Répondre

Avis sur architecture réseau (DMZ/NAT) RS700

GGdG
Follower

Avis sur architecture réseau (DMZ/NAT) RS700

Bonjour,

 

N'étant pas expert en réseau mais simplement initié j'aimerai l'avis de connaisseurs sur mon architecture et la sécurité associée.

 

Je possède une Livebox Fibre connecté à un BE19000 WiFi 7 Router (RS700). Je souhaite que mon Nighthawk soit le point central de mon architecture ainsi, il s'occupe du DHCP, des DNS et de la couverture wifi.

En dessous de cela, un NAS Synology avec différents services utilisés.

 

Mes questions concernent la sécurité :

- Le DMZ entre le router et la livebox est une solution mais le boité TV connecté obligatoirement à la box ou au router avec le VLAN/bridge sur ce port activé amène t-il une faille de sécurité ?

- Actuellement fonctionnant avec les trois firewall (Livebox, Router, NAS), y a t-il un intérêt ? ou celui du RS700 (cas du DMZ) ou de la Livebox (cas sans DMZ) suffisent a sécuriser jusqu’à mon NAS.

 

Pardon pour les possibles abus et erreurs de langage lié a mon manque de connaissance, je souhaite connaitre les détails de mon architecture et avoir un très bon niveau de sécurité.

 

 

Message 1 sur 2
PatrycjaG
NETGEAR Moderator

Re: Avis sur architecture réseau (DMZ/NAT) RS700

Bonjour @GGdG

 

Bienvenue sur la communauté NETGEAR 🙂

 

Il ne devrait y avoir aucun souci de sécurité réseau en créant un VLAN. Cette fonction est utilisée assez fréquemment.

Le VLAN est particulièrement sûr par rapport à d'autres solutions, étant donné qu'il s'agit d'un chemin d'accès dédié à votre système TV qui est bloqué contre les ressources extérieures, potentiellement nuisibles. C'est exactement la raison d'être d'un VLAN : la sécurité.

 

En ce qui concerne le firewall, vous ne devriez pas avoir besoin de tous, chacun d'entre eux devrait suffire, mais ils pourraient tous se compléter. 

Tant qu'il n'y a pas de problèmes de connexion ou de performance, vous devriez pouvoir les laisser tous activés. 

Vous pourriez également envisager de passer votre Livebox en mode pont si possible pour rendre la configuration un peu plus transparente et supprimer tout problème potentiel de double NAT, par exemple (ce qui désactiverait le pare-feu de la livebox).

 

Bonne journée,

Patrycja

Equipe NETGEAR 

Message 2 sur 2
Statistiques de discussion
  • 1 réponse
  • 300 visites
  • 1 compliment
  • 2 en conversation