[Pare-feu] Lequel choisir pour mon réseau?
Topo974
Messages postés
10
Statut
Membre
-
teutates Messages postés 19847 Date d'inscription Statut Modérateur Dernière intervention -
teutates Messages postés 19847 Date d'inscription Statut Modérateur Dernière intervention -
Je viens de connecter une livebox à notre réseau local (- de 10pc) via un poste sous Windows XP SP2 (connexion par port USB, le PC étant raccordé à un hub via ethernet).
Le PC en question est équipé de Norton Internet Security.
Je viens de découvrir que la Livebox était également dotée d'un pare-feu.
Dans tout ça je suis un peu perdu...
D'après mes notions approximatives en réseau, je crois que le pare-feu, dans mon cas doit seulement être installé sur le poste qui partage la connexion... Les pares-feu des autres postes peuvent encore être désactivés?
Je cherche des infos sur le parefeu de la livebox, mais je n'ai rien trouvé pour l'instant... si quelqu'un en a, je suis preneur!
Quel parefeu activer sur mon poste qui partage la connexion? Norton? Norton +Windows? uniquement le pare-feu de la livebox?!!
Est ce que l'installtion d'un proxy permettrait d'améliorer la sécurité du réseau ou je peux me contenter d'un pare-feu avec une config adaptée?
Merci d'avance!
Le PC en question est équipé de Norton Internet Security.
Je viens de découvrir que la Livebox était également dotée d'un pare-feu.
Dans tout ça je suis un peu perdu...
D'après mes notions approximatives en réseau, je crois que le pare-feu, dans mon cas doit seulement être installé sur le poste qui partage la connexion... Les pares-feu des autres postes peuvent encore être désactivés?
Je cherche des infos sur le parefeu de la livebox, mais je n'ai rien trouvé pour l'instant... si quelqu'un en a, je suis preneur!
Quel parefeu activer sur mon poste qui partage la connexion? Norton? Norton +Windows? uniquement le pare-feu de la livebox?!!
Est ce que l'installtion d'un proxy permettrait d'améliorer la sécurité du réseau ou je peux me contenter d'un pare-feu avec une config adaptée?
Merci d'avance!
A voir également:
- [Pare-feu] Lequel choisir pour mon réseau?
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Partage reseau - Guide
5 réponses
Salut,
je ne connais pas la livebox mais je le laisserai tomber. Je te conseill d'utiliser celui de norton. Il n'y a pas d'intéret d'utiliser celui de windows en plus sauf à paramétrer plus de choses (donc plus de chances de se prendre la tête pour un problème).
N'étant pas un grand spécialiste, je dirai que laisser un parefeu sur le poste qui partage la connexion est suffisant mais ç a n'engage que moi.
J'espère que quelqu'un pourra te donner un avis plus avisé que le mien.
A+.
je ne connais pas la livebox mais je le laisserai tomber. Je te conseill d'utiliser celui de norton. Il n'y a pas d'intéret d'utiliser celui de windows en plus sauf à paramétrer plus de choses (donc plus de chances de se prendre la tête pour un problème).
N'étant pas un grand spécialiste, je dirai que laisser un parefeu sur le poste qui partage la connexion est suffisant mais ç a n'engage que moi.
J'espère que quelqu'un pourra te donner un avis plus avisé que le mien.
A+.
salut,
sur la lbx, ce n'est pas un vrai parefeu, mais la fonction nat dynamique qui fait que les connexions venant de l'extérieur sont bloquées.
mais ça peut-etre suffisant dans la plupart des cas (sur connexions entrantes, pas les connexions sortantes genre établies par un espion).
mais si tu as un partage de connexion par routeur, tu n'as plus de PC qui partage la connexion, logique. Donc dans ce cas chaque PC devrait avoir son propre parefeu, tout en sachant que dans ce cas il faut autoriser le traffic local dans le parefeu.
La connexion via proxy ne t'apportera que des problèmes supplémentaires, mais rien au niveau sécurité.
tu peux laisser juste le parefeu (nat) de la LBX.
sur la lbx, ce n'est pas un vrai parefeu, mais la fonction nat dynamique qui fait que les connexions venant de l'extérieur sont bloquées.
mais ça peut-etre suffisant dans la plupart des cas (sur connexions entrantes, pas les connexions sortantes genre établies par un espion).
mais si tu as un partage de connexion par routeur, tu n'as plus de PC qui partage la connexion, logique. Donc dans ce cas chaque PC devrait avoir son propre parefeu, tout en sachant que dans ce cas il faut autoriser le traffic local dans le parefeu.
La connexion via proxy ne t'apportera que des problèmes supplémentaires, mais rien au niveau sécurité.
tu peux laisser juste le parefeu (nat) de la LBX.
En ce qui concerne le pare-feu de laLivebox, il y a visiblement possibilité de réguler les connexions entrantes et sortantes et d'éditer des règles (protocoles, ports, IP etc)...
En fait la livebox est connectée à un poste par USB et ce poste est connecté au réseau par ethernet (sous-entendu les autres postes ne peuvent avoir accès à internet que qd celui ci est allumé. Donc dans mon esprit le pare-feu protégeait en amont du réseau... Là où ça se complique pour mes neurones, c'est que la connexion via USB apparait sous Windows comme une carte réseau... du coup je ne sais plus trop quoi en penser!
Un pare-feu pour tous? ou un unique?
En fait la livebox est connectée à un poste par USB et ce poste est connecté au réseau par ethernet (sous-entendu les autres postes ne peuvent avoir accès à internet que qd celui ci est allumé. Donc dans mon esprit le pare-feu protégeait en amont du réseau... Là où ça se complique pour mes neurones, c'est que la connexion via USB apparait sous Windows comme une carte réseau... du coup je ne sais plus trop quoi en penser!
Un pare-feu pour tous? ou un unique?
un pour tous, bien sûr.
dans le routeur .
mais je ne comprends pas trop là ...
la LBX fait routeur uniquement, en aucun cas, elle ne fait modem simple, non ?
quelles sont les adresses ip de ton PC "serveur " ?
tu aurais un double nat ?
dans le routeur .
mais je ne comprends pas trop là ...
la LBX fait routeur uniquement, en aucun cas, elle ne fait modem simple, non ?
quelles sont les adresses ip de ton PC "serveur " ?
tu aurais un double nat ?
Grrrrr... plaus ça va, plus je suis paumé... et moins ça marche!
Si je comprends bien tu me conseillerais d'utiliser uniquement le pare-feu de la LB... si elle joue bien un rôle de routeur?
Justement... je ne sais pas bien comment la considérer dans mon cas... du point de vue branchements, elle passe par un USB, mais du point de vue config, elle apparait comme une connexion réseau avec une ccarte réseau propre.
Sur mon PC serveur, qd je fais ipconfig /all:
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : DAO1
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: *************
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.102
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Carte Ethernet Connexion Livebox:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Point d'acces Inventel
Adresse physique . . . . . . . . .: ***************
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
Bail obtenu . . . . . . . . . . . : mardi 24 janvier 2006 16:11:37
Bail expirant . . . . . . . . . . : mercredi 25 janvier 2006 16:11:37
A force de chercher, j'en suis même arrivé à un conflit: les deux cartes réseaux ne peuvent être activées simultanément (ce qui était le cas hier) sans quoi le réseau local est inaccessible.
On remarquera deux adresses IP pour l'hôte. Les adresses LAN sont celles que je souhaiterai conserver en statique pour l'ensemble des postes. Estc e que dans ce cas je devrais désactiver DHCP?
Mais je souhaiterais également conserver la possibilité de brancher un portable à la fois sur le réseau en ethernet... et sur la LB en wifi (pour obtenir un meilleur débit)... Ce serait qd même possible en désactivant le DHCP?
Un grand merci d'avance...
Un Tourangeau égaré dans l'Océan Indien... ;-)
Si je comprends bien tu me conseillerais d'utiliser uniquement le pare-feu de la LB... si elle joue bien un rôle de routeur?
Justement... je ne sais pas bien comment la considérer dans mon cas... du point de vue branchements, elle passe par un USB, mais du point de vue config, elle apparait comme une connexion réseau avec une ccarte réseau propre.
Sur mon PC serveur, qd je fais ipconfig /all:
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : DAO1
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: *************
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.102
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Carte Ethernet Connexion Livebox:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Point d'acces Inventel
Adresse physique . . . . . . . . .: ***************
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
Bail obtenu . . . . . . . . . . . : mardi 24 janvier 2006 16:11:37
Bail expirant . . . . . . . . . . : mercredi 25 janvier 2006 16:11:37
A force de chercher, j'en suis même arrivé à un conflit: les deux cartes réseaux ne peuvent être activées simultanément (ce qui était le cas hier) sans quoi le réseau local est inaccessible.
On remarquera deux adresses IP pour l'hôte. Les adresses LAN sont celles que je souhaiterai conserver en statique pour l'ensemble des postes. Estc e que dans ce cas je devrais désactiver DHCP?
Mais je souhaiterais également conserver la possibilité de brancher un portable à la fois sur le réseau en ethernet... et sur la LB en wifi (pour obtenir un meilleur débit)... Ce serait qd même possible en désactivant le DHCP?
Un grand merci d'avance...
Un Tourangeau égaré dans l'Océan Indien... ;-)
la touraine te salue.
au moins tu as plus chaud.
fais gaffe aux moustiques, il parait.
règle:
on ne peut pas mettre 2 interfaces d'une machine dans le m^me sous réseau IP et c'est ce que tu veux faire.
changes l'adresse ip de ta carte ethernet en 192.168.0.2 par exemple.
la double connexion, non tu oublies, ça n'est pas possible comme ça et ça ne te ferait rien gagner.
en fait, le goulot est après ta LBX: sur adsl.
au moins tu as plus chaud.
fais gaffe aux moustiques, il parait.
règle:
on ne peut pas mettre 2 interfaces d'une machine dans le m^me sous réseau IP et c'est ce que tu veux faire.
changes l'adresse ip de ta carte ethernet en 192.168.0.2 par exemple.
la double connexion, non tu oublies, ça n'est pas possible comme ça et ça ne te ferait rien gagner.
en fait, le goulot est après ta LBX: sur adsl.
Ok... au moins à défaut de marcher, je comprends mieux les règles du jeu...
Bon je reprends ce que j'ai compris:
Deux interfaces sur une même machine, donc :
=> deux IP différentes
=> mais surtout deux sous-réseaux différents, style 192.168.1.0 et 192.168.0.0?
Putainnnnnnnnnn moi qui ai changé ce matin mes IP statiques pour qu'elles entrent dans les adresses réservées... faut que je recommence!
Et donc ce cas là je peux rester en DHCP sur un sous-réseau et en IP fixe sur un autre...
Et utiliser le pare-feu de la Livebox comme seul pare-feu?! (en vérifiant son paramétrage...)
Bon je reprends ce que j'ai compris:
Deux interfaces sur une même machine, donc :
=> deux IP différentes
=> mais surtout deux sous-réseaux différents, style 192.168.1.0 et 192.168.0.0?
Putainnnnnnnnnn moi qui ai changé ce matin mes IP statiques pour qu'elles entrent dans les adresses réservées... faut que je recommence!
Et donc ce cas là je peux rester en DHCP sur un sous-réseau et en IP fixe sur un autre...
Et utiliser le pare-feu de la Livebox comme seul pare-feu?! (en vérifiant son paramétrage...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
