Les box(es) de sécurité réseau


#1

Salut aux spécialistes de la sécurité. Je me demande que penser des solutions de sécurité réseau du type bitdefender box
C’est bon juste pour madame Michu ou ça peut avoir un intérêt pour un geek commun, qui connaît les règles d’hygiène de base (un système à jour, un antivirus, du discernement sur les sources de ses fichiers préférés etc. ?
D’ailleurs n’est-ce pas un peu complexe pour madame michu, qui continuera à choper toutes les véroles possibles et se faire “hacker” son wifi sans mot de passe par tous ses voisins ?

Ils disent dans la faq que la connexion internet n’est pas ralentie, j’ai du mal à le croire, mais peut-être est-ce plus ou moins indolore pour le commun des mortels?

Bref, j’aimerais vos avis ou même vos retours quant à l’utilisation de ce genre de solution, assez onéreuse par ailleurs.


#2

Ca rajoute une sécurité en plus, et ca peut être utilise pour tout le monde ayant des enfants je pense, en admettant que tu peux pas les surveiller 24/24.
Vu que le geek commun comme le vulgum pecum a un comportement a risque en téléchargeant/streamant sur des sites illégaux, ca rajoute aussi une sécurité supplémentaire, sachant que je doute qu’une majorité de personnes mettent 200 euros la dedans.

A moins de tomber sur une mamie qui n’a jamais compris a quoi servait la box internet, une majorité de box adsl/fibre sont désormais fourni avec un mot de passe wifi assez velu, difficile a trouver en force brut. Ce problème tend, pour moi, a disparaitre, sachant que la boite qui défend les bits n’est pas capable de régler ce type de problème - sauf si tu désactives le wifi de ta box adsl et que tu passes par le biduleBits. Et encore: tu peux aussi mettre un mot de passe de merde la dessus.

Ca dépend comment tu interprètes la phrase, mais en soit, elle n’est pas fausse: Un filtrage rajoute de la latence, mais ne change pas vraiment le débit, en admettant que la machine est capable de faire un scan en temps reel.
Imagine que tu télécharge a 1Mo/s sur ta ligne, et que tu veux download un fichier de 100Mo/s. Ca doit mettre 100 secondes.
Tu lances le download via le defenseBits, il va télécharger une partie du fichier pour récupérer le header et être capable de l’identifier (du coup, je me demande comment ca marche pour un fichier compressé, tiens), donc toi, tu vois le truc qui reste bloqué a 0 pendant quelques secondes (latence donc), et après, la box te balance le fichier. Si elle est capable d’analyser le fichier a 1Mo/s, ton débit changera pas, si elle est capable de faire de l’analyse qu’a 500Ko/s, bah ton débit changera. C’est un dual core ARM, si le truc est bien optimisé, il doit pouvoir faire de l’analyse a 10Mo/s (complétement au pif hein)

En revanche, le danger de ce genre de truc, bien réel, c’est de se croire a l’abri de tout virus ou saloperies qui trainent…:confused:


#3

C’est ce qui me faisait tiquer justement, sans rien y connaître j’imaginais que pour tripoter tous les paquets du réseau il fallait quand même un gros processeur. Mais encore une fois je n’y connais rien.

Pour l’utilité de cette box, si on considère le niveau basal finalement pas si mauvais des boxes actuelles, je me dis que le petit surplus de sécu est quand même cher payé. En plus, si elle est capable de “détecter” les utilisations mal venues et de les bloquer, je serais curieux de la voir en fonctionnement et voir en combien de temps elle mettra le réseau à sac en bloquant les camera IP qui envoient des mails à chaque mouvement détecté, couper le frigo qui a été hacké on ne sait trop comment, faire brûler le steamlink qui balance des paquets pas beaux vers la TV…


#4

Quasi tout les sites sont en https. Tu ne peux pas décoder du https sans proposer un certif foireux qui va faire raller quasi toutes les applis. Donc il y a de forte chance que ce soit un firewall bateau couplé à un filtre DNS et un peu d’intelligence. C’est cher pour ce que ce me semble être.
Edit: tout ce que je trouve comme review dessus semble semble confirmer le coté Routeur + FW + DNS + IDS


#5

Je suis plus habituée aux solutions professionnelles. Mais après une analyse rapide de la solution de Bitdefender. J’avoue que c’est un produit cohérent pour du grand publique.

Ses deux défauts sont :

  • le prix du materiel
  • l’abonnement de 99€ annuel

En France on a plus l’habitude d’acheter un modem/routeur/firewall vu que ce sont les opérateurs qui les fournisses. En dehors d’opérateur plus geek ou confidentiel.

L’abonnement si celui si n’est pas renouvelé rendra de facto l’équipement de moins en moins efficaces à mesure de l’évolution des menaces.

C’est une box est dans l’esprit d’un IDS réseau.

Et concernant les performances réseaux, vu les très maigres informations techniques dur de savoir. Je n’ai pas trouver si c’est de l’UTM ou du Next-Gen et si il y a du DPI ou non. (l’utilisateur ne verras rien au niveau https et même dans d’autres protocoles :kissing_cat:)
Mais pour une famille de 4 personnes, ca devrait plus que passer.