. Mais pas de FireWall a proprement dit.

et ça c'est quoi ? un hub ?"Fonction Firewall (filtrage de port et port-forwarding configurables)  "

Tu peux fermer un ou plusieur ports, et router un port vers un IP de ton reseau prive, mais ces tout    
Et ça ce n'est pas un FireWall.   Il est vrai que si tu ferme tout les ports en entrée tu fermes beaucoup de possiblité. enfin sauf avec certain procédé ....

 
Ta description est sympa mais je souhaite des avis d'utilisateur et pas trop de fiche technique, je peux les trouver sur les sites officiels   au niveau de la description ils se valent tous + ou -
PS : en koi consiste le filtrage de port et port-forwarding

Pour le FirEwall, desole il fait ça : "Protection Denial of Service" j'avais pas vu. (Mais c'est tout)
 
Desole

 
et alors c'est pas bien ?

jicee a écrit a écrit :     Ta description est sympa mais je souhaite des avis d'utilisateur et pas trop de fiche technique, je peux les trouver sur les sites officiels   au niveau de la description ils se valent tous + ou - PS : en koi consiste le filtrage de port et port-forwarding

 
oki, alors pour parler concret, j'ai un pote qui a le Netgear RT311,et il en es assez content, on a un peu galèré au début pour comprendre comment configurer la bête ,mais depuis ,il se configure 2 doigts ds le nez ,les autres grattent la tête en même temps)
 
pour le filtrage ,c'est le principe de base d'un firewall, tu défini les ports que tes programmes utilises pour leur donner accès à Internet, ceux qui son fermes bloquent le passage des données provenant du net ou de ton pc ,c'est comme ça qu'on évite les trojan, qui en général passent par un port resté ouvert sans surveillance.
par exemple si tu veux utilise msn messenger tu dois définir  le port correspondant au programme
 
si tu veux faire un serveur dédié pour CS1.4 tu ouvriras aussi le port (tu sais ds l'ip c'est les 5 derniers  chiffres ex. 215.123.25.194:25012--> c'est le n°de port a ouvrir sur le firewall)
 
voilà ,en gros ce que j?ai compris sur le principe du firewall et du RT311

 
merci de ces infos, d'autre avis sur d'autre models serait les bien venu...

Personne n'a de SMC, Zyxel ou Dlink  

Non pas moi.
J'ai un RP114 Netgear sur un ECI Ethernet et j'en suis tres content. 99% de la configuration peut se faire intuitivement a partir de l'interface HTTP et le % restant a travers le telnet qui offre enormement d'options.
 
J'ai un pote qui a le Barricade de SMC et il en est aussi tres content. Je vais mettre la main sur un Dlink la semaine prochaine pour tester et je te dirai ca (si j'y pense).
 
Mais comme je te l'ai dit plus haut, la plupart des fonctionnalites sont communes a tous les modeles, a toi de voir dans les options specifiques celles qui peuvent le plus t'interesser.

 
Tu fais koi avec telnet, parce que moi je connais pas trop les commandes

 
T'as ete trop vite j'etais en train d'editer ...
En fait l'interface HTTP est vraiment intuitive (click-click) mais pour creer des regles NAT ou des filtres en cascade de type:
 
Si (evenement) alors (filtre suivant) sinon (action)
 
Ou bien pour configurer le fait que le routeur puisse envoyer directement des infos a un process syslog d'une machine Unix sur le reseau, tu est oblige de passer par l'interface "telnet" qui est elle en mode texte.

 
J'etais au courant pour les interface style page web, par contre j'aurais besoin que tu me dises ce que tu peux mettre comme filtre en cascade (exemple concret).
"configurer le fait que le routeur puisse envoyer directement des infos a un process syslog d'une machine Unix sur le reseau..." tu peux faire un peu + clair stp  

C est celui que j ai ds ma boite alors  chose bien tu peux faire du port mapping . tu peux configurer les Filtres ips ( FW)  
REconnexion auto ..
Routage d ip direct si tu as des sous réseaux ... Possibilité d administration distante
Et serveur DHCP aussi
 
Et oui possibilité d administration par le telnet je l ai entire a partir de là

poisse a écrit a écrit :   C est celui que j ai ds ma boite alors  chose bien tu peux faire du port mapping . tu peux configurer les Filtres ips ( FW)   REconnexion auto .. Routage d ip direct si tu as des sous réseaux ... Possibilité d administration distante Et serveur DHCP aussi   Et oui possibilité d administration par le telnet je l ai entire a partir de là

 
Tu peux etre plus clair sur :
- le port mapping
- les filtres ips
- routage d'ip direct
 
La reconnexion automatique marche t'elle bien ?
Serveur DHCP c'est l'attribution automatique d'ip au pc qui se connecte  
Pas trop galere par le telnet ?

 
 
Alors port mapping c est ds la cas ou tu as un LAN par exple et que sur ton lan une de tes machines heberge un serveur FTP ( Serv U ) par exple.
Dans ton routeur tu vas le config pour que le FTP donc le 23 soit rediriger vers ip de ta machine 192.168.0.3
 
Donc une personne passant par FTP  venant sur l ip de ton FAI va aller directement sur ta machine 192.168.0.3
 
Filtres  ips c est en fait des configurations possible pour bloquer des ports par default les netbios ftp ssh sont bloquer mais bon tu peux config ça en plus
 
Routage d ip direct c est simple  c est du routage d adresse directe  à savoir pour atteindre 192.168.1.5 de masque 255.255.255.0  je passe par ma passerelle 192.168.0.1 en utilisant mon interface 192.168.0.X

Merci ton explication etais tres clair    , je connaissais deja le port mapping mais j'etais pas sur.
Tu sais pas ou je peux trouver une liste des ports histoire de savoir ce que je devrais ouvrir.

si t'es sous 2000 :
C:\WINNT\system32\drivers\etc\services

jicee a écrit a écrit : Merci ton explication etais tres clair    , je connaissais deja le port mapping mais j'etais pas sur. Tu sais pas ou je peux trouver une liste des ports histoire de savoir ce que je devrais ouvrir.

laisse les par defaut  c est pa smal

 
par defaut je ne pense pas que les ports pour edonkey, msn et CS ne sont pas ouvert...

 
pas mal ça    
c'est koi la difference entre un port en udp et en tcp  

 
hum je suis d'accord mais comment tu fais pour faire ça car j'ai un routeur NETGEAR RP114 et pas moyen de faire passer msn en vocal.
 
donc si tu pouvais expliquer comment fonctionne le DMZ
 
merci de ta réponse

 
A partir de l'interface HTML, vas dans la configuration des regles NAT (je suis pas devant le PC) et tout en haut de la page tu peux lui donner une IP pour valider une DMZ.
Fais attention si tu utilises le DHCP, il vaut mieux mettre une IP fixe pour la DMZ pour eviter qu'un autre PC se retrouve en DMZ involontairement.
En fait, des que des regles NAT sont en place, il vaut mieux que les PC cibles aient une IP fixe ...