sécurité Netgear dg834g

speedev · 19/10/2006, 20h20

Bonjour, simple question de sécurité!
J'ai un petit réseau domestique relativement complexe:
WakeOnLan
VPN
Servers Web
Server FTp
NDIS

Je dispose d'un routeur DG834G et malgré sa documentation et les sources que je trouve sur Internet je n'arrive à savoir si son firewall est suffisament puissant pour que je retire mes firewalls logiciels.
J'utilise Outpost et Sygate (je commence à préférer Oupost largement!).

Il est dit ici et là que ce petit routeur est très performant en tant que firewall!
Je cherche confirmation!

Merci!

Jannus · 19/10/2006, 22h21

Le routeur ne filtre probablement que les entrées.
Petit "truc", si les FW logiciels ne bloquent rien c'est que le FW matériel est efficace. Mais c'est très empirique

N1bus · 19/10/2006, 22h31

Il existe plusieurs sites qui testent les firewalls.

un notament de Gibson Research Corporation
http://www.grc.com/default.htm

Choisir SHIELDSUP! (en milieu de page dans Hot Spots)

puis dans le menu du bas , choisir ALL SERVICES PORTS dans ShieldUp! Services

Il y a d'autres tests.

Je ne pense pas que ce soit fiable à 100% (faudrait tester tous les ports) mais en faisant des tests sur d'autres sites, cela devrait donner une idée de la sécurité de ton réseau.

(J'utilise un DG834GT)

N1bus · 19/10/2006, 22h36

En fait, je viens de m'apercevoir qu'on peut tester tous les ports (64 à la fois) dans le menu User Specified Custom Port Probe

speedev · 20/10/2006, 16h09

Ok merci!
Je ne compte pas uniquement sur le firewall de mon routeur de toute façon...vu le prix...
Mais je reste curieux sur son efficacité!

goldkey · 24/10/2006, 21h44

A mon avis tu n'as pas trop a t'inquiété ;-)

Par defaut le modem refuse toutes les connexions entrantes.
Tu peux testé les ports comme tu veux s'ils sont fermés rien ne passera.
Si tu fais du NAT sur certains PC du LAN alors ce sont eux qui sont susceptibles d'etre attaqués par le port forwardé.

ovh · 24/10/2006, 21h57

Attention, ne pas confondre firewall réseau et firewall applicatif, qui sont complémentaires.

firewall réseau = celui de ton routeur, il filtre en fonction des protocoles et des ports; identique à iptables sous linux, pf sous openbsd... (d'ailleurs c'est souvent ces logiciels qui sont installés dans les routeurs qui ne sont que des mini-pc avec mémoire flash)
firewall applicatif = installé en local sur chaque poste (genre zonealarm etc.), peut aussi faire un filtrage réseau, mais aussi autorise au cas par cas les applications à se connecter ou non, à quel réseau (local/internet), à faire serveur ou non, etc.

Donc les 2 peuvent coexister sans problème, c'est même conseillé.

speedev · 26/10/2006, 08h22

merci pour vos réponses.
Jusqu'ici j'utilise mon routeur (avec firewall matériel) et un firewall logiciel (sygate). Hors...sygate s'est fait racheté et ai devenu payant. j'utilise une de ses vieilles versions qui me satisfait. J'ai testé Outpost (free) qui a sa bonne réputation mais je ne l'ai pas du tout accroché. Trop voyant à mon goût et trop "beau parleur". Je ne l'ai peut-être pas suffisament configuré pourtant le panneau de config est tout petit et il me semble avoir vu toute son étendue. En tout cas pas moyen de l'empêcher de me bipper à chaque fois qu'un logiciel est mis à jour ou qu'une modif système a été effectué. Bref...

J'ai testé la désactivation du firewall pendant 5 jours et je n'ai récupéré aucun psy ou virus. Il semblerait que le routeur soit un bon filtre.

Mais je reste dubitatif...je pense que je vais me chercher un firewall logiciel complémentaire qui remplacera mon vieux sygate.

a+

19/10/2006, 20h20	#1
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	sécurité Netgear dg834g Bonjour, simple question de sécurité! J'ai un petit réseau domestique relativement complexe: WakeOnLan VPN Servers Web Server FTp NDIS Je dispose d'un routeur DG834G et malgré sa documentation et les sources que je trouve sur Internet je n'arrive à savoir si son firewall est suffisament puissant pour que je retire mes firewalls logiciels. J'utilise Outpost et Sygate (je commence à préférer Oupost largement!). Il est dit ici et là que ce petit routeur est très performant en tant que firewall! Je cherche confirmation! Merci! __________________ Développeur indépendant sur technos Web à votre service
	00

20/10/2006, 16h09	#5
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	Ok merci! Je ne compte pas uniquement sur le firewall de mon routeur de toute façon...vu le prix... Mais je reste curieux sur son efficacité! __________________ Développeur indépendant sur technos Web à votre service
	00

24/10/2006, 21h44	#6
goldkey Membre émérite Inscription : mars 2003 Messages : 795 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : mars 2003 Messages : 795 Points : 842 Points : 842	A mon avis tu n'as pas trop a t'inquiété ;-) Par defaut le modem refuse toutes les connexions entrantes. Tu peux testé les ports comme tu veux s'ils sont fermés rien ne passera. Si tu fais du NAT sur certains PC du LAN alors ce sont eux qui sont susceptibles d'etre attaqués par le port forwardé. __________________ Yes We Can
	00

24/10/2006, 21h57	#7
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	Attention, ne pas confondre firewall réseau et firewall applicatif, qui sont complémentaires. firewall réseau = celui de ton routeur, il filtre en fonction des protocoles et des ports; identique à iptables sous linux, pf sous openbsd... (d'ailleurs c'est souvent ces logiciels qui sont installés dans les routeurs qui ne sont que des mini-pc avec mémoire flash) firewall applicatif = installé en local sur chaque poste (genre zonealarm etc.), peut aussi faire un filtrage réseau, mais aussi autorise au cas par cas les applications à se connecter ou non, à quel réseau (local/internet), à faire serveur ou non, etc. Donc les 2 peuvent coexister sans problème, c'est même conseillé. __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

26/10/2006, 08h22	#8
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	merci pour vos réponses. Jusqu'ici j'utilise mon routeur (avec firewall matériel) et un firewall logiciel (sygate). Hors...sygate s'est fait racheté et ai devenu payant. j'utilise une de ses vieilles versions qui me satisfait. J'ai testé Outpost (free) qui a sa bonne réputation mais je ne l'ai pas du tout accroché. Trop voyant à mon goût et trop "beau parleur". Je ne l'ai peut-être pas suffisament configuré pourtant le panneau de config est tout petit et il me semble avoir vu toute son étendue. En tout cas pas moyen de l'empêcher de me bipper à chaque fois qu'un logiciel est mis à jour ou qu'une modif système a été effectué. Bref... J'ai testé la désactivation du firewall pendant 5 jours et je n'ai récupéré aucun psy ou virus. Il semblerait que le routeur soit un bon filtre. Mais je reste dubitatif...je pense que je vais me chercher un firewall logiciel complémentaire qui remplacera mon vieux sygate. a+ __________________ Développeur indépendant sur technos Web à votre service
	00

19/10/2006, 22h21	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	Le routeur ne filtre probablement que les entrées. Petit "truc", si les FW logiciels ne bloquent rien c'est que le FW matériel est efficace. Mais c'est très empirique
	00

19/10/2006, 22h31	#3
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	Il existe plusieurs sites qui testent les firewalls. un notament de Gibson Research Corporation http://www.grc.com/default.htm Choisir SHIELDSUP! (en milieu de page dans Hot Spots) puis dans le menu du bas , choisir ALL SERVICES PORTS dans ShieldUp! Services Il y a d'autres tests. Je ne pense pas que ce soit fiable à 100% (faudrait tester tous les ports) mais en faisant des tests sur d'autres sites, cela devrait donner une idée de la sécurité de ton réseau. (J'utilise un DG834GT)
	00

19/10/2006, 22h36	#4
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	En fait, je viens de m'apercevoir qu'on peut tester tous les ports (64 à la fois) dans le menu User Specified Custom Port Probe
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email