Quels sont les ports à Nater Router pour les fonctions MSN?

[DocSyS]

-------------------------------------------------------------------------------- <BR> Bonsoir j'ai un firewall materiel de type Sonicwall base sur un unix pour le firewall et en fait je n'arrive plus depuis son installation a realiser des conversations vocales sous msn alors que ca marche avec netmeeting, dois je ouvrir un port? si oui lequel, ou est ce peine perdue? <BR>

[tomtom]

J'ai repondu à cette question au moins deux fois dans les forumIxus... <BR>Il faut un cherher un peu de temps en temps avant de poser des questions .... <BR> <BR>

[joebar]

Salut, <BR> <BR>Si ton firewall Hard est un unix, tu as surement moyen de rajouter le module pour MSN dans la configuration du firewall, comme je l'aifait sur ipcop, et ca marche tres bien. <BR> <BR>@+

[maroux]

D'après ce que g pu contacter MSN messnger est un trou au niveau de la sécurité car il a besoin de ports statique mais aussi d'une large plage de port dynamique, du coups on se retrouve avec une plage d'adresse énorle à autoriser. <BR> <BR>Personellement je te conseille de changer de logiciel pour la conversation vocale. <BR> <BR>Ce sera plus simple et plus rapide. <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

Et donc, en suivant ce raisonnement, ftp est un triou de sécurité (une foule de ports dynamiques pour les transferts de données.....) <BR> <BR> <BR>Revenons à MSN, pour la dernière fois...... <BR>Ce soft est capable d'utiliser le port 80 pour la conversation texte, donc il suffit d'ouvrir ce port pour l'utilisation de base... <BR> <BR>Pour le reste, certains ports spécifiques, fais une recherche sur ixus et tu trouveras mon post à ce sujet.... <BR> <BR> <BR>Cdt, <BR> <BR>Thomas

[antolien]

??????????????????????????????? <BR>???? foule de port pour le ftp ???? <BR>???????????????????????????????? <BR>

[GlouglouLeDindonFou]

joe bar tu minteresse la : tu le trouve ou ce module?

[Sorg]

pour ipcop c là mais pour sonicwall je sais pas si c le même.... <BR><!-- BBCode auto-link start --><a href="http://ipcop.no-ip.com/ipcsupport/modules.php?op=modload&name=Downloads&file=index&req=viewsdownload&sid=7" target="_blank">http://ipcop.no-ip.com/ipcsupport/modules.php?op=modload&name=Downloads&file=index&req=viewsdownload&sid=7</a><!-- BBCode auto-link end -->

[maroux]

Pour tfillaud. <BR> <BR>FTP n'importe nawak, c'est quoi cet esprit de contradiction, tu pourrais argumenter. <BR> <BR>Ettous les bons administrateurs réseaux savent que les messageries instantannées sont un fléaux pour la sécurité. <BR> <BR>De ce fait M$ a sorti une version d'entreprise de son Messenger pour palier à ces prolèmes de sécurité. <BR> <BR>Et si tu faisais plus attention, tu saurais que MSN tu n'a rien à autoriser pour la conversation txt, ça marche tout seul derrière ipcop et smoothwall car il sait récupérer les paramètres de Windows et d'IE. <BR> <BR>Et en dernier lieu ton post est hors de propos car, si tu avais encore fait attention, le post initial concernait la conversation Audio sous MSN et pour cela tu es obligé d'autoriser une plage de port sur ton firewall et non un unique port. Ce qui constitue effectivement un risque (minime certes pour les particuliers). Ensuite à chacun de gérer sa sécurité chez soi. <BR> <BR>Alors la prochaine fois, évites d'être méprisant, on est là pour s'entraider pas pour faire des gueguerre non-constructives. <BR> <BR>A bon entendeur. <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif">

[GlouglouLeDindonFou]

heu komment on fait pour installer ce module? <BR>jai un fichier ip_mask_mms.o

[GlouglouLeDindonFou]

kelkun peut mexpliker koment on fait pour instaler ce module, je sait po faire <IMG SRC="images/smiles/icon_bawling.gif">

[tomtom]

J'argumente j'argumente...... <BR> <BR>Donc, pour MSN, ok on est d'accord, il recupère les paramètres de IE, donc cf mon post trois lignes plus haut, il suffit d'avoir le port 80 ouvert......., ie, de pouvoir acceder au www.... <BR> <BR>Bien sur, en disant 80, je voulais dire des paquets à destination du port 80 !!!!! <BR> <BR>Effectivement, avec ipcop, ca marche, ipcop ne controlant par défaut AUCUNE connexion sortante ! <BR> <BR>Toute connexion initiée depuis l'interieur du green est considérée comme valide, ce qui n'est pas forcement un exemple pour la sécurité, masi c'est pratique ! <BR> <BR>Pour le FTP, on se connecte sur le port 21 d'un serveur (connexion dite de controle), et dès qu'on demande des données (disons un simple ls), le serveur ouvre une connexion depuis son port 20 vers un port aléatoire de votre client, au dessus de 1024. c'est la connexion de données. <BR> <BR>Sous IPCop, on autorise cette connexion via la notation RELATED de ipchains, mais il faut savoir que ce n'est pas une trivialité... <BR> <BR>Il existe encore de nombreux firewalls dits "stateless" incapables de relier des connexions entre elles, et c'est un casse-tête que d'ecrire des règles pour autoriser du ftp de manière sécurisée...... <BR> <BR> <BR>Enfin, arrêtez de vous enerver, je ne contredis jamais gratuitement, j'ai pour seul but de faire passer certaines de mes connaissances et d'en acquérir de nouvelles. <BR> <BR>Le cas MSN, j'ai déja répondu au sujet des ports à ouvrir, il me semble même avoir decrit le fonctionnement de ce soft quelquepart... Il faut chercher avant de poser des questions ! <BR> <BR>Enfin, dernier point je le jure, Quand vous dites que les messageries instantannées sont des trous de sécurité, c'est surtout vrai parceque les softs sont mal implémentés et les utilisateurs inconscients du danger. Le plus gros risque est d'installer une backdoor ou d'introduire des virus en acceptant des fichiers... <BR>Je ne pense pas que le fait d'utiliser MSN (par le port 80 ou par ses prts standards) crée de problème si les ports liés aux transferts de fichiers restent bien fermés ! <BR> <BR>Cordialement, <BR> <BR>Thomas

[tomtom]

ARGH en fait j'ai encore un point à souligner... <BR> <BR>En relisant ce qui précède, je repense à quelquechose : <BR> <BR>Le gros problème des firewalls comme IPCop (ce n'est en aucun cas une critique, ne vous enrvez pas), c'est que l'on ne se rend pas bien compte de ce que l'on fait... <BR> <BR>Une stratégie de sécurité doit se faire avant tout sur du papier, en décidant ce que l'on autorise et ce que l'on autorise pas.... <BR> <BR>Les développeurs d'IPCop ont fait le choix d'autoriser toutes les communications établies depuis l'intérieur du réseau green.. C'est très dicutable, étant donné qu'une backdoor installée par un virus pourra se connecter sans problème, et demander à un pirate des actions à effectuer dans une connexion établie par elle ! <BR> <BR>D'un autre coté, c'est très confortable d'un point de vue utilisateur.... <BR> <BR>En se creusant la tête pour savoir quels ports autoriser à sortir, même dans le cas de connexions ESTABLISHED ou RELATED, on se rend compte qu'il y a plus de ports que l'on croit qui s'ouvrent sur Internet ! <BR> <BR>Thomas

[maroux]

Désolé de m'être emporté je le ferais plus. <BR> <BR>(Mais ton post portait quand même à confusion reconnait le.) <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">