serveur de fichier + machine de p2P = pas raisonnable ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

serveur de fichier + machine de p2P = pas raisonnable ?

Messagepar _marabout » 19 Avr 2004 19:02

Bonjour,

J'ai une connexion ADSL partagée par un routeur/commutateur, et connecté au routeur j'ai 1 mac, 1 PC fixe et 1 PC portable.

Je voudrais utiliser le PC fixe à la fois comme serveur de fichiers et comme machine de téléchargement P2P, mais je ne suis pas sûr que cela soit raisonnable. Les PC sont équipés de ZoneAlarm en version gratuite. De plus j'ai un serveur RealVNC sur le PC fixe pour le contrôler via le portable.

Ce que j'envisage sur le PC fixe, c'est de ne laisser ouvert que les ports pour le p2p et le VNC, mais je ne sais pas trop comment m'y prendre... je ne crois pas qu'on puisse configurer ZoneAlarme gratuit pour ça
(filtrer sur un port ET une IP à la fois).

D'un côté, ça m'ennuie que la même machine converse précieusement mes fichiers sauvegardés, et de l'autre soit visitée via les logiciels p2p... De l'autre, je n'ai que cette machine pour ces deux fonctions.

Je me demande aussi quelles sont les conséquences du partage de fichier windows... est-ce que cela peut-être une source d'intrusion via internet ?

Voilà, je suis un peu dans le flou, toute aide sera appréciée.

Merci,
_marabout
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar ImoThep » 20 Avr 2004 12:11

je ne sais pas si je vais repondre exactement à ta question:

Tu pourrais avec ton routeur isoler ton pc p2p. Il serait sur une patte qui une fois parametrée l'isolerais de ton rezo "licite" :wink:

Par contre il faudrait rapatrier les données dans ton lan pour que le pc isolé ne serve qu'au p2p.

++
A.
Avatar de l’utilisateur
ImoThep
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 02 Nov 2003 01:00

Messagepar boumbo » 20 Avr 2004 12:16

mais si j'ai bien compris son pb, c'est qu'il veut que "ses donnees" soient sur son Pc fixe donc meme si on parametre le routeur pour rediriger vers le PC fixe, ca resoudra pas son pb de securité avec le p2p...
am I right?
Help me,please Help me, je suis Fouhouhouhou...
Avatar de l’utilisateur
boumbo
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 16 Jan 2004 01:00
Localisation: St Q

Messagepar _marabout » 20 Avr 2004 12:29

tout à fait boumbo...

Je ne peux pas en faire qu'une machine de p2p, sinon je l'aurais mise peut-être en dehors du LAN...
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar _marabout » 20 Avr 2004 12:34

précisions...

- pour le serveur VNC, je me demande si c'est pas risqué, même s'il y a un mot de passe.
Si je bloque le serveur sur toutes les machines autres que celles du LAN, est-ce suffisant ?

- sinon j'ai l'impression que ZoneAlarm fout un peu la $%#&! dans le partage de fichiers Windows, c'est possible ?

(sinon le pc fixe est en win2K et le portable en winXPpro)
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar svart » 20 Avr 2004 12:41

Un port ouvert, c'est toujours un risque...

A ma connaissance, le partage de fichier fonctionne avec ZA, dès que lors que tu as defini une zone local "trusted" avec une plage IP comprenant celles de tes machines.
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar _marabout » 20 Avr 2004 12:55

ok pour le partage, je vais essayer.

mais pour le VNC, si je bloque ZA sur la zone internet, du coup le port sera masqué, non ?

bon en fait je me rends compte que je suis carrément largué avec toutes ces questions, faudrait peut-être que je me lise un bouquin sur le sujet.

Vous savez s'il existe un livre justement sur la sécurité des LAN "domestiques" ?
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar svart » 20 Avr 2004 14:46

_marabout a écrit:ok pour le partage, je vais essayer.

mais pour le VNC, si je bloque ZA sur la zone internet, du coup le port sera masqué, non ?


en théorie, certes, mais on n'est rarement à l'abri d'une faille... ZA est mis à jour assez régulièrement, pour des raisons jamais explicitées, mais certainement réelles. Si un malveillant peut mettre le firewall en défaut, il peut potentiellement accéder au(x) port(s) VNC. D'où le principe : un port sûr est un port fermé :D
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Dyoo » 20 Avr 2004 15:49

Il est sur qui si tu melange P2P et serveur de fichiers Windows tu prends des riques.
Maintenant il ne faut pas etre trop parano. Le meilleur moyen de verifier c'est de scanner ton Ip publique depuis Internet (a l'aide d'un connexion modem 56Kbits et de nmap par esemple) la au moins tu sais quels ports sont réellemnt ouverts sur ta machine.

Le plus importants c'est que tes ports netbios ne soient pas ouverts au public.
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
Dyoo
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Avr 2004 14:29
Localisation: Val de Marne

Messagepar _marabout » 20 Avr 2004 17:21

mes ports netbios, je veux bien les fermer, à condition que je sache ce que c'est :D
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar svart » 20 Avr 2004 17:47

135 et 139 : ça sert à windows pour afficher tes ordis dans le voisinage et pour le partage de fichier.

C'est ça qu'est bloqué par ZA si tu définis pas une zone locale trusted

Normalement, avec ton firewall logiciel, tes ports netbios ne seront pas ouverts (à vérifier avec un scan en ligne)

Plutôt que d'acheter d'emblée un bouquin, avec google, un peu d'anglais et de la patience, tu peux te documenter largement en ligne.

Ensuite, ce qu'il te restera comme questions, ma foi, tu trouveras toujours des bonnes âmes :)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar _marabout » 20 Avr 2004 18:17

d'accord, si je comprends bien, tant que les ports netbios sont fermés au public, un intrus ne peut pas accéder à mes fichiers, en principe...

je pense à autre chose tout d'un coup : mon routeur ne fait pas firewall par défaut (netgear rp114), mais il me semble que je peux quand même configurer des règles (ça à l'air barbare à configurer mais j'imagine qu'il suffit de s'y mettre). Du coup je me demande s'il n'y a pas moyen d'augmenter la sécurité du PC fixe en mettant des règles directement sur le routeur, par exemple pour bloquer tous les ports non p2p ? ou pour ne permettre l'échange de fichier qu'avec certaines IP du LAN ?
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar neerd » 20 Avr 2004 18:24

Si j'ai bien lu, tes machines se trouvent derrière un routeur, donc a priori les ports 135 et 139 ne sont sûrement pas routés vers l'intérieur (ou alors faut prendre le routeur, le remettre dans son carton et hop poubelle).

Donc pour les partages tu es tranquille, concernant le serveur VNC, il est utilisé uniquement sur le LAN, donc si ton routeur ne "route" pas vers le serveur VNC pas de problème.

Par contre j'ai un doute sur ce que tu appelles un router :)

Tu peux donner le modèle/nom, si c'est un vrai routeur il présente l'avantage de protéger plutôt efficacement le réseau à moindre frais.
Avatar de l’utilisateur
neerd
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 05 Oct 2003 00:00
Localisation: Derrière toi ....

Messagepar _marabout » 20 Avr 2004 18:52

c'est un netgear rp114 : http://kbserver.netgear.com/products_automatic/RP114.asp

Donc pour les partages tu es tranquille, concernant le serveur VNC, il est utilisé uniquement sur le LAN, donc si ton routeur ne "route" pas vers le serveur VNC pas de problème.


Que veux-tu dire par "si ton routeur ne route pas vers le serveur VNC" ?
_marabout
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Avr 2004 18:32

Messagepar boumbo » 20 Avr 2004 19:06

ben y'a peut etre une translation de ports a faire non????
Help me,please Help me, je suis Fouhouhouhou...
Avatar de l’utilisateur
boumbo
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 16 Jan 2004 01:00
Localisation: St Q

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité