Lors de la convention Free 2019, une question concernant la possibilité d’avoir un Parefeu sur Freebox a été posée (question posée sur le forum de freenews par MQ).
En effet, une fois en ipv6 l’ensemble de vos appareils connectés est directement accessible depuis internet.
Bien évidemment, chaque machine de votre réseau local est censée avoir son propre Parefeu (votre PC Windows a une fonctionnalité Parefeu par défaut, qui vous protège de l’extérieur) mais la réalité et l’avènement des objets connectés est tout autre :
Comment configurer le parefeu de votre nouvelle imprimante connectée ?
L’avantage de pouvoir utiliser un Parefeu directement sur la Freebox est de pouvoir gérer les règles de filtrage globalement depuis l’interface de la Freebox sans devoir faire la configuration machine par machine (quand cela est possible).
Maintenant que le contexte est posé, la réponse à la question d’avoir un Parefeu a été assez directe de la part d’un développeur Freebox :
Oui, OK mais …. activé ou pas par défaut ?
Visiblement le Parefeu est déjà dans les cartons, mais c’est la philosophie qui pose un problème :
D’un côté nous avons des millions de Freebox avec une pléthore d’objets connectés différents (PC, tablettes, Centrales domotiques, ….) et de l’autre un Parefeu qui, s’il est déployé activé, peut bloquer du jour au lendemain un bon nombre d’objets.
La question a donc été posée directement à la communauté lors de la convention :
- Soit actif par défaut, mais qui peut être sûr que cela ne va pas bloquer des imprimantes, centrales domotiques, etc ? (certaines personnes changent les ports, juste pour rajouter une petite sécurité)
- Soit inactif, l’utilisateur voulant plus de sécurité et connaissant un peu le domaine pourra l’activer à sa guise et sera seul responsable. Mais cette solution ne protègera pas les plus néophytes.
Le déploiement du Parefeu inactif par défaut a semblé le plus sûr, car vu le nombre de box impactées, un déploiement actif pourrait être catastrophique.
Mais cette solution reste pour nous insuffisante car très peu de monde fera l’effort de l’activer. Peut-être faudrait il que Free livre les nouvelles box avec le parefeu actif, mais sans l’activer sur les freebox déjà déployées ? Cela semble compliqué à mettre en place de la sorte.
Vous allez donc voir prochainement, une fonctionnalité Parefeu sur votre interface freebox.
A la sortie de cette fonctionnalité, nous vous proposerons un tuto pour activer le Parefeu et le configurer afin de rendre votre LAN (réseau interne) inaccessible depuis l’extérieur.