Firewall et routeur

[mimi2]

Bonsoir à tous,

Petit nouveau sur le forum, je ne sais pas si vraiment ma question se trouve placée dans le bon index!
A vous de me le faire savoir. Voila, en deux mots, je possède un modem/routeur OLITEC WF 200 avec firewall NAT incorporé, et il me semble que ce dit firewall n'est guère aussi efficace que ZONEALARME que j'utilisais précédement avec ma connection RTC. Ma question serait de savoir s'il serait possible avec ce genre de routeur de pouvoir utiliser un véritable firewall sans que ceci puisse nuire avec celui déja installé.

merci de vos réponses,
Michel

[birin]

Salut mimi2 et bienvenu sur le forum.

A vous de me le faire savoir

"Le comptoir de Framasoft", c'est surtout pour "papotter", ta question aurait été mieux placée dans "Problèmes divers".
Sinon, rien n'interdit de cumuler les parefeux, c'est même assez classique.
Tu peux garder ZoneAlarme sur ton PC même s'il est derrière un routeur parefeu.
Si le parefeu de ton routeur de fait des miséres, tu peux toujours le courtcircuiter en l'ouvrant aux quatre vents et règler son NAT pour renvoyer tous ses ports sur ton poste équipé de ZoneAlarme.
A+

[yostral]

Salut, bienvenue parmis nous....

Normalement un firewall matériel est très efficace, plus qu'un logiciel. Mais il ne bloque que les requêtes venant de l'extérieur, donc si tu as des spywares ou autres programmes désirant se connecter sur le net, il ne les bloquera pas, d'où l'utilité d'un firewall logiciel en plus, pour bloquer les accès à certains programmes.
Personnellement, Zonealarm je n'aime pas du tout... il n'en fait qu'à sa tête, et m'a à plusieurs reprises mis une grosse pagaille, et est parfois aussi très capricieux lors de sa désinstallation !! Je lui préfère grandement kerio, qui est aussi gratuit, très efficace, et surtout paramétrable !

Yostral

[mimi2]

Merci pour vos réponses,
Je prends bonne note de l'existence de Kerio, et ne manquerai pas d'aller faire un tour de ce côté. Mais ne connaissant pas très bien le fonctionnement du firewall NAT livré avec mon appareil, j'ai longtemps pensé que quelque chose de paramétrable serait peut être plus efficace, tout du moins plus parlant. Peut être ai-je tort. Avec le NAT, tout semble prérèglé d'avance, et je ne sais même pas ce qui est bloqué, voir même d'ailleurs si blocage il y a réellement!
Par contre, ce dont je me souviens c'est que le jour où j'ai mis en place mon routeur, j'avais laissé ZoneAlarme en sevice, et que la présence de ce dernier m'a valu un beau plantage.
C'est pourquoi je voudrai être sur de la nécessité de remettre en place un tel outil, ( toujours à cause de ma méconnaissance des bienfaits du NAT ) et si oui, est-ce que ceci ne sera pas sans risque compte tenu de la présence du NAT.
merci
Michel

[yostral]

Tu as l'air de mélanger firewall et NAT (qui est en fait une fonction du routeur)... il y a des routeurs (donc fonction NAT=Network Address Transfert) qui ne font pas firewall. Et il y a des routeurs qui intègrent en plus un firewall. Mais il n'y a aucun rapport entre ce firewall et celui que tu peux avoir dans ton système.
En général, tu n'as rien à paramétrer au niveau du firewall de ton routeur : ON ou OFF (et réponse au ping des fois ...)
Par contre c'est au niveau du NAT qu'il y des réglages à faire pour la redirection des ports (ports forwarding) pour permettre à certaines applications (type emule, bittorrent, qui nécessitent une connexion directe) , de fonctionner correctement.
Quant au firewall de ton système, il n'y a pas de modif à faire par rapport à avant, il autorise ou non certains logiciels à accéder à internet. Il n'y a aucune interaction avec ton routeur et ton firewall matériel.

Pour résumer, ton firewall matériel bloque tout ce qui veut entrer sans y être invité...
La fonction NAT redirige les requêtes vers le bon ordi (le tien en l'occurence...).
Et ton firewall logiciel sert à bloquer les programmes de chez toi voulant accéder au net.

Voilà!
Yostral

[mimi2]

Merci pour toutes ces explications, il est vrai que j'ai un peu confondu les deux. Je vais tâcher des demain de reprendre la doc du routeur afin de vérifier les paramètres.

Bonsoir,
Michel