04/04/2020, 08:54:35
(03/04/2020, 22:06:31)filou59 a écrit :Citation :Ta box ou routeur n'intègre pas de firewall, elle intègre simplement du NAT, qui n'a rien à voir avec du firewalling, je le répète.On nous ment alorscar si je vais sur ma box je vois ca :
OK je veux bien te croire si tu me dis qu'une solution PF/OPN ou autre est plus performante / sécurisante.
Mais bon 99% du parc domestique est constitué de box/routeur...
Ca veut dire quoi que tout le monde court un risque ? si oui lequel ?
Parce que tout comme "crypter", c'est un abus de langage.
Certaines boxes indiquent "Transfert de port" à la place, bien plus approprié.
Evidemment que tout le monde court un risque, mais le risque est l'user avant d'être le routeur. Cela dit le fait d'avoir une box opérateur, c'est déjà faciliter le hack d'une majorité à partir du moment où la box contient une faille (et c'est pas ça qui manque).
Le NAT existe à la base à cause du peu d'ipv4 dispos. Sinon chaque machine aurait sa propre IP sur le net (ce qui est le cas en ipv6).
Le NAT n'est qu'une translation d'adresse, elle permet à plusieurs ordinateurs (via l'ip privée) de n'utiliser qu'une IP publique.
Ce que les boxes intègrent, c'est du forwarding de port avec plus ou moins d'options, c'est à dire qu'on peut dire "Ouvre le port 21 (sur tel protocole) vers telle IP du LAN" pour permettre d'avoir une communication dans les 2 sens (net vers LAN et LAN vers net) sans aucun contrôle supplémentaire.
Avec un firewall, en dehors de la fonction NAT, tu gères tes règles de firewalling au niveau des ports, mais dans les 2 sens. De base tu interdits toute entrée, mais AUSSI toute sortie, parce que ton réseau peut aussi être toxique pour internet.
C'est à dire que tu peux tout à fait autoriser le 21 en entrée, mais pas en sortie, ou l'inverse.
La 2eme chose avec un firewall, c'est que tu gères tes règles entre les différents LANs (que ce soit des VLANs ou des LANs physiques), et donc tes interactions entre tes éléments de tes réseaux.
Tu pourras aussi gérer EAP, NTP, passerelle RADIUS, LDAP etc. Enfin là ça dépend de ton firewall.
Enfin sur un firewall on peut ajouter des fonctionnalités type IDS, Antivirus, Proxy etc.. Pareil, dépend de ton firewall.