Avec un routeur a-ton besoin d'un firewall ?

Discussion in 'LnS French Forum' started by Louna, Jan 11, 2003.

Thread Status:
Not open for further replies.
  1. Louna

    Louna Guest

    Bonjour,

    J'ai un routeur NetGear RP614 (qui fais firewall NAT, VPN, ...), je voudrais savoir si même avec ca on un firewall peux protéger, car j'ai essayé avec Look'n'stop v2.04, j'ai aucune attaque détecté, est-ce normal ?

    Merci
    Louna
     
  2. azerty02121980

    azerty02121980 Registered Member

    Joined:
    Jan 11, 2003
    Posts:
    3
    Location:
    Paris / France
    Tout dépends de l'architecture de ton réseau ...

    Si dans tout le réseau, vous n'avez qu'un accès internet, celà peut etre peut ne pas etre indispensable, si tu es sur de ta configuration du nat et vpn. Ceci dit, rien de t'empeche de mettre un firewall logiciel en plus...

    Si vous avez plusieurs accès internet sur le reseau, et bien .... le problème est le meme, tout dépends si tu as confiance dans la config de leur accès internet ...

    Bref, dans les deux cas, tu peux en mettre rien, çà ne coute pas grand chose, si ce n'est un peu de ressource. De plus, le firewall peut etre là pour te protéger aussi du réseau, et non pas de l'internet...

    A toi de voir ... en ce qui me concerne, j'ai le meme genre de routeur que toi, et je mets quand meme un firewall logiciel, car deux précautions valent mmieux qu'une.

    En espérant que celà t'éclaire un peu ...
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour Louna,

    Ce qui est sûr c'est que le routeur ne va pas détecter les applications qui se connectent.

    Donc rien que pour ça, c'est utile d'avoir un firewall logiciel tel que Look 'n' Stop.

    Ce n'est pas sûr non plus que le firewall dans le routeur contienne un TCP Stateful Packet Inspection. Là encore Look 'n' Stop propose ce genre de fonction.

    Je serais curieux de connaître le résultat du test Stealth de PCFlank avec ou sans l'un ou l'autre des firewall (routeur et Look 'n' Stop).
    Voici le lien:
    http://www.pcflank.com/scanner1s.htm

    Cordialement,

    Frédéric
     
  4. Louna

    Louna Guest

    Merci fréderic pour ta réponse, voici donc le résultat avec PC Flank que mon routeur :

    Packet' type Status
    TCP "ping" stealthed
    TCP NULL stealthed
    TCP FIN stealthed
    TCP XMAS stealthed
    UDP stealthed

    Quand je mets, Look'n'stop v2.04 mon réseau est totalement bloqué, je sais pas comment le configurer pour que le NetBios ne fonctionne qu'en local ?
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok merci pour le test, tout va bien alors avec la config du routeur.

    Qu'entends-tu par "réseau bloqué" ?

    Tout dépend également de la configuration réseau:
    - soit 1 PC joue le rôle de serveur en ayant 2 cartes ethernet (une pour Internet une pour Intranet) et utilisation d'un logiciel de partage comme ICS
    ou
    - soit tous les PCs sont équivalent ils ont chacun une seule interface réseau

    Dans le premier cas, il faut juste veiller à choisir la bonne interface réseau dans les options (celle qui va sur Internet) et rien d'autre à faire sur le PC serveur. Si les clients ont également Look 'n' Stop d'installé, alors il faut entrer la règle "Réseau local" de la FAQ (mais dans un premier temps essayer déjà de faire marcher le réseau local sans avoir Look 'n' Stop installés sur les clients).

    Dans le 2ème cas, tous les PC qui ont Look 'n' Stop et qui veulent partager des fichiers doivent entrer la règle "réseau local".

    La règle "réseau local":
    http://www.looknstop.com/Fr/faq.htm#reseau_local

    Attention il y a quelques cas d'incompatibilité connus sous Win2000/XP lors de l'utilisation du partage de fichier, de Look 'n' Stop et avec Norton Antivirus installé. Il existe un patch pour ce problème que je pourrais fournir.

    Frédéric.
     
  6. Louna

    Louna Guest

    J'ai deux PCs connectés sur un routeur (le fameux Netgear RP614), une connection ADSL sur un modem ethernet.

    Mes connections Internet se font via la carte réseau aussi.

    Donc sans Look'n stop j'ai mon réseaux qui fonctionne, et quand je mets LnS le réseau n'est plus disponible.
     
  7. ccfc

    ccfc Registered Member

    Joined:
    Jan 12, 2003
    Posts:
    6
    C'est une bonne question :) J'ai 2 PC derrière un routeur SMS Barricade connecté au câble, chaque fois on me répond "c'est pas indispensable pour un usage domestique..." ou "tu cours à la catastrophe sans Firewall logiciel"...
    J'ai finalement choisi de laisser un PC en DMZ (celui où j'utilise Netmeeting), je le protège avec Kério, pour mon deuxième PC, j'active le firewall d'XP, que je désactive juste quand je veux utiliser mon réseau.
    Et je cherche maintenant, pour avoir une solution plus "propre",un firewall logiciel à installer sur chaque PC : simple, fiable et pas trop gourmand.
    Si vous avez des idées ?
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ben oui, Look 'n' Stop ;)

    Frederic.
     
  9. ccfc

    ccfc Registered Member

    Joined:
    Jan 12, 2003
    Posts:
    6
    Oui, j'ai vu pas mal de bons tests pour LnS, et je vais bien finir par me lancer :)
    Je pourrai commencer par configurer mon PC sous XP pour faire un essai : la version d'essai est elle complète, et la mise en oeuvre est elle compliquée ?
     
Thread Status:
Not open for further replies.