Auteur Sujet: Protection du réseau privé contre Internet  (Lu 2646 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Protection du réseau privé contre Internet
« le: 20 juin 2011 à 22:15:13 »
Quelle protection attendez-vous de la box de votre FAI?

Quel boitier supplèmentaire utilisez-vous pour protéger votre réseau?

Quelles fonctions de filtrage utilisez-vous?

sanguinarius

  • Abonné Orange adsl
  • *
  • Messages: 44
Protection du réseau privé contre Internet
« Réponse #1 le: 20 juin 2011 à 22:47:10 »
Bonjour

Si la box faisait du simple routage correctement deja :p

Plus serieusement moi j'aimerais un port mirroiring sur le routeur pour pouvoir monitorer le tout, une possibilité de qos aussi me semblerais pas mal et une possibilité d'acces facile au firmware que j'ai pas a attendre 3 semaines pour qu'ils me changent la box.

Ensuite un bon ptit firewall derriere alors sois un UTM un truc all in one, juniper, netasq ou un boitier perso configurer aux petit oignons (smoothwall, pfsense pour les gens qui veulent pas s'embetter).

Niveau box grand publique un monitoring de la BP et une vision du debit ca serais pas mal vraiment :) ensuite que le NAT sois gerer correctement et la creation de vlan pour une vrai DMZ :)

Bref je reve ca n'arriveras jamais. Ah j'oubliais qu'on aie acces aux comptes auquel on souscrit (compte sip ? ) et qu'on puisse au besoin branché un autre modem routeur autre que les box officielles (pas toujours possible :s)

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Protection du réseau privé contre Internet
« Réponse #2 le: 20 juin 2011 à 22:57:33 »
C'est une box triple play, pas un firewall à 300 euros...

Free à tenté l’ouverture du compte SIP et cela s'est révélé catastrophique : piratage en tout genre (allant jusqu’au site qui met en relation 2 personnes en mettant en place une conversation à 3 grâce à 2 appels SIP).

corrector

  • Invité
Protection du réseau privé contre Internet
« Réponse #3 le: 20 juin 2011 à 23:09:22 »
Je savais qu'il y avait eu des piratages de comptes de freenautes par des hot-liners de l'assistance "chat" de Free à Casablanca.

Je ne savais pas pour la conversation à 3.

Stream

  • Abonné Free adsl
  • *
  • Messages: 74
  • Lyon (69)
Protection du réseau privé contre Internet
« Réponse #4 le: 21 juin 2011 à 10:47:21 »
j'ai résolu la question en confiant le routage derriere la box (V4) à un Linksys WRT54GL flashé avec DD-WRT.
les possibilités sont énormes et très proches des routeurs d'entreprises, y compris un monitoring temps réel de la BP en LAN, WAN, WIFI et des stats journalières et mensuelles. il gère le SNMP et peut être monitoré dans le cadre d'un réseau plus vaste.
il est possible d'exporter et d'importer ses config et de transformer ultra rapidement un WRT en PA, passerelle, etc.. (j'en ai un qui ne sert qu'a des install provisoires...)
il gere le QOS, les VPN, les VLAN, le filtrage et la réservation des MAC, ect... les règles NAT sont souples et il inèegre un parefeu SPI et d'autres fonctions de protection complèmentaires (ICMP, AxtivX, cookies, applet java...) il est administrable de l'exterieur en HTTPS...
il est possible d'y connecter des antennes spécifiques, d'en affecter l'une à la réception, l'autre a l'émission et même d'ajuster la puissance d'émission de  0 à 250 mw...
que du bonheur pour un prix modeste, 6 fois moins cher que le premier Netasq...
à noter que le firmware DD-WRT existe, décliné et adapté, pour plus de 200 routeurs différents.
seul (petit) reproche, le proc du 54GL est un peu ancien, mais pour un petit réseau c'est suffisant.

voila pour le retour d'expèrience, c'est peut être pas la solution miracle, mais je considère que la box est juste un modem à qui il ne faut rien demander d'autre si l'on veut faire du routage un peu sérieux... ce n'est d'ailleurs pas son rôle pour une grande majorité des utilisateurs, dans un cadre familial par exemple.

corrector

  • Invité
Protection du réseau privé contre Internet
« Réponse #5 le: 22 juin 2011 à 01:11:47 »
il gere le QOS, les VPN, les VLAN, le filtrage et la réservation des MAC, ect... les règles NAT sont souples et il inèegre un parefeu SPI et d'autres fonctions de protection complèmentaires (ICMP, AxtivX, cookies, applet java...)
En HTTP, mais quid du HTTPS?

Stream

  • Abonné Free adsl
  • *
  • Messages: 74
  • Lyon (69)
Protection du réseau privé contre Internet
« Réponse #6 le: 22 juin 2011 à 01:37:36 »
En HTTP, mais quid du HTTPS?

désolé, je comprend pas le sens de ta question. peux tu préciser?

corrector

  • Invité
Protection du réseau privé contre Internet
« Réponse #7 le: 22 juin 2011 à 01:43:45 »
Le boitier peut filtrer "AxtivX, cookies, applet java" pour les sites en http, mais pas pour ceux en httpS, non?

Stream

  • Abonné Free adsl
  • *
  • Messages: 74
  • Lyon (69)
Protection du réseau privé contre Internet
« Réponse #8 le: 22 juin 2011 à 08:37:30 »
Le boitier peut filtrer "AxtivX, cookies, applet java" pour les sites en http, mais pas pour ceux en httpS, non?

oui c'est ca.
je n'utilise pas ces options, ni le log du traffic par exemple, mais le firmware DD-WRT permet beaucoup de config possibles.
à noter qu'en plus de la version standard, il existe une version VPN (avec Openvpn) et une version VOIP. (avec SIPath)
« Modifié: 22 juin 2011 à 09:10:54 par Stream »