ouverture d'un LAN au net

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

ouverture d'un LAN au net

Messagepar vled » 30 Août 2004 10:38

Bonjour :D ,
Je suis novice mais je dois donnés l'acces de mon reseau au net. ma question est de savoir qu'elles sont les précautions a prendre pour éviter (ou limiter) toutes attaques, virus ...
A part : la configuration d'un firewall, les mises a jour des antivirus et des updates de Microsoft, la mise en place de mot de passe administrateurs peu commun.

PS 1 : Mon FAI est olean en TDSL sécurisé, mon firewall est celui de mon rooters D-link.

QS 2 : existe t'il une liste de mots a interdire pour bloquer l'acces a certaines URL.

QS 3 : comment tester la fiabilité de la solution en place : test de hack ...

QS 4 : y a t'il des outils qui permette de visualisé si un indésirable se trouve sur le LAN ou essaye de pénétrer ?

QS 5 : peut t'on et comment faire (a partir d'un poste exterieur au lan) un test sur des "attaques" TCP port 2745, par exemple, afin de vérifier la validité d'un firewall ?

D'avance merci.
vled
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Août 2004 10:35
Haut

Messagepar doohanjoe » 30 Août 2004 16:43

QS 2 : existe t'il une liste de mots a interdire pour bloquer l'acces a certaines URL.

Et bien il existe pas mal de sites où il est fournit des blacklists :twisted: (exemple http://www.squidguard.org qui est un produit allant avec le proxy squid)

QS 3 : comment tester la fiabilité de la solution en place : test de hack ...

Casiment tous les éditeurs de firewall et d'antivirus propose un scanner de vulnérabilité en ligne (le Symantec Security Check par exemple http://www.symantec.fr )

S 4 : y a t'il des outils qui permette de visualisé si un indésirable se trouve sur le LAN ou essaye de pénétrer ?

Un détecteur d'intrusion me semble le mieux adapté ( http://www.snort.org ) ainsi que des logiciels qui détéctent si quelqu'un se plug physiquement sur le réseau comme arpwatch (fournit sur beaucoup de distribs)

QS 5 : peut t'on et comment faire (a partir d'un poste exterieur au lan) un test sur des "attaques" TCP port 2745, par exemple, afin de vérifier la validité d'un firewall ?

Voir la question 3 pour le test de vulnérabilité, mais sinon il faudrait installer un scanner de vulnérabilité sur un poste extérieur en ne ciblant que ce port/service (avec nessus par exemple http://www.nessus.org/ )

Bon courage! :D
Avatar de l’utilisateur
doohanjoe
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 18 Déc 2003 01:00
Localisation: TOULON
Haut

Messagepar vled » 31 Août 2004 10:24

Merci.

Autres questions, si je px me permettre, pour le moment mon reseau et constitué de postes windows ( :wink: ), d'un switch, d'un routeur-firewall et d'un modem ADSL.
Au vu de tes réponses et de mes lectures, il me semble intéréssant de placer un poste linux entre le switch et le routeur. Est ce saugrenu ?
Si non qu'est il préférable d'installer : mandrake, debian ...
Qu'elle package faut il installer ....
En gros qu'est qu'il ft faire pour bien faire. :roll:

QS 2 : Est il intéréssant de mettre en place un serveur proxy ?

D'avance merci.
vled
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Août 2004 10:35
Haut

Messagepar Boost » 31 Août 2004 11:58

vled a écrit:Merci.

Autres questions, si je px me permettre, pour le moment mon reseau et constitué de postes windows ( :wink: ), d'un switch, d'un routeur-firewall et d'un modem ADSL.
Au vu de tes réponses et de mes lectures, il me semble intéréssant de placer un poste linux entre le switch et le routeur. Est ce saugrenu ?
Si non qu'est il préférable d'installer : mandrake, debian ...
Qu'elle package faut il installer ....
En gros qu'est qu'il ft faire pour bien faire. :roll:

QS 2 : Est il intéréssant de mettre en place un serveur proxy ?

D'avance merci.


Salut,

je suis exactement dans le même cas que toi et j'ai installé sur un P2 333 une version de Linux spéciale firewall = IPCOP !!!

Avec squidguard dessus, je gère l'accès des sites web de mes stagiaires à des sites interdits...
Toutes mes stations (11 au total) sont sous windows 2000 pro en DHCP (Ipcop fait serveur DHCP).

Ca tourne nickel et aucun virus...
La seule chose peut-être sont les spywares mais à ma connaissance à part SpywareBlaster, il n'y a rien pour les bloquer ceux là...

Depuis l'installation d'IPCOP, je suis tranquille !!! et je dors sur mes 2 oreilles
:wink:

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine
Haut

Messagepar doohanjoe » 31 Août 2004 16:24

QS 3 : comment tester la fiabilité de la solution en place : test de hack ...

Il y a également le scanner de ports fournit ici ( http://www.ixus.net/modules.php?name=scan ) par ixus (je m'excuse auprès des modérateur pour cet oubli ! :wink: )
Avatar de l’utilisateur
doohanjoe
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 18 Déc 2003 01:00
Localisation: TOULON
Haut

Messagepar vled » 01 Sep 2004 08:46

Merci pour les infos, je commence a y voir plus claire.
Ma config actuelle repose sur un switch un routeur-firewall (D-link) et un modem.
Je me pose donc la question de mettre un PC-firewall entre mon switch et mon routeur. :roll:
Mais est ce réellement intéréssant ? et pourquoi ?
Quelle distri utiliser ? MNF, ipcop ...
Le 'PC-firewalle' et le router-firewall ne vont ils pas faire double emploi et meme rentrer en conflit ou rentre techniquement impossible ou difficile la mise en réseau (LAN et WAN)

d'avance merci pour votre aide
vled
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Août 2004 10:35
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz