[Securite]Derriere un routeur
Fermé
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
-
8 juin 2004 à 09:34
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 - 8 juin 2004 à 12:36
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 - 8 juin 2004 à 12:36
A voir également:
- [Securite]Derriere un routeur
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Sécurité windows - Guide
- Comment savoir qui se cache derrière un compte snapchat - Forum Snapchat
- Comment savoir qui se cache derrière un compte instagram ✓ - Forum Vos droits sur internet
3 réponses
le PC Linux soit un serveur internet visible de l'exterieur
Tu veux dire publier des ressources sur l'Internet : un serveur Web / Ftp ? ou gérer une connexion internet ?
Patapi Biribibi Rabada dada
Dada dada !!
Tu veux dire publier des ressources sur l'Internet : un serveur Web / Ftp ? ou gérer une connexion internet ?
Patapi Biribibi Rabada dada
Dada dada !!
salut,
Si tu veux que ton PC linux soit visible sur le net, il faut que tu fasse une redirection au niveau de ton routeur. Si tu as laisse le port 80 sur ton routeur, il faut que tu redirige ce port vers ton PC linux.
Pour ce qui est de la securite du PC windows, normalement il ne peut pas etre atteint directement. Il faudrait reussir a rentrer ds linux pour aller sur windows.
Si tu veux que ton PC linux soit visible sur le net, il faut que tu fasse une redirection au niveau de ton routeur. Si tu as laisse le port 80 sur ton routeur, il faut que tu redirige ce port vers ton PC linux.
Pour ce qui est de la securite du PC windows, normalement il ne peut pas etre atteint directement. Il faudrait reussir a rentrer ds linux pour aller sur windows.
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 795
8 juin 2004 à 11:07
8 juin 2004 à 11:07
Merci :o)
Mon probleme est aps de faire la redirection, mais de savoir si une fois celle ci faite mon Windows sera a l'abris des cochonnerie habituelle (je parle pas du hacker de niveua 40 qui de toutes facons pourra toujours rentrer :o) )
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Mon probleme est aps de faire la redirection, mais de savoir si une fois celle ci faite mon Windows sera a l'abris des cochonnerie habituelle (je parle pas du hacker de niveua 40 qui de toutes facons pourra toujours rentrer :o) )
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Tout dépend de la technologie mis en place sur le linux, comment est compilé le noyau, comment est configuré le serveur Web....bref c'est quand pas evident de venir foutre le souc chez toi.
Le mieux c'est de créer une DMZ pour publier des ressources. La particularité étant d'être accessible par ton réseau LAN mais pas l'inverse.
Patapi Biribibi Rabada dada
Dada dada !!
Le mieux c'est de créer une DMZ pour publier des ressources. La particularité étant d'être accessible par ton réseau LAN mais pas l'inverse.
Patapi Biribibi Rabada dada
Dada dada !!
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 795
8 juin 2004 à 11:20
8 juin 2004 à 11:20
Je suis pas un fan des recompils :o)
Ouais je vais essayer un truc dans le genre, faire tout repasser par mon nux...ca m'occupera quand j'aurai mon 2eme PC et mon ADSL :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Ouais je vais essayer un truc dans le genre, faire tout repasser par mon nux...ca m'occupera quand j'aurai mon 2eme PC et mon ADSL :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
8 juin 2004 à 11:22
8 juin 2004 à 11:22
salut teebo zet lezautres,
heu ... je suppose qu'il y du nat/pat ... enfin que tu as une seule adresse ip coté internet sur le routeur,
bah non ,
toutes les paquets n'arriveront pas forcément sur le linux, juste les mappages dynamiques en cours du linux (ip+port public <=> ip + port privé) et le mappage statique (que tu positionne pour la connexion http depuis l'extérieur).
quand le PC windows est connecté sur internet, tu as des connexions ouvertes avec des mappages nat dynamiques.
toutes ces connexions sont éventuellement exploitables (vu du routeur, pas forcément vu des connexions tcp).
Donc en ce qui concerne le routeur nat, toute connexion en cours est un passage vers une machine.
La chose est différente pour des connexions non établies, donc non mémorisées dans la table nat.
a va ?
et ... Voili Voilou Voila !
heu ... je suppose qu'il y du nat/pat ... enfin que tu as une seule adresse ip coté internet sur le routeur,
bah non ,
toutes les paquets n'arriveront pas forcément sur le linux, juste les mappages dynamiques en cours du linux (ip+port public <=> ip + port privé) et le mappage statique (que tu positionne pour la connexion http depuis l'extérieur).
quand le PC windows est connecté sur internet, tu as des connexions ouvertes avec des mappages nat dynamiques.
toutes ces connexions sont éventuellement exploitables (vu du routeur, pas forcément vu des connexions tcp).
Donc en ce qui concerne le routeur nat, toute connexion en cours est un passage vers une machine.
La chose est différente pour des connexions non établies, donc non mémorisées dans la table nat.
a va ?
et ... Voili Voilou Voila !
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 795
8 juin 2004 à 11:26
8 juin 2004 à 11:26
Ouch :o)
Bon, je pense avoir compris, je recapitulationne:
Tant que mon PC windows ne va pas sur internet pour une raison ou pour une autre, pas de probleme, sinon il ouvre un passage et il peut se faire attaquer, c'est ca?
Mais si je le reroute au travers de mon Linux, ca devrait marcher non?(note que la ca devient de la theorie aprce que je sais pas si j'aurais le courage de blinde ca un jour, apres tout, firewall hard plus
antiviurs et win a jour, ca devrait suffire :o) )
Entouka, merci tout le monde pour les precisions :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Bon, je pense avoir compris, je recapitulationne:
Tant que mon PC windows ne va pas sur internet pour une raison ou pour une autre, pas de probleme, sinon il ouvre un passage et il peut se faire attaquer, c'est ca?
Mais si je le reroute au travers de mon Linux, ca devrait marcher non?(note que la ca devient de la theorie aprce que je sais pas si j'aurais le courage de blinde ca un jour, apres tout, firewall hard plus
antiviurs et win a jour, ca devrait suffire :o) )
Entouka, merci tout le monde pour les precisions :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
>
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
8 juin 2004 à 12:17
8 juin 2004 à 12:17
la récapilationne est toute bonne.
par contre ,
bien sûr la sécurité du windows serait meilleure si tu le route à travers le linux, mais dans ce cas, ton routeur ne te sert plus à grand chose, sauf éventuellement à empecher toute connexion du pc windows sur le net si il ne sait pas gérer 2 plages d'adresses locales au niveau du nat (ce qui est le cas de la plupart des petits routeurs) .
aussi ,
il faut que le firewall du linux soit de type statefull, sinon, il n'apportera rien de plus que le nat actuel du routeur.
mais,
perso , à moins que tu aies vraiment des raisons pour te protéger à ce point, le risque est quand m^m très faible du fait du nat.
à condition, ne ne pas ouvrir des maps statiques dans tous les sens.
sinon,
c'est sûr que la meilleure solution est de mettre le serveur web dans une vraie dmz du firewall et de bloquer toute connexion venant de l'extérieur vers le réseau normal.
et ... Voili Voilou Voila !
par contre ,
bien sûr la sécurité du windows serait meilleure si tu le route à travers le linux, mais dans ce cas, ton routeur ne te sert plus à grand chose, sauf éventuellement à empecher toute connexion du pc windows sur le net si il ne sait pas gérer 2 plages d'adresses locales au niveau du nat (ce qui est le cas de la plupart des petits routeurs) .
aussi ,
il faut que le firewall du linux soit de type statefull, sinon, il n'apportera rien de plus que le nat actuel du routeur.
mais,
perso , à moins que tu aies vraiment des raisons pour te protéger à ce point, le risque est quand m^m très faible du fait du nat.
à condition, ne ne pas ouvrir des maps statiques dans tous les sens.
sinon,
c'est sûr que la meilleure solution est de mettre le serveur web dans une vraie dmz du firewall et de bloquer toute connexion venant de l'extérieur vers le réseau normal.
et ... Voili Voilou Voila !
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 795
>
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
8 juin 2004 à 12:36
8 juin 2004 à 12:36
Comme je le disais, c'est plus pour ma culture personelle :o)
Quant a mon routeur il est ferme par defaut et ouvert ou ca me sert, donc pas de probleme a ce niveau la
Merci pour la consultation en touka Docteur Bru :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Quant a mon routeur il est ferme par defaut et ouvert ou ca me sert, donc pas de probleme a ce niveau la
Merci pour la consultation en touka Docteur Bru :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
8 juin 2004 à 11:05
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde