Un pare-feu protège un réseau interne d'un réseau externe tel qu'Internet. Les pare-feu sont essentiels à la sécurité du réseau. Plusieurs paramètres différents sont disponibles qui peuvent activer ou désactiver des services spécifiques en fonction de vos besoins de sécurité.
L'objectif de cet article est de montrer comment activer ou désactiver les paramètres généraux du pare-feu sur les routeurs VPN RV016, RV042, RV042G et RV082.
•RV016
•RV042
•RV042G
•RV082
•v 4.2.1.02
Étape 1. Connectez-vous à l'utilitaire de configuration du routeur et choisissez Firewall > General. La page Général s'ouvre :
Étape 2. Activez la case d'option Activer ou Désactiver pour activer ou désactiver les paramètres disponibles dans le pare-feu selon les besoins de l'utilisateur.
Les champs suivants sont décrits comme suit :
· Firewall : lorsque cette fonctionnalité est activée, le routeur effectue une inspection approfondie de tous les paquets qui traversent ce routeur et abandonne les paquets qui ne suivent pas le comportement de protocole prédéfini.
· SPI (Stateful Packet Inspection) : le pare-feu du routeur utilise SPI (Stateful Packet Inspection) pour examiner le trafic au niveau du pare-feu. Il surveille l’état des connexions réseau telles que les flux TCP et les communications UDP. Le pare-feu distingue les paquets légitimes pour différents types de connexions et seuls les paquets qui correspondent à une connexion active connue sont autorisés par le pare-feu, tous les autres sont rejetés.
· Dos (Denial of Service) : lorsque cette fonctionnalité est activée, le routeur empêche les attaques DOS (Denial of Service) provenant d'Internet. Les attaques DOS provoquent une surcharge du processeur de votre routeur, de sorte qu'il ne peut pas fournir de services au trafic normal.
· Block WAN Request : lorsque cette option est activée, le routeur ignore les requêtes PING provenant d'Internet afin qu'elles apparaissent masquées. Cela permet d'assurer la sécurité en dissimulant les ports réseau afin que les intrus n'aient pas facilement accès au réseau.
· Remote Management : lorsque cette fonctionnalité est activée, le routeur permet d'accéder à l'utilitaire de configuration Web à partir d'Internet. Saisissez le numéro de port qui sera ouvert aux hôtes côté WAN. Le paramètre par défaut est 443. Ce port doit être spécifié lorsque l'utilisateur établit une connexion distante.
· HTTPS : lorsque cette option est activée, l'utilitaire de configuration Web est accessible via une session HTTPS du côté WAN au lieu du protocole HTTP standard. Votre session Web distante sera protégée par des algorithmes de chiffrement SSL. Si la fonctionnalité HTTPS est désactivée, les utilisateurs ne peuvent pas se connecter via QuickVPN. Si elle est désactivée, elle utilise une connexion HTTP moins sécurisée.
· Multicast Passthrough : si un proxy IGMP s'exécute actuellement sur le routeur, lorsque le protocole Multicast Passthrough est activé, le routeur autorise le trafic de multidiffusion IP à venir d'Internet.
Remarque : pour désactiver le pare-feu, vous devez modifier le mot de passe administrateur par défaut. Les champs SPI (Stateful Packet Inspection), DoS (Denial of Service), Block WAN Request et Remote Management sont grisés.
Étape 3. Dans la zone Restrict Web Features, activez l'une ou l'autre des cases à cocher pour restreindre la fonctionnalité correspondante.
· Java — Java est un langage de programmation pour les sites Web. Pour bloquer Java, cochez la case Java. Si vous refusez Java, alors il se peut que vous ne puissiez pas accéder aux sites Internet écrits dans ce langage de programmation, il est donc sûr de continuer et de bloquer les applets Java si le périphérique connecté au routeur n'a pas besoin d'accéder aux sites Web créés avec Java. D'un autre côté, les cybercriminels utilisent Java comme partie intégrante de leur attaque, qui consiste à déterminer le système d'exploitation et à lancer une attaque spécifique au système d'exploitation lorsque vous visitez des sites Web infectés par des programmes malveillants. Par exemple, lorsque vous visitez un site Web piraté, un fichier JAR (Java Archive) est déclenché, qui vous demande d'exécuter sa fonction, mais secrètement, il est utilisé pour déterminer le système d'exploitation de l'ordinateur.
· cookies : un cookie est une donnée stockée sur le PC et utilisée par les sites Internet lorsque les utilisateurs interagissent avec eux. Pour bloquer les cookies, cochez la case Cookies. Si vous souhaitez bloquer les cookies, les sites Web ne peuvent pas enregistrer les informations de visite précédentes lorsqu'ils sont accessibles à partir du périphérique. L'avantage est que les cookies malveillants (cookies de suivi tiers) ne sont pas enregistrés, ce qui représente un risque pour la sécurité.
· ActiveX — ActiveX est un composant logiciel de Microsoft Windows qui peut être utilisé pour développer des applications ou contrôler de petits programmes comme les modules complémentaires utilisés sur les sites Internet. Si vous autorisez ActiveX, cela peut vous aider à améliorer votre expérience lorsque vous naviguez ; il permet aux sites web d'exécuter des animations et d'autres programmes similaires. D'un autre côté, il existe un risque potentiel si vous visitez des pages Web contenant des logiciels malveillants ActiveX développés par des cybercriminels qui peuvent endommager l'ordinateur. Pour bloquer ActiveX, cochez la case ActiveX. Si vous bloquez ActiveX, vous risquez d'avoir des problèmes si vous souhaitez accéder à certains sites Internet qui utilisent ActiveX pour effectuer des opérations.
Accès · au serveur HTTP proxy : si vous souhaitez naviguer anonymement via un serveur proxy et refuser l'accès au serveur proxy, cochez la case Accès au serveur HTTP proxy. Les serveurs proxy HTTP masquent les détails des utilisateurs finaux des pirates. Ils travaillent comme intermédiaires et vous n'avez donc pas accès directement à Internet. Cependant, si les utilisateurs locaux ont accès aux serveurs proxy WAN, ils peuvent trouver un moyen de contourner les filtres de contenu sur le routeur et d'accéder aux sites Internet bloqués par le routeur.
Étape 4. Cliquez sur Save afin d'enregistrer les paramètres.
Même si l'une des fonctionnalités Web peut être bloquée, l'utilisateur peut autoriser l'activation de ces fonctionnalités pour des domaines approuvés spécifiés.
Étape 1. Cochez le bouton Ne pas bloquer Java/ActiveX/Cookies/Proxy vers des domaines approuvés. Cette option n'est disponible que si l'utilisateur a choisi de bloquer l'une des fonctionnalités Web de l'étape 3 des paramètres généraux du pare-feu.
Étape 2. Dans le champ Ajouter, saisissez le domaine à ajouter à la liste des domaines approuvés.
Étape 3. Cliquez sur Ajouter à la liste. Le domaine est ajouté à la liste de confiance.
Étape 4. Cliquez sur Enregistrer pour enregistrer les modifications.
Cette section explique à l'utilisateur comment modifier un domaine approuvé.
Étape 1. Choisissez le domaine que vous souhaitez modifier dans la liste des domaines approuvés.
Étape 2. Dans le champ Ajouter, saisissez le nom de domaine mis à jour pour le domaine requis.
Étape 3. Cliquez sur Update.
Étape 4. Cliquez sur Enregistrer pour enregistrer les modifications.
Cette section explique à l'utilisateur comment supprimer un domaine approuvé.
Étape 1. Sélectionnez le domaine que vous souhaitez supprimer.
Étape 2. Cliquez sur Delete. Le domaine est supprimé.
Étape 3. Cliquez sur Enregistrer pour enregistrer les modifications.