03/04/2020, 21:07:22
(03/04/2020, 20:53:41)filou59 a écrit :Citation :Ce qui manquerait avec cette solution c'est un firewall (Sur Orbi il semble y avoir Armor by Bitdefender mais un abonnement payant annuel) et un routeur sachant gérer des VLAN les règles de firewalling entre chaque VLAN, même si je ne sais pas quelles règles il faudrait appliquer Smile ?
Je suis pas un expert, mais toute box ou routeur intégre un firewall, après certains préfère confier ca a des distributions pfsense/opnsense/untangle ou autre qui ont l'avantage de pouvoir s'installer sur n'importe quel matériel. Tant que la distrib ne meurt pas, il suffit de la mettre a jour. Lavantage de ce type de distrib c'est aussi des réglages plus poussé aussi.
Armor bu Bitdefender c'est un service suplémentaire qui n'a rien avoir avec un firewall, c'est sensé protéger contre les virus/programme malveillants, tentative de fraude / phishing/ ransomware ... , l'avantage avec ca c'est que ca protege tout ton réseau alors que sinon tu doit installer l'appli Bitdefender sur chaque machine et avoir l'abo adequat.
Sous forme d'abo il y a aussi le truc "Circle" il me semble, pour du controle parental.
Ta box ou routeur n'intègre pas de firewall, elle intègre simplement du NAT, qui n'a rien à voir avec du firewalling, je le répète.
A savoir que PF/OPN intègrent Snort/Suricata pour la détection d'intrusion. De même qu'ils ont squid (transparent ou non)/C-ICAP et ClamAV pour la détection virale.