Jump to content

accès à (très grande) distance


Recommended Posts

bonjour

je pars pour londres pour plusieurs mois, et j'aimerais savoir comment configurer mon reseau ici pour pouvoir y acceder le-bas? sans pour autant laisser toutes les portes ouvertes :francais:

pour info, mon serveur est derriere un routeur netgear wgr614v4 et j'ai une adresse dyndns...

merci d'avance

Link to comment
Share on other sites

mouais

mais je suis pas sur que du point de vue sécurité ca suffira...

mais si ya pas mieux...

et l'acces bureau à distance de xp, c'est pas mieux?

car j'ai pas la license de vnc... las vnc freeware est suffisante?

Link to comment
Share on other sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Link to comment
Share on other sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Tu serais pas un peu parano toi sur les bords ?

Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force.

Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ?

Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur.

Link to comment
Share on other sites

bon, j'ai rusé... (merci yoann...)

j'ai restreint l'acces à mon routeur via un firewall pro (en ip fixe)

et via un dns autorisé sur ce fw, je me connecterai à mon routeur pour autoriser le bureau à distance sur cette dns

et j'annulerai l'acces sur mon routeur en me deconnectant

merci qd meme :ouioui:

bon, je sais c'est pas parfait, mais au moins, c'est assez fiable, non?

Link to comment
Share on other sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Tu serais pas un peu parano toi sur les bords ?

Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force.

Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ?

Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur.

Je l'ai deja dis, un vrai firewall est celui ou tu peux appliquer des regles non liés au filtrage ou au natage mais des regles de "comportements" des connexions. Et je parle encore moins des firewall de type applicatif :byebye:

Link to comment
Share on other sites

C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ?

Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip.

Non ça j'avais compris (dsl d'avoir mal formulé ma question), je voulais plutôt un nom d'application, ou de matériel fesant ce genre de chose.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...