▷ Comment configurer le pare-feu netgear br500 étape par étape

Dans cet article, nous allons apprendre à configurer le pare - feu NETGEAR BR500, nous verrons et expliquerons à quoi servent toutes ses options, pour clarifier leur utilité et comment les utiliser. La sécurité dans les réseaux de quelque chose d'essentiel, et bien plus encore s'il s'agit d'équipements destinés à un usage professionnel comme c'est le cas ici. Ce routeur possède, outre la configuration instantanée d'un réseau VPN, les atouts de son pare-feu.

Index du contenu

Nous verrons en détail toutes les options que ce pare-feu nous offre, en les expliquant afin que l'utilisateur ait une idée plus ou moins exacte des fonctionnalités qu'il propose. Une configuration correcte du pare-feu évitera de futurs problèmes tels qu'un accès restreint aux applications ou des attaques inattendues.

Configurer le pare-feu NETGEAR BR500

Nous commençons par accéder à notre routeur à partir d'un ordinateur connecté par réseau LAN. La façon la plus simple de le faire est d'aller dans la section "réseau" de l'Explorateur Windows pour localiser l'icône du routeur dans votre répertoire. Si nous cliquons dessus, nous aurons un accès direct au firmware.

Une fois que les informations d'identification ont été placées, nous sommes situés dans l'onglet supérieur des paramètres avancés, nous affichons la section latérale " Firewalls ".

Configuration de base

Dans la section de configuration de base, nous avons des options assez importantes, surtout si au sein de notre réseau, nous avons, par exemple, un serveur Web auquel nous devons accéder en externe.

Si tel est notre cas, pour y accéder à distance, nous devrons activer l'option DMZ ou DMZ et saisir l'adresse IP du serveur. Le pare-feu permet de prendre un équipement spécifique à l'extérieur pour y accéder, le reste du réseau sera bien protégé en tout cas. Bien sûr, si tel était notre cas, nous vous recommandons de placer un autre pare-feu entre le serveur et le reste du réseau pour l'isoler d'éventuelles attaques.

La prochaine option importante consiste à désactiver la protection contre les attaques DoS. En gardant cette option active, nous évitons les attaques de déni de service typiques. De cette façon, nous évitons d'éventuelles failles de sécurité dans des services typiques tels que telnet, par exemple.

De même, nous pouvons également activer l'option permettant à l' équipe de répondre si nous la testons. Cette option est liée à la DMZ, pour vérifier s'il y a une réponse du routeur face à l'extérieur.

Si, via ce routeur, nous allons jouer ou utiliser des applications P2P similaires, nous pouvons rencontrer des problèmes lors de leur utilisation, si nous ne désactivons pas l'option de "filtrage NAT". Nous devons garder à l'esprit qu'en désactivant cette option, notre équipement ou notre réseau sera beaucoup plus exposé aux attaques. En utilisation normale, nous devons le laisser dans "Safe".

Les options " IGMP proxy " et " MTU size " nous permettent essentiellement de configurer le routeur pour accepter plusieurs trafics de diffusion vers notre réseau. La plupart des réseaux Ethernet font 1 500 octets, 1 492 octets pour les connexions PPPoE, 1 436 pour les connexions PPTP ou 1 428 pour les connexions L2TP. Si nous rencontrons un dysfonctionnement du réseau, nous devrons faire attention à ces deux options.

Enfin, l'option SIP ALG concerne les appels de connexion ou les appels vidéo effectués depuis notre réseau. Si nous ne pouvons pas réaliser ce type d'actions à partir de notre réseau, nous devrons activer cette case.

Règles de circulation

Pare-feu NETGEAR BR500 Step05

Pare-feu NETGEAR BR500 Step06

Cette fonction est assez similaire à celle des systèmes d'exploitation de votre pare-feu natif, comme dans le cas de Windows, bien que plus avancée que celles de celui-ci.

La fonction de base est de créer des règles de circulation est de pouvoir rejeter les connexions entrantes à notre réseau de l'étranger, ou de rejeter les connexions sortantes de notre réseau. C'est précisément la première chose que nous devons définir dans la liste des paramètres lorsque nous cliquons sur "Ajouter".

De plus, nous pouvons établir une plage de certaines adresses IP pour filtrer uniquement certains ordinateurs sur notre réseau ou à l'étranger. La même chose que nous pouvons faire avec les ports, en configurant une gamme de ports, le pare-feu bloquera le trafic entrant ou sortant qui utilise ces ports.

Contrôle d'accès

La section suivante est beaucoup plus intuitive. Il s'agit de la possibilité de configurer les équipements ou appareils externes que nous voulons pouvoir connecter à notre réseau. Comme nous pouvons l'imaginer, cela pourrait être particulièrement utile pour les routeurs disposant d'une connexion sans fil.

Pare-feu NETGEAR BR500 Step05

Pare-feu NETGEAR BR500 Step06

Mais une autre des fonctionnalités que nous avons dans ce cas, c'est qu'avec NETGEAR BR500, nous pourrons autoriser ou bloquer l'accès aux nouveaux appareils que nous essayons de connecter au routeur. Si nous laissons cette option active, nous devrons mettre l'adresse MAC du nouvel ordinateur dans la liste des admis. C'est une option très intéressante pour éviter les attaques internes sur le réseau, bien que nous devons toujours être conscients d'autoriser ou non l'accès aux appareils.

À partir des ordinateurs connectés, nous pourrons voir à la fois son nom NetBIOS et l'adresse IP attribuée et son adresse MAC.

Transfert et activation de port

Cette option sera déjà connue de beaucoup, il s'agit essentiellement de pouvoir ouvrir les ports de notre routeur pour certains services qui ont besoin de recevoir des paquets de l'étranger. Cela est utile si, par exemple, nous avons un serveur Web au sein de notre réseau, auquel cas, pour accepter le trafic entrant et les demandes sur le port 80, ou 433 si nous avons

L'opération est assez intuitive, lorsque notre routeur détecte le trafic de données sur le port de sortie indiqué (connexion sortante), il stocke l'adresse IP de l'équipement qui a envoyé les données. Cela active le port entrant et à ce moment-là, le trafic entrant provenant du port activé est transmis à l'ordinateur qui l'a activé.

Cette option d'activation et de redirection de port est largement utilisée pour établir des connexions à distance avec SSH, FTP, WEB ou certains jeux en ligne. Nous devons savoir si la connexion est établie en utilisant TCP ou UDP. Dans les cases « Start port » et « Destination port », nous devrons en principe mettre le même port, sauf si nous avons configuré manuellement le port du serveur interne, auquel cas nous mettrons celui dans le port de destination nous avons personnalisé, pour que le renvoi soit effectué.

Une action que nous devons garder à l'esprit est que, si nous voulons que les ports restent ouverts pendant un temps d'inactivité considérable, nous placerons la valeur 9999 dans la case « Temps d'inactivité de l'activation du port ». Lorsqu'un port reste inactif, ce compteur décompte pour le désactiver s'il atteint 0.

Section sécurité

Cette section, car elle est liée à la sécurité de l'appareil et du pare-feu NETGEAR BR500, vaut également le détour pour voir ses différentes options.

Bloquer les sites

À partir de cette section, nous pouvons établir un filtre pour les mots-clés ou directement les domaines qui, une fois placés dans la liste, le routeur en restreindra l'accès. C'est aussi simple que de placer le mot et de cliquer sur " Ajouter un mot-clé ".

On peut également établir une adresse IP que cette liste n'affectera pas, idéale dans le cas d'une équipe administrateur et la mise en place d'un filtre parental.

Bloquer les services

En bloquant les services, nous pouvons capturer certains utilisateurs en utilisant l'adresse IP de leurs postes de travail, afin qu'ils ne puissent pas accéder à certains services Internet.

Nous aurons une grande liste de services typiques dans le formulaire d'activation, ainsi que la possibilité de le faire, avec une adresse IP spécifique ou une gamme complète. Si nous choisissons un service par défaut, le port correspondant au service sera automatiquement attribué.

Nous aurons également trois options dans la zone supérieure pour configurer la serrure, jamais, selon la programmation ou la durée indéfinie. Précisément cette deuxième option a une section dédiée à cet effet que nous allons maintenant voir rapidement.

Programmation

C'est dans cette section que nous pouvons configurer les jours et les heures d'activation des filtres de services et de sites. C'est aussi simple que d'entrer les jours que nous voulons et les heures. Les paramètres seront appliqués à la fois à la section "Bloquer les sites" et "Bloquer les services".

Eh bien, c'est toute la configuration que nous pouvons faire en matière de sécurité dans le firmware du routeur NETGEAR BR500

Nous devons garder à l'esprit que depuis notre application Insight et depuis le portail Insight Cloud, nous n'aurons pas d'options de configuration de pare-feu, donc cela doit être fait à partir d'un ordinateur physiquement connecté au réseau interne.

Si vous souhaitez en savoir plus sur ce routeur et comment configurer le serveur VPN à partir d'Insight, nous vous invitons à consulter ces articles:

• Examen complet sur NETGEAR BR500Comment configurer le réseau VPN NETGEAR BR500

Que pensez-vous de ces options disponibles pour ce routeur? Si vous pensez qu'ils sont insuffisants, veuillez nous laisser un commentaire ci-dessous.