Modifier le masque de sous réseau. - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 10-11-2009 à 13:42:33
En quoi ça apporterait quelque chose niveau sécurité ?
Marsh Posté le 10-11-2009 à 15:30:33
on m'a dit que, même si mon server était vérolé, il ne pourrait pas attaquer mon autre pc... [Vrai] ou [Faux] ?
Marsh Posté le 10-11-2009 à 16:04:42
jonas74 a écrit : on m'a dit que, même si mon server était vérolé, il ne pourrait pas attaquer mon autre pc... [Vrai] ou [Faux] ? |
Quand le serveur ne se trouve pas sur le même sous-réseau que les machines ça peut servir. Mais pour cela, il faut un routeur entre le serveur et les clients pour router les trames.
Mais pour seulement 2 machines... tu t'embêterais pour rien.
Marsh Posté le 10-11-2009 à 16:22:51
Ouais, dans ce cas il te faudra un routeur en plus, c'est ajouter de la complication pour pas grand chose.
Contente toi de garder ton système à jour, d'utiliser des mots de passe forts et déjà tu seras à l'abri des emmerdes, sauf gros coup de malchance.
Marsh Posté le 10-11-2009 à 21:48:33
D'accord, merci beaucoup.
Citation : Ouais, dans ce cas il te faudra un routeur en plus, c'est ajouter de la complication pour pas grand chose. |
Mon routeur actuel ne peut pas rediriger les trames ?
Marsh Posté le 11-11-2009 à 12:43:31
Salut,
Si c'est le but d'un routeur déjà de rediriger des trames, cependant si tu veux limiter ton masque par exemple à 255.255.255.252, tu ne pourras avoir que deux périphériques dans ton réseau, changer de ton masque par défaut (255.255.255.0) ne fera que limiter le nombre de machines dans ton réseau, et c'est vraiment pas ce qu'il y a de plus efficace pour protéger tes systèmes, c'est se compliquer la vie pour pas énorme...
Marsh Posté le 11-11-2009 à 15:35:34
Ok, je commence à comprendre.
Que me conseille tu pour avoir une bonne sécurité ?
Marsh Posté le 11-11-2009 à 16:28:55
alors pour une bonne sécurité déjà, as tu du sans fil ? dans ce cas là ya une grande série de sécurité faciles à mettre en place.
ensuite si tu as un pare-feu dans ton firewall, bloque les ports entrants que tu n'as pas besoin, tu peux partir d'une rêgle simple:
bloquer tout
puis après tu ajoutes des couches qui te permettront d'ouvrir certains ports qui pourront t'être utile par la suite, ça évitera déjà toute intrusion externe.
Ensuite tu peux désactiver ton DHCP, dans ce cas toute personne se connectant à ton réseau sera obligée de renseigner une ip fixe, avec la bonne passerelle pour pouvoir l'utiliser. Dans ce cas tu devras renseigner des ip fixes chez toi aussi.
pour le sans-fil:
filtrage par MAC (si possible): laisser passer que les adresses MAC de tes machines, toute autre machine ne pourra pas être connectée.
clef WPA2: assez compliquée mais facile à retenir, comme ça t'es pas embetté.
Sur tes machines, une bonne suite antivirus-firewall genre nod32 pour le serveur.
Avec ça si t'as un problème...
P.S: (si vous avez d'autres techniques je suis preneur aussi^^).
Marsh Posté le 11-11-2009 à 17:57:20
Chesmet a écrit : alors pour une bonne sécurité déjà, as tu du sans fil ? dans ce cas là ya une grande série de sécurité faciles à mettre en place. |
Pour le sans-fil : filtrage MAC + WPA2 (cryptage AES) + SSID masqué. On ne peut pas faire mieux à l'heure actuelle.
On peut ajouter un serveur Radius si il y a un minimum de machines.
Marsh Posté le 11-11-2009 à 22:21:09
le SSID exact je l'avais oublié celui là^^.
Radius c'est un peu extrème là pour un pc-client et un serv xD.
Marsh Posté le 12-11-2009 à 20:10:20
Bon, j'ai suivi vos conseil et ai sécurisé ma connexion wifi.
Pour le server, j'ai configuré iptables, le firewall par défaut. Est il assez puissant ? Bloque t-il tout les ports par défaut ?
J'ai bloqué les pings entrant, est-ce une bonne chose ?
Concernant Nod32, k'ai remarqué qu'il était payant, vous n'en auriez pas un gratuit par hasard ?
Marsh Posté le 10-11-2009 à 13:14:48
Bonjour, j'ai installé mon premier server@home. Pour plus de sécurité, j'aimerais modifier le masque de sous réseau d'un de mes pc, sachant que mon réseau est composé de deux ordis (vista & ubuntu) relié à Internet par une box.
Comment dois-je m'y prendre ?
Merci de vos futures réponses !