Relation parfeu OS/Routeur
Fermé
Bonjour,
j'ai une petite question qui traine dans ma tête, elle est toute simple mais j'aimerai avoir votre avis.
Vous savez, sous windows, linux ect, nous avons des firewall nous pouvons ouvrir/fermer des ports pour l'os ou certaines applications par exemple. Bref, de l'autre côté, nous avons notre routeur qui lui aussi détient un firewall ou nous pouvons faire également ceci et attribuer chaque port, ect, a chaque périph sur notre réseau. Mais ma question est la suivante : comment la correspondance est faite ? Ce que je veux dire, c'est : si j'ouvre un port sous windows et non sur le routeur, comment cela se fait que ça fonctionne ?
J'aimerai une réponse pour m'éclaircir dans ceci, car le firewall du routeur à par fournir la fermeture ou l'ouverture de port sur des périph ou on ne peut le faire (comme une console) je ne vois pas l'utilité sur autre chose... (mise à part la protection contre l'extérieure/intérieure sur l'ensemble du réseaux) !
Donc cela me semble un peu confus, surtout par rapport à l'os/routeur, car je ne vois pas vraiment la correspondance en fait.
Merci :)
j'ai une petite question qui traine dans ma tête, elle est toute simple mais j'aimerai avoir votre avis.
Vous savez, sous windows, linux ect, nous avons des firewall nous pouvons ouvrir/fermer des ports pour l'os ou certaines applications par exemple. Bref, de l'autre côté, nous avons notre routeur qui lui aussi détient un firewall ou nous pouvons faire également ceci et attribuer chaque port, ect, a chaque périph sur notre réseau. Mais ma question est la suivante : comment la correspondance est faite ? Ce que je veux dire, c'est : si j'ouvre un port sous windows et non sur le routeur, comment cela se fait que ça fonctionne ?
J'aimerai une réponse pour m'éclaircir dans ceci, car le firewall du routeur à par fournir la fermeture ou l'ouverture de port sur des périph ou on ne peut le faire (comme une console) je ne vois pas l'utilité sur autre chose... (mise à part la protection contre l'extérieure/intérieure sur l'ensemble du réseaux) !
Donc cela me semble un peu confus, surtout par rapport à l'os/routeur, car je ne vois pas vraiment la correspondance en fait.
Merci :)
A voir également:
- Relation parfeu OS/Routeur
- Reinstaller mac os - Guide
- Mac os 15 - Accueil - MacOS
- Mac os 14 - Accueil - MacOS
- Chrome os iso - Guide
- Routeur alljoyn - Guide
2 réponses
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
18 janv. 2014 à 21:55
18 janv. 2014 à 21:55
'lut, les pare feu OS et routeur sont indépendants, ils ne communiquent pas entre eux. Ils ont la même utilité, mais à des niveaux différents.
Ton routeur est aussi une passerelle (je suppose; une "box") vers le réseau mondial "WAN" (Worldwide Area Network) et son pare-feu contrôle les ports que tu exposes vers l'extérieur, vers Internet tout entier.
Ton PC a aussi un pare-feu, qui contrôle les ports de ton PC, donc sur ton réseau local: les ports ouverts ici sont accessibles que par les appareils de ton LAN (Local Area Network), et pas depuis Internet.
Les 2 sont nécessaires pour une bonne sécurité, il vaut mieux contrôler deux fois que tout laisser passer. M'enfin il est a noter que la plupart des distributions Linux ont un pare-feu non configuré qui laisse tout passer -- mais étant donné la quantité de logiciels malveillants sur ledit OS... --, qu'on peut configurer après (t'façon Linux n'est pas un machin bourré de backdoors comme Windows ou MacOS).
Pour ce qui est du "comment cela se fait que ça fonctionne", ça dépend avec quel outil tu as ouvert tes ports: l'interface du pare-feu de ton PC agit sur ton PC, celle de ta box sur le pare-feu de ta box. Certains programmes gèrent les 2 à la fois en ouvrant le port de ton PC et de la box grâce au NAT UPnP; un système pour ouvrir les ports tout seul (c'est une passoire de sécurité mais c'est cool comme principe).
Ou si tu ouvres un port en local et qu'il est accessible depuis le net, c'est que tu est en DMZ (DeMilitarized Zone, Zone DéMilitarisée); qui fait que ton PC se retrouve directement face aux accès depuis Internet, dans ce cas configure bien ton pare-feu ou enlèves toi de la DMZ...
Ton routeur est aussi une passerelle (je suppose; une "box") vers le réseau mondial "WAN" (Worldwide Area Network) et son pare-feu contrôle les ports que tu exposes vers l'extérieur, vers Internet tout entier.
Ton PC a aussi un pare-feu, qui contrôle les ports de ton PC, donc sur ton réseau local: les ports ouverts ici sont accessibles que par les appareils de ton LAN (Local Area Network), et pas depuis Internet.
Les 2 sont nécessaires pour une bonne sécurité, il vaut mieux contrôler deux fois que tout laisser passer. M'enfin il est a noter que la plupart des distributions Linux ont un pare-feu non configuré qui laisse tout passer -- mais étant donné la quantité de logiciels malveillants sur ledit OS... --, qu'on peut configurer après (t'façon Linux n'est pas un machin bourré de backdoors comme Windows ou MacOS).
Pour ce qui est du "comment cela se fait que ça fonctionne", ça dépend avec quel outil tu as ouvert tes ports: l'interface du pare-feu de ton PC agit sur ton PC, celle de ta box sur le pare-feu de ta box. Certains programmes gèrent les 2 à la fois en ouvrant le port de ton PC et de la box grâce au NAT UPnP; un système pour ouvrir les ports tout seul (c'est une passoire de sécurité mais c'est cool comme principe).
Ou si tu ouvres un port en local et qu'il est accessible depuis le net, c'est que tu est en DMZ (DeMilitarized Zone, Zone DéMilitarisée); qui fait que ton PC se retrouve directement face aux accès depuis Internet, dans ce cas configure bien ton pare-feu ou enlèves toi de la DMZ...
Utilisateur anonyme
18 janv. 2014 à 22:02
18 janv. 2014 à 22:02
Salut, merci de ton message détaillé, en ce qui me concerne, j'utilise linux et windows, macos, pas pour le moment ^^ Sous windows j'utilise comodo, qui lui filtre chaque applications ect qui demande un accès et j'ouvre certains ports depuis ce firewall pour certains logiciel. Pour linux, moi c'est simplement du iptables. Pour ce qui est du DMZ, non mon pc n'y est pas. Donc en gros, si je devais résumer, mon routeur (c'est un tg789vn) donc ce dernier, avec son degré de sécurité côté firewall protège mon réseau local d'internet. Donc si par exemple j'ouvre un port, c'est tout mon réseau local qui est exposé. Cependant, si j'utilise mon pc, donc admettons que j'utilise mon windows sous comodo et que j'ouvre un port, celui-ci pourra être utiliser par mon réseau local et sur internet, mais n'exposera que lui ?
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
18 janv. 2014 à 22:09
18 janv. 2014 à 22:09
"si j'ouvre un port, c'est tout mon réseau local qui est exposé": je viens de me rendre compte que j'ai pas précisé; ce cas de figure est différent de comment le port est ouvert: le port ouvert sur l'extérieur peut être redirigé sur une machine particulière ou sur tout ton réseau local LAN. Donc dans le 2e cas, oui.
"comodo et que j'ouvre un port": je ne sais pas comment Comodo marche mais c'est un pare feu sur ton PC, donc tu ouvres et fermes les ports de ton PC, visibles uniquement par les appareils de ton LAN; ou visible depuis Internet si un port de ton routeur est associé au port ouvert de ton PC.
"comodo et que j'ouvre un port": je ne sais pas comment Comodo marche mais c'est un pare feu sur ton PC, donc tu ouvres et fermes les ports de ton PC, visibles uniquement par les appareils de ton LAN; ou visible depuis Internet si un port de ton routeur est associé au port ouvert de ton PC.
"je viens de me rendre compte que j'ai pas précisé; ce cas de figure est différent de comment le port est ouvert: le port ouvert sur l'extérieur peut être redirigé sur une machine particulière ou sur tout ton réseau local LAN" Oui c'est vrais, mais en y repensant c'est vrais que chaque port peut être associé à certaines ip local (donc périph) j'ai dis ça pour rien car je ne m'en rappelai plus sur le coup... Bref, la j'ai compris la correspondance en fait, fin comment cela se passe...
donc limite, le firewall sur pc ça ne sert pas à grand chose ? Si le firewall du routeur est correctement configuré il n'y à pas grand problème ?
Maintenant, lorsqu'une personne voudrait également s'intéresse à une machine ayant une faille et exploitable sur tel ou tel port, l'attaquant va donc se retrouvé contre le firewall du routeur et non celui de la machine ? Malheureusement comme tu dis, si le port ouvert sur le firewall du pc prend effet sur le routeur, bon bein là c'est openbar quoi...
donc limite, le firewall sur pc ça ne sert pas à grand chose ? Si le firewall du routeur est correctement configuré il n'y à pas grand problème ?
Maintenant, lorsqu'une personne voudrait également s'intéresse à une machine ayant une faille et exploitable sur tel ou tel port, l'attaquant va donc se retrouvé contre le firewall du routeur et non celui de la machine ? Malheureusement comme tu dis, si le port ouvert sur le firewall du pc prend effet sur le routeur, bon bein là c'est openbar quoi...
