Paranoia Or Not ?
Débuté par rider, 08 janv. 2003 01:11
31 réponses à ce sujet
#16
Posté 15 janvier 2003 - 14:18
J'ai failli oublier ...
Donc maintenant que mon pc est sécurisé a sa base, je vais pouvoir le sécuriser au nivo reseau. Et la j'ai eu quelques idées (apparues alors que j'attendais un pote pendant le partiel de gestion (fini en 15min, me suis chié dessus et je devais attendre un pote alors g griphoné des shemas rezo)). Je penses utiliser un double reseau. Mon reseau principal sera sur le reseau le + éloigné du net, ainsi il faudra casser 2 firewall/routeurs avant de rentrer et les adresses de sous reseau seront différentes pour plus de complexité. De plus je penses (mais j'hesite) faire du nat sur les 2 routeurs afin d'empecher la lecture directe des adresses ip de mon reseau local sécurisé (et donc de les connaitre), fodrait que je teste cette configuration voir si ca influence beaucoup sur le ping. De plus, je vais utiliser un DHCP modifié qui allouera une adresse ip différente a chaque renouvellement d'adresse sur le reseau local sécurisé : ca va encore plus brouiller les pistes. Pour finir, les serveurs (j'en ai 2, celui avec tous les fichiers et qui a deja fait couler quelques lignes sur ce forum et un de jeux qui habrite une dizaine de serveurs dédiés de jeux videos) se trouveront sur la partie moins sécurisé du reseau (cad le premier reseau). Ceci pour une raison très simple, cela place les utilisateurs locaux au meme niveau de sécurité que les utilisateurs du net et protège ainsi les serveurs des attaques internes...
Je vous tiens au courant des evolutions du projet ...
Donc maintenant que mon pc est sécurisé a sa base, je vais pouvoir le sécuriser au nivo reseau. Et la j'ai eu quelques idées (apparues alors que j'attendais un pote pendant le partiel de gestion (fini en 15min, me suis chié dessus et je devais attendre un pote alors g griphoné des shemas rezo)). Je penses utiliser un double reseau. Mon reseau principal sera sur le reseau le + éloigné du net, ainsi il faudra casser 2 firewall/routeurs avant de rentrer et les adresses de sous reseau seront différentes pour plus de complexité. De plus je penses (mais j'hesite) faire du nat sur les 2 routeurs afin d'empecher la lecture directe des adresses ip de mon reseau local sécurisé (et donc de les connaitre), fodrait que je teste cette configuration voir si ca influence beaucoup sur le ping. De plus, je vais utiliser un DHCP modifié qui allouera une adresse ip différente a chaque renouvellement d'adresse sur le reseau local sécurisé : ca va encore plus brouiller les pistes. Pour finir, les serveurs (j'en ai 2, celui avec tous les fichiers et qui a deja fait couler quelques lignes sur ce forum et un de jeux qui habrite une dizaine de serveurs dédiés de jeux videos) se trouveront sur la partie moins sécurisé du reseau (cad le premier reseau). Ceci pour une raison très simple, cela place les utilisateurs locaux au meme niveau de sécurité que les utilisateurs du net et protège ainsi les serveurs des attaques internes...
Je vous tiens au courant des evolutions du projet ...
#17
Posté 15 janvier 2003 - 14:35
ton projet me passionne, bonne continuation en tous cas. Sinon bah j'fesais comme toi juste mon hdd et no cd avant... j l ai regrette assez bien quand ma mere a pt mon hdd...
#20
Posté 07 février 2003 - 22:03
donc, si on r'esume ton grand truc reseau de mystique, cela se resume a sa si j'ai tout compris :
pc-serveur pour se connecter au net servent de dhcp, proxy et transfert d'adresse (nat/masquarading)
matos essentiel : deux carte reseau (trois si le modme adsl est en ethernet !)
la premiere (carte reseau) sert a faire une DMZ (Zone demilitarizée ou il n'y aucune protection du frewall !) ou yaura tes serveur de jeux dessus. il nessesiteront donc leur propre protection (pas compliquer, sur ce genre de truc, une simple regle qui rejettent tout sauf les deux ports nessaisaire par jeux fonctionnent ..)
la seconde, pour ton reseau local avec ton serveur de fichier (ou qui se met enventuellement sur la dmz mais vachement risquer si donnée sensible et acces par nfs ou samba possible ... (ici le point faible donc, meilleur solution de la mettre sur le lan local et d'y inclure un lien via nfs sur une des machine se trouvant dans la DMZ).
en gros, voila c'que sa donne. Et donc, si on regarde de plus pres, on n'y voit une shéma reseau relativement standart si des elements doivent etre accesible tant depuis internet que depuis le lan local ! dou l'interet d'une dmz pour les acces internet !
Vala, je sais si quelqu'un a compris ma prose(j'ose meme pas me relire moi meme ... ;-) ), mais bon, avait rine a fair epour le moment ..., alors me suis dit, pourquoi ne pas poster sur info-g ...
ante, dis-moi si j'me trompe, mais tu a l'aire allergique a tous aspect de securité aillant un niveau plus élevé que la moyenne ! non ?
--
Toine, le posteur raller ...
PS : une securité élevée mais plus de tant a mettre en place, mais c'est quand meme mieux qu'une passoire ... (et n'empeche nullement de jouer si la secu est bine faite !)
pc-serveur pour se connecter au net servent de dhcp, proxy et transfert d'adresse (nat/masquarading)
matos essentiel : deux carte reseau (trois si le modme adsl est en ethernet !)
la premiere (carte reseau) sert a faire une DMZ (Zone demilitarizée ou il n'y aucune protection du frewall !) ou yaura tes serveur de jeux dessus. il nessesiteront donc leur propre protection (pas compliquer, sur ce genre de truc, une simple regle qui rejettent tout sauf les deux ports nessaisaire par jeux fonctionnent ..)
la seconde, pour ton reseau local avec ton serveur de fichier (ou qui se met enventuellement sur la dmz mais vachement risquer si donnée sensible et acces par nfs ou samba possible ... (ici le point faible donc, meilleur solution de la mettre sur le lan local et d'y inclure un lien via nfs sur une des machine se trouvant dans la DMZ).
en gros, voila c'que sa donne. Et donc, si on regarde de plus pres, on n'y voit une shéma reseau relativement standart si des elements doivent etre accesible tant depuis internet que depuis le lan local ! dou l'interet d'une dmz pour les acces internet !
Vala, je sais si quelqu'un a compris ma prose(j'ose meme pas me relire moi meme ... ;-) ), mais bon, avait rine a fair epour le moment ..., alors me suis dit, pourquoi ne pas poster sur info-g ...
ante, dis-moi si j'me trompe, mais tu a l'aire allergique a tous aspect de securité aillant un niveau plus élevé que la moyenne ! non ?
--
Toine, le posteur raller ...
PS : une securité élevée mais plus de tant a mettre en place, mais c'est quand meme mieux qu'une passoire ... (et n'empeche nullement de jouer si la secu est bine faite !)
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#21
Posté 07 février 2003 - 22:27
et oh, c'est une vrai passoire ton pc :
avant d'vouiloir securisé ton reseau, commence par securisé ton serveur !
--
Toine, nmapeur professionel ...
CODE |
Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on f05v-26-248.d1.club-internet.fr (212.194.205.248): (The 1583 ports scanned but not shown below are in state: closed) Port State Service 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 19/tcp open chargen 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop-3 135/tcp open loc-srv 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 3128/tcp open squid-http 5000/tcp open UPnP Nmap run completed -- 1 IP address (1 host up) scanned in 35 seconds |
avant d'vouiloir securisé ton reseau, commence par securisé ton serveur !
--
Toine, nmapeur professionel ...
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#23
Posté 07 février 2003 - 22:47
pour ce qui est de la topologie rézo, je penses que tu as su bien explique contrairement a ce que tu pretends. Sinon au niveau passoire, je suis d'accord avec toi, le routeur actuel est un pc sous winxp car mon modem ne marche que sous win et pas sous linux. J'attends de trouver des thunes pour en racheter un.
#25
Posté 08 février 2003 - 14:20
c'est kel modem ?
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#26
Posté 09 février 2003 - 00:31
Un hamster de 5 ans dans une roue qui sert de dynamo au pc...la vitesse de transfert est egal au nombre de tour minute de la bete...
J'en profite pour rappeller à ceux qui n'ont rien a faire dimanche que les plages francaises et belges sont souillées par le fioul...alors un petit coup de mains ne fait pas de mal, car c'est vraiment important!
J'en profite pour rappeller à ceux qui n'ont rien a faire dimanche que les plages francaises et belges sont souillées par le fioul...alors un petit coup de mains ne fait pas de mal, car c'est vraiment important!
#27
Posté 09 février 2003 - 20:46
--
Toine, a oublié ce qu'ilallait marquer ...
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#28
Posté 09 février 2003 - 20:50
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
Répondre à ce sujet
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)