(3 vote(s), 
Loading...Depuis mi-octobre GoldenFrog, fournisseur du VPN VyprVPN, propose une sécurité supplémentaire à ses utilisateurs VPN : le pare-feu NAT.
Pour un supplément de 5$ mensuel un pare-feu NAT est activé sur votre point de sortie internet virtuelle. Vous serez ainsi protégé de la même façon qu'avec votre freebox, livebox, neufbox, machinbox & co.
Quel intérêt ?
Pour comprendre il faut que vous sachiez qu'en utilisant un système VPN votre machine est directement connectée sur Internet, comme à la bonne vielle époque du modem 56K. Votre machine est potentiellement vulnérable si votre système n'est pas à jour, si vous utilisez des logiciels comportant des brèches ou pire... si vous avez des ports ouverts (apache, ftp, ssh, etc).
En fait tout ce qui était avant protégé par votre machinBox et accessible uniquement par votre réseau privé (LAN) se retrouve visible sur Internet en VPN. Ce qui en terme de sécurité laisse à désirer.
Avec NAT, seules les connexions émanant de votre machine seront autorisées à entrer (à revenir donc) via le pare-feu. Les scans et attaques malicieuses sont également repoussés.
L'autre alternative consiste à disposer d'un firewall personnel sur votre machine mais gardez à l'esprit qu'il sera de toute façon moins efficace qu'un firewall en amont doté du mécanisme NAT.
Essayez VyprVPN (page affiliée)
Crédit photo
6 commentaires
humm j'avais oublier qu'en utilisant un VPN la machine n'etait plus protegé, le firewall est alors indispensable même si on peut surement en mettre un directement en software sur la machine
Le bruit du modem me manque 🙂
Comme le signale VideoBuzzy, ca ne fait pas de mal de rappeler les "dangers" du VPN
Proposer une solution pour sécuriser 'est encore mieux !
Merci pour cet article.
Il est vrai que la mise en place d'un pare-feu efficace est absolument indispensable lors de l'utilisation d'un VPN ! Et j'imagine que l'utilisation du Pare feu Windows est tout à fait transparente 😉 Mais je trouve que la dépense de 5$ mensuel pour l'utilisation d'un firewall est légèrement excessive... existe t-il un firewall assez efficace qui permet de protéger sa machine comme il se doit lors de l'utilisation d'un VPN mais qui soit Open Source ?