routeur ADSL et protection contre l'intrusion

salut,

Je viens d'acheter un modem routeur adsl donc chacun des PC est connecté "directement" à internet sans pour autant avoir chacun une IP fixe.

Et je me demandais, comme il n'y a pas de firewall dans ce modem dois je protéger par un firewall chacun des pc ou y a t il une autre solution?

PS avant j'utilisais un proxy sur le serveur qui avait un modem usb et donc il ne sufisait que de protéger le serveur mais là...

:cry:

Pour moi tu n'as meme pas besoin de firewall ...

Déjà le hacker doit passer le routeur ... et faudrait qu'il y ait des trucs qui l'intéresse car sinon j'vois pas pq il le ferait ...

Enfin moi j'ai mon routeur depuis 8 mois et sans firewall et j'ai pas a me plaindre

donne le model se serait deja plus facil

certain model ont un firewall integré

normalement non car c une protection hardware et non software mais un routeur bloke pas mal de ports comme celui pour les conversation msn, netmeeting....tu dois donc ouvrir des ports pour permettre a c programmes d aller sur le net. now si tu veux un routeur juste pour partage connection et ke tu veux ke le routeur ne fasse okus une protection tu peux utiliser la fonctionn DMZ pour "demilitaryzed zone" (si je me rappelle bien) qui permet donc la supression de la protection dite hardwar de ton routeur sur un pc (a moins ke ton routeur fasse le DMZ sur plusieurs PC) dans ce cas un firewall de type soft est necessaire.

donc l'engin que j'ai acheté est un modem. donc un cable rj45 et un cable "telephone"

il a une fonction a activer le NAPT qui permet a plusieurs pc de se connecter à se modem.

je ne dois rien activer pour pouvoir utiliser msn ou autre netmeeting.

il n'y a pas de firewall intégré.

mais comme dit plus haut effectivement il faut que le hacker traverse mon modem routeur et s'il y arrive le verrais je puisque à ce moment l'IP qui attaquera mon firewall pc sera l'ip du modem routeur .

pour info c'est un TOPCOM 870 +

http://www.topcom.net/product/index.php?cat=1

• ADSL PSTN LAN router
• Ethernet port (10/100 Mbit)
• DHCP server
• VPN support
• Up to 8 PVC’s
• All operating systems

[ XqS a dit:

]

Switchcorp a dit:

Pour moi tu n'as meme pas besoin de firewall ...
Déjà le hacker doit passer le routeur ... et faudrait qu'il y ait des trucs qui l'intéresse car sinon j'vois pas pq il le ferait ...
Enfin moi j'ai mon routeur depuis 8 mois et sans firewall et j'ai pas a me plaindre

Cliquez pour agrandir...

Mouarf, chaque système a ses propres failles, même le meilleur des firewalls, auras une faille :]

Facilement exploitable :roll:

Cliquez pour agrandir...

J'ai pas dit le contraire ... je dis simplement que le Mossieur doit avoir des données importantes si le hacker se fait chier pour ca ... a moins que se faire les dents sur un routeur c'est fun ...
J'me suis arreté bien avant ca moi

ouais c sur un routeur bloque pas mal moi g un netgear rp 614 firewall intégré et g pas de prob.. mais comme dit ché plus qui tu dois ouvrir les ports donc la plupart sont bloqué mais par exemple le port 20 et 21 sont débloqué sur tt les routeurs, et ca les hackeurs le savent

wartchaoo a dit:

ouais c sur un routeur bloque pas mal moi g un netgear rp 614 firewall intégré et g pas de prob.. mais comme dit ché plus qui tu dois ouvrir les ports donc la plupart sont bloqué mais par exemple le port 20 et 21 sont débloqué sur tt les routeurs, et ca les hackeurs le savent

Cliquez pour agrandir...

mais les blockages de ports... c'est si et seulement si il y a un firewall intégré non?

vu que j'en ai pas j'imagine que tout est ouvert...


help please

wartchaoo a dit:

ouais c sur un routeur bloque pas mal moi g un netgear rp 614 firewall intégré et g pas de prob.. mais comme dit ché plus qui tu dois ouvrir les ports donc la plupart sont bloqué mais par exemple le port 20 et 21 sont débloqué sur tt les routeurs, et ca les hackeurs le savent

Cliquez pour agrandir...

Peut être le petit routeur bon marché, mais normalement tu peux paramètre tes lignes d'accès au routeur. Tout routeur peut être bloquer pour un acces telnet(port 21). Suffit juste de lui paramètrer un mot de passe sur ça ligne d'acces telnet. Et dans les listes d'acces bloquer les ports sensibles en entrée. Mais bon la majorité des firewall intégré le font.

admix a dit:

wartchaoo a dit:

ouais c sur un routeur bloque pas mal moi g un netgear rp 614 firewall intégré et g pas de prob.. mais comme dit ché plus qui tu dois ouvrir les ports donc la plupart sont bloqué mais par exemple le port 20 et 21 sont débloqué sur tt les routeurs, et ca les hackeurs le savent

Cliquez pour agrandir...

mais les blockages de ports... c'est si et seulement si il y a un firewall intégré non?

vu que j'en ai pas j'imagine que tout est ouvert...


help please

Cliquez pour agrandir...

Théoriquement tu dois pouvoir paramètrer les listes d'accès! Mais bon c'est assez délicat, tu dois rentrer en mode dialogue avec ton routeur. (si ce dernier le permets, je sais que les D Link 3 Com et Cisco le font, mais c'est des routeurs d'une autre gamme...)

Dis moi ou t'habites, si c pas trop loin, je passerai :wink:

Essaye aussi de me filer une url avec les spécifications parce que ce que t'as mis plus haut c'est vaste!!!

Mais bon comme c'est mentionné plus haut, le hacker ne s'interessera jamais à toi petit particulier. Puis des routeurs en dessous de 600 € ça reste des routeurs domestiques et non professionels, donc faut pas t'attendre à une finesse de configuration comme sur un routeur cisco par exemple...

ben en fait j'ai ptetre pas besoin que tu passes en + il y a 160 bornes donc...

mais bon c un topcom 870+ je sais c du low cost de merde que tu vendras jamais à personne mais ça me convient parfaitement...


mais mon post consistait à en savoir plus sur cette sécurité et tu y as déjà pas mal répondu.

donc je sais m'y connecter par http://sonip puis login et pass

mais en telnet ils n'en parlent nul part.

et effectivement il y a moyen de jouer avec des ports mais pour les redireiger je crois

merci

admix a dit:

ben en fait j'ai ptetre pas besoin que tu passes en + il y a 160 bornes donc...

mais bon c un topcom 870+ je sais c du low cost de merde que tu vendras jamais à personne mais ça me convient parfaitement...


mais mon post consistait à en savoir plus sur cette sécurité et tu y as déjà pas mal répondu.

donc je sais m'y connecter par http://sonip puis login et pass

mais en telnet ils n'en parlent nul part.

et effectivement il y a moyen de jouer avec des ports mais pour les redireiger je crois

merci

Cliquez pour agrandir...

Erf j ai un ti routeur de merde (un d link bon marché) chez moi aussi, pas besoin de plus pour 2 machines :wink: Tous les petits routeurs sont largement suffisants mais en général pas très paramétrables, mais bon la question est qui a besoin de tous ses paramètres??

Je te conseille de jetter un coup d oeil chez Topcom dans les faq ou dans ton manuel tu dois surement avoir une liste de commande interessante!

dans le manuel y a rien faq v voir

Perso, je te conseille, comme Duke de changer le nom de user par défaut et de lui adjoindre un mot de passe. Pour rentrer sur ta machine, les hackers ont besoin de ces deux choses: en ne mettant pas de mot de passe, tu fais leur boulot à 50% et en ne modifiant pas le nom de user (ou admin), tu le fait à 100%!
J'ajouterai, que, mm si il est vrai que tu ne risque pas d'intéresser de gros hackers, une personne mal intentionnée qui rentre sur ton rezo n'est jamais vraiment rassurant! Donc, si pas de FW sur ton router :arrow: FW sur chaque pc. :wink: