Securité d'un LAN Avec un routeur NAT

[touffator]

Salut tt le monde <BR> <BR>G une question qui me tracasse depuis un moment, est-ce que c'est assez securisé un petit lan derriere un routeur NAT... <BR> <BR>G fait des test de scann de port dessus je ne vois que mon port 25 (mon serveur Exchange) , tt le reste à l'air filtré... <BR> <BR>vous en pensez koi les maitre de la secu <IMG SRC="images/smiles/icon_wink.gif"> g des risque ou pas (je suis un peut parano mais je doit pas etre le seul <IMG SRC="images/smiles/icon_biggrin.gif"> ) <BR> <BR>Merci de vos réponses <BR> <BR>++ <BR>Touf

[MasterSleepy]

Ben si tu as un seveur exchange tu risques beaucoup <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Sans rire, je dirais bien oui, mais quelle est ton firewall, c'est un truc intégrer à ton routeur je suppose, je suis pas trop pour ce genre de firewall, mais bon apparemment ça à l'air efficace.

[touffator]

ouaip ok l'echange c pas le top :-/ mais bon c pas moi ki paye lol <BR> <BR>pour le firewall ouaip c un truc integrer au routeur le routeur c celui fournis pas Oleane (speedstream avec modem separé) <BR> <BR>en fait la j'hesite a rajouter une box style IPCOP derriere dc avant de me lancer la dedan, je voulais savoir si ca tenais le coup ma config <BR> <BR>++ <BR>touf

[antolien]

Un routeur NAT, est relativement efficace, mais il y a beaucoup mieux <IMG SRC="images/smiles/icon_wink.gif"> <BR>Surtout si tu as des serveurs derrière. <BR> <BR>Le NAT, ne filtre pas vraiment, il Translate les adresses privées en une publique. Et refuse les connexions non initiées par le LAN (sauf pour les ports que tu as ouverts/forwardés) <BR> <BR>Donc, un grande différence avec un firewall statefull, c'est qu'il n'est pas vraiment actif, et ne scrute pas les paquets. Mais ça dépend des routeurs, il y en a qui font un bon firewall. Et puis, la plupart des routeurs NAT mettent les ports en close, au lieu d'être en stealth. cad que le routeur répond aux scans, au lieu d'être invisible. En général, il n'y a pas de logs sur ce qu'il à rejeté, ni d'ids, donc pour un réseau que tu souhaites bien protéger, la surveillance étant importante, ça devient limite. <BR> <BR>Après, on est parano où on ne l'est pas <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Ajouter un ipcop, derrière un routeur NAT ce n'est pas génial non plus, car il y aura un double NAT, ce qui peu poser problème.

[touffator]

yo antolien merci bcp <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>donc comme je m'en doutait un peut le NAT c'est pas top niveau secu et comme tu le dit g pas d'ids ni de log, je me ping sur le net ... <BR> <BR>et comme je le pensait le double nat c'est pas top <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>mais g kk probleme par raport a une nouvelle install, g pas les codes d'acces pour ma ligne adsl et le routeur est en atm... <BR> <BR>enfin si je trouve comment mettre une box ip cop je le fait de suite (nan je suis pas parano c encore la taille au dessus <IMG SRC="images/smiles/icon_smile.gif"> ) <BR> <BR> <BR>merci ++ <BR>touf

[MaralAfris]

Dites, si on a un NAT un mec peut trouver notre IP et attaquer le PC même si on à un firewall ? <IMG SRC="images/smiles/icon_confused.gif">