internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour et merci pour votre réponse.

Effectivement j'ai mis mon firewall en DMZ sur la livebox.

Donc cela signifie que peut importe le niveau du firewall mis sur la livebox cela ne s'appliquera pas sur mon firewall c'est cela?

Merci

Re @Mulana 

---

@Mulana  a écrit :

 ...Effectivement j'ai mis mon firewall en DMZ sur la livebox.

...????

On ne met pas un pare-feu en DMZ dans une livebox.

On met un terminal en DMZ, en le mettant d'abord en IP lan fixe via Baux DHCP statiques dans la livebox puis en le passant en DMZ via l'onglet ad hoc de la section Réseau de la livebox.

Par exemple si tu veux gérer ton propre réseau lan hors livebox, en mettant ton propre routeur connecté en ethernet à la livebox puis passé en DMZ. Et tu gères tout avec dont la sécurité.

---

@Mulana  a écrit :

...Donc cela signifie que peut importe le niveau du firewall mis sur la livebox cela ne s'appliquera pas sur mon firewall c'est cela?

 

---

Pas du tout cela.

Si par "mon" firewall tu parles de celui propre à un terminal les 2 pare-feux se cumulent. C'est la règle la plus sévère de l'un qui s'applique au global.

Par contre dès lors que tu as passé un terminal en DMZ dans la livebox, il n'y a plus de pare-feu dans la livebox qui tienne pour ce terminal (uniquement) C'est à ton terminal de gérer la sécurité.

J'ai un Fortinet que j'ai mis en DMZ donc oui mon firewall est donc en DMZ.

Ce que je voulais savoir c'est comme j'ai mis mon firewall en DMZ, il ne sera pas soumis au firewall de ma Livebox c'est bien cela?

Si c'est le cas du coup cela signifie que je peux totalement ignorer les paramètres du firewall de ma Livebox

Re @Mulana 

---

@Mulana  a écrit :

J'ai un Fortinet que j'ai mis en DMZ donc oui mon firewall est donc en DMZ.

Ça n'a pas de sens.!

Fortinet est une Sté US qui propose des logiciels de sécurité.

Si par Fortinet tu parles d'un outil pare-feu de la Sté Fortinet, il est forcément installé dans un terminal (PC, serveur) et c'est ce terminal qui doit être passé en DMZ dans le livebox.

---

@Mulana  a écrit :

 ... Ce que je voulais savoir c'est comme j'ai mis mon firewall en DMZ 

 

---

Non tu as mis ton terminal en DMZ.

---

@Mulana  a écrit :

...comme j'ai mis mon firewall   mon terminal en DMZ, il ne sera pas soumis au firewall de ma Livebox c'est bien cela?

Si c'est le cas du coup cela signifie que je peux totalement ignorer les paramètres du firewall de ma Livebox

 

---

Relis la fin de mon post plus haut. La réponse y est.

J'ai relu plusieurs fois ce que tu as noté mais je suis désolé de te dire que je n'ai pas compris.

Non justement, comme je gère une société j'ai bien un firewall physique donc c'est une black box.

Fortinet ce sont des "vrais" firewall d'entreprise.

Un firewall software n'est pas aussi efficace d'un firewall physique.

Le but donc est de désactiver complètement le firewall de la livebox qui ne me sert à rien.

Re @Mulana 

---

@Mulana  a écrit :

... j'ai bien un firewall physique  

 

---

"physique '" C'est bien enfin de le préciser.

Un pare-feu en bon français, est un logiciel permettant de faire respecter la politique de sécurité  d'un réseau.

Ce logiciel peut être  embarqué dans un boîtier, en bon français, (ou box), qui lui est dédié, ton cas.

Et donc ce que j'ai dit à  la fin de mon post du 5 mai à 10h12 s'applique:

"dès lors que tu as passé un terminal en DMZ dans la livebox, il n'y a plus de pare-feu dans la livebox qui tienne pour ce terminal (uniquement) C'est à ton terminal de gérer la sécurité."

Remplace "terminal " par blackbox de chez Fortinet qui embarque ton pare-feu.

Et si tu as bien paramétré ta blackbox en DMZ dans la livebox.😉

---

@Mulana  a écrit :

Un firewall software n'est pas aussi efficace d'un firewall physique.

 

---

Ah bon. Première nouvelle.!

C'est la qualité du logiciel qui compte. Qu'il soit dans un boîtier dédié comme dans ton cas où dans un autre terminal (routeur d'interface par exemple).

Hello,

Intéressant cette discussion😀.

Il existe deux familles de firewall: Matériel ou logiciel.

Fortinet j' avais tout de suite  compris de quoi il s' agissait car c' est un abus de langage assez courant. Un peu comme quand on dit Frigidaire au lieu de réfrigérateur. 

Le vrai nom est vraisemblablement Fortigate , de chez Fortinet. C est un firewall matériel. Mais la marque est écrite tellement gros dessus que dans le milieu,  beaucoup de monde dit "un Fortinet".

C' est moins vulnerable  qu' un logiciel qui s'exécute sur un OS qui peut avoir ses propres vulnérabilités. Fortinet a son propre système d'exploitation dédié et  très fermé, FortiOS,. Conçu pour un usage particulier, la sureté réseau. Il ne sait faire que ça mais le fait très bien. C'est souvent une bonne solution d' entreprise pour lesquelles les enjeux sont très importants. De nos jours les entreprises sont des cibles privilégiées.

(Image de fortinet.com).

Pardonnez moi de m' être "invité" dans votre discussion. Elle m a rappellé une vie passée.  Et c est plutôt rare d'en entendre parler dans le "grand public". Je n ai pas pu m empêcher 😟.

Merci 👍

Bon alors je vais devoir te faire une petite démonstration explicative mais bien sûr c'est valable pour tout le monde et c'est très intéressant à comprendre.

Il existe 2 types de firewall : les physiques et les applicatifs.

L'avantage d'un firewall physique est que tout le trafic réseau doit obligatoire traverser cet équipement physique, à l'instar d'un firewall logiciel, qui traite le réseau seulement après avoir traverser toutes les couches pour atteindre enfin l'équipement.

C'est le principe du modèle OSI :

En regardant ce tableau on peut que :

- le firewall physique agit dès les premières couches au niveau de la couche 3 réseau.

- alors que le firewall logiciel agit sur la dernière couche qui est la numéro 7, l'applicatif.

Donc pour le firewall logiciel, il doit traverser toute la couche OSI : il passe par le matériel physique, puis la liaison physique, puis le réseau, puis le transport, puis la session, puis la présentation et enfin l'applicatif.

Donc par cette explication simple vous voyez qu'un firewall physique est beaucoup plus efficace qu'un firewall logiciel.

Avant j'avais un pfsense qui est un logiciel dédié pour faire du firewall mais c'est une machine virtuelle (donc ca reste une application) mais pour un vrai firewall, le physique est un vrai barrage.

C'est pourquoi de base notre livebox possède un firewall et lui est physique.

Pour ma part il n'est pas assez complet donc c'est pour cela que j'ai besoin d'un firewall physique pour controler ce qui est autoriser à rentrer chez moi, et à sortir.

Je vous conseille en tout cas de bien regarder votre livebox et de sélectionner au mieux le niveau moyen pourquoi pas haut mais dans ce dernier cas vous risquez d'avoir certains blocages mais vous pouvez toujours essayer.

Sinon si vous aimez bricoler, le mode custom fait l'affaire si vous connaissez ou vous renseigner sur ce qui est à ouvrir comme port en fonction de ce que vous utilisez.

Si besoin de plus d'infos n'hésitez pas