Partage de connection Internet réseau local ?

par **teknoblaster** » 26 Déc 2002 23:32

Bonjour à tous Je suis un ptit nouveau et je suis tombé par hasard sur SmoothWall / IP C.O.P. <IMG SRC="images/smiles/icon_biggrin.gif"> Etant relativement curieux par rapport à Linux et son fonctionnement je me suis dis pourquoi pas tester <IMG SRC="images/smiles/icon_biggrin.gif"> J'ai donc installé le SmoothWall 1.0 non sans mal <IMG SRC="images/smiles/icon_cry.gif"> Après des heures et des heures et quelques cafetières j'ai enfin réussi à me connecter sur le net depuis mon PC via ma passerelle ! Je voudrais avoir des petits renseignements supplémentaires concernant la sécurité de mon système ... Voici le schéma de mon installation <IMG SRC="http://membres.lycos.fr/teknoblaster007/Internet/partage.jpg" BORDER="0"> Je suis donc connecté au net depuis mon PC1 via le SmoothWall .Les autres PC ont aussi leur accès au net . Mais bon utiliser bêtement cette interface sans rien y comprendre, ce serait vraiment trop idiot ! J'aimerai bien qu'on me dise ce qui n'irai pas dans ma configuration svp : J'ai activé les règles suivantes pour les accès aux services externes et je voudrais savoir si il y a des trucs en plus à mettre et à savoir ! Dites moi si je me trompe hein <IMG SRC="images/smiles/icon_wink.gif"> : -113 ( Administration système SmoothWall ) -80 TCP/UDP ( HTTP ) J'aimerai savoir à quoi correspond différentes options aussi : 1) Dans INFO/Statut : -Qu'est ce que c'est le Serveur mandataire ( Proxy Web ) et à quoi çà sert ? -Qu'est ce que c'est le Réseau Privé Virtuel et à quoi çà sert ? -Qu'est ce que c'est le Serveur Cron et à quoi çà sert ? -Qu'est ce que c'est le Serveur DNS mandataire (proxy DNS) et à quoi çà sert ? -Qu'est ce que c'est le Accès à distance sécurisé (SSH) et à quoi çà sert ? 2) Dans SERVICES -Qu'est ce que le Mandataire (Proxy) et à quoi çà sert ? -Qu'est ce que c'est que le Transfert de port et à quoi çà sert ? -Qu'est ce que c'est que l' Accès à la DMZ dns dynamique et à quoi çà sert ? Au niveau des règles existantes pour l'Accès aux services externes ,il n'y a que les règles que j'ai inscrites qui comptent n'est ce pas ? Toutes les autres adresse IP ainsi que les ports qui ne sont pas mentionnés là dedans n'auront aucuns accès vers l'extérieur ( Internet par ex ) c'est bien çà ? 3) INTRUSION DETECTION -Qu'est ce que " snort " ? C'est tout pour l'instant <IMG SRC="images/smiles/icon_biggrin.gif"> Ah si ! Comment effacé les log ? et a quoi sert le Shell Merci beaucoup pour vos réponses. Cà fait un peu roman mais bon j'aimerai vraiment comprendre le fonctionnement de Smoothwall ! Les guides d'install et de configuration sont pas trop détaillés , je suis sur de trouver ici des personnes qui pourront m'expliquer tout çà vite fait et parfaitement bien. @+

par **antolien** » 26 Déc 2002 23:55

Je pense qu'il va falloir que tu cherches un peu, parce que là je me sens pas le courage de répondre ! en gros ta question c'est "comment ça marche ?" <a href="http://www.commentcamarche.net" target="_blank">http://www.commentcamarche.net</a> et puis regardes bien dans le forum... <IMG SRC="images/smiles/icon_eek.gif">

par **teknoblaster** » 27 Déc 2002 00:00

Génial comme réponse <IMG SRC="images/smiles/icon_rolleyes.gif"> Je sais que çà fait un peu gros mais bon faut me comprendre aussi quoi <IMG SRC="images/smiles/icon_biggrin.gif"> J'suis pas tomber dans Linux quand j'étais ptit moi <IMG SRC="images/smiles/icon_bawling.gif"> Tu pourras peut être répondre sur certains truc ? Le site que tu me donnes , ben j'ai pas fini non plus de chercher tout là dedans mais bon je vais y faire quelques recherches ... Bonne continuation <IMG SRC="images/smiles/icon_up.gif"> Edit: J'ai commencer à regarder , c'est vraiment un sacré morceau ce site ! Je vais épluché d'abord ce truc là et ensuite je reviendrai vous harceler d'autres questions <IMG SRC="images/smiles/icon_biggrin.gif">

par **antolien** » 27 Déc 2002 00:38

ma réponse est vraiment pas terrible en effet mais tu as vu toutes les questions qu'il y a dans ton post ??? si d'autres ont le courage...

par **antolien** » 27 Déc 2002 00:47

je commence par la première question : "-Qu'est ce que c'est le Serveur mandataire ( Proxy Web ) et à quoi çà sert ?" alors un proxy mandataire est un proxy distant (derrière ton interface RED) que peux utiliser ton FAI, ou bien un proxy qui te servira à être anonyme. Ceux ci utilisent un port comme 8080 ou 3328... deux avantages, le premier, c'est que lorsque tu surferas, ce n'est pas ton addresse ip qui seras visualisée, et la seconde, tu n'as rien à configurer sur tes postes clients.

par **teknoblaster** » 27 Déc 2002 03:15

Je te remercie pour ce site ! Je commence à y voir un peu plus clair !!! @ +

par **carbone** » 27 Déc 2002 13:06

Alors oui comme le dis Antolien, tu trouveras tes infos ailleur plus facilement. MAis enfin on va essayer de repondre a tes questions simplement. Alors le reseau prive virtuel ou VPN en anglais, te permet de relier 2 ré"seaux distant en utilisant internet (je simplifie tres fort) ainsi, tu peux avoir un reseau chez toi et le relié a celui de la boite en utilisant le vpn. SSH, tu connais peut etre telnet, en fait ssh te permet notemment de te connecter a ta machine linux via putty, .... pour pouvoir ouvrir une console a distance et ainsi taper tes commande sur ton pc linux. Le transfert de port: alors la ca se complique:) comme tu partage ta connexion internet, un seul pc est directement a l exterieur, ta passerelle. donc, c est aussi la seule visible de l exterieur, et si on veut te joindre, on doit passer par elle. Donc, si on veut joindre Pc1 de l exterieur, on appelle ta passerelle mais elle ne sait pas que tu veux joindre Pc1 donc que faire? ben rien! Pour regler ce probleme, on a creer le NAT (ou transfert de port) tu indique a ta passerelle que tout ce qui arrive sur le port X doit etre transferer sur le port y de Pc1 et ainsi tu transfert. Par exemple, tu utilise vnc, qui utilise le port 5900 et bien tu transfert tout ce qui arrive sur la passerelle de l exterieur sur le port 5900 vers le port 5900 de pc1 et ainsi tu peux acceder de l exterieur en appelant le port 5900 de ta passerelle.

par **carbone** » 27 Déc 2002 13:12

Alors, je te conseille de parcourir un peu ce forum, tu y trouveras les infos que tu cherche, voila notemment : <a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1728&forum=10&21" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1728&forum=10&21</a> et: <a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=2069&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=2069&forum=10</a>

par **carbone** » 27 Déc 2002 13:14

Alors Snort, il te permet de detecter des tentatives d intrusion, ... ainsi par exemple si quelqu un scanne ta machine, il detectera une serie de connexionx breves sur differents ports, ... C est assez utile de l activer, et de le mettre a jour <IMG SRC="images/smiles/icon_smile.gif"> Bon voila, j ai repondu a quelques unes de tes questions mais le problemes c est que tu demande une explication de tout avec tes différents points, comme disait Antolien, commence par regarder sur commentcamarche, ... et puis reviens poser tes questions si tu en as d autre (et consulte aussi le forum, smooth et ipcop tu y trouveras de nombreuses reponses)

par **teknoblaster** » 27 Déc 2002 13:55

Merci bien a tous ! C'est vraiment très interressant tout çà ! @+

Partage de connection Internet réseau local ?

Qui est en ligne ?