K-m3reon Posted June 30, 2006 Share Posted June 30, 2006 bonjour je pars pour londres pour plusieurs mois, et j'aimerais savoir comment configurer mon reseau ici pour pouvoir y acceder le-bas? sans pour autant laisser toutes les portes ouvertes pour info, mon serveur est derriere un routeur netgear wgr614v4 et j'ai une adresse dyndns... merci d'avance Link to comment Share on other sites More sharing options...
playstation.2.fg Posted June 30, 2006 Share Posted June 30, 2006 Une utilisation de VNC serait ce qu'il y a de plus simple. Comme ça controle total (ou presque) sur ton PC. De plus cette solution est indépendante de l'OS utilisé. Link to comment Share on other sites More sharing options...
K-m3reon Posted June 30, 2006 Author Share Posted June 30, 2006 mouais mais je suis pas sur que du point de vue sécurité ca suffira... mais si ya pas mieux... et l'acces bureau à distance de xp, c'est pas mieux? car j'ai pas la license de vnc... las vnc freeware est suffisante? Link to comment Share on other sites More sharing options...
.BöD. Posted June 30, 2006 Share Posted June 30, 2006 la licence c'est pour les pros, avec un cryptage machin-chose et tout le tralala... Si t'es sous win, Ultr@VNC fera très bien l'affaire je pense... Link to comment Share on other sites More sharing options...
tsubasaleguedin Posted June 30, 2006 Share Posted June 30, 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max. Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Link to comment Share on other sites More sharing options...
K-m3reon Posted June 30, 2006 Author Share Posted June 30, 2006 bah c le but de ma question... si on me dit que c'est pas faisable et qu'il vaut mieux acheter un disque dur externe de 1to, dites le moi, mais j'ai pas les sous pour... :s Link to comment Share on other sites More sharing options...
playstation.2.fg Posted June 30, 2006 Share Posted June 30, 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Tu serais pas un peu parano toi sur les bords ? Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force. Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ? Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur. Link to comment Share on other sites More sharing options...
K-m3reon Posted June 30, 2006 Author Share Posted June 30, 2006 bon, j'ai rusé... (merci yoann...) j'ai restreint l'acces à mon routeur via un firewall pro (en ip fixe) et via un dns autorisé sur ce fw, je me connecterai à mon routeur pour autoriser le bureau à distance sur cette dns et j'annulerai l'acces sur mon routeur en me deconnectant merci qd meme bon, je sais c'est pas parfait, mais au moins, c'est assez fiable, non? Link to comment Share on other sites More sharing options...
tsubasaleguedin Posted July 3, 2006 Share Posted July 3, 2006 Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante. Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité. Apres tu fais ce que tu veux c'est ton ordi. Tu serais pas un peu parano toi sur les bords ? Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force. Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ? Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur. Je l'ai deja dis, un vrai firewall est celui ou tu peux appliquer des regles non liés au filtrage ou au natage mais des regles de "comportements" des connexions. Et je parle encore moins des firewall de type applicatif Link to comment Share on other sites More sharing options...
playstation.2.fg Posted July 4, 2006 Share Posted July 4, 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Link to comment Share on other sites More sharing options...
fabien29200 Posted July 4, 2006 Share Posted July 4, 2006 Pour moi la 1ère question est : pour quels besoins dois tu te connecter à ce serveur ? A partir de là, on peut commencer à voir ce qui est le mieux. Link to comment Share on other sites More sharing options...
tsubasaleguedin Posted July 4, 2006 Share Posted July 4, 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip. Link to comment Share on other sites More sharing options...
playstation.2.fg Posted July 4, 2006 Share Posted July 4, 2006 C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ? Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip. Non ça j'avais compris (dsl d'avoir mal formulé ma question), je voulais plutôt un nom d'application, ou de matériel fesant ce genre de chose. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.