Double parefeu et PF+NAT
Dernière réponse : dans Matériel
Bonjour
Suivant actuellement une formation je me posais des questions sur un sujet abordé par mon enseignant:
- Pour vous est-il possible d'avoir deux pare-feu consécutifs dans le même réseau (un PF matériel + 1 PF logiciel ou 1 PF logiciel+ 1 PF logiciel et matériel + matériel) ? Je ne demande pas si ça a de l'utilité mais si comme deux antivirus il y aurait incompatibilité....
- Et pour vous un serveur NAT remplace t'il un parefeu??
Merci si possible de me dire pourquoi, et dans tous les cas merci...
Suivant actuellement une formation je me posais des questions sur un sujet abordé par mon enseignant:
- Pour vous est-il possible d'avoir deux pare-feu consécutifs dans le même réseau (un PF matériel + 1 PF logiciel ou 1 PF logiciel+ 1 PF logiciel et matériel + matériel) ? Je ne demande pas si ça a de l'utilité mais si comme deux antivirus il y aurait incompatibilité....
- Et pour vous un serveur NAT remplace t'il un parefeu??
Merci si possible de me dire pourquoi, et dans tous les cas merci...
Autres pages sur : double parefeu nat
Lassé par la pub ? Créez un compte
Meilleure solution
Blague à part, les réponses sont quelques peu de la peinture sur de rouille.
=> Les idées reçues ne font pas les bonnes réceptions. Aussi, deux antivirus software sur un même système ne sont d'aucune utilité, si ce n'est qu'à avoir des problèmes.
=> Deux firewall software sur un même système ne vont pas servir non plus, si ce n'est qu'à se chamailler et jouer à toucher-couler.
=> Par contre, un firewall software sur un OS, en amont, un routeur-firewall, du type NETGEAR ProSafe VPN Firewall FVX538 V2 (un vrai, pas un Firewall de livebox ou autre box qui n'en sont pas), là c"est tout à fait compatible et fonctionnel. Le firewall logiciel ne soustrait pas l'utilité d'un antivirus logiciel.
........ Sur la chaine d'amont en aval, cela donnerait :
=> INSIDE MODE :
........ 1 - Modem FreeBox (DHCP et ROUTEUR en OFF) =>
........ 2 - NETGEAR ProSafe VPN Firewall FVX538 V2 (Configuration en IP fixe, celle de l'abonnement Free, DNS ORG et non ceux du FAI + NAT (ce qui oblige à faire les règles de routage et d'ouvertures, secteur par secteur = zone1, zone2, zone3, imprimantes, DMZ etc..)) =>
........ 3 - Switch Netgear ProSafe Switch GS-716T Gigalan (règles de routage et de balancing de charge) =>
........ 4 - PC #1 = OS + Kaspersky Security Suite 2010 (AV + FW)
Là, vous contrôlez à l'octet ce qui rentre (INSIDE MODE), et ce qui sort (OUTSIDE MODE, en fonction des règles NAT et FIREWALL). Et ce n'est pas une installation réseau hautement professionnelle pour autant, mais fiable pour le moins. Après, rien n'est complètement fiable et sécurisé en informatique, ou alors, pas longtemps![;)]( ";)")
=> DNS :
Concernant les DNS, ne pas utiliser ceux des FAI permet de ne pas leur donner un regard sur ce qui se passe sur le port 80, donc la navigation des sites web (sites visités, téléchargements en HTTP ou HTTPS effectués, cookies, messageries visitées etc......)
En utilisant les DNS de ORG, par exemple, ils sont déjà plus réactifs et les traces ne sont pas associées à votre abonnement directement, du moins, le fournisseur d'accès n'est pas celui qui détient les informations de ce que vous faites sur le port 80.
************************************************
... OpenDNS : Une solution alternative quel que soit votre FAI
Il n'est pas nécessaire de créer un compte pour les utiliser. Il y a simplement trois niveaux de services (faut bien qu'ils vivent ces gens-là) Gratuit, Deluxe et Entreprise, choisissez votre camps...
Les DNS d'OpenDNS sont utilisables gratuitement quel que soit votre fournisseur d'accès. Cela peut être une alternative intéressantes si les DNS de votre fournisseur d'accès posent problème. En prime, ils sont très rapides et offrent une protection contre le phishing. (En Français : Hameçonnage - Lien : http://fr.wikipedia.org/wiki/Hame%C3%A7onnage )
DNS Primaire : 208.67.222.222
DNS Secondaire : 208.67.220.220
........ Lien : http://www.opendns.com/
=> Les idées reçues ne font pas les bonnes réceptions. Aussi, deux antivirus software sur un même système ne sont d'aucune utilité, si ce n'est qu'à avoir des problèmes.
=> Deux firewall software sur un même système ne vont pas servir non plus, si ce n'est qu'à se chamailler et jouer à toucher-couler.
=> Par contre, un firewall software sur un OS, en amont, un routeur-firewall, du type NETGEAR ProSafe VPN Firewall FVX538 V2 (un vrai, pas un Firewall de livebox ou autre box qui n'en sont pas), là c"est tout à fait compatible et fonctionnel. Le firewall logiciel ne soustrait pas l'utilité d'un antivirus logiciel.
........ Sur la chaine d'amont en aval, cela donnerait :
=> INSIDE MODE :
........ 1 - Modem FreeBox (DHCP et ROUTEUR en OFF) =>
........ 2 - NETGEAR ProSafe VPN Firewall FVX538 V2 (Configuration en IP fixe, celle de l'abonnement Free, DNS ORG et non ceux du FAI + NAT (ce qui oblige à faire les règles de routage et d'ouvertures, secteur par secteur = zone1, zone2, zone3, imprimantes, DMZ etc..)) =>
........ 3 - Switch Netgear ProSafe Switch GS-716T Gigalan (règles de routage et de balancing de charge) =>
........ 4 - PC #1 = OS + Kaspersky Security Suite 2010 (AV + FW)
Là, vous contrôlez à l'octet ce qui rentre (INSIDE MODE), et ce qui sort (OUTSIDE MODE, en fonction des règles NAT et FIREWALL). Et ce n'est pas une installation réseau hautement professionnelle pour autant, mais fiable pour le moins. Après, rien n'est complètement fiable et sécurisé en informatique, ou alors, pas longtemps
=> DNS :
Concernant les DNS, ne pas utiliser ceux des FAI permet de ne pas leur donner un regard sur ce qui se passe sur le port 80, donc la navigation des sites web (sites visités, téléchargements en HTTP ou HTTPS effectués, cookies, messageries visitées etc......)
En utilisant les DNS de ORG, par exemple, ils sont déjà plus réactifs et les traces ne sont pas associées à votre abonnement directement, du moins, le fournisseur d'accès n'est pas celui qui détient les informations de ce que vous faites sur le port 80.
************************************************
... OpenDNS : Une solution alternative quel que soit votre FAI
Il n'est pas nécessaire de créer un compte pour les utiliser. Il y a simplement trois niveaux de services (faut bien qu'ils vivent ces gens-là) Gratuit, Deluxe et Entreprise, choisissez votre camps...
Les DNS d'OpenDNS sont utilisables gratuitement quel que soit votre fournisseur d'accès. Cela peut être une alternative intéressantes si les DNS de votre fournisseur d'accès posent problème. En prime, ils sont très rapides et offrent une protection contre le phishing. (En Français : Hameçonnage - Lien : http://fr.wikipedia.org/wiki/Hame%C3%A7onnage )
DNS Primaire : 208.67.222.222
DNS Secondaire : 208.67.220.220
........ Lien : http://www.opendns.com/
Tu peux avoir le parefeu materiel d'une box + un parfeu logiciel bien sur .
Ensuite le pf logicile+ materiel + materiel jvois pas l'utilitée du tout !
Un serveur nat si jme trompe pas gere les ports utilisé par les logiciels ... un parefeu logiciel peut carement te couper un programme ou l'interdic tion d'utilisation, c'est pas tres différent mais c'st pas la meme utilitée si tu preferes .
Ensuite le pf logicile+ materiel + materiel jvois pas l'utilitée du tout !
Un serveur nat si jme trompe pas gere les ports utilisé par les logiciels ... un parefeu logiciel peut carement te couper un programme ou l'interdic tion d'utilisation, c'est pas tres différent mais c'st pas la meme utilitée si tu preferes .
Si tu met 2 pare feu sur ton pc ces comme si que tu métier 2 anti virus sa sert strictement a rien sauf a faire beuger ton pc car les deux pare feu risque a coups sur de s'embrouiller entre eu et niveau port sa va etre le bordel.
Sa donnerer quelques failles a des prétendants ...
Le mieu et ceux qu'il faut faire ces d'avoir un pare feu pour ton pc et un qui controle les ports de ta box.
G.L
Sa donnerer quelques failles a des prétendants ...
Le mieu et ceux qu'il faut faire ces d'avoir un pare feu pour ton pc et un qui controle les ports de ta box.
G.L
Lassé par la pub ? Créez un compte
