Révolutionnaire!sécuriser un réseau local
Rémi
-
Kuching Messages postés 2702 Statut Contributeur -
Kuching Messages postés 2702 Statut Contributeur -
Pour sécuriser un réseau local ayant un accès internet on aura décidemment tout essayé en matière de firewall hard ou soft, de mises à jour critiques, de service pack etc.
Mais... comme toujours les solutions les plus simples sont souvent les meilleures. Cette révélation, je l'ai eue à la faveur d'une discussion avec mon cousin qui a monté un petit réseau local chez lui afin de partager la connexion ADSL. Alors que je lui demandais comment il avait bâti sa stratégie de sécurité pour son réseau, il m'a répondu:
'chez moi ça doit être open service, à tel point que les virus rentrent d'un coté et sortent de l'autre sans s'arrêter'
'c'est une technique comme une autre'
Et là ce sont les dessins animés de mon enfance qui me sont revenus à l'esprit. Souvenez vous quand le coyote prend tellement d'élan pour enfoncer la porte de la pièce dans laquelle bip-bip se trouve qu'il ne parvient pas à s'arrêter avant de traverser la seconde porte que bip-bip lui a ouverte en grand et qui donne sur le précipice...
CQFD comme le dit la formule consacrée, on pense poser un brevet sur cette idée lumineuse.
Bonne soirée.
Mais... comme toujours les solutions les plus simples sont souvent les meilleures. Cette révélation, je l'ai eue à la faveur d'une discussion avec mon cousin qui a monté un petit réseau local chez lui afin de partager la connexion ADSL. Alors que je lui demandais comment il avait bâti sa stratégie de sécurité pour son réseau, il m'a répondu:
'chez moi ça doit être open service, à tel point que les virus rentrent d'un coté et sortent de l'autre sans s'arrêter'
'c'est une technique comme une autre'
Et là ce sont les dessins animés de mon enfance qui me sont revenus à l'esprit. Souvenez vous quand le coyote prend tellement d'élan pour enfoncer la porte de la pièce dans laquelle bip-bip se trouve qu'il ne parvient pas à s'arrêter avant de traverser la seconde porte que bip-bip lui a ouverte en grand et qui donne sur le précipice...
CQFD comme le dit la formule consacrée, on pense poser un brevet sur cette idée lumineuse.
Bonne soirée.
A voir également:
- Révolutionnaire!sécuriser un réseau local
- Appdata local - Guide
- Partager un dossier en reseau local - Guide
- Reseau orange non détecté ✓ - Forum Livebox
- Prix d'un appel local - Forum telephonie fixe
- Paris, valedwaz province, fr, livré au transporteur local ✓ - Forum Consommation & Internet
9 réponses
Salut,
Je n'ai pas compris. C'est une blague?
A+ K.
Sauvez les vers de terre, bouffez du poulet aux eaulives!
Je n'ai pas compris. C'est une blague?
A+ K.
Sauvez les vers de terre, bouffez du poulet aux eaulives!
Si c'est une blague: j'aime bien l'image du Coyote.
Si ce n'en est pas une: idée stupide. :-)
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
Si ce n'en est pas une: idée stupide. :-)
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
c'est quoi le rapport avec bip bip et le coyote... ???
comment un virus peut rentrer et repartir sans infecter la machine ???
Dr. Joker
Ne Faites Confiance A Personne...
comment un virus peut rentrer et repartir sans infecter la machine ???
Dr. Joker
Ne Faites Confiance A Personne...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Amazih,
Je ne voit pas comment ce post pourrait discréditer CCM. C'est un forum d'entreaide ouvert à toute personne curieuse et désireuse d'apprendre quelquechose. Perso je n'ai pas trop compris le sujet d'où mon hypothèse d'un blagueur mais attendons que Rémi se manifeste il a peut-être des choses intéressantes à nous communiquer.
A+ K.
Sauvez les vers de terre, bouffez du poulet aux eaulives!
Je ne voit pas comment ce post pourrait discréditer CCM. C'est un forum d'entreaide ouvert à toute personne curieuse et désireuse d'apprendre quelquechose. Perso je n'ai pas trop compris le sujet d'où mon hypothèse d'un blagueur mais attendons que Rémi se manifeste il a peut-être des choses intéressantes à nous communiquer.
A+ K.
Sauvez les vers de terre, bouffez du poulet aux eaulives!
Je ne voyais dans ce petit message qu'une petite pointe d'humour. Ne pensant évidemment pas que quelqu'un puisse prendre au sérieux une administration réseau si fantaisiste.
Je remercie donc pour leur clins d'oeil ceux qui ont goûté à la plaisanterie et je conseille chaudement aux autres de lire l'excellent livre 'sécurité Windows sous windows 2000 et windows XP' de chez microsoft press qui donne un bon aperçu de ce qui peut se faire en matière de sécurité windows. Tout en étant d'un abord simple pour les gens peu rompus aux divers protocoles et leurs failles. En effet je crois que ce sont les seules personnes qui ont pu prendre mon post au sérieux.
Pour les plus fins informaticiens je ne saurais que leur conseiller l'excellentissime 'les réseaux' de Guy Pujolle, la bible du sujet...
Excusez moi encore une fois si mon message a pu vous déstabiliser, ce n'était évidemment pas le but recherché...
Je remercie donc pour leur clins d'oeil ceux qui ont goûté à la plaisanterie et je conseille chaudement aux autres de lire l'excellent livre 'sécurité Windows sous windows 2000 et windows XP' de chez microsoft press qui donne un bon aperçu de ce qui peut se faire en matière de sécurité windows. Tout en étant d'un abord simple pour les gens peu rompus aux divers protocoles et leurs failles. En effet je crois que ce sont les seules personnes qui ont pu prendre mon post au sérieux.
Pour les plus fins informaticiens je ne saurais que leur conseiller l'excellentissime 'les réseaux' de Guy Pujolle, la bible du sujet...
Excusez moi encore une fois si mon message a pu vous déstabiliser, ce n'était évidemment pas le but recherché...
Tout à fait d'accord.
Ce message n'est en aucun cas une atteinte à quoi que ce soit. Nous sommes en démocratie, chacun à le droit à la parole et à ses idées. Même si c'est une blague, elle n'est pas de mauvais goût et je trouve même l'idée intéressante en fait. J'aimerais seulement savoir... Comment ??? :)
Seb - "Heureux l'étudiant qui comme la Rivière
peut suivre son cours sans quitter son lit..."
Ce message n'est en aucun cas une atteinte à quoi que ce soit. Nous sommes en démocratie, chacun à le droit à la parole et à ses idées. Même si c'est une blague, elle n'est pas de mauvais goût et je trouve même l'idée intéressante en fait. J'aimerais seulement savoir... Comment ??? :)
Seb - "Heureux l'étudiant qui comme la Rivière
peut suivre son cours sans quitter son lit..."
moi je trouve pas ca con
il est vrai que plus on protège sa machine... plus les concernés se posent des question sur ce qu'il peut-y avoir dessus (ex : y-a-t'il des trucs confidentiels que je pourrai piquer ???)
Du coup, pour moi, plus on essaye de se protéger, plus on se met en péril et plus on est succeptibles de se faire pirater.
Si on ne met presqu'aucune sécurité... les concernés pensent alors qu'il n'y a rien d'ntérressant et passe son chemin.
Quand aux virus, la meilleur des solution et de se mettre un antivirus mis a jour régulièrement (moi je le fait tout les jours) et surtout de vérifier ce que l'on prend sur le net.
Je parle pour un réseaux local personnel et non un réseaux d'entreprise...
En effet un réseaux de plus de 50 machine est dur à surveiller (on peut pas être a chaque seconde derrière tout le monde pour savoir ce qu'il télécharge).
Bref... cogitez bien sur la question en fonction de votre réseaux
a+ ;)
il est vrai que plus on protège sa machine... plus les concernés se posent des question sur ce qu'il peut-y avoir dessus (ex : y-a-t'il des trucs confidentiels que je pourrai piquer ???)
Du coup, pour moi, plus on essaye de se protéger, plus on se met en péril et plus on est succeptibles de se faire pirater.
Si on ne met presqu'aucune sécurité... les concernés pensent alors qu'il n'y a rien d'ntérressant et passe son chemin.
Quand aux virus, la meilleur des solution et de se mettre un antivirus mis a jour régulièrement (moi je le fait tout les jours) et surtout de vérifier ce que l'on prend sur le net.
Je parle pour un réseaux local personnel et non un réseaux d'entreprise...
En effet un réseaux de plus de 50 machine est dur à surveiller (on peut pas être a chaque seconde derrière tout le monde pour savoir ce qu'il télécharge).
Bref... cogitez bien sur la question en fonction de votre réseaux
a+ ;)
d'accord sa reflexion est intéressante mais ds la realité j'aimerais savoir ce qu'il fait comme config
si cette personne pouvait eclairer notre lanterne a tous
je suis curieux de savoir sa methode
si cette personne pouvait eclairer notre lanterne a tous
je suis curieux de savoir sa methode
Dans la réalité il ne fait rien et son réseau est une vraie passoire. Pour les virus je crois que le blocage des ports inutiles (ainsi qu'un monitorage par un firewall) et l'utilisation d'un bon antivirus restent l'idéal. Il faut aussi interdire si possible le téléchargement de fichiers depuis le net (option de sécu IE) et le blocage des fichiers joints suspects dans les mails si les PCs de votre réseau sont utilisés par des personnes n'ayant aucun bon sens.
Enfin pour empêcher une intrusion intempestive (un guignolo utilisant votre compte "petit frère" en accès à distance par ex) profitez de l'outil fantastique qu'est le NTFS pour permettre seulement à l'administrateur de pouvoir accéder aux dossiers ou fichiers sensibles. Enfin dites à votre petit frère que 12345678 n'est pas un bon mot de passe (contrairement à 2zx$8t0@ qui résiste nettement plus longtemps à un passcracker).
Enfin pour empêcher une intrusion intempestive (un guignolo utilisant votre compte "petit frère" en accès à distance par ex) profitez de l'outil fantastique qu'est le NTFS pour permettre seulement à l'administrateur de pouvoir accéder aux dossiers ou fichiers sensibles. Enfin dites à votre petit frère que 12345678 n'est pas un bon mot de passe (contrairement à 2zx$8t0@ qui résiste nettement plus longtemps à un passcracker).
