routeur & securite réseau
routeur & securite réseau - Sécurité - Windows & Software
Marsh Posté le 03-03-2003 à 22:00:27
La formulation de la question n'est pas bizarre, au contraire.
Les routeurs possèdent une partie matérielle et logicielle qu'il faut savoir gérer pour sécuriser le réseau qui se trouve derrière. Un routeur peut donc largement influencer la sécurité ou l'insécurité d'un réseau si il est bien configurer ou non.
---------------
#!/usr/bin/girl
Marsh Posté le 03-03-2003 à 22:04:52
| localhost a écrit : La formulation de la question n'est pas bizarre, au contraire. |
hmmm...ok, mais concretement comment je peux securiser un réseau avec un routeur , a part en lui disant de jouer le role de firewall et n'acceptant pas les requetes sur tel ports, les sorties sur tels ports venant de telles machines, ne pas lui permettre de re-router certains packet vers le lan, etc.... ?
en fait c'est ça qu'on me demande ? 
Marsh Posté le 03-03-2003 à 22:20:50
Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères).
Par exemple pour un routeur cisco, la partie logicielle est configurable à souhait grâce à IOS. Le fichier de configuration qui lui est associé permet par exemple de désactiver des services comme DHCP, BOOTP. Tu peux aussi désactiver le service SNMP, interdire certains paquets routés, désactiver les requêtes DNS, ICMP etc.
A part ceci, comment veux-tu protéger ton infrastructure réseau IP ? Tous ces mécanismes (le fait de désactiver, interdire, empêcher) permettent de sécuriser un réseau.
---------------
#!/usr/bin/girl
Marsh Posté le 03-03-2003 à 22:22:39
| localhost a écrit : Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères). |
ok 
, donc c'est bien ce que je disais 
Marsh Posté le 03-03-2003 à 22:39:54
Oui, sans doute. Mais je ne vois pas comment tu peux sécuriser un réseau via un routeur à part en le configurant. Un routeur étant seulement une machine qui route les paquets (à la base, mais comme on l'a vu, elle dispose de certaines fonctionnalités semblables à un firewall).
---------------
#!/usr/bin/girl
Marsh Posté le 03-03-2003 à 22:44:31
bah le NAT s'il se fait par surchage classique fait un peu office de firewall vu que l'adresse publique pour tous les postes sera l'IP du routeur.
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 03-03-2003 à 22:55:49
Bien sûr, mais le NAT se configure aussi dans le fichier IOS pour les routeurs Cisco. D'ailleurs, il existe là encore certaines options de sécurité spécifique au NAT, toujours à configurer.
---------------
#!/usr/bin/girl
Marsh Posté le 03-03-2003 à 23:27:23
heu....faut pas jouer sur les mots qd meme, qd ils disent "par l'installation d'un routeur IP", ça veut aussi dire par sa configuration 
Sujets relatifs:
- Meilleurs débits à partir du réseau local que sur la passerelle !!
- routeur proxy vpn
- Probleme avec carte reseau 3COM BNC/RJ45
- integrer un serveur ris sur un reseau novell
- Routeur Netgear DG824M et NAT
- Comment donner accés internet à un réseau de pc lorsque l'on a AOL ?
- Routeur DI-614+ (WI-Fi) Firewall Rules et Messenger
- SOLUTION modem/routeur/wifi D-LINK DSL-604+ trou de sécurité
- réseau local qui merde, please help.
Marsh Posté le 03-03-2003 à 21:48:15
on me pose une question tres ambigue:
"Comment la securite du réseau peut être améliorée par l'installation d'un routeur IP" ?
pour info le réseau en question, 3 sous-réseau TCP/IP d'environ 20 machines chacunes .
Bon, perso je dirais que :
-une seule adresse visible de l'exterieur
-controle des flux entrants/sortants (hmmm....enfin c'est plus un fw normalement qui fait ça donc....)
en fait c'est la formulation de la question que je trouve bizarre , pas vous