Voilà, alors je viens enfin de réussir à brancher mes deux ordinateurs
en réseau. Mais je voulais savoir si quelqu’un a quelques conseisl à me
donner en la matière question sécurité…
J’aimerais notamment
savoir si le firewall de windows et/ou un zone alarm avec un antivirus
sur l’ordinateur possédant la connection internet sont suffisants ou
s’il faut que j’installe ces quelques trucs sur l’autre machine, et si
le zone alarm ou firewall de windows est capable de gérer tout ce qui
proviendrait de ma machine.
Merci d’avance.
Edit: j’ai aussi une question à la con: j’ai partagé un ou deux dossier sur l’un des ordis (le connecté à internet). Je peux les voir depuis l’autre, mais impossible de copier un fichier, on me dit que je n’aurais pas l’autorisation d’y faire quoi que ce soit alors que rien à ce sujet ne m’a indiqué le contraire lorsque j’ai partagé le réseau, donc, comment rendre possible le transfert de fichiers? Ce message a été édité par LeBaronNoir le 20/02/2004
[quote]Voilà, alors je viens enfin de réussir à brancher mes deux ordinateurs en réseau. Mais je voulais savoir si quelqu’un a quelques conseisl à me donner en la matière question sécurité…
J’aimerais notamment savoir si le firewall de windows et/ou un zone alarm avec un antivirus sur l’ordinateur possédant la connection internet sont suffisants ou s’il faut que j’installe ces quelques trucs sur l’autre machine, et si le zone alarm ou firewall de windows est capable de gérer tout ce qui proviendrait de ma machine.
ZoneAlarm est une belle merde, le filtre d'XP est un meilleur choix mais attention, il faudra tout configurer à la main ce qui peut être problématique pour le ftp. Sinon Outpost ou TinyFirewall sont pas mauvais.
Qu'entends-tu par "gérer tout ce qui proviendrait de ma machine" ?
[quote]Edit: j’ai aussi une question à la con: j’ai partagé un ou deux dossier sur l’un des ordis (le connecté à internet). Je peux les voir depuis l’autre, mais impossible de copier un fichier, on me dit que je n’aurais pas l’autorisation d’y faire quoi que ce soit alors que rien à ce sujet ne m’a indiqué le contraire lorsque j’ai partagé le réseau, donc, comment rendre possible le transfert de fichiers?
[/quote]Il faut autoriser l’écriture, tu les as juste partagés en lecture (défaut). Ah, tu mérites la mort car tu rends ta machine hackable comme pas possible, utilise plutôt le ftp-ssl ou le sftp pour partager des fichiers entre des machines.
Bien alors:
Pour le coup du firewall, je voulais savoir s’il était
capable de filtrer ce qui vient des deux ordinateurs ou pas. Et où et
comment régler tout ça, lui dire que tel ou tel programme peut aller
sur internet… et aussi pourquoi je ne peux rien faire depuis la
machine connecté indirectement quand l’un des deux (celui de XP ou le
futur viré ZA) est activé?
Pour le transfert de fichiers, on fait comment pour mettre en places les solutions proposées (sites, réglages particuliers…)?
Ah
oui, sinon, j’ai l’impression que le changement d’utilisateur sur
l’ordi connecté déconnecte celui qui y est relié, et cela devient assez
vite très lourd, on peut y faire quelque chose?
Ah oui, et dans les diverses propriétés des connections réseaux, il y a des trucs d’autentification style 811.2x ou des trucs du genre, ça sert à quelque chose? Ce message a été édité par LeBaronNoir le 21/02/2004
Important pour les partages de fichiers sur la machine connectée à internet !
En effet il est très facile d’y accéder en passant par la faille NetBios de Windiws (il suffit de taper on ip pour y accéder )
Perso sur mon serveur Linux j’autorise que les ip 192.168.0.0 (ip de mon réseau) à y accéder à ces partages, regarde si il y a moyen de définir une plage d’ip sur Windows pour empecher d’autres IP que celles de ton réseau local d’accéder à tes partages (voir dans la configuration dans le voisinage réseau, ou dans les options du firewall)
Je ne sais pas si le firewall de Windows comble cette faille, car à l’époque ou j’avais mon serveur Windows, firewall activé, quelqu’un est passé par là et m’a vidé mes dossier partagés…
Peut être aussi que les mise à jour Windows Update comblent la faille, mais ça je n’en sais rien.
Pour un firewall, le mieux je pense pour un petit réseau est d’utiliser le principe de firewalling suivant :
Par défaut, les machiens distantes d’internet ne peuvent initialiser AUCUNE connection sur ton réseau local, sur aucun port
Mais les ordinateurs de ton réseau local peuvent initialiser des connections vers internet sur n’importe quel port.
Ce système permet d’éviter les intrusions (à part bien sur si tu as un trojan ou un truc du genrre), mais il est suffisament sécurisé pour un petit réseau, et pas la peine de se prendre la tête à configurer tous les ports à ouvrir, tu configure uniquement les ports sur lesquels tu veux pouvoir acceuillir des connectiosn initialisées depuis l’extérieur. Les connections initialisées depuis l’intérieur étant systématiquement acceptées avec ce système.
Je ne connais pas de nom de firewalls sous Windows pouvant accepter ces paramètres, donc renseigne toi. Essaie de voir peut être si Shorewall (que j’utilise sous Linux) existe sous Windows, mais ça m’étonnerai.
Le Baron Noir ton problème est qu’il faut que ta machine passerelle fasse ce qui s’appelle de la translation d’adresse (NAT), sinon les autres machines risquent d’avoir beaucoup de mal à se connecter à Internet car elles vont envoyer des paquets qui ne passeront pas les routeurs de ton ISP d’une part et qui d’autre part ne pourrons jamais revenir.
Cela mis de côté, il faudra aussi que tu bloques tous les ports en entrées (mais attention, piège pour les connections ftp et pour tout ce qui est messenger & autres) et aussi la plupart des ports en sortie.
La sécurité optimale proviendra de l’usage de proxies (http, ftp et socks) qui te permettront d’avoir un vrai firewall (terme qu’on utilise trop souvent pour désigner un vulgaire filtre IP).
Pour ce qui est de Windows, ta machine passerelle devra donc :
Etre configurée pour faire de la translation d'adresse.
Filtrer les ports.
Faire tourner d'éventuels proxies.
Si tu désires réellement rester sous Windows, je te recommande d'installer 2003 sur ta passerelle plutôt que XP.
Ouais, Morloch, alors pas question de me payer Windows 2003… Surtout
que la machine connectée au web sert aussi de poste de travail,
multimédia et autres au reste de la famille. Et qu’on s’est payé les
licenses XP il y a à peine deux trois mois. Sinon, pour le reste, je
vais effectivement voir. Merci, en tous cas, de votre aide.
Edit: J’ai viré cette merde de ZoneAlarm et pris le temps de fouiller les réglages de celui de windows, et ça passe beaucoup mieux. Mais par contre, si quelqu’un sait quels ports Unreal 2004 utilise, ça m’arrangerait bien. Ce message a été édité par LeBaronNoir le 22/02/2004
Je suis plus ou moins dans la même configuration d’ordis et ça m’interesserait aussi de connaitre la bonne manière pratique de gérer le firewall intégré à XP…
Voici les ports utilisés par défaut dans Unreal 2004 :
7777 UDP/IP (Game Port)
7778 UDP/IP (Query Port)
7787 UDP/IP (GameSpy Query Port)
28902 TCP/IP (Allows your Server to Connect to the UT2004 Master Server Browser)[/quote]J'en profite pour vous donner [url="http://www.microsoft.com/security/protect/ports.asp"]ce petit lien[/url], il y a moyen de trouver des choses plus utile sur le web mais ça donne un point de départ.
“Mais par contre, si quelqu’un sait quels ports Unreal 2004 utilise, ça m’arrangerait bien”
Je pense que au lieu de te prendre la tête à ouvrir tous les ports qui te sont utiles un par un, tu devrai plus étudier ma solution de firewalling, qui d’après moi est assez sécurisée pour un réseau familial de deux PC…
Bon après c’est vrai que si tu veux une exellente sécurité c’est pas ce qu’il y a de mieux, car ma solution est vulnérable aux trojans par exemple
Pour UT 2k3 quand tu tente de te connecter à un serveur il y a ecrit “connection à qqch://IP:port” non ?
Nan, mais je ne suis pas parano, je cherche juste un niveau de sécurité
minimal, qui m’évite le gouffre qui était initialement crée par
l’absence de tout firewall pour protéger l’affaire.
J’ai regardé sur le site de Shorewall, et il n’existe pas sous Windows. Si tu (Bluelambda) as une solution sous windows (car le temps de vaincre toutes les réticences familiales à un passage sous Linux, je serais parti de la maison et j’aurais peut-être même fini mes études…) ou un truc pour mettre en application tes conseils (car pour l’instant, je n’ai pas vu grand chose pour lui dire d’accepter tout ce qui sort et refuser tout ce qui rentre sans autorisation) je serais bien preneur, mais pour l’instant, je vais me contenter du firewall windows, avec les ports ouverts selon les usages et essayer de mettre du ssl-ftp ou sftp pour le transfert de données entre les machines, mais après tout, je voulais juste transférer des trucs que j’avais téléchargés avant d’avoir le réseau, donc, ce n’est pas très urgent sur ce point là.
Peut être que quelqu’un qui lira ce thread connaitre un firewall Windows qui fait ça… Sinon Google powered
Chez moi tout le monde accepte bien et aime Linux, j’ai 2 PC Linux, 2 PC XP et 2 PC 98 (la puissance des PC décroit dans l’ordre ou je els ai écrit)
Ma mere ça lui a pas plu le changement sur le serveur (qu’elle utilsie aussi pour la bureautique) de Windows XP vers Linux, mais en faite ma mère dès que tu change un truc tout de suite c’est pas bien… ben finalement elle en est assez contente, et moi aussi, vu que les réseaux ça m’interesse (peut être pour la suite de mes études ?) un petit réseau mixte ça fait pas de mal