Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox
Voir tous les sujets internet & fixe

Avertissement : Hôte DMZ des Livebox ?

basilix
helper
Posté le
‎28-06-2023 21h30
Modifié le
16/07/2023
959  

Avertissement : Hôte DMZ des Livebox ?

Le substantif de DMZ dans l'aide en ligne officielle et dans l'interface des Livebox est mal nommé. Cela peut créer un risque de confusion dommageable. Si je ne me trompe pas, une Livebox ne dispose en aucun cas d'une DMZ mais plutôt d'une fonctionnalité d'hôte DMZ (hôte exposé). Un appareil placé dans cette pseudo-DMZ est une source potentielle de vulnérabilité pouvant permettre à une personne mal intentionnée de compromettre de l'extérieur (via l'Internet) le réseau local. Sans s'en rendre compte, en activant un hôte DMZ dans l'interface d'une Livebox, une brêche s'ouvre dans le réseau local. Puisque la prétendue raison d'être d'une DMZ est par nature d'isoler des parties d'un réseau pour augmenter la sécurité. On réalise l'effet opposé en abaissant le niveau d'accès à un appareil du réseau local (non isolé dans un autre réseau). Si, par malheur, l'appareil est compromis, le réseau local devient plus vulnérable.

 

Références (sources)

 

Voir le sujet
Répondre
0 Top
3 RÉPONSES 3
matrixbx
fan
fan
Posté le
‎29-06-2023 7h21
Modifié le
29/06/2023
911  

Re: Avertissement : Hôte DMZ des Livebox ?

Bonjour @basilix 

c'est assez vrai, malheureusement la plupart des personnes n'ont pas connu le sens original de ce qu'est une DMZ (cf schémas sur liens Ionos) et ne connaissent que celui communément présent dans les routeurs domestiques (hôte DMZ) qui consiste comme vous dites à exposer tout les ports TCP/UDP d'un hôte du LAN (sauf autres règles NAT explicite).

Ceci dit, je trouve que le message dans la box est relativement clair :

 

En intégrant un équipement à la DMZ vous rendez cet équipement accessible depuis Internet.

Réservée aux utilisateurs avancés car susceptible de modifier la sécurité de votre réseau.

 

Il pourrait cependant être rajouté qu'il est vivement conseillé que cet équipement soit muni d'un pare-feu correctement configuré avec soins.

Politesse et courtoisie ne sont pas en option (en cas d'abus graves et répétés, \o< >/dev/null).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
Voir le sujet
Répondre
0 Top
basilix
helper
Posté le
‎29-06-2023 7h58
889  

Re: Avertissement : Hôte DMZ des Livebox ?

Bonjour @matrixbx

Cela peut amener plusieurs personnes à penser des choses fausses, par inexactitude du propos et méconnaissance du sujet. Ou induire les gens en erreur (changer leur configuration).

Voir le sujet
Répondre
0 Top
Daniel35
Orange Star
Orange Star
Posté le
‎29-06-2023 12h52
841  

Re: Avertissement : Hôte DMZ des Livebox ?

Bonjour @basilix 

 

@matrixbx 

 

La DMZ reporte la sécurité sur le terminal concerné "ouvert".

Le terme DMZ est assez abscons. Je pense qu'un utilisateur "sensé" se renseigne sur la chose avant de bricoler dans l'onglet DMZ de la livebox. Sauf à vouloir jouer les apprentis sorciers. Mais il y en a qui aiment vivre dangereusement.

Et le risque n'est pas nul en effet.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 796755 membres inscrits 🧡

1926 personnes actuellement en ligne

Tous les membres en ligne