Sommes nous protéger derrière un routeur modem?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar dufrma » 12 Fév 2004 20:48

Salut a tous, <BR>Je n'ai pas trouvé de sujet pouvant répondre à mes questions. <BR>J'aurai voulu savoir si un réseau LAN était protégé derrière un modem routeur? <BR>Est ce qu'une personne peut voir ce LAN depuis internet? <BR>Est si oui y a t'il des solutions fiable et infaible pour protéger son LAN sans utiliser de passerelle ? <BR>Je pense que je demande beaucoup, mais je me demande si je suis bien protéger. <BR>A plus.
Si on peut s'entre aider, alors on peut tous apprendre et évoluer
Avatar de l’utilisateur
dufrma
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 15 Oct 2003 00:00
Localisation: Toulouse

Messagepar kd » 12 Fév 2004 21:12

A priori les ordinateurs de ton réseau interne sont "protégés". L'explication est simple : les ordinateurs de ton réseau ont des adresses IP 192.168.*, 10.* ..., (normalement). Ces adresses ne sont pas routables sur Internet, et l'interface réseau d'un ordinateur qui a cette adresse IP ne sera pasvisible directement sur le net. <BR> <BR>Bon, maintenant, il faut savoir que quelqu'un de malintentionné pourra outrepasser les mesures de protection, enfin tout ça dépend de ta configuration et de la motivation de cette personne.
--
Nothing makes a person more productive than the last minute.
Avatar de l’utilisateur
kd
Matelot
Matelot
 
Messages: 6
Inscrit le: 04 Jan 2004 01:00

Messagepar Soub » 12 Fév 2004 22:56

Non un LAN n'est pas du tout protégé derrière un Routeur modem. <BR>Ton LAN n'est pas directement visible depuis le net mais n'est pas pour autant protégé. <BR>Ceci s'explique rapidement par le modèle OSI. le routeur ne fait que du routage au niveau 2 du modèle OSI et se fout compplètement du contenu des trames réseaux qui peuvent circuler à travers ses interface net. <BR>La seule solution transparente pour ton LAN et surtout pour les machine qui sont derrière, c'est de rajouter un firewall (que tu peux faire toi même) entre le routeur modem et ton LAN. <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
Soub
Matelot
Matelot
 
Messages: 9
Inscrit le: 12 Fév 2004 01:00

Messagepar dufrma » 13 Fév 2004 19:19

Salut, <BR>Merci Kb et Soub, en fait j'ai un firewall installer sur mon modem routeur, mais je n'ai le modem que depuis 1 semaine et je ne sais pas le configurer encore. <BR> <BR> J'ai scanner tous les ports entre 1 et 65000 iln'y avais pas grand chose d'ouvert (cependent j'ai scanné depuis mon LAN, <BR>**********est ce la même chose que si je scanné depuis le WAN?). je suis an ip classe A. <BR>**********Est ce que ce serai mieux si je passe en classe C ( avant d'avoir le modem routeur, j'étais en classe C)? <BR> <BR>En plus je suis en wifi, alors je cherche vraiment a mettre en place un minimum de sécurité. <BR> <BR>Merci d'avance, a plus.
Si on peut s'entre aider, alors on peut tous apprendre et évoluer
Avatar de l’utilisateur
dufrma
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 15 Oct 2003 00:00
Localisation: Toulouse

Messagepar Soub » 13 Fév 2004 21:30

Ce que tu scanne depuis ton LAN n'a rien a voir avec ce que l'on pourrais voir depuis l'extérieur. Pour un test de ton FW il faudrais que tu scannes ton IP depuis le net. <BR> <BR>Que tu sois en classe A ou C n'a pas tellement d'importance en soi, du moment que les IP de ton LAN sont des IP Privées: <BR> <BR>Classe A : 10.xxx.xxx.xxx <BR>Classe B : 172.16.xxx.xxx à 172.31.xxx.xxx <BR>Classe C : 192.168.xxx.xxx <BR>( si je me souvient bien) <BR> <BR>Est-ce que c'est toi qu a passé ta machine en classe A vonlontairement ou non? <BR>Car si c'est à cause du routeur que tu est passé en classe A, cela veut dire que tu as de grande chance que ton routeur ait une adresse du genre 10.0.0.1 ou 10.0.0.254. <BR> <BR>
Avatar de l’utilisateur
Soub
Matelot
Matelot
 
Messages: 9
Inscrit le: 12 Fév 2004 01:00

Messagepar ldidier » 13 Fév 2004 21:53

Comme l'ont préciser les autre intervenant, il est clair que votre protection si ont veut être réaliste, c'est du néant, il y as un minimum tellement minimum que c'est pas joyeux. Vous avez un firewall, sur votre modem/routeur. Serait-il possible de savoir quel marque ? quel type ? etc. Ceci plus pour vous aider, de plus comme il est dit plus haut scanner votre @IP depuis le coter WAN, afin de savoir ce qui est vraiment vue de l'exterieur. Utiliser <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=scan" TARGET="_blank">http://www.ixus.net/modules.php?name=scan</A><!-- BBCode u2 End --> c'est un service gratuit offert par IXUS et regarder le résultat.
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar boulon » 13 Fév 2004 22:48

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-13 20:53, ldidier a écrit: <BR>Comme l'ont préciser les autre intervenant, il est clair que votre protection si ont veut être réaliste, c'est du néant, il y as un minimum tellement minimum que c'est pas joyeux. Vous avez un firewall, sur votre modem/routeur. Serait-il possible de savoir quel marque ? quel type ? etc. Ceci plus pour vous aider, de plus comme il est dit plus haut scanner votre @IP depuis le coter WAN, afin de savoir ce qui est vraiment vue de l'exterieur. Utiliser <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=scan" TARGET="_blank">http://www.ixus.net/modules.php?name=scan</A><!-- BBCode u2 End --> c'est un service gratuit offert par IXUS et regarder le résultat. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Question sur le scanne présent sur ce site : <BR> <BR>est-ce qu'il scanne tous les ports, ou seulement certains ? <BR>Si c'est certains, lesquels ? <BR> <BR><IMG SRC="images/smiles/icon_wink.gif">
"- Un barbu, c'est un barbu ; trois barbus c'est des barbouzes...."(Michel Audiard)
Avatar de l’utilisateur
boulon
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 01 Jan 2004 01:00

Messagepar dufrma » 13 Fév 2004 23:06

Salut a tous, <BR>Je vous remercie pour votre interet a mes questions . <BR>Le faite que le scan en lan et wan soit différent conforte se que je pensais. <BR>J'ai un alcatel speedtouch 570 wifi, je me renseigne afin de bien maitriser le firewall et les configurations diverses mais ses pas gagner car tous ca c'est nouveau pour moi. Et je pense que lorsque je comprendrer comment configuerer le firewall, je comprendrai beaucoup de chose. <BR> <BR>J'ai teste le scanner IXUS, resultat il n'y avais pas de ports ouvert. <BR>Mon objetif : fermer les ports 21, 23 car je pense que se sont des portes trop dangereuses. D'ailleurs peut on utiliser un port différent pour telnet et FTP? <BR> <BR>Merci encore a tous, <BR>( je tiens à dire que je suis agréablement surpris apres plusieur mois d'utilisation de la qualité des forum sur IXUS comparer à certains forum où les insultes sont courante et les discours inutile. J'espère donc que je pourrai etre a la venir à la hauteur ) <IMG SRC="images/smiles/icon_wink.gif">
Si on peut s'entre aider, alors on peut tous apprendre et évoluer
Avatar de l’utilisateur
dufrma
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 15 Oct 2003 00:00
Localisation: Toulouse

Messagepar SEBLZ » 15 Fév 2004 22:47

Pour une bonne protection , il est indispensable de mettre en place un firewall (un petit serveur sous Linux avec Iptables fait l'affaire) ton accès internet et ton LAN et surtout de bien gérer les règles. L'adressage de ton LAN dépen du nombre de machines dont tu disposes et il est préférable de garder les 3 plages non routables. <BR>Attention, avec le WIFI, certains AP ne sont pas protégés; il faut bien les paramétrer (voir l'excellent article dans Hacking 9 n°2 sur l aprotection des réseau sans fil).
Avatar de l’utilisateur
SEBLZ
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 28 Déc 2003 01:00

Messagepar matvestenpan » 16 Fév 2004 00:05

Pour tester ton firewall : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.dslreports.com/stest" target="_blank">http://www.dslreports.com/stest</a><!-- BBCode auto-link end --> <BR> <BR>
Ma tv est en panne
Avatar de l’utilisateur
matvestenpan
Major
Major
 
Messages: 76
Inscrit le: 09 Fév 2004 01:00
Localisation: bluxl

Messagepar Soub » 16 Fév 2004 09:05

Je crois que maintenant tu as toutes le scarte en main. Tu n'a plus qu'a recycler une vieille machine et à installer une petit linux dessus. <BR> <BR>Bonne chance @++
Avatar de l’utilisateur
Soub
Matelot
Matelot
 
Messages: 9
Inscrit le: 12 Fév 2004 01:00

Messagepar dufrma » 18 Fév 2004 20:40

Salut a tous, <BR>En effet SOUB, je vais surement me lancer dans l'installation de linux, je pense commencer avec mandrake 9.2. <BR>Est ce une bonne idée? Je ne sais pas encore, on verra bien. <BR>a plus
Si on peut s'entre aider, alors on peut tous apprendre et évoluer
Avatar de l’utilisateur
dufrma
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 15 Oct 2003 00:00
Localisation: Toulouse

Messagepar Scare » 20 Fév 2004 16:26

(quote) <BR>Mon objetif : fermer les ports 21, 23 car je pense que se sont des portes trop dangereuses. D'ailleurs peut on utiliser un port différent pour telnet et FTP? <BR>(/quote) <BR> <BR>- Pour fermer ces ports il te suffit de fermer les services en questions. <BR> <BR>- Oui on peut utiliser d'autres ports pour ces services.
Avatar de l’utilisateur
Scare
Matelot
Matelot
 
Messages: 10
Inscrit le: 08 Fév 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron