Sommes nous protéger derrière un routeur modem?

[dufrma]

Salut a tous, <BR>Je n'ai pas trouvé de sujet pouvant répondre à mes questions. <BR>J'aurai voulu savoir si un réseau LAN était protégé derrière un modem routeur? <BR>Est ce qu'une personne peut voir ce LAN depuis internet? <BR>Est si oui y a t'il des solutions fiable et infaible pour protéger son LAN sans utiliser de passerelle ? <BR>Je pense que je demande beaucoup, mais je me demande si je suis bien protéger. <BR>A plus.

[kd]

A priori les ordinateurs de ton réseau interne sont "protégés". L'explication est simple : les ordinateurs de ton réseau ont des adresses IP 192.168.*, 10.* ..., (normalement). Ces adresses ne sont pas routables sur Internet, et l'interface réseau d'un ordinateur qui a cette adresse IP ne sera pasvisible directement sur le net. <BR> <BR>Bon, maintenant, il faut savoir que quelqu'un de malintentionné pourra outrepasser les mesures de protection, enfin tout ça dépend de ta configuration et de la motivation de cette personne.

[Soub]

Non un LAN n'est pas du tout protégé derrière un Routeur modem. <BR>Ton LAN n'est pas directement visible depuis le net mais n'est pas pour autant protégé. <BR>Ceci s'explique rapidement par le modèle OSI. le routeur ne fait que du routage au niveau 2 du modèle OSI et se fout compplètement du contenu des trames réseaux qui peuvent circuler à travers ses interface net. <BR>La seule solution transparente pour ton LAN et surtout pour les machine qui sont derrière, c'est de rajouter un firewall (que tu peux faire toi même) entre le routeur modem et ton LAN. <BR> <BR> <BR> <BR> <BR>

[dufrma]

Salut, <BR>Merci Kb et Soub, en fait j'ai un firewall installer sur mon modem routeur, mais je n'ai le modem que depuis 1 semaine et je ne sais pas le configurer encore. <BR> <BR> J'ai scanner tous les ports entre 1 et 65000 iln'y avais pas grand chose d'ouvert (cependent j'ai scanné depuis mon LAN, <BR>**********est ce la même chose que si je scanné depuis le WAN?). je suis an ip classe A. <BR>**********Est ce que ce serai mieux si je passe en classe C ( avant d'avoir le modem routeur, j'étais en classe C)? <BR> <BR>En plus je suis en wifi, alors je cherche vraiment a mettre en place un minimum de sécurité. <BR> <BR>Merci d'avance, a plus.

[Soub]

Ce que tu scanne depuis ton LAN n'a rien a voir avec ce que l'on pourrais voir depuis l'extérieur. Pour un test de ton FW il faudrais que tu scannes ton IP depuis le net. <BR> <BR>Que tu sois en classe A ou C n'a pas tellement d'importance en soi, du moment que les IP de ton LAN sont des IP Privées: <BR> <BR>Classe A : 10.xxx.xxx.xxx <BR>Classe B : 172.16.xxx.xxx à 172.31.xxx.xxx <BR>Classe C : 192.168.xxx.xxx <BR>( si je me souvient bien) <BR> <BR>Est-ce que c'est toi qu a passé ta machine en classe A vonlontairement ou non? <BR>Car si c'est à cause du routeur que tu est passé en classe A, cela veut dire que tu as de grande chance que ton routeur ait une adresse du genre 10.0.0.1 ou 10.0.0.254. <BR> <BR>

[ldidier]

Comme l'ont préciser les autre intervenant, il est clair que votre protection si ont veut être réaliste, c'est du néant, il y as un minimum tellement minimum que c'est pas joyeux. Vous avez un firewall, sur votre modem/routeur. Serait-il possible de savoir quel marque ? quel type ? etc. Ceci plus pour vous aider, de plus comme il est dit plus haut scanner votre @IP depuis le coter WAN, afin de savoir ce qui est vraiment vue de l'exterieur. Utiliser <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=scan" TARGET="_blank">http://www.ixus.net/modules.php?name=scan</A><!-- BBCode u2 End --> c'est un service gratuit offert par IXUS et regarder le résultat.

[boulon]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-13 20:53, ldidier a écrit: <BR>Comme l'ont préciser les autre intervenant, il est clair que votre protection si ont veut être réaliste, c'est du néant, il y as un minimum tellement minimum que c'est pas joyeux. Vous avez un firewall, sur votre modem/routeur. Serait-il possible de savoir quel marque ? quel type ? etc. Ceci plus pour vous aider, de plus comme il est dit plus haut scanner votre @IP depuis le coter WAN, afin de savoir ce qui est vraiment vue de l'exterieur. Utiliser <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=scan" TARGET="_blank">http://www.ixus.net/modules.php?name=scan</A><!-- BBCode u2 End --> c'est un service gratuit offert par IXUS et regarder le résultat. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Question sur le scanne présent sur ce site : <BR> <BR>est-ce qu'il scanne tous les ports, ou seulement certains ? <BR>Si c'est certains, lesquels ? <BR> <BR><IMG SRC="images/smiles/icon_wink.gif">

[dufrma]

Salut a tous, <BR>Je vous remercie pour votre interet a mes questions . <BR>Le faite que le scan en lan et wan soit différent conforte se que je pensais. <BR>J'ai un alcatel speedtouch 570 wifi, je me renseigne afin de bien maitriser le firewall et les configurations diverses mais ses pas gagner car tous ca c'est nouveau pour moi. Et je pense que lorsque je comprendrer comment configuerer le firewall, je comprendrai beaucoup de chose. <BR> <BR>J'ai teste le scanner IXUS, resultat il n'y avais pas de ports ouvert. <BR>Mon objetif : fermer les ports 21, 23 car je pense que se sont des portes trop dangereuses. D'ailleurs peut on utiliser un port différent pour telnet et FTP? <BR> <BR>Merci encore a tous, <BR>( je tiens à dire que je suis agréablement surpris apres plusieur mois d'utilisation de la qualité des forum sur IXUS comparer à certains forum où les insultes sont courante et les discours inutile. J'espère donc que je pourrai etre a la venir à la hauteur ) <IMG SRC="images/smiles/icon_wink.gif">

[SEBLZ]

Pour une bonne protection , il est indispensable de mettre en place un firewall (un petit serveur sous Linux avec Iptables fait l'affaire) ton accès internet et ton LAN et surtout de bien gérer les règles. L'adressage de ton LAN dépen du nombre de machines dont tu disposes et il est préférable de garder les 3 plages non routables. <BR>Attention, avec le WIFI, certains AP ne sont pas protégés; il faut bien les paramétrer (voir l'excellent article dans Hacking 9 n°2 sur l aprotection des réseau sans fil).

[matvestenpan]

Pour tester ton firewall : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.dslreports.com/stest" target="_blank">http://www.dslreports.com/stest</a><!-- BBCode auto-link end --> <BR> <BR>

[Soub]

Je crois que maintenant tu as toutes le scarte en main. Tu n'a plus qu'a recycler une vieille machine et à installer une petit linux dessus. <BR> <BR>Bonne chance @++

[dufrma]

Salut a tous, <BR>En effet SOUB, je vais surement me lancer dans l'installation de linux, je pense commencer avec mandrake 9.2. <BR>Est ce une bonne idée? Je ne sais pas encore, on verra bien. <BR>a plus

[Scare]

(quote) <BR>Mon objetif : fermer les ports 21, 23 car je pense que se sont des portes trop dangereuses. D'ailleurs peut on utiliser un port différent pour telnet et FTP? <BR>(/quote) <BR> <BR>- Pour fermer ces ports il te suffit de fermer les services en questions. <BR> <BR>- Oui on peut utiliser d'autres ports pour ces services.