gratifiant > comp.divers.* > comp.reseaux.ethernet

Cor Caroli (19/11/2004, 18h34)
Bonjour,
Abonné internet ADSL Free, j'ai configuré mon "modem" Freebox v4 en
routeur afin de brancher mon portable sur le port USB et mon ordinateur
de bureau sur la prise Ethernet. Le partage de fichiers et imprimantes
est activé avec le "Protocole de transport compatible NWlink
IPX/SPX/Netbios". J'ai internet sur les deux ordi et ils se voient l'un
l'autre dans le petit réseau domestique.

Ma question : cette configuration particulière et peu orthodoxe (deux
ordinateurs en direct sur Freebox, sans switch ni hub intermédiaire)
est-elle dangereuse du point de vue de la sécurité privée ? La Freebox
fait-elle office de firewall ? Aucun port ne semble ouvert sur le www.

D'autre part, question subsidiaire : que se passera-t-il quand je
passerai au Wifi (carte pcmcia commandée...) ? Mes deux ordi équipés
wifi pourront-ils alors attaquer la Freebox Wifi ? Le fonctionnement en
réseau wifi sera-t-il également possible et sécurisé ?

Merci de vos lumières, si vous en avez...
Cor Caroli.
JL (20/11/2004, 16h45)
Cor Caroli" <"f.guerin wrote:

> Ma question : cette configuration particulière et peu orthodoxe (deux
> ordinateurs en direct sur Freebox, sans switch ni hub intermédiaire)
> est-elle dangereuse du point de vue de la sécurité privée ?


Non.

> La Freebox fait-elle office de firewall ?


Elle fait routeur NAT, ce qui comporte les caractéristiques essentielles
d'un firewall.

> D'autre part, question subsidiaire : que se passera-t-il quand je
> passerai au Wifi (carte pcmcia commandée...) ? Mes deux ordi équipés
> wifi pourront-ils alors attaquer la Freebox Wifi ?


Oui.

> Le fonctionnement
> en réseau wifi sera-t-il également possible et sécurisé ?


La Freebox ne supporte que le WEP, ce qui est très faible en terme de
sécurité.

JL.
Cyril (24/11/2004, 13h18)
> > La Freebox fait-elle office de firewall ?
> Elle fait routeur NAT, ce qui comporte les caractéristiques essentielles
> d'un firewall.

AMHA, il n'y a aucun rapport entre du NAT et un Firewall. On peut très
bien faire de la translation d'adresse dans des équipement qui ne sont pas
des firewalls, et un firewall n'est pas obligé de faire de la translation
d'adresses.

Cyril
JL (25/11/2004, 23h57)
Cyril wrote:

> AMHA, il n'y a aucun rapport entre du NAT et un Firewall. On peut
> très bien faire de la translation d'adresse dans des équipement qui
> ne sont pas des firewalls, et un firewall n'est pas obligé de faire
> de la translation d'adresses.


Certes. Mais avec du NAT les ports des machines ne sont pas directement
exposées à l'extérieur, et ce qui empêche d'exploiter les failles de
sécurité du SE. C'est en quoi je disais que le NAT comporte les
caractéristiques essentielles d'un fw : il constitue bien une barrière entre
le LAN et le WAN.

JL.
Pascal@plouf (26/11/2004, 01h45)
Salut,

JL wrote:
> Cyril wrote:
> Certes. Mais avec du NAT les ports des machines ne sont pas directement
> exposées à l'extérieur, et ce qui empêche d'exploiter les failles de
> sécurité du SE. C'est en quoi je disais que le NAT comporte les
> caractéristiques essentielles d'un fw : il constitue bien une barrière
> entre le LAN et le WAN.


Rien à voir avec le NAT. On s'en rend bien compte dans l'architecture
Netfilter du noyau Linux où NAT et filtrage sont totalement décorrélés.
La protection, c'est surtout le fait que les adresses des machines
locales ne sont pas routées par le FAI et éventuellement le routeur. Si
on fait de la redirection de ports ou de trafic ("DMZ"), il y a toujours
NAT et pourtant les machines sont exposés.
Discussions similaires