Filtrage de Ports - Dns - adresses IP - securite

[scorpionbleu]

Est-il possible de filtrer les ports avec un routeur le permettant mais <BR>servant egalement de dns (ip automatique), le meme routeur reclame <BR>l'ip de l'hote du port local/prive comme parametre (IP machine LAN destinataire), en plus des protocoles, sens et port in et out differents eventuellement. <BR>

[Fesch]

J'ai pas trop compris ta question ... <IMG SRC="images/smiles/icon_confused.gif">

[mozo]

Rien compris. <BR>Et pourtant j'ai relu trois fois. <BR>M'enfin, j'essaye. <BR>IP dynamique > DHCP. <BR>Tu cherches un routeur distribuant les adresses IP avec filtrage par l'adresse MAC? <BR>Oui ce genre de routeur existe. <BR>J'en ai un > Borne <!-- BBCode u2 Start --><A HREF="http://store.apple.com/Apple/WebObjects/francestore.woa/921/wo/aZrjq17dOVEoz0kRYZ1/1.3.0.5.10.3.3.13.0" TARGET="_blank">Airport</A><!-- BBCode u2 End -->. <BR>Mais il y en a d'autres... <BR> <IMG SRC="images/smiles/icon_bise.gif">

[scorpionbleu]

Avec un modem routeur firewall adsl, faisant egalement office de dns <BR>l'adresse ip de chaque machine est inconnue. <BR>1ere question est-ce qu'un serveur ou une machine devant recevoir <BR>des messages peut le faire en ip dynamique par le dns local du LAN. <BR>2eme q., le routeur pour filtrer les ports autoriser en entree, destine/attribues <BR>a certains logiciels reclame l'ip de la machine hote et les ports ainsi que les sens de circulation et reacheminement de port des messages en port public et prive. <BR>l'ip de la machine doit etre fixe, alors que localement actuellement tout est dynamique. Il faut donc je suppose reserver une plage d'adresses fixes pour les <BR>machines faisant office de serveur, le reste pouvant etre attribue en dns. <BR>merci de completer / confirmer. <BR>

[mozo]

Attention, ne pas confondre : <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.dns.net/dnsrd/" TARGET="_blank">DNS</A><!-- BBCode u2 End --> [Domain Name Server] > serveur de noms de domaine ayant pour fonction la résolution des URL en adresses IP, <BR> <BR>et <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.dhcp.org/" TARGET="_blank">DHCP</A><!-- BBCode u2 End --> [Dynamic Host Configuration Protocol] > service permettant l'attribution d'une adresse IP dynamique à un client se connectant au réseau. <BR> <BR>Si j'ai bien compris : <BR> <BR>En ce qui concerne ta première question, je vois pas le problème si les services sont installés et ton serveur correctement configuré. <BR> <BR>Ton routeur, si sa technologie le permet, te permettra d'établir une stratégie de sécurité par filtrage [ports, adresses MAC, adresses IP]. <BR> <BR>En ce qui concerne la seconde, généralement, les serveurs possèdent une adresse IP fixe, du moins pour le serveur principal. <BR> <BR>Serveur 10.0.0.1 à 10.0.0.x [x = nombre de serveurs] <BR>Passerelle 10.0.0.254 <BR>Le reste 10.0.0.x à 10.0.0.153 pouvant être attribué en dynamique. <BR> <BR>Tout ceci n'est que théorique et non obligatoire mais une architecture saine de réseau en dépend. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[scorpionbleu]

Comment peut on etablir un filtrage MAC si le mac /machine devant se connecter <BR>n'est pas resolu au depart. La seule identification constitue les ports et protocoles <BR>utilises.