internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour et merci pour votre réponse.

Effectivement j'ai mis mon firewall en DMZ sur la livebox.

Donc cela signifie que peut importe le niveau du firewall mis sur la livebox cela ne s'appliquera pas sur mon firewall c'est cela?

Merci

Re @Mulana 

---

@Mulana  a écrit :

 ...Effectivement j'ai mis mon firewall en DMZ sur la livebox.

...????

On ne met pas un pare-feu en DMZ dans une livebox.

On met un terminal en DMZ, en le mettant d'abord en IP lan fixe via Baux DHCP statiques dans la livebox puis en le passant en DMZ via l'onglet ad hoc de la section Réseau de la livebox.

Par exemple si tu veux gérer ton propre réseau lan hors livebox, en mettant ton propre routeur connecté en ethernet à la livebox puis passé en DMZ. Et tu gères tout avec dont la sécurité.

---

@Mulana  a écrit :

...Donc cela signifie que peut importe le niveau du firewall mis sur la livebox cela ne s'appliquera pas sur mon firewall c'est cela?

 

---

Pas du tout cela.

Si par "mon" firewall tu parles de celui propre à un terminal les 2 pare-feux se cumulent. C'est la règle la plus sévère de l'un qui s'applique au global.

Par contre dès lors que tu as passé un terminal en DMZ dans la livebox, il n'y a plus de pare-feu dans la livebox qui tienne pour ce terminal (uniquement) C'est à ton terminal de gérer la sécurité.

J'ai un Fortinet que j'ai mis en DMZ donc oui mon firewall est donc en DMZ.

Ce que je voulais savoir c'est comme j'ai mis mon firewall en DMZ, il ne sera pas soumis au firewall de ma Livebox c'est bien cela?

Si c'est le cas du coup cela signifie que je peux totalement ignorer les paramètres du firewall de ma Livebox

Re @Mulana 

---

@Mulana  a écrit :

J'ai un Fortinet que j'ai mis en DMZ donc oui mon firewall est donc en DMZ.

Ça n'a pas de sens.!

Fortinet est une Sté US qui propose des logiciels de sécurité.

Si par Fortinet tu parles d'un outil pare-feu de la Sté Fortinet, il est forcément installé dans un terminal (PC, serveur) et c'est ce terminal qui doit être passé en DMZ dans le livebox.

---

@Mulana  a écrit :

 ... Ce que je voulais savoir c'est comme j'ai mis mon firewall en DMZ 

 

---

Non tu as mis ton terminal en DMZ.

---

@Mulana  a écrit :

...comme j'ai mis mon firewall   mon terminal en DMZ, il ne sera pas soumis au firewall de ma Livebox c'est bien cela?

Si c'est le cas du coup cela signifie que je peux totalement ignorer les paramètres du firewall de ma Livebox

 

---

Relis la fin de mon post plus haut. La réponse y est.

J'ai relu plusieurs fois ce que tu as noté mais je suis désolé de te dire que je n'ai pas compris.

Non justement, comme je gère une société j'ai bien un firewall physique donc c'est une black box.

Fortinet ce sont des "vrais" firewall d'entreprise.

Un firewall software n'est pas aussi efficace d'un firewall physique.

Le but donc est de désactiver complètement le firewall de la livebox qui ne me sert à rien.

Re @Mulana 

---

@Mulana  a écrit :

... j'ai bien un firewall physique  

 

---

"physique '" C'est bien enfin de le préciser.

Un pare-feu en bon français, est un logiciel permettant de faire respecter la politique de sécurité  d'un réseau.

Ce logiciel peut être  embarqué dans un boîtier, en bon français, (ou box), qui lui est dédié, ton cas.

Et donc ce que j'ai dit à  la fin de mon post du 5 mai à 10h12 s'applique:

"dès lors que tu as passé un terminal en DMZ dans la livebox, il n'y a plus de pare-feu dans la livebox qui tienne pour ce terminal (uniquement) C'est à ton terminal de gérer la sécurité."

Remplace "terminal " par blackbox de chez Fortinet qui embarque ton pare-feu.

Et si tu as bien paramétré ta blackbox en DMZ dans la livebox.😉

---

@Mulana  a écrit :

Un firewall software n'est pas aussi efficace d'un firewall physique.

 

---

Ah bon. Première nouvelle.!

C'est la qualité du logiciel qui compte. Qu'il soit dans un boîtier dédié comme dans ton cas où dans un autre terminal (routeur d'interface par exemple).

Hello,

Intéressant cette discussion😀.

Il existe deux familles de firewall: Matériel ou logiciel.

Fortinet j' avais tout de suite  compris de quoi il s' agissait car c' est un abus de langage assez courant. Un peu comme quand on dit Frigidaire au lieu de réfrigérateur. 

Le vrai nom est vraisemblablement Fortigate , de chez Fortinet. C est un firewall matériel. Mais la marque est écrite tellement gros dessus que dans le milieu,  beaucoup de monde dit "un Fortinet".

C' est moins vulnerable  qu' un logiciel qui s'exécute sur un OS qui peut avoir ses propres vulnérabilités. Fortinet a son propre système d'exploitation dédié et  très fermé, FortiOS,. Conçu pour un usage particulier, la sureté réseau. Il ne sait faire que ça mais le fait très bien. C'est souvent une bonne solution d' entreprise pour lesquelles les enjeux sont très importants. De nos jours les entreprises sont des cibles privilégiées.

(Image de fortinet.com).

Pardonnez moi de m' être "invité" dans votre discussion. Elle m a rappellé une vie passée.  Et c est plutôt rare d'en entendre parler dans le "grand public". Je n ai pas pu m empêcher 😟.

Merci 👍