le pare feu intégré a la livebox est-il suffisant? - Sécurité - Windows & Software
Marsh Posté le 26-06-2007 à 11:44:42
le firewall de la livebox est un routeur, c'est à dire que les flux sortant sont autorisés et les flux rentrant sont interdit.
tout firewall doit auss filtrer les flux sortant. C'est une bonne idée d'avoir un firewall sur ton poste ....
Marsh Posté le 26-06-2007 à 12:52:22
La plupart des routeurs filtrent aussi les flux sortant, il me semble ! D'où l'interet de la precision UDP, TCP, dans l'ouverture des ports. Cela veut tout simplement dire qu'on ne filtre plus se port dans le sens precisé...
Mais je me trompe peut etre...
Marsh Posté le 26-06-2007 à 13:12:46
Vous confondez routeur et firewall...
Un routeur ne sert qu'à router des données, en aucun cas à filtrer quoi que ce soit. Evidemment on trouve des routeurs avec firewall intégré...mais je ne crois pas que ce soit le cas de la Livebox.
moiguigui60 -> dans ton cas, un firewall logiciel ne te servira pas à grand chose. Si un processus (trojan par exemple) que tu ne contrôles pas tente de sortir sur internet, c'est généralement déjà trop tard.
Marsh Posté le 26-06-2007 à 13:41:56
Bah, non, je confond pas, mais tient, comme tu as l'air de t'y connaitre, je vais te demander des precisions !
Comment fonctionne les firewall integrés a la plupart des routeurs ?
Pour moi, le firewall filtre toute les données, mais il laisse passer les données dans un sens ou dans l'autre sur les ports qu'on à ouvert (bien que l'interet de leur ouverture surtout de les rediriger vers une IP local en particulier).
Mais je pense qu'en fait, je suis completement à coté de la plaque !
Marsh Posté le 26-06-2007 à 19:16:14
ok, merci pour ces précisions! La question de xav987 m'interesse aussi parce que je pensais comme lui.
Marsh Posté le 27-06-2007 à 08:59:23
-> Pour moi, le firewall filtre toute les données, mais il laisse passer les données dans un sens ou dans l'autre sur les ports qu'on à ouvert (bien que l'interet de leur ouverture surtout de les rediriger vers une IP local en particulier).
wolfman quand je parle du filtrage de flux sortant, je me suis trompé de terminologie , le mode de translation de type "hide" empéchait, par défaut, toute communication de l'exterieur vers l'interieur, et de ce fait, "protège" le poste derriere le routeur.
quand à ta question, tout dépends des firewall . La plupart des firewall filtrent au niveau 4 du modèle OSI, c'est à dire qu'effectivement, il ont en mémoire la liste des port et ip sources , ainsi que la liste des port et ip destinations. Quand un paquet arrive sur une interface, il "soumet" cette liste au paquet, pour l'autoriser ou pas ( et après le router , le translater..). D'autres firewall travaillent comme des proxies applicatif, en plus du controle du niveau 4, il travaille au niveau 7 : il controle les données elle meme ( conformité protocolaire par exemple, comme interdire ou autorisier des commandes au niveau du protocole). La derniere génération de firewall est dite "stateful" c'est à dire qu'elle permet de garder un "contexte de connexion", ainsi , pas besoin de gérer les ouvertures dynamiques de ports ( comme pour le ftp) ...
par défaut, un firewall filtre des PAQUETS réseaux , il ne se soucie pas des DONNées qui sont présent dans le paquet. En fait , il analyse les entetes des paquets et les décortique ...
Marsh Posté le 23-06-2007 à 12:21:04
Bonjour, je possède une livebox inventel et je souhaiterai savoir si le pare feu intégré est suffisant ou dois-je aussi avoir un pare feu logiciel?