Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
[Résolu] Mise en place d'une vraie DMZ
 Aller en bas de la page
ADUF Index du Forum » Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers)
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Vendredi 2 Mars 2007 07:32:27 NRA : ESC31 (Escalquens) Membres sur ce NRADétails sur ce NRA Ligne : 1774 m (26 dB) Répondre en citantReporter le post à l'équipe de modération
hyperion
(Auteur du topic)
 Nouveau
Nouveau

Hors-ligne
Inscrit le : 24 Nov 2006
Messages : 43
Sexe :

Forfait : Freebox Dégroupage Total




Bonjour,

je m'interroge sur le moyen le plus simple et avec le moins
de matériel de mettre en place une vraie DMZ, avec une Freebox

J'entend par vraie DMZ une machine qui a certains port ouverts
accéssibles depuis internet, qui si elle se fait hacker ne compromet
pas la sécurité des autres machines derrière le routeur.

La réponse basique à cette question me semble de connecter
la DMZ directement à la Freebox en mode routeur, et de connecter
un 2eme routeur à la Freebox, et de placer toutes les autres machines
derriere ce routeur (la Freebox peut etre configurée avec le
mode "DMZ" ou bien la redirection de ports)

Néanmoins, à partir du moment où la DMZ est compromise, je me
demande s'il ne reste pas des risques, car il y a alors une prise
de controle derriere la Freebox, et je ne suis pas sur de savoir
quels sont alors les risques, pour la Freebox en particulier (comme
la possibilité à partir de là de modifier sa configuration ?)

Des réflexions sur le sujet ?

Merci.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 2 Mars 2007 08:12:37 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
jkirsch
 Connaisseur
Connaisseur

Hors-ligne
Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE

Forfait : Freebox Optique




La seule manière de mettre en place une véritable DMZ, c'est de laisser la Freebox en mode modem, puis d'utiliser derrière :
- soit un routeur professionnel permettant la configuration de celle-ci,
- soit une machine dédiée Linux disposant des fonctions nécessaires (distribution IpCop, par exemple).
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 2 Mars 2007 08:28:30 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
gpmac
 Modérateur
Modérateur


Hors-ligne
Inscrit le : 23 Fév 2004
Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole

Forfait : Freebox Dégroupage Total
Freebox : N/A




jkirsch a écrit:

- soit une machine dédiée Linux disposant des fonctions nécessaires (distribution IpCop, par exemple).


E-Smith (SME server) est une autre solution linux gratuite
_________________
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 2 Mars 2007 10:30:07 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
pereberni
 Connaisseur
Connaisseur


Hors-ligne
Inscrit le : 26 Oct 2004
Messages : 48033
Sexe :
Ville : SAINT JEAN DE BRAYE

Forfait : Freebox Dégroupage Total
Freebox : v5




Citation:
Néanmoins, à partir du moment où la DMZ est compromise, je me
demande s'il ne reste pas des risques,
Les vrais firewall et routeurs sont soumis au même problème Wink c'est un des moyens très connus de traverser les sécurités
_________________
Voici mon poème préféréUn freenaute heureux = un pereberni heureux
Le français n'a jamais été ma langue préférée, alors ...

Dernière édition par pereberni le Vendredi 2 Mars 2007 10:30:52; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Samedi 3 Mars 2007 07:50:08 NRA : ESC31 (Escalquens) Membres sur ce NRADétails sur ce NRA Ligne : 1774 m (26 dB) Répondre en citantReporter le post à l'équipe de modération
hyperion
(Auteur du topic)
 Nouveau
Nouveau

Hors-ligne
Inscrit le : 24 Nov 2006
Messages : 43
Sexe :

Forfait : Freebox Dégroupage Total




Fantastique ! merci à tous pour toutes ces infos.

Je suis particulièrement impressionné par IpCop, avec sa notion
d'interfaces rouge, verte, bleu, orange. En particulier l'interface bleue
répond à un problème que je me posais, à savoir, où mettre un AP
wifi dans la topologie.

C'est décidé, je me monte une machine avec 4 cartes réseau avec
une IpCop dessus branchée à la Freebox dont je vais désactiver le mode
routeur.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Samedi 3 Mars 2007 16:34:29 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
pereberni
 Connaisseur
Connaisseur


Hors-ligne
Inscrit le : 26 Oct 2004
Messages : 48033
Sexe :
Ville : SAINT JEAN DE BRAYE

Forfait : Freebox Dégroupage Total
Freebox : v5




Tu nous donneras les IP que l'on puisse s'amuser Laughing
_________________
Voici mon poème préféréUn freenaute heureux = un pereberni heureux
Le français n'a jamais été ma langue préférée, alors ...
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers) Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  
  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com