serveur de fichier + machine de p2P = pas raisonnable ?

[_marabout]

Bonjour,

J'ai une connexion ADSL partagée par un routeur/commutateur, et connecté au routeur j'ai 1 mac, 1 PC fixe et 1 PC portable.

Je voudrais utiliser le PC fixe à la fois comme serveur de fichiers et comme machine de téléchargement P2P, mais je ne suis pas sûr que cela soit raisonnable. Les PC sont équipés de ZoneAlarm en version gratuite. De plus j'ai un serveur RealVNC sur le PC fixe pour le contrôler via le portable.

Ce que j'envisage sur le PC fixe, c'est de ne laisser ouvert que les ports pour le p2p et le VNC, mais je ne sais pas trop comment m'y prendre... je ne crois pas qu'on puisse configurer ZoneAlarme gratuit pour ça
(filtrer sur un port ET une IP à la fois).

D'un côté, ça m'ennuie que la même machine converse précieusement mes fichiers sauvegardés, et de l'autre soit visitée via les logiciels p2p... De l'autre, je n'ai que cette machine pour ces deux fonctions.

Je me demande aussi quelles sont les conséquences du partage de fichier windows... est-ce que cela peut-être une source d'intrusion via internet ?

Voilà, je suis un peu dans le flou, toute aide sera appréciée.

Merci,
_marabout

[ImoThep]

je ne sais pas si je vais repondre exactement à ta question:

Tu pourrais avec ton routeur isoler ton pc p2p. Il serait sur une patte qui une fois parametrée l'isolerais de ton rezo "licite"

Par contre il faudrait rapatrier les données dans ton lan pour que le pc isolé ne serve qu'au p2p.

++
A.

[boumbo]

mais si j'ai bien compris son pb, c'est qu'il veut que "ses donnees" soient sur son Pc fixe donc meme si on parametre le routeur pour rediriger vers le PC fixe, ca resoudra pas son pb de securité avec le p2p...
am I right?

[_marabout]

tout à fait boumbo...

Je ne peux pas en faire qu'une machine de p2p, sinon je l'aurais mise peut-être en dehors du LAN...

[_marabout]

précisions...

- pour le serveur VNC, je me demande si c'est pas risqué, même s'il y a un mot de passe.
Si je bloque le serveur sur toutes les machines autres que celles du LAN, est-ce suffisant ?

- sinon j'ai l'impression que ZoneAlarm fout un peu la $%#&! dans le partage de fichiers Windows, c'est possible ?

(sinon le pc fixe est en win2K et le portable en winXPpro)

[svart]

Un port ouvert, c'est toujours un risque...

A ma connaissance, le partage de fichier fonctionne avec ZA, dès que lors que tu as defini une zone local "trusted" avec une plage IP comprenant celles de tes machines.

[_marabout]

ok pour le partage, je vais essayer.

mais pour le VNC, si je bloque ZA sur la zone internet, du coup le port sera masqué, non ?

bon en fait je me rends compte que je suis carrément largué avec toutes ces questions, faudrait peut-être que je me lise un bouquin sur le sujet.

Vous savez s'il existe un livre justement sur la sécurité des LAN "domestiques" ?

[svart]

ok pour le partage, je vais essayer.

mais pour le VNC, si je bloque ZA sur la zone internet, du coup le port sera masqué, non ?

en théorie, certes, mais on n'est rarement à l'abri d'une faille... ZA est mis à jour assez régulièrement, pour des raisons jamais explicitées, mais certainement réelles. Si un malveillant peut mettre le firewall en défaut, il peut potentiellement accéder au(x) port(s) VNC. D'où le principe : un port sûr est un port fermé

[Dyoo]

Il est sur qui si tu melange P2P et serveur de fichiers Windows tu prends des riques.
Maintenant il ne faut pas etre trop parano. Le meilleur moyen de verifier c'est de scanner ton Ip publique depuis Internet (a l'aide d'un connexion modem 56Kbits et de nmap par esemple) la au moins tu sais quels ports sont réellemnt ouverts sur ta machine.

Le plus importants c'est que tes ports netbios ne soient pas ouverts au public.

[_marabout]

mes ports netbios, je veux bien les fermer, à condition que je sache ce que c'est

[svart]

135 et 139 : ça sert à windows pour afficher tes ordis dans le voisinage et pour le partage de fichier.

C'est ça qu'est bloqué par ZA si tu définis pas une zone locale trusted

Normalement, avec ton firewall logiciel, tes ports netbios ne seront pas ouverts (à vérifier avec un scan en ligne)

Plutôt que d'acheter d'emblée un bouquin, avec google, un peu d'anglais et de la patience, tu peux te documenter largement en ligne.

Ensuite, ce qu'il te restera comme questions, ma foi, tu trouveras toujours des bonnes âmes

[_marabout]

d'accord, si je comprends bien, tant que les ports netbios sont fermés au public, un intrus ne peut pas accéder à mes fichiers, en principe...

je pense à autre chose tout d'un coup : mon routeur ne fait pas firewall par défaut (netgear rp114), mais il me semble que je peux quand même configurer des règles (ça à l'air barbare à configurer mais j'imagine qu'il suffit de s'y mettre). Du coup je me demande s'il n'y a pas moyen d'augmenter la sécurité du PC fixe en mettant des règles directement sur le routeur, par exemple pour bloquer tous les ports non p2p ? ou pour ne permettre l'échange de fichier qu'avec certaines IP du LAN ?

[neerd]

Si j'ai bien lu, tes machines se trouvent derrière un routeur, donc a priori les ports 135 et 139 ne sont sûrement pas routés vers l'intérieur (ou alors faut prendre le routeur, le remettre dans son carton et hop poubelle).

Donc pour les partages tu es tranquille, concernant le serveur VNC, il est utilisé uniquement sur le LAN, donc si ton routeur ne "route" pas vers le serveur VNC pas de problème.

Par contre j'ai un doute sur ce que tu appelles un router

Tu peux donner le modèle/nom, si c'est un vrai routeur il présente l'avantage de protéger plutôt efficacement le réseau à moindre frais.

[_marabout]

c'est un netgear rp114 : http://kbserver.netgear.com/products_automatic/RP114.asp

Donc pour les partages tu es tranquille, concernant le serveur VNC, il est utilisé uniquement sur le LAN, donc si ton routeur ne "route" pas vers le serveur VNC pas de problème.

Que veux-tu dire par "si ton routeur ne route pas vers le serveur VNC" ?

[boumbo]

ben y'a peut etre une translation de ports a faire non????