Réseau interne, routeur et sécurité

Tout sur le web, l'informatique, les technologies mobiles et internet.

Moderator: Bob Morane

Post Reply
Bob Morane
Moderator
Moderator
Posts: 607
Joined: Sun Nov 25, 2007 9:05 am

Réseau interne, routeur et sécurité

Post by Bob Morane » Sun Feb 03, 2008 10:38 am

<MODE PARANO ON>
Je suis inquiêt, depuis que j'ai deux ordis ici, reliés en réseau, je ne sais plus désactiver ma connection quand je ne vais pas sur internet sinon, mes deux ordis ne savent plus communiquer non plus, du coup les hommes dans les hélicoptères noirs vont pouvoir entrer dans mon ordi et m'espionner.
D'ailleurs, ou est mon casque en alu, ils vont lire dans mes pensées
<MODE PARANO OFF>
:wink:

Bon, je n'en suis pas (encore) à ce stade là, mais c'est vrai que lorsque je n'avais qu'un ordi directement relié à mon modem cable, j'aimais bien de débrancher la connection (par les contrôles du système, je n'enlevais aucun cable) pour ne pas me faire "port-scanner" par tous les hackers en herbe et ne pas être une cible trop facile pour les spammeurs qui auraient voulu "zombifier" mon ordi.
Mais maintenant, je ne sais plus le faire.
J'aimerais savoir quels sont les moyens de me protéger le mieux possible deux ordis qui seront toujours en connection réseau derrière un routeur wireless.

Déjà, il y a le pare-feu intégré à Windows (et à Linux aussi), quels sont les bons paramêtres pour un pare-feu afin de trouver le compromis sécurité/fonctionnalité. Si la réponse est "cherche sur Google" çà me convient aussi, mais si quelqu'un à des infos précises, je suis preneur.

Ensuite, y a t'il un moyen de bloquer les intrus au niveau du routeur, seule partie du réseau qui possède une adresse IP externe, et comment?J'ai un peu observé les pages de configuration du routeur (en entrant son adresse dans un navigateur web), il y a là plein de trucs à régler, auquels je ne comprend pas grand chose :oops: . Il y a un onglet "firewall" mais pas des masses d'options dedans (notemment rien qui permet de fermer certains ports apparemment).

Autre point, mon réseau est en WiFi (pour éviter les trous dans les murs), j'ai donc évidemment activé la sécurité en entrant une clé WEP (je ne suis pas sur du fonctionnement du WPA sous Linux pour le moment), mais est-ce que limiter le nombre d'appareils connectables à 2 (au lieu de 4 possibles) est une bonne idée pour éviter à un intrus de savoir se connecter, ou est-ce que je suis bon pour le chapeau en alu :lol: ?

User avatar
Lakys
Site Admin
Site Admin
Posts: 5189
Joined: Sun Dec 12, 2004 3:30 am
Contact:

Post by Lakys » Sun Feb 03, 2008 12:42 pm

Sur les bases du routage, tu as la translation d'adresse (NAT = Network Address Translation) qui consiste à créer un réseau privé (non routable).

Les adresses IP du réseau privé sont de la forme:
10.0.0.x pour un réseau de classe A
192.168.x.x pour réseau de classe C

Les ports de chacune des machines du réseau privé ne sont alors plus accessibles (en théorie) de l'extérieur.

Même si il ne s'agit pas d'une réelle mesure de sécurité, et encore moins d'un firewall, mais c'est une protection efficace contre les scans et les accès non désirables simples.

Le scan arrivera sur la patte externe du routeur et ne trouvera alors pas de machine.

Les machines sur le même réseau privé pour continuer à se voir et accéder à leurs ports mutuels.

La contre-partie du NAT c'est que les machines ne peuvent alors plus servir de serveur sur internet. Donc on ne peut pas utiliser des serveurs webs (accessible en dehors du réseau privé), du peer-to-peer comme emule, les torrents (fonctionnent mais avec des performances très dégradés) et certains jeux réseaux (spécialement en officiant comme serveur).
Du coup, on peut alors utiliser en plus le PAT (Port Address Translation) ou Port Mapping, qui permettent de mapper sur un réseau privé un port du routeur vers un port d'une machine du réseau privé. Mais c'est une brêche sérieuse dans la sécurité.

Les fournisseurs d'accès internet (comme Free) permettent de gérer cela très facilement à partir d'un page de configuraiton.

Bob Morane
Moderator
Moderator
Posts: 607
Joined: Sun Nov 25, 2007 9:05 am

Post by Bob Morane » Sun Feb 03, 2008 12:55 pm

Ah ha, je pense que je suis en NAT alors, car j'ai des adresses locales 192.168.0.[1-199]
Donc, je vais devoir essayer d'identifier des ports à mapper quand je voudrai faire trourner Azureus (bon, je ne m'en sert pas souvent, donc ce sera un truc à activer quand j'en ai besoin, et coupper ensuite, çà évitera de laisser un brèche ouverte)
Pour les jeux, aussi faudra envisager comment çà marche :roll:

Faudra que je trouve comment faire cela sur mon Routeur, car mon FAI (VOO, un fournisseur Belge) n'est en général pas très utile lorsqu'il s'agit d'aider leurs abonnés, et la page de config permet de choisir son adresse e-mail et ses trois alias et de consulter la bande passante qu'on a consommée au cours du mois. C'est tout!

<EDIT> J'ai trouvé la page qui gère le port forwarding sur mon routeur. J'ai un champ "name" ou je peux mettre le nom d'une application, ou sélectionner en fonction d'une liste (tous des jeux) qui me sélectionne automatiquement des ports, c'est un système de contrôle ou juste une pré-sélection de ports?

J'ai aussi un système pour filtrer les entrées en fonction des adresses IP. J'imagine que çà peut servir pour les jeux gérés par un serveur central en combinant avec le port forwarding pour n'autoriser le forward que si çà arrive du serveur. Mais ce sera zéro pour bit-torrent par contre.

Et voilàç ce que j'ai pour le firewall. Aucun contrôle sur les ports ouverts. Je pensais qu'un firewall ouvrait ou fermait certains ports. :?
Attachments
firewall.JPG
firewall.JPG (46.91 KiB) Viewed 183 times

User avatar
Lakys
Site Admin
Site Admin
Posts: 5189
Joined: Sun Dec 12, 2004 3:30 am
Contact:

Post by Lakys » Sun Feb 03, 2008 1:43 pm

Ah ha, je pense que je suis en NAT alors, car j'ai des adresses locales 192.168.0.[1-199]
Oui en effet :)
Donc, je vais devoir essayer d'identifier des ports à mapper quand je voudrai faire trourner Azureus (bon, je ne m'en sert pas souvent, donc ce sera un truc à activer quand j'en ai besoin, et coupper ensuite, çà évitera de laisser un brèche ouverte)
Pour les jeux, aussi faudra envisager comment çà marche :roll:
Je n'utilise plus dut tout Azureus (trop lourd), mais surtout µTorrent. Il permet de fixer le port en question et de tester si le mapping est effectif.
Faudra que je trouve comment faire cela sur mon Routeur, car mon FAI (VOO, un fournisseur Belge) n'est en général pas très utile lorsqu'il s'agit d'aider leurs abonnés, et la page de config permet de choisir son adresse e-mail et ses trois alias et de consulter la bande passante qu'on a consommée au cours du mois. C'est tout!
Arf..
<EDIT> J'ai trouvé la page qui gère le port forwarding sur mon routeur. J'ai un champ "name" ou je peux mettre le nom d'une application, ou sélectionner en fonction d'une liste (tous des jeux) qui me sélectionne automatiquement des ports, c'est un système de contrôle ou juste une pré-sélection de ports?
Oui c'est une liste de presets pour certains jeux je pense.
J'ai aussi un système pour filtrer les entrées en fonction des adresses IP. J'imagine que çà peut servir pour les jeux gérés par un serveur central en combinant avec le port forwarding pour n'autoriser le forward que si çà arrive du serveur. Mais ce sera zéro pour bit-torrent par contre.
Je pense que oui.
Et voilàç ce que j'ai pour le firewall. Aucun contrôle sur les ports ouverts. Je pensais qu'un firewall ouvrait ou fermait certains ports. :?
Hmm avec des règles de sécurités... mais il y a tant de variation sur leur mode de fonctionnement. :?
Perso je suis capable de répondre sur du Checkpoint-1, Cisco Pix et ZoneAlarm. Le reste je ne connais pas vraiment. :roll:

Post Reply

Return to “Le forum web, informatique, mobile et internet”

Who is online

Users browsing this forum: No registered users and 1 guest