31 réponses à ce sujet

[rider]

J'ai failli oublier ...

Donc maintenant que mon pc est sécurisé a sa base, je vais pouvoir le sécuriser au nivo reseau. Et la j'ai eu quelques idées (apparues alors que j'attendais un pote pendant le partiel de gestion (fini en 15min, me suis chié dessus et je devais attendre un pote alors g griphoné des shemas rezo)). Je penses utiliser un double reseau. Mon reseau principal sera sur le reseau le + éloigné du net, ainsi il faudra casser 2 firewall/routeurs avant de rentrer et les adresses de sous reseau seront différentes pour plus de complexité. De plus je penses (mais j'hesite) faire du nat sur les 2 routeurs afin d'empecher la lecture directe des adresses ip de mon reseau local sécurisé (et donc de les connaitre), fodrait que je teste cette configuration voir si ca influence beaucoup sur le ping. De plus, je vais utiliser un DHCP modifié qui allouera une adresse ip différente a chaque renouvellement d'adresse sur le reseau local sécurisé : ca va encore plus brouiller les pistes. Pour finir, les serveurs (j'en ai 2, celui avec tous les fichiers et qui a deja fait couler quelques lignes sur ce forum et un de jeux qui habrite une dizaine de serveurs dédiés de jeux videos) se trouveront sur la partie moins sécurisé du reseau (cad le premier reseau). Ceci pour une raison très simple, cela place les utilisateurs locaux au meme niveau de sécurité que les utilisateurs du net et protège ainsi les serveurs des attaques internes...



Je vous tiens au courant des evolutions du projet ...

[Yoz]

ton projet me passionne, bonne continuation en tous cas. Sinon bah j'fesais comme toi juste mon hdd et no cd avant... j l ai regrette assez bien quand ma mere a pt mon hdd...

[rider]

Les backup ca existe heureusement. Et puis, mes données 'sensibles' (persos en fait) sont sur mon portable sécurisé, et celui la personne n'y touche ...

[Ante]

Vi et le jour ou tu vas vouloir te faire un ptit jeu en rezo ben tout tes proxi, firewall, etc vont grandement te faire chier!

[yoda]

donc, si on r'esume ton grand truc reseau de mystique, cela se resume a sa si j'ai tout compris :

pc-serveur pour se connecter au net servent de dhcp, proxy et transfert d'adresse (nat/masquarading)
matos essentiel : deux carte reseau (trois si le modme adsl est en ethernet !)
la premiere (carte reseau) sert a faire une DMZ (Zone demilitarizée ou il n'y aucune protection du frewall !) ou yaura tes serveur de jeux dessus. il nessesiteront donc leur propre protection (pas compliquer, sur ce genre de truc, une simple regle qui rejettent tout sauf les deux ports nessaisaire par jeux fonctionnent ..)
la seconde, pour ton reseau local avec ton serveur de fichier (ou qui se met enventuellement sur la dmz mais vachement risquer si donnée sensible et acces par nfs ou samba possible ... (ici le point faible donc, meilleur solution de la mettre sur le lan local et d'y inclure un lien via nfs sur une des machine se trouvant dans la DMZ).

en gros, voila c'que sa donne. Et donc, si on regarde de plus pres, on n'y voit une shéma reseau relativement standart si des elements doivent etre accesible tant depuis internet que depuis le lan local ! dou l'interet d'une dmz pour les acces internet !

Vala, je sais si quelqu'un a compris ma prose(j'ose meme pas me relire moi meme ... ;-) ), mais bon, avait rine a fair epour le moment ..., alors me suis dit, pourquoi ne pas poster sur info-g ...

ante, dis-moi si j'me trompe, mais tu a l'aire allergique a tous aspect de securité aillant un niveau plus élevé que la moyenne ! non ?

--
Toine, le posteur raller ...

PS : une securité élevée mais plus de tant a mettre en place, mais c'est quand meme mieux qu'une passoire ... (et n'empeche nullement de jouer si la secu est bine faite !)

[yoda]

et oh, c'est une vrai passoire ton pc :

CODE

Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on f05v-26-248.d1.club-internet.fr (212.194.205.248): (The 1583 ports scanned but not shown below are in state: closed) Port       State       Service 7/tcp      open        echo                     9/tcp      open        discard                 13/tcp     open        daytime                 17/tcp     open        qotd                     19/tcp     open        chargen                 21/tcp     open        ftp                     22/tcp     open        ssh                     25/tcp     open        smtp                     80/tcp     open        http                     110/tcp    open        pop-3                   135/tcp    open        loc-srv                 137/tcp    filtered    netbios-ns               138/tcp    filtered    netbios-dgm             139/tcp    filtered    netbios-ssn             445/tcp    open        microsoft-ds             1025/tcp   open        NFS-or-IIS               3128/tcp   open        squid-http               5000/tcp   open        UPnP                     Nmap run completed -- 1 IP address (1 host up) scanned in 35 seconds

avant d'vouiloir securisé ton reseau, commence par securisé ton serveur !

--
Toine, nmapeur professionel ...

[neo]

toine toine toine...

[rider]

pour ce qui est de la topologie rézo, je penses que tu as su bien explique contrairement a ce que tu pretends. Sinon au niveau passoire, je suis d'accord avec toi, le routeur actuel est un pc sous winxp car mon modem ne marche que sous win et pas sous linux. J'attends de trouver des thunes pour en racheter un.

[neo]

alors tu es pardonné

[yoda]

c'est kel modem ?

[Ante]

Un hamster de 5 ans dans une roue qui sert de dynamo au pc...la vitesse de transfert est egal au nombre de tour minute de la bete...

J'en profite pour rappeller à ceux qui n'ont rien a faire dimanche que les plages francaises et belges sont souillées par le fioul...alors un petit coup de mains ne fait pas de mal, car c'est vraiment important!

[yoda]

--
Toine, a oublié ce qu'ilallait marquer ...

[yoda]

[Ante]

[Nayla]

QUOTE (Toine @ dim 09 fév 2003, 20:46)

-- Toine, a oublié ce qu'ilallait marquer ...

Ha ben moi si je faisait comme toi j'y arriverais vite,..c'est un peu de la triche tt ça..