La Freebox est elle un firewall ?

La Freebox est elle un firewall ? - Windows & Software

Marsh Posté le 27-07-2005 à 13:12:25    

Bonjour à tous :hello: ,  
 
je possède une freebox suivie d'un switch qui partage la connexion entre mes 2 PC.
 
J'ai déja demander à plusieurs personnes de mon entourage, si la freebox fesait office de Firewall "hardware" et si je pouvais me passer d'un firewall "software", gourmands en mémoire, sur mes 2 PC.
 
Et les avis sont très différents. Les uns disent que je n'ai pas besoin de parefeu car la freebox intercepte toutes les attaques :bounce: , tandis que les autres disent que la freebox est un simple modem/routeur et que la présence d'un parefeu sur mes PC est nécéssaire... :non:  
 
J'aimerais avoir votre avis sur la question, parce que la je suis un peu perdu... :pt1cable:  
 
Ahh oui autre chose, si la freebox est bel et bien firewall, aurais-je encore besoin d'un antivirus?
 
Merci d'avance  
@+ all :hello:  :hello:

Reply

Marsh Posté le 27-07-2005 à 13:12:25   

Reply

Marsh Posté le 27-07-2005 à 13:15:43    

la freebox est un modem et c tout .. elle a effectivement un mode permettant le outage pouvait limite le "piratage"  masi elle ne possede pas de firewall et il est indispensable d'en avoir soit logiciel soit hardware (le mieux)

Reply

Marsh Posté le 27-07-2005 à 13:19:34    

et un firwall harware, c'est un pc "punching ball" avant le réseau qui se prend toutes les attaques dans la tête si je comprend bien?

Reply

Marsh Posté le 27-07-2005 à 13:21:23    

keos92 a écrit :

la freebox est un modem et c tout .. elle a effectivement un mode permettant le outage pouvait limite le "piratage"  masi elle ne possede pas de firewall et il est indispensable d'en avoir soit logiciel soit hardware (le mieux)


 
 
ba si la freebox est en routeur, le Simple Fire wall de XP SP2 suffit largement


---------------
#mais-chut
Reply

Marsh Posté le 27-07-2005 à 13:23:36    

euh non c'est pas un "punching ball" ... il rejette toutes connections entrante, hors connexion coummune type port 80 etc ms etc etc etc. il laisse sortir les connexions de ton pc vers le net ... recherche les definitions sur google

Reply

Marsh Posté le 27-07-2005 à 13:25:35    

Voila déja 2 avis différents ;)

Reply

Marsh Posté le 27-07-2005 à 13:26:05    

Z_cool a écrit :

ba si la freebox est en routeur, le Simple Fire wall de XP SP2 suffit largement


 
 
elle n'est franchement pas un "routeur" pour moi mais bon. Elle n'a qu une option de routage :/. Rien ne vaut un bon routeur.
 
Apres je pense que le sp2 est relativement "suffisant" comme tout autre logiciel (sauf kerio et autre ou les options sont vraimment parametrables a fond) mais je prefere largement un routeur/firewall hardware
 
 
edit : et les 2 avis sont pas differents, ils sont complémentaires  ;)


Message édité par keos92 le 27-07-2005 à 13:26:44
Reply

Marsh Posté le 27-07-2005 à 13:26:29    

ah ok, mais en fait c'est un pc, pas obligatoirement un routeur ou autre chose

Reply

Marsh Posté le 27-07-2005 à 13:26:45    

Z_cool a écrit :

ba si la freebox est en routeur, le Simple Fire wall de XP SP2 suffit largement

il est presque de trop car si ta freebox ne reroute aucun (je dis bien aucun) port, le pc derrière ne risque pas grand chose même sans firewall ... juste qu'au jour ou la freebox se fera pirater  :pt1cable:  
 
mais ce n'est pas un firewall car elle ne permet pas de choisir quel port laisser/bloquer ni dans quel sens, ni dans quel protocole etc ...

Reply

Marsh Posté le 27-07-2005 à 13:28:21    

SLiM68 a écrit :

ah ok, mais en fait c'est un pc, pas obligatoirement un routeur ou autre chose


 
oui et non  :D  
 
 
du a differente de routeur... cela peux aller du simple routeur de base type netgear rp614 (beurk :o ) au pc sous linux avce de l'ipcop voir a des serveurs dediés complement cela avec des suites logiciels entierement dediés
 
edit : la routeur n'est ni un routeur ni un firewall c'est juste un modem multifonction  :o


Message édité par keos92 le 27-07-2005 à 13:29:29
Reply

Marsh Posté le 27-07-2005 à 13:28:21   

Reply

Marsh Posté le 27-07-2005 à 13:28:49    

Mais en gros la freebox ne laisse passer aucune attaque sur les pc alors

Reply

Marsh Posté le 27-07-2005 à 13:30:51    

SLiM68 a écrit :

Mais en gros la freebox ne laisse passer aucune attaque sur les pc alors


non c'est completement faux ...  :o
 
elle ne retiens pas les connexions entrantre ... Fais un tes : prends un pc avec xp de base sans active le firewall de sp2 + ta freebox sur le net ... tu comprendras

Reply

Marsh Posté le 27-07-2005 à 13:33:30    

J'ai testé ça pendant une semaine.. quand j'ai oublié de réinstaller mon parefeu :pt1cable:  
 
Mais je n'ai eu aucun soucis... J'ai peut-etre eu de la chance...


Message édité par SLiM68 le 27-07-2005 à 13:33:46
Reply

Marsh Posté le 27-07-2005 à 13:42:45    

La freebox utilise la NAT pour séparer ton réseau local d'internet dans le cas ou tu la configure en mode "routeur".
 
c'est un routeur dans le sens ou elle fait correspondre 2 réseaux différents, pour d'autre ce n'en est pas un parce que ses fonctions sont basiques. Un routeur séparant 2 réseaux, la freebox est un routeur  :o  
 
Passons au coté "firewall", la NAT permet d'utiliser une adresse ip publique pour un réseau local composé de plusieurs pc. Quand une requete est envoyé du réseau local vers le net, la NAT se souvient de la demande et lors de l'arrivée de la réponse, la renvoie au bon pc.
Si la requete arrive dans le sens net -> ip publique de la freebox, cette dernière ne saura pas quoi en faire, sauf si le port correspondant à été renvoyé vers un poste du réseau local.
 
Donc la freebox est bien un routeur faisant du NAT, mais pas un firewall au réel sens du terme  [:aloy]

Reply

Marsh Posté le 27-07-2005 à 13:42:54    

SLiM68 a écrit :

J'ai testé ça pendant une semaine.. quand j'ai oublié de réinstaller mon parefeu :pt1cable:  
 
Mais je n'ai eu aucun soucis... J'ai peut-etre eu de la chance...


Y'avait pas de SP2 installé ?
Parce que avec un XP de base sans SP installé, là tu auras vite des surprises  :D


Message édité par schimble le 27-07-2005 à 13:44:59
Reply

Marsh Posté le 27-07-2005 à 13:43:42    

Bon comme je disait dans le topic, les avis sont tres partagés...

Reply

Marsh Posté le 27-07-2005 à 13:46:02    

+1 pour la réponse de Latex_ qui est la plus complète à mon goût  :o
De toute façon tu peux toujours activer le firewall intégré de XP, il est franchement pas gourmand...


Message édité par schimble le 27-07-2005 à 13:47:17
Reply

Marsh Posté le 27-07-2005 à 13:54:16    

ouai donc en gros je n'ai pas besoin d'un gros pare-feu très évolué et payant et gourmand

Reply

Marsh Posté le 27-07-2005 à 14:25:48    

Si ton pc n'héberge aucun server tu n'as pas besoin d'un firewall, sachant que le NAT de ta freebox va systematiquement rejeter les demandes de connexion venant de l'extérieur car elle ne saura pas quoi en faire.
 
Un firewall de base (c'est a dire qui travaille au mieu sur la couche 3) n'a d'utilité que lorsqu'on est connecté directement sur le net, sans protection (comme avec un modem USB, ou avec la freebox en mode bridge).
 
Par contre l'antivirus c'est totalement different, et si tu es du genre à cliquer un peu partout il peut s'avérer très utile.
 
La parano actuelle des gens est telle que ça en devient comique. Il faudra m'expliquer ce que fera un firewall type Kerio ou autre de plus lorsqu'il y a deja un routeur NAT en amont.


Message édité par petoulachi le 27-07-2005 à 14:26:07
Reply

Marsh Posté le 27-07-2005 à 14:31:19    

keos92 a écrit :

non c'est completement faux ...  :o
 
elle ne retiens pas les connexions entrantre ... Fais un tes : prends un pc avec xp de base sans active le firewall de sp2 + ta freebox sur le net ... tu comprendras


connais tu vraiment le mode routeur de la fbx ?
 
j'en doute.


---------------
Jotenakis
Reply

Marsh Posté le 27-07-2005 à 14:47:10    

petoulachi a écrit :

Il faudra m'expliquer ce que fera un firewall type Kerio ou autre de plus lorsqu'il y a deja un routeur NAT en amont.


A contrôler les connexions sortantes peut être ? ...

Reply

Marsh Posté le 27-07-2005 à 14:55:29    

Xam_Orpheus a écrit :

A contrôler les connexions sortantes peut être ? ...


 
Tout a fait :)


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 27-07-2005 à 14:56:23    

Xam_Orpheus a écrit :

A contrôler les connexions sortantes peut être ? ...


 
Bah c'est sur, mais quel interet pour l'utilisateur lambda ?
 
Tu crois que tout le monde interdit toutes ses connexions sortantes par defaut, et ensuite autorise au cas par cas ? j'en doute...


Message édité par petoulachi le 27-07-2005 à 14:57:12
Reply

Marsh Posté le 27-07-2005 à 15:00:21    

petoulachi a écrit :

Bah c'est sur, mais quel interet pour l'utilisateur lambda ?


Bah éviter en partie la prolifération des spams, virus, vers et troyens en tout genre ;)
 
Je me doute bien que la plupart s'en fout, bien malheureusement :(

Reply

Marsh Posté le 27-07-2005 à 15:03:36    

pour embrouiller/clarifier la situation :
- la freebox n'est pas un firewall car son but est de faire du NAT, elle ne "filtre" pas, elle "redirige"
- la freebox protège ton réseau local de manière indirecte car elle ne redirige pas les attaques venant d'internet vers tes PC
:pt1cable:
 

Reply

Marsh Posté le 27-07-2005 à 15:14:46    

Xam_Orpheus a écrit :

Bah éviter en partie la prolifération des spams, virus, vers et troyens en tout genre ;)
 
Je me doute bien que la plupart s'en fout, bien malheureusement :(


 
ça d'accord, mais en quoi ça améliore la sécurité de notre utilisateur ? En rien. Mais je suis d'accord avec toi ça serait bien que les gens controlent leur flux en sortie...

Reply

Marsh Posté le 27-07-2005 à 15:22:00    

manhattanproject a écrit :

pour embrouiller/clarifier la situation :
- la freebox n'est pas un firewall car son but est de faire du NAT, elle ne "filtre" pas, elle "redirige"


ce faisant, elle filtre.
 
Mais c'est vrai qu'elle ne constitue pas rigoureusement un firewall puisqu'elle ne permet pas de d'ouvrir tels ports ou telle gamme de ports pour telle IP et de tout fermer pour les autres, par exemple... De plus, les redirections sont en nombres limités (mais suffisant pour la grande majorité des gens), probablement par manque de mémoire embarquée.


---------------
Jotenakis
Reply

Marsh Posté le 27-07-2005 à 15:27:03    

jotenakis a écrit :

connais tu vraiment le mode routeur de la fbx ?
 
j'en doute.


 
Ben doute  alors  :sarcastic:

Reply

Marsh Posté le 27-07-2005 à 15:41:25    

alors pourquoi dis tu des anneries ?
évidemment qu'en mode NAT, en ne translatant rien (eh oui y a une interface web de conf), la fbx repousse les "attaques".
vérifie avec pcflank/grc...
 
EDIT :  
http://lugdunum2k.free.fr/images/jpg/freebox_router.jpg


Message édité par jotenakis le 27-07-2005 à 15:42:37

---------------
Jotenakis
Reply

Marsh Posté le 27-07-2005 à 15:51:30    

Heuu pourquoi tant d'étalage de connaissance alors que SLIM l'a sa réponse non?
Enfin chacun veut montrer "qu'il sait" ou quoi?


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 27-07-2005 à 15:56:20    

non je veux juste que SLIM soit assuré que la réponse donnée par petoulachi, LaTeX_... est juste.


---------------
Jotenakis
Reply

Marsh Posté le 27-07-2005 à 15:58:48    

Oui oui je ne parlais pas de toi en particulier, mais du ton du topic en général.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 27-07-2005 à 18:36:05    

ouaou ce sujet créé des débats :wahoo:  
 
bon d'après ce que j'ai pu (cru) comprendre, la freebox filtre les entrées, ne sais pas quoi en faire, et les rejete, mais ceci uniquement en mode routeur. Par conséquent, l'usage d'un parefeu est (quasi) innutil...
 
All right ? :??:


Message édité par SLiM68 le 27-07-2005 à 18:41:53
Reply

Marsh Posté le 27-07-2005 à 18:52:27    

all right ;)

Reply

Marsh Posté le 27-07-2005 à 19:09:58    

jotenakis a écrit :

alors pourquoi dis tu des anneries ?
évidemment qu'en mode NAT, en ne translatant rien (eh oui y a une interface web de conf), la fbx repousse les "attaques".
vérifie avec pcflank/grc...
 
EDIT :  
http://lugdunum2k.free.fr/images/j [...] router.jpg


 
Heu... Slim68, j'aime bien ton screenshot qui montre la redirection de tes ports 4662 et 4672...

Reply

Marsh Posté le 27-07-2005 à 19:10:27    

salut
je vais avoir la free et je veux connecté deux ordis a la free comment se fait le branchement  
(désolé débute)
merci

Reply

Marsh Posté le 27-07-2005 à 19:29:55    

Avec la Free, t'as :
 
- 1 port USB
- 1 port Ethernet
- Si tu taxes 27€, tu peux commander une carte wifi de chez free qui se greffe sur le côté gauche de ta Box et qui joue le rôle de point d'accès sans fil (fais tout de même gaffe, c'est pas des cartes géniales) et bien sûr faut que tes PC disposent de Dongle wifi chacun.
 
Avec ça, faut que t'actives l'option routeur afin de te créer un réseau privé qui te permettra de connecter plusieurs machines (ça se configure sur le site de Free avec ton identifiant qui doit être ton number de tel. et le mot de passe de connexion fourni par ton FAI
 
1- Maintenant, c'est à toi de voir, rien ne t'empêche de connecter un PC via USB et un autre via Ethernet (dans ce cas, aucun achat supplémentaire, mais la connexion en USB c'est pas le top et puis le câble ne dépasse pas 1,50 mètres).
 
2- avec la carte wifi de chez Free, tu taxes 27€ et tu peux connecter plusieurs postes en wifi (à partir du moment que tes PC disposent de Dongle wifi) mais je répète la carte de free est pas terrible !
 
3- le nec plus ultra, c'est l'achat d'un routeur (tant qu'à faire) qui disposent aussi de 4 ports Ethernet et qui te permettra de connecter tous tes PC soit en wifi (si tes PC disposent de dongle wifi) soit en ethernet avec des câbles RJ45 droit.
 
4- Et puis en plus, tu disposeras de la freeplayer qui te permettra d'écouter ta musique et de voir tes films sur ta TV

Reply

Marsh Posté le 28-07-2005 à 11:25:14    

euh Arbi il est pas a moi ce screen ;)
 
Pour Arbi et Marcobac : Pour la connexion Ethernet (surment la plus fiable et la plus rapide je pense), il te faut un switch que tu branche par ethernet sur ta freebox, et de ce switch vers tes 2 PC
 
http://www.freenews.fr/media/General/plan_reseau.png
 
Voila ce que sa donne..

Reply

Marsh Posté le 28-07-2005 à 11:35:59    

Un pc derrière un NAT n'a pas besoin de firewall pour être à l'abris de 99% des merde d'internet.
 
Test marrant à faire pour prendre conscience du pblm,  
connection d'un pc sous windows 2000 sans aucun service pack (donc des 100 de failles et pas le moindre firewall :D) sur internet avec un modem usb tout bête.
 
Il va tenir 5min :D
 
L'anti virus c'est autre chose, c'est contre les mauvaises manip et mauvaise habitude de l'utilisateur.
 
ps : je parle d'un pc ordinaire, genre le pc de la famille pour alle sur internet :D


---------------
Feed Back
Reply

Marsh Posté le 30-07-2005 à 18:14:26    

merci

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed