je v installer un routeur pour partager ma connexion adsl
et j entends du bien du nat pour cacher les ip du lan mais je voudrai savoir si le nat est disponible sur tout les routeurs
car je comprend pas bien : est ce le firewall integré au routeur qui fait le nat ou le logiciel du routeur ?

Firewal != NAT != Routeur
 
Et non pas tt les routeur font du nat (mais bon normalement doit plus rester que les tres vieux qui le font pas)

merci de ta réponse
 
est ce que le nat est le meilleur moyen de proteger son réso ?
 
est ce que nivo perf un antivirus integré au routeur ralenti bocoup le trafic ?
 
sont ils plus efficaces que ceux installés sur un pc ?

un antivirus integre au routeur ?
 
 
j'ai rarement vu ça ...et j'vois pas l'interet.. il faudrait ke le routeur sache exactement kelles sont les données , k'ils les stockes pour ensuite pouvoir les verifier.. difficile à imaginer avec des fichiers assez gros... et oui dans ce cas ça ralentirai le truc .. mais j'y crois pas
 
 
et oui le NAT est un bon moyen de proteger son reseau.. sachant ke depuis internet une seule IP est visible les autres etant totalement cachée.. vu ke IP LAN non routables (192.168.0.x par ex..
 
moi je n'ai ke mon routeur .. pas de firewall .. et à moins ke je choppe un trojan (et là c l'antivirus ki est important ) pas de riske .. enfin sauf si je decide d'ouvrir tout les ports du routeur mais je serai bien idiot...

en fait l' antivirus integré" ne verife et ne nettoie " que les mails

 
Au fait les anciens, ils font quoi ???

 
Tu as vu ça pour quel routeur ?
Sinon ma config est un routeur NAT et un Antivirus sur chaque poste.

Okey-Dokey : en quoi le NAT te protège t'il ?

dans la mesure ou ses pc ne sont directement raccordes au net. De l'exterieur si tu attaques son adresse, tu tombes sur le routeur.
C'est pour ca qu'il parle de protection

 
Le NAT te "protège" car seule l'IP du routeur est attaquable depuis le WAN.
Si le modem est directement connecté au PC, l'IP du modem est celle de ton interface (ethernet réelle ou virtuelle pour PCI/USB). Donc cette IP correspond réellement à ton PC.

rien à dire de plus
 
si ce n'est ke:  
 
pour pouvoir attaker un des pc ki se trouve derriere le routeur il faut soit un trojan ki te permettra de passer via le NAT jusk'au pc.. mais encore spa sur pac'ke si tu n'ouvre pas tous els ports du routeur il ne pourra pas forcement "sortir", soit il faudrait connaitre les regles NAT du routuer au moment où tu attake.. cad ke tel requete  sur tel port à tel moment correspond à une demande de PC1 ou PC2 et donc il transmet..  
 
autant dire k'il faut et' tres doué   ... donc grossierement à moins de t'etre mis à dos un vrai hacker (un "pro" koi) tu sera p-e mieux protege k'avec un firewall.. à condition d'aoir un antivirus sur chake poste pour eviter trojan etc..

"Attaquable" était plus pour "joignable" dans ma réponse

 

 
 
la NAT est une fausse idee de securite  

 
D'où l'emploi des guillemets ...

 
bah alors pk dire ke ca suffit

 
J'ai dit qque part que celà suffisait ???
Et puis monsieur-je-sais-tout-et-je-me-la-pète pourrait peut être être constructif non ? <- vu que ce smiley te plait ...
 
PS: "Métier / Occupations : etudiant a EPITA" non laisse va, t'y peux rien en fait.

 
et pk ne pas en dire plus toi meme alors si ut en sais tant ke ça ?
 
 
j'comprends pas ces reactions minables ki consistes à dire ke les autres ont tord sans argumenter la moindre cacahuete en face...

 
hey le super admin unix, t utilise le nat en guise de protection a ton rezo

 
simplement parce que le NAT n est PAS une methode de protection !
il n y a aucun filtrage avec

 
Au mileu de cette dispute, quelqu'un juste prendre le temps de répondre à ma question please  

 
Au mileu de cette dispute, quelqu'un juste prendre le temps de répondre à ma question please    
[/citation]
 
bah ca depend surtout du routeur kan meme
 
 
ps : je me dispute po, mais on m aggresse donc ...

 
Eh ben, t'es pas la moitié d'un con toi ...

 
t es gentil, je n agresse et (encore moins) insulte personne
 
alors si le super admin qui se la pete s emporte autant, ca doit etre beau dans ta boite

 
Bon discussion stérile et close pour moi ...
Mais je reste sur mon impression vis à vis de toi.
Relis un peu le topic et trouve celui qui a foutu la merde.
Quand à ma boite, ça va, elle survivra même si je continue à y bosser ...

 
tu as raison, j ai juste dis ke le nat n etais pas une methode de secu
 
et ensuite j ai dis en reponse ke ca ne suffisait pas
en fait ct pas toi ki avait dit ca

[citation=1108777,1][nom]Okey-dokey a écrit[/nom]un antivirus integre au routeur ?
 
j'ai rarement vu ça ...et j'vois pas l'interet.. il faudrait ke le routeur sache exactement kelles sont les données , k'ils les stockes pour ensuite pouvoir les verifier.. difficile à imaginer avec des fichiers assez gros... et oui dans ce cas ça ralentirai le truc .. mais j'y crois pas
 
 
et oui le NAT est un bon moyen de proteger son reseau.. sachant ke depuis internet une seule IP est visible les autres etant totalement cachée.. vu ke IP LAN non routables (192.168.0.x par ex..
 
moi je n'ai ke mon routeur .. pas de firewall .. et à moins ke je choppe un trojan (et là c l'antivirus ki est important ) pas de riske .. enfin sauf si je decide d'ouvrir tout les ports du routeur mais je serai bien idiot...
[/citation]
çà existe à voire le boitier Trend Micro Gatelock X200.  Filtre AV pour les mails seulement. C très stable et çà ralenti pas du tout le rapatriment des mails !!!

tiens encore un bouffon d'epita
j'en ai vu passer des stagiaires de ton ecole dans ma boite
et ben c'est pas joli joli dis moi, limite si je devais les aider pour aller pisser tu vois le genre    

   
FAITES L'AMOUR PAS LA GUERRE
On est pas tous des Bush !!!

 
un peu comme les boulets de ton genre ki securise avec du M$

 
Même pas les anciens, ça varie selon l'utilisation.
 
Tous le routeur ne sont pas fait pour permetre le passage d'un LAN à Internet (ou un WAN quelconque).
 
Tu as tout les routeurs internes aux reseaux, aussi bien pour des réseau d'entreprises de grande taille que pour des réseau globaux ou mondiaux.
 
En fait très peut de routeurs font du NAT, car très peut en ont l'utilité.
Un routeur de coeur de réseau qui doit router plusieur millions de connections à la seconde entre Brest et NY par exemple à d'autre chose a foutre que faire du NAT.
Le NAT c'est un truc pour le Grand Publique, les grosse boites (IP fixes et proxies en générale) et les réseaux longues distance n'en ont aucunes utilité.
 
PS : Oui le NAT est bien une technique de FireWalling et donc par là un moyen de securisation. Il est faible et souvent insuffisant, mais il bloque un grand nombre d'attaques notamment du type Déni de services
 
Voilà

que ce soit Kro Linux ou autres c pareil s'ils veulent passer ils passeront !!!

Nan ils passent pas, je débranche mes PC d'internet mouaa nà.
 
Ca les fait bien chié les Hackeurs là
 

 
spo bete ca

Blague à part les FW les plus fiables restent les FW materiels.
 
Qu'on est M$ ou Nux on à toujours des failles de sécurités exploitables, corrigé plus ou moins vite selon les failles et les OS (certaines de Nux datent d'il y a 3 ans mais personne les as corrigés et M$ est pas mieux).
 
C'est une solution qui est bien souvent oublié le FW materiel, mais elle est extremement fiable, extrement performante (bien plus qu'un OS) et très difficilement piratable. Et les prix on fortement baissé il y a quelques temps pour en faire des solutions très competitives

t'a oublié un truc    
C'est aussi très cher !!!!  

J'ai édité et c'est plus vraiment vrais
C'est une solution tout a fait concurentiel par rapport à un PC qui ferait le même boulot

faut encore que tes potes sache ce qu'est un unix
et la on est TRES loin du compte
 
alors degonfle un peu le melon tu veux
y a pas de quoi pavoiser d'etre dans une ecole a je ne sais combien l'annee pour acheter un diplome
 
 
ps: j'ai une dent envers les nerdz d'epita desole je peux pas les blairer

Ben si tu mets une patte pour chaque serveur çà douille un max.
Une solution possible c de trouver un FAI qui dédi une patte firewall à toi.
Mia c ce que j'ai !!!

Désolé de pourrir un peu le topic.
 
C'est quoi une patte firewall ?

 
t inquiete les gros cons comme toi on les aime pas non plus a epita