K-m3reon Posté(e) le 30 juin 2006 Partager Posté(e) le 30 juin 2006 bonjour je pars pour londres pour plusieurs mois, et j'aimerais savoir comment configurer mon reseau ici pour pouvoir y acceder le-bas? sans pour autant laisser toutes les portes ouvertes pour info, mon serveur est derriere un routeur netgear wgr614v4 et j'ai une adresse dyndns... merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
playstation.2.fg Posté(e) le 30 juin 2006 Partager Posté(e) le 30 juin 2006 Une utilisation de VNC serait ce qu'il y a de plus simple. Comme ça controle total (ou presque) sur ton PC. De plus cette solution est indépendante de l'OS utilisé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
K-m3reon Posté(e) le 30 juin 2006 Auteur Partager Posté(e) le 30 juin 2006 mouais mais je suis pas sur que du point de vue sécurité ca suffira... mais si ya pas mieux... et l'acces bureau à distance de xp, c'est pas mieux? car j'ai pas la license de vnc... las vnc freeware est suffisante? Lien vers le commentaire Partager sur d’autres sites More sharing options...
.BöD. Posté(e) le 30 juin 2006 Partager Posté(e) le 30 juin 2006 la licence c'est pour les pros, avec un cryptage machin-chose et tout le tralala... Si t'es sous win, Ultr@VNC fera très bien l'affaire je pense... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 30 juin 2006 Partager Posté(e) le 30 juin 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max. Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
K-m3reon Posté(e) le 30 juin 2006 Auteur Partager Posté(e) le 30 juin 2006 bah c le but de ma question... si on me dit que c'est pas faisable et qu'il vaut mieux acheter un disque dur externe de 1to, dites le moi, mais j'ai pas les sous pour... :s Lien vers le commentaire Partager sur d’autres sites More sharing options...
playstation.2.fg Posté(e) le 30 juin 2006 Partager Posté(e) le 30 juin 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Tu serais pas un peu parano toi sur les bords ? Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force. Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ? Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
K-m3reon Posté(e) le 30 juin 2006 Auteur Partager Posté(e) le 30 juin 2006 bon, j'ai rusé... (merci yoann...) j'ai restreint l'acces à mon routeur via un firewall pro (en ip fixe) et via un dns autorisé sur ce fw, je me connecterai à mon routeur pour autoriser le bureau à distance sur cette dns et j'annulerai l'acces sur mon routeur en me deconnectant merci qd meme bon, je sais c'est pas parfait, mais au moins, c'est assez fiable, non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 3 juillet 2006 Partager Posté(e) le 3 juillet 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Tu serais pas un peu parano toi sur les bords ? Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force. Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ? Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur. Je l'ai deja dis, un vrai firewall est celui ou tu peux appliquer des regles non liés au filtrage ou au natage mais des regles de "comportements" des connexions. Et je parle encore moins des firewall de type applicatif Lien vers le commentaire Partager sur d’autres sites More sharing options...
playstation.2.fg Posté(e) le 4 juillet 2006 Partager Posté(e) le 4 juillet 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 4 juillet 2006 Partager Posté(e) le 4 juillet 2006 Pour moi la 1ère question est : pour quels besoins dois tu te connecter à ce serveur ? A partir de là, on peut commencer à voir ce qui est le mieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 4 juillet 2006 Partager Posté(e) le 4 juillet 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip. Lien vers le commentaire Partager sur d’autres sites More sharing options...
playstation.2.fg Posté(e) le 4 juillet 2006 Partager Posté(e) le 4 juillet 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip. Non ça j'avais compris (dsl d'avoir mal formulé ma question), je voulais plutôt un nom d'application, ou de matériel fesant ce genre de chose. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.