pour ceux qui n' ont pas le wifi sur le pda

[youri89]

meme derriere un routeur?

Ton routeur (bien configuré) va te protéger en interdisant tous les paquets entrant non consécutifs à des paquets sortants et en général intègre quelques fonctions de firewalling de base.

Donc derrière un routeur, ça va (bien configuré).

Derrière un firewall, ça va.
Un routeur ne fait que partager une connection TCP/IP (dont Internet)

J'ai un routeur TCP-IP et ben 20 s pour se faire plomber sur le net. C'est un routeur de domaine donc sans firewall intégré.

Et on trouve des routeurs pour internet sans firewall encore.

[Klug]

Derrière un firewall, ça va.

Ce n'est pas nécessaire.

Un routeur ne fait que partager une connection TCP/IP (dont Internet)

Un routeur ne sert pas à partager une connection internet, un routeur sert à passer d'un sous-réseau à un autre.
On utilise souvent le terme "routeur" pour désigner une machine à faire du NAT (translation d'adresse), ce qui est mal.

Si elle est bien configuré, cette machine est incapable de faire passer vers l'intérieur (le LAN) des paquets qui arrivent de l'extérieur (le net) sans que ces paquets ne soient la réponse à des paquets qui étaient dans sortis l'autre sens. Elle est en fait incapable de savoir vers quelle machine sur le LAN elle doit renvoyer ces paquets...

Ou alors c'est qu'elle est configurée pour renvoyer tous les paquets "alakon" vers une machine définie en interne par défaut. Et effectivement, si on fait ça, c'est comme si cette machine "par défaut" était directement posée sur le net (donc sans translation d'adresse ni routage ni fw).

Le firewall va servir à faire du filtrage complémentaire.

J'ai un routeur TCP-IP et ben 20 s pour se faire plomber sur le net. C'est un routeur de domaine donc sans firewall intégré.

Qu'est-ce que tu veux dire par "routeur de domaine" ? Parce qu'un "domaine" c'est une notion purement Microsoft qui n'a rien à voir avec le routage...

Et on trouve des routeurs pour internet sans firewall encore.

Voir ce que je disais ci-dessus...


Cela dit, pour l'avoir vu (et subi et réparé), on peut prendre une machine sous Windows (2K, XP, 98, etc) et faire tourner dessus une application qui va faire le NAT (WinRoute, RRAS, le partageur de XP, etc).
Dans ce cas là effectivement la machine qui fait le NAT, si on ne la protège pas par un firewall (pour bloquer tous ses ports sur l'extérieur), se fera pourrir en 20 secondes : elle sera dans le cas de la machine posée bêtement sur le net...
Mais il s'agit d'utiliser une machine sous Windows pour faire de l'IP.
Un peu comme prendre un Cayenne pour faire la croisière blanche...

[youri89]

C'est un routeur entre domaine (et non de domaine). C'est à dire entre deux sous-réseaux (mais je travaille que sur Windows dont Sous-réseaux et sous domaine sont souvent pareil).

"Un routeur ne fait que partager une connection TCP/IP (dont Internet) "
En réalité, je pensais à une passerelle entre sous-réseau (dont éventuellement le LAN et le WAN).

Désolé pour la confusion.

Je sais pas comment sont configurés les routeurs ADSL vendus au grand public (chez moi, c'est RTC 33k° quand le ciel est dégagé et au boulot Routeur+FireWall) mais j'ai un copain qui travaille dans la sécu informatique et comment je ne le croyais pas que la majorité des gens n'était pas protégés sur internet. Il m'a fait une démo en live.
Ben, j'ai téléchargé ZoneAlarm tout de suite parce que avec ZoneAlarm gratuit je suis plus blindé que 50 % des internautes.