Sécurité Internet Réseaux.

12/05-2004 à 23:23Salut,

J'ai 1 réseaux ac 1 serveur en win 2000 et des clients en xp pro.
Il y a des firewall sur tous les pcs des anti virus aussi.
Entre les pc clients et serveur ce sont des ip de la gamme 192.168.xxx.xxx.
Lorsuqe je suis sur internet (délivré par le servuer) puis-je avoir des attaques qur les clients (normalement nan vu ke ce sont des ip de la gamme 192.168.xxx.xxx.).
Mais les clients accèdent à internet dc qq ports sont ouverts et ils accèdent aussi a des dossiers partagés.
Merci

----------
RJC

msr.ath.cx

12/05-2004 à 23:46 Les adresses commençant par 192.168 sont des adresses propres à un sous réseau et non des adresses Internet. Les machines ayant ce type d'adresse ne sont donc pas visibles de l'Internet.
Pour tester la sécurité de tes pc en réseau, fais le test de ce site http://check.sdv.fr/
De bonnes infos sur la sécurité réseau http://www.devparadise.com/technoweb/hardware/net/D59.asp
Pour scanner toi-même ton réseau je te conseille Nmap, très efficace pour trouver les failles de sécurité http://www.insecure.org/nmap/nmap_download.html et comment s'en servir http://www.linuxfocus.org/Francais/July2001/article170.shtml

13/05-2004 à 00:25cé impek ca. dc j'ai testé mon serveur é c'est nikel. Dc si celui la est nikel impossible d'aller et de voir mes postes clients? (dc ont ils besion d'1 parfeu).
De plus pour accéder aux pages internet j'ai bien 1 port d'ouvert dc 1 faille?

----------
RJC

msr.ath.cx

13/05-2004 à 08:29Un firewall sur le pc qui sert de serveur est ce qu'on fait d'ordinaire, bien configuré, et si c'est un bon firewall il doit te protéger. Lis ce très bon topo de Sebastien Sauvage http://sebsauvage.net/comprendre/firewall/
Pour connaître les ports ouverts sur chaque pc, lance la commande Netstat.
La commande netstat
"Pour en savoir plus sur les personnes qui se connectent sur votre machine, sachez qu'il existe une commande DOS fort pratique. Pour cela, ouvrez une fenêtre DOS ! Cliquez sur Démarrer, Exécuter, et tapez dans le champ CMD. Saisissez alors au bout de la ligne, la commande netstat et validez par la touche Enter. Vous obtenez ensuite une liste de toutes les adresses IP connectées sur votre machine, ou celles sur lesquelles vous êtes connectées en ce moment pour afficher une page d'un site Web.
Options netstat:
Pour connaître toutes les options de la commande netstat, tapez dans la fenêtre de l'invite de commande DOS, netstat ? soit:
Affiche les statistiques du protocole et les connexions réseau TCP/IP en cours.
NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervalle]
-a Affiche toutes les connexions et les ports en écoute.
-e Affiche les statistiques Ethernet. Cette option peut être combiné avec l'option -s.
-n Affiche les adresses et numéros de port en format numérique.
-o Affiche le processus d'identification associé à chaque connexion.
-p proto Affiche les connexions du protocole spécifié par proto ; proto peut être TCP ou UDP.
Utilisé avec l'option -s pour afficher les statistiques par protocole, proto peut être TCP, UDP ou IP.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour TCP, UDP et IP ; l'option -p peut être utilisée pour spécifier un seul de ces protocoles.
intervalle Affiche les statistiques sélectionnées au délai spécifié par intervalle (en secondes). Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. Par défaut, NETSTAT n'affiche les informations sur la configuration qu'une seule fois. "
Pour aider à la compréhension de ce que va trouver netstat http://www.zebulon.fr/articles/protectionPC_2.php
Tu as aussi SuperScan pour connaitre les failles de ton réseau, très simple d'emploi et efficace. http://www.clubic.com/t/logiciel/fiche/telecharger/10828.html

13/05-2004 à 15:27De plus pour accéder aux pages internet j'ai bien 1 port d'ouvert dc 1 faille?
Les clients ont besion d'ouvrir 1 port pour accéder au réseau local ?
Lorsque les clients comuniquent ac internet via le serveur ils ne sont pas sécurisé entièrement?

Merci

----------
RJC

msr.ath.cx

13/05-2004 à 15:32S'ils n'ouvrent pas de port tu es tranquille, rien ne rentre et rien ne sort. Il n'y a pas d'accès au réseau.
Il y a obligatoirement un port ouvert, mais pas sur le net. Le client ouvre un port sur le serveur, qui lui-même, protégé par le firewall ouvre son propre port. Il filtre.
Il peut toujours y avoir des erreurs dans la configuration du réseau, d'où les outils que je t'ai indiqués(comme SuperScan) et qui cherchent les failles.

13/05-2004 à 15:36connais tu bien ZA. Je ne vois pas tros la différecne dans l'onglet controle des prgm la zone accès et serveur. Serveur cela veut dire que le soft communique des info sur le web et accès c'est juste 1 accès pr le soft sur le net?

----------
RJC

msr.ath.cx

13/05-2004 à 15:53Accès ça veut dire que le logiciel est autorisé a se connecter.
Serveur c'est un truc comme ICQ, un logiciel de P2P. Toujours vérifier si le logiciel a besoin de travailler comme serveur avant d'accepter.
Lis ça http://www.zebulon.fr/articles/configurationZA_1.php

13/05-2004 à 16:00ca le fait tu me donnes bcp d'infos très interressantes. Dc j vé encore en profiter:
Mon serveur utilise 1 connection p2p (on va pas dire kel soft ) et juste le navigateur crazy browser. Dc la sol serait de tt bloquer sauf le p2p et le port 80 pr le navigateur non?

----------
RJC

msr.ath.cx