A voir également:
- Recherche du meilleur moyen de securisé des connexions entrantes
- Mode sécurisé samsung - Guide
- Meilleur site de telechargement - Accueil - Outils
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Meilleur site de vente entre particulier - Guide
- Facebook connexions - Guide
6 réponses
Salut,
Le meilleur moyen de sécuriser le flux entrant est de ne pas en avoir, ou de surveiller le flux quand il existe, mais il faut des connaissances.
Le VPN est plutôt un problème question sécurité et confidentialité, il peut néanmoins gêner une attaque MIM en wifi, ça cache l'IP publique, pas plus, NSA compatible...
Ce que tu dois faire, mettre à jour ta box ou ton routeur (très important), si tu as une application en mode serveur, attention à la mise à jour également, et se poser la question de l'utilité de celle ci.
Un IDS?... faut des connaissances pour bien gérer, et ça fait pas mal de faux positifs.
Donc... bon courage, surtout en IP fixe avec des "objets" connectés.
Le meilleur moyen de sécuriser le flux entrant est de ne pas en avoir, ou de surveiller le flux quand il existe, mais il faut des connaissances.
Le VPN est plutôt un problème question sécurité et confidentialité, il peut néanmoins gêner une attaque MIM en wifi, ça cache l'IP publique, pas plus, NSA compatible...
Ce que tu dois faire, mettre à jour ta box ou ton routeur (très important), si tu as une application en mode serveur, attention à la mise à jour également, et se poser la question de l'utilité de celle ci.
Un IDS?... faut des connaissances pour bien gérer, et ça fait pas mal de faux positifs.
Donc... bon courage, surtout en IP fixe avec des "objets" connectés.
Salut,
je ne vois pas bien ce qu'un vpn payant peut t'apporter pour des connexions entrantes, ils ne servent en général qu'à chiffrer les connexions sortantes .
Le vpn de la freebox serait plus intéressant, mais si je me souviens bien, il ne protège que l'accès au contenu de la freebox serveur elle même, pas pour les machines raccordées.
Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière et c'est lui qui gère les vpn .
je ne vois pas bien ce qu'un vpn payant peut t'apporter pour des connexions entrantes, ils ne servent en général qu'à chiffrer les connexions sortantes .
Le vpn de la freebox serait plus intéressant, mais si je me souviens bien, il ne protège que l'accès au contenu de la freebox serveur elle même, pas pour les machines raccordées.
Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière et c'est lui qui gère les vpn .
"Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière
Rien d'assuré, port ouvert = scan possible, afin de déterminer services, numéros de version et failles exploitables.
La freebox à jour bien configurée est suffisamment sécurisée, bien qu'elle n'annonce pas avoir un pare feu.
Rien d'assuré, port ouvert = scan possible, afin de déterminer services, numéros de version et failles exploitables.
La freebox à jour bien configurée est suffisamment sécurisée, bien qu'elle n'annonce pas avoir un pare feu.
Concrètement, voici comment les choses se passent, des ports ouverts non filtrés sont visibles sur internet, des casse pieds, des robots, ou des hackers, sont intéressés par leur présence pour des motifs divers.
Ils ont des outils qui vont leur permettre de savoir quels sont les services exploitables si des ports sont ouverts, quelles sont les failles du routeur, ou quelles sont les failles du PC sur un réseau local.
Donc le meilleur moyen de se protéger est de ne pas avoir de ports ouverts, ou pas longtemps avec surveillance.
Derrière une Feebox ou Livebox ce n'est pas la NSA qui va vous attaquer, mais quelques chinois probablement.
Ils ont des outils qui vont leur permettre de savoir quels sont les services exploitables si des ports sont ouverts, quelles sont les failles du routeur, ou quelles sont les failles du PC sur un réseau local.
Donc le meilleur moyen de se protéger est de ne pas avoir de ports ouverts, ou pas longtemps avec surveillance.
Derrière une Feebox ou Livebox ce n'est pas la NSA qui va vous attaquer, mais quelques chinois probablement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour et merci de vos réponses, qui déja m'éclaire un peu plus sur le VPN, j'avais cru comprendre que : "Le VPN permettait de relier un ou plusieurs ordinateurs distants à travers une connexion internet. On parle alors de tunnel virtuel dans lequel les données qui transitent sont cryptées."
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
Comme quoi faut faire attention a ce que l'on croit comprendre
Jack, quand tu dis que le mieux est de ne pas avoir de ports ouverts, je comprend tout a fait, mais je croyais que c'etait tres courant pour des objets connectés, tel que les cameras ou la domotique
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
Comme quoi faut faire attention a ce que l'on croit comprendre
Jack, quand tu dis que le mieux est de ne pas avoir de ports ouverts, je comprend tout a fait, mais je croyais que c'etait tres courant pour des objets connectés, tel que les cameras ou la domotique
pas de ports ouverts, ça veut dire inaccessible de l'extérieur, une connexion à sens unique, la négation de l'internet, minitel 2.0, comme on disait à une époque.
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
C'est toujours ça jusqu'à preuve du contraire,
du moins,
plus précisément depuis le client vpn jusqu'au serveur vpn, les deux bouts du tunnel.
qu'est ce que tu comprends exactement maintenant ?
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
C'est toujours ça jusqu'à preuve du contraire,
du moins,
plus précisément depuis le client vpn jusqu'au serveur vpn, les deux bouts du tunnel.
qu'est ce que tu comprends exactement maintenant ?
je ne sais plus trop quoi comprendre a vrai dire .. si le client VPN c est mon portable et le serveur ma box, alors le flux entre les 2 est crypté, c'est bien, mais ca ne protege que les données (ce qui est deja bien ... ) mais les ports de ma box doivent rester ouverts donc potentiellement "vulnerable"
ce qui m'interresse c'est de savoir comment securisé au mieux cette connexion et limiter l'acces a la domotique a quelques utilisateurs selectionnés .. si tous les mechants connaisseurs peuvent ouvrir ma porte de garage et juer avec mes lumieres c'est genant
ce qui m'interresse c'est de savoir comment securisé au mieux cette connexion et limiter l'acces a la domotique a quelques utilisateurs selectionnés .. si tous les mechants connaisseurs peuvent ouvrir ma porte de garage et juer avec mes lumieres c'est genant
Ce que tu peux et dois faire au niveau de ta box ou de ton routeur :
Mettre un vrai mot de passe, ne pas laisser "admin".
Désactiver UPnP.
Désactiver l'administration à distance.
Si wifi, metrre en WPA et désactiver le pearing.
Ainsi tu évites les attaques classiques à ce niveau.
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Histoire de ne pas psychoter pour rien, télécharge nmap-6.47-setup.exe
http://nmap.org/download.html
Et fais à distance un scan simple sur l'IP publique de ton serveur avec tes applications en marche.
Mettre un vrai mot de passe, ne pas laisser "admin".
Désactiver UPnP.
Désactiver l'administration à distance.
Si wifi, metrre en WPA et désactiver le pearing.
Ainsi tu évites les attaques classiques à ce niveau.
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Histoire de ne pas psychoter pour rien, télécharge nmap-6.47-setup.exe
http://nmap.org/download.html
Et fais à distance un scan simple sur l'IP publique de ton serveur avec tes applications en marche.
pourquoi les ports (tcp ou udp) de ta box resteraient ouverts ?
un port ouvert, c'est un serveur qui écoute.
si le serveur est le serveur vpn, il ne se connecte pas avec n'importe qui.
Comme je t'ai dit plus haut,
il me semble que le vpn de la fbx ne permet que l'accès à la fbx elle même, pas aux machines derrière.
l'idéal serait donc un serveur vpn (donc un firewall) entre ton réseau et ta box pour permettre au vpn l'accès à d'autres machines que ta box.
Quand tu as un vpn, tu n'autorises sur ta box que la connexion de ce vpn, si tu veux, c'est le but.
un port ouvert, c'est un serveur qui écoute.
si le serveur est le serveur vpn, il ne se connecte pas avec n'importe qui.
Comme je t'ai dit plus haut,
il me semble que le vpn de la fbx ne permet que l'accès à la fbx elle même, pas aux machines derrière.
l'idéal serait donc un serveur vpn (donc un firewall) entre ton réseau et ta box pour permettre au vpn l'accès à d'autres machines que ta box.
Quand tu as un vpn, tu n'autorises sur ta box que la connexion de ce vpn, si tu veux, c'est le but.
