ADSL / VDSL => Discussion démarrée par: SG12 le 13 juin 2011 à 14:30:00 ADSL / VDSL => Discussion démarrée par: SG12 le 13 juin 2011 à 14:30:00Le contournement consiste à mettre une DMZ (Zone démilitarisée) ver le PC (ou le routeur) qui devrait avoir l'IP publique en mode bridge.Attention, la fonction "DMZ" n'a rien à voir avec un glacis (ou zone démilitarisée) tel qu'on peut en mettre en place dans le cadre d'une défense en profondeur des réseaux :
Probablement un soucis de broadcast depuis la FB vers le Routeur.Ce n'est pas un "souci", c'est le fonctionnement attendu! Tu as deux domaines de broadcast correspondant à deux adresses de broadcast correspondant à deux sous-réseaux.
Dans mon cas si j'ai bien compris, ce devrait être le Routeur qui je placerai dans la DMZ.Si tu veux que le routeur reçoive les paquets qui ne correspondent pas à une "connexion" (ou plutôt transaction) suivie par la Freebox, oui.
Et comme il fait firewall, les PC connecté sur lui ne devrait pas être trop en danger.Pourquoi penses-tu que les PC connectés seraient en danger sans un "firewall" devant?
Pourquoi penses-tu que les PC connectés seraient en danger sans un "firewall" devant?
je ne connais pas la fiabilité du firewall de Fbox.C'est uniquement un NAT. (Il y a aussi un contrôle parental optionnel.)
Par contre j'ai une entière confiance dans mon firewall actuel (sonde IDS, Antivirus sur les trame, gestion de baux pour mon wifi... consultation des logs...) ."gestion de baux" : c'est à dire?
c'est ce qui me rassure le plus et là je ne parle pas du vrai système de protction parental qui est fourni (payant bien sur) avec ! Coté sécurité pour mes enfants en autres. Quand la FB fera tout ça alors effectivement j'aurai plus confiance. Mais ce n'est pas demain la veille. D'ailleurs est-ce bien le rôle d'une box ADSL ? Je ne pense pas. A chaqun son métier... ;)Ce que je veux dire, c'est que tu penses qu'un PC ne doit pas être connecté à Internet sans un boitier de filtrage intermédiaire?
Ce que je veux dire, c'est que tu penses qu'un PC ne doit pas être connecté à Internet sans un boitier de filtrage intermédiaire?Sans un firewall, boitier ou local sur le poste. La pour moi c'est une certitude ! Et le "boitier" me permet surtout une centralisation des configurations.
"gestion de baux" : c'est à dire?
Constates tu beaucoup d'intrusions ?Beaucoup de tentative (mais ce n'est pas dû au TZ, bien sur), mais pour le moment il a tenu le coup ! ;D
Il ne limite pas trop le débit ?Je ne suis pas ici pour faire de la pub et je ne bosse pas pour eux. Ce que je peux dire c'est que j'en eu d'autres en main et celui-ci est de loin le plus performant. Pour info un modèle plus récent existe avec moins de limitations notamment sur la couche antivirus (l'analyse AV limitait un peu le bébit :-\) mais je ne l'ai pas testé. ;)
Débit dynamique3Je consulte donc "RFC 2544 Benchmarking Methodology for Network Interconnect Devices" :
3 Méthodes de test : performances maximales basées sur la norme RFC 2544 (pour pare-feu).
Status of this MemoCe n'est donc pas une norme. C'est une note d'information.
This memo provides information for the Internet community. It does
not specify an Internet standard of any kind.
Contrôle SSLQu'est-ce que ça veut dire?
Gestion orientée objetHein?
SonicWALL Reassembly-Free Deep Packet Inspection.Bon, ils arrive à analyser le contenu profondèment sans ré-assemblage des fragments IP. Trop fort.
Le fi ltrage RFDPI assure une protection hautMieux, ils arrivent à analyser les fichiers compressés sans ré-assemblage!
de gamme quel que soit le protocole utilisé, notamment
pour le trafi c Web, les e-mails, les transferts de fi chiers
comprimés
Moteur E/S réseauVous disiez quoi? ???
Gestion de la bande passante
Défragmentation
Ordre de flux
Le moteur RFDPI de SonicWALL (Reassembly-Free DeepBon, je crois qu'on est d'accord : c'est juste n'importe quoi.
Packet Inspection) analyse des paquets entiers de manière
approfondie et en temps réel, sans retenir le trafi c en
mémoire.