vmad Posté(e) le 10 mai 2004 Partager Posté(e) le 10 mai 2004 Je vous décris d'abord mon réseau. 4 Pc sur un modem/routeur olitec sx500 Ma machine telecharge sur BT, avec un port entrant modifié Ma soeur se sert de kazaa Lite ressurection, avec port d'entrée modifié Dans la config de mon modem j'ai bidouillé pour que tous mes ports apparaissent en STEALTH sur les sites de test (sauf bien sur le port pour mon client BT, qui lui apparait FERME quand je telecharge pas, et ouvert quand mon client est lancé) Je n'ai rien ouvert pour le PC de ma soeur. Comment se fait il qu'elle arrive à UL et à DL ?? y'a quelquechose qui cloche non? Comment faire pour securiser mon réseau ? Comment configurer les options NAT? Je demande à ceux qui sont calés la dedans votre avis. Je ne suis pas ingrat j'envisage meme de payer quelqu'un pour me "blinder" mon installation. Aujourdhui, j'ai eu plusieurs tentatives de connection de la part de Baytsp.Com, Inc. / Agent ..... Je sais pas si vous connaissez, mais c'est pas bon signe du tout. Sur mon PC est installé protowall qui m'a bloqué cette connexion qui tentait de passer par mon port BT qui etait ouvert. Sur le PC de ma soeur il n'y a pas Protowall. Pensez vous qu'ils aient pu acceder à son PC ? Qu'auraient ils pu y faire ? J'ai tendance à esperer que (etant donné que la configuration des serveurs virtuels envoie les connexion entrantes sur l'ip locale de MON pc ) ils n'ont pas reussi à rentrer dans mon réseau car bloqués par protowall.. Depuis j'ai eu une dizaine de tentatives de leur part, mais pas moyen de savoir si ils sont allés sur la machine de ma soeur... Je lui ai fait couper kazaa direct, mais.... Je dois vous avouer que ca fait froid dans le dos... Merci à tous ceux qui peuvent m'aider. PS : je demande l'avis de personnes qui SAVENT vraiment ce que je devrais faire. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
tomg Posté(e) le 10 mai 2004 Partager Posté(e) le 10 mai 2004 ben si t'as un veux pc qui traine instal IPCOP ! ca sera beaucoup plus sûr et plus simple que ton modem/routeur(avec la bidouille de la dmz ! lol) Lien vers le commentaire Partager sur d’autres sites More sharing options...
vmad Posté(e) le 10 mai 2004 Auteur Partager Posté(e) le 10 mai 2004 ben si t'as un veux pc qui traine instal IPCOP ! sincerement j'attendais des explications plus "détaillées" ... J'ai pas de PC en rab, malheureusement... IPCOP, C'est vraiment la meilleure solution? Ca ne ralentit rien ? ca bloque ce que l'on veut ? les IP indésirables ? ca permet le p2p ? on peut définir des règles différentes pour chaque poste ? Vous ne voyez pas d'autres solutions ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tomg Posté(e) le 10 mai 2004 Partager Posté(e) le 10 mai 2004 sincerement j'attendais des explications plus "détaillées" ... désolé j'ai pensé que le lien t'aurais suffit IPCOP, C'est vraiment la meilleure solution? Ca ne ralentit rien ? ca bloque ce que l'on veut ? les IP indésirables ? ca permet le p2p ? on peut définir des règles différentes pour chaque poste ? c'est pas la meilleur solution mais c'est ça permet tout ce que tu as demander ! ça aurait un bon system pour faire ce que tu voulait ! mais faut un pc qui traine(fallait garder vos vieux 486 ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
vmad Posté(e) le 10 mai 2004 Auteur Partager Posté(e) le 10 mai 2004 désolé j'ai pensé que le lien t'aurais suffit sorry, je voulais pas etre desagréable... Par contre je t'ai envoyé un MP. Ta propositions de l'autre fois tiens toujours? Tu as msn pour qu'on en discute? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tomg Posté(e) le 10 mai 2004 Partager Posté(e) le 10 mai 2004 ma proposition tient toujours mais cette semaine ca va pas etre possible (bts pas POWAAAAA ) alors peut etre pour la semaine prochaine ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
vmad Posté(e) le 10 mai 2004 Auteur Partager Posté(e) le 10 mai 2004 ok pas de soucis. si tu as msn ce seerait plus pratique Lien vers le commentaire Partager sur d’autres sites More sharing options...
snivell Posté(e) le 10 mai 2004 Partager Posté(e) le 10 mai 2004 Pour sécuriser un réseau, il faut installer un pare-feu ou firewall. Un routeur ne suffit pas. Un routeur sert au transport de l'information et permet, éventuellement , de bloquer des accès réseau par adresse IP ou par port. Mais un routeur ne permet pas de bloquer les accès au réseau d'un logiciel. J'éspère avoir répondu en partie à ta question. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zeolite Posté(e) le 11 mai 2004 Partager Posté(e) le 11 mai 2004 hello vmad, Ta DMZ te ne suffit pas ? .... ... désolé ... mauvais humour ... Pour rebondir sur le poste de snivell, le mot méga important qu'il emploie est "eventuellement" et c'est de là (j'exagère à peine) que viennent tes questions. En fait, pour simplifier le "réseau", bon nombre de constructeurs incluent des utilitaires, des services, ... dans leurs appareils, mais ils incluent un minimum pour un usage courant, classique (voir basique). Par exemple, tu as un routeur avec des ch'tis utilitaires de firewalling mais c'est pas un VRAI firewall. Or, à la vue de ton installation (que bien des pitites entreprises n'ont pas), il faut penser Réseau (avec un grand R), pas "bidouille" (dans le sens click-and-oublie). Par bidouille, je pense au terme DMZ, légèrement galvaudé par Olitec qui te fout dedans en te faisant croire que c'est la panacée. Même si pas mal de logiciels sympas existent maintenant, il faut quand même s'y plonger sérieusement. D'où la propostion de Tomg avec IPCop qui est un "vrai" firewall. Pigé ? On reprend (rapidement mais avec plus de détails). Je vais peut-être pas te faire plaisir mais si tu veux mieux y voir dans ton ça, prends 10 minutes pour lire Firewall & proxy. T'as pas besoin de tout comprendre, c'est juste pour te faire comprendre le principe. Comme je ne sais pas si tu as plusieurs cartes réseau sur ta machine (la principale), je considère que non (si oui, on peut faire encore mieux). Donc, l'idéal si tu veux avoir qq chose d'un petit peu blindé ... provider | | [sX500] /|\ / | \ [A] [C] [A], et [C] étant tres 3 machines. [A] est la machine principale (la plus puissante) par qui tout passera Sur [A], tu installe un firewall digne de ce nom (Kério4, ...) et tu configures ton SX pour que tous les paquets aille sur [A] uniquement (ta DMZ !! ). Sur [A] (sous XP, I presume) tu fais le partage de connexions. Tu mets tout ça en adresses privées (comme ça, ça passe pas le routeur à la sortie donc pour et le rste pas de soucis) et roulez petit bolide. Tu peux même aller jusqu'à installer un ch'ti proxy (style JanaServer ou atres) sur [A] pour "cacher" les services aux autres PC (merci la bande passante). Bon, j'espère avoir pu t'aider ... ouf !!! PS : Tout ça est possible car ton SX fait modem(connexion ADSL) / routeur (pour dire tout ce qui rentre va uniquement vers xxx) / switch (pour faire comme une multi-prise). Sans ça, il faut plusieurs matériels.... A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snivell Posté(e) le 11 mai 2004 Partager Posté(e) le 11 mai 2004 Pour completer ce qu'a écrit zeolite, à titre d'information, voici ce que j'utilise pour ma connexion internet : serveur dédié sous 2000 pro, freebox avec cnx eth, internet security pro (firewall + antivirus + etc...), deux cartes eth dont une en DHCP pour cnx fai, la deuxième carte sert à faire le lien réseau local. Le fait d'utiliser les deux cartes me permet de faire fonctionner le serveur en "routeur " pour surfer depuis d'autres machines, en activant le partage de connexion internet sur la carte en DHCP. Sinon, si modem USB, il faut utiliser un proxy (proxy+ par exemple) et le rsappoe pour paratger la cnx au net. Apeluche! Lien vers le commentaire Partager sur d’autres sites More sharing options...
zeolite Posté(e) le 11 mai 2004 Partager Posté(e) le 11 mai 2004 CQFD snivell En fait, tu mets Zeolite en mode routeur et snivell en mode firewall ... ok ... je sors ... Et je reste même dehors ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.