Scan vulnérabilités derrière un routeur.

byloute · 21/07/2008, 13h04

Bonjour,

Positionner sa box en mode routeur permet-il de se protéger des scans de vulnérabilités ?

Merci

Flamby38 · 21/07/2008, 13h32

Salut,

je pense qu'il faudrait etre plus précis dans ta question. c'est quoi le "mode routeur"? et quels scans de vulnérabilités?

Le fait d'etre derriere un routeur protege ton ordinateur dans la mesure ou il n'est pas joignable par son adresse IP en dehors du LAN, en revanche n'importe quelle connexion que tu initialises toi meme ( internet explorer par exemple quand tu surfes sur internet ) peut etre sujette a tout type d'attaque.

ram-0000 · 21/07/2008, 18h20

Une première remarque, tu as parlé de box, donc ma réponse est orientée pour les box. Il ne faut absolumment pas généraliser cette réponse aux routeurs en général dans une entreprise par exemple, c'est un contexte totalement différent.

D'abord 1ere question, d'où proviennent tes scan de vulnérabilités, d'Internet ou bien de l'intérieur (un autre PC dans ta maison).

Si c'est de l'intérieur, la réponse est claire, NON, ta box n'apporte aucune protection.

Maintenant, si ton scan de vulnérabilité provient de l'extérieur, tu es un peu plus/mieux protégé, je m'explique.

Pour tout ce qui est connexions entrantes (de Internet vers ta maison) en TCP ou en UDP, il faut configurer ta box de manière à les laisser entrer (cela s'appelle "Serveur virtuels" sur une Alice box).

Par défaut, il n'y a rien qui soit autorisé à entrer, donc dans ce cas, tu es protégé des scan en provenance de l'Internet, c'est ta box qui prend tout dans la tête. Après, si la box est buggée, c'est un autre problème.

Maintenant, si tu configures des serveurs virtuels dans ta box (1 serveur WWW interne par exemple), ces serveurs/services seront visibles depuis Internet (c'est normal, c'est ce que tu veux) et ils seront aussi visibles de ton scanner de vulnérabilités.

J'espère que ma réponse est claire.

byloute · 22/07/2008, 09h38

Merci ram,

je parlais bien d'un scan depuis internet vers mon pc windows derrière une freebox en mode routeur.

Par contre, pourquoi ne faut-il pas généraliser avec un routeur sur un réseau d'entreprise ?

ram-0000 · 22/07/2008, 10h29

Parce que un routeur d'entreprise est en général un routeur plus gros (Cisco, ...).

Les fonctions de translation d'adresse et de virtualisation de port ne sont pas faites de la même manière. Et en plus, la sécurité des accès est plutôt faite par "Access List" que par "refus de routage"

21/07/2008, 13h04	#1 (permalink)
byloute Membre éprouvé Date d'inscription: août 2005 Messages: 410	Scan vulnérabilités derrière un routeur. Bonjour, Positionner sa box en mode routeur permet-il de se protéger des scans de vulnérabilités ? Merci

21/07/2008, 18h20	#3 (permalink)
ram-0000 Rédacteur/Modérateur Date d'inscription: mai 2007 Localisation: France Messages: 2 177	Une première remarque, tu as parlé de box, donc ma réponse est orientée pour les box. Il ne faut absolumment pas généraliser cette réponse aux routeurs en général dans une entreprise par exemple, c'est un contexte totalement différent. D'abord 1ere question, d'où proviennent tes scan de vulnérabilités, d'Internet ou bien de l'intérieur (un autre PC dans ta maison). Si c'est de l'intérieur, la réponse est claire, NON, ta box n'apporte aucune protection. Maintenant, si ton scan de vulnérabilité provient de l'extérieur, tu es un peu plus/mieux protégé, je m'explique. Pour tout ce qui est connexions entrantes (de Internet vers ta maison) en TCP ou en UDP, il faut configurer ta box de manière à les laisser entrer (cela s'appelle "Serveur virtuels" sur une Alice box). Par défaut, il n'y a rien qui soit autorisé à entrer, donc dans ce cas, tu es protégé des scan en provenance de l'Internet, c'est ta box qui prend tout dans la tête. Après, si la box est buggée, c'est un autre problème. Maintenant, si tu configures des serveurs virtuels dans ta box (1 serveur WWW interne par exemple), ces serveurs/services seront visibles depuis Internet (c'est normal, c'est ce que tu veux) et ils seront aussi visibles de ton scanner de vulnérabilités. J'espère que ma réponse est claire. __________________ Raymond Mes tutoriels, mon projet Consultez la cartographie des forums de DVP

22/07/2008, 10h29	#5 (permalink)
ram-0000 Rédacteur/Modérateur Date d'inscription: mai 2007 Localisation: France Messages: 2 177	Parce que un routeur d'entreprise est en général un routeur plus gros (Cisco, ...). Les fonctions de translation d'adresse et de virtualisation de port ne sont pas faites de la même manière. Et en plus, la sécurité des accès est plutôt faite par "Access List" que par "refus de routage" __________________ Raymond Mes tutoriels, mon projet Consultez la cartographie des forums de DVP

21/07/2008, 13h32	#2 (permalink)
Flamby38 Membre chevronné Date d'inscription: janvier 2007 Messages: 619	Salut, je pense qu'il faudrait etre plus précis dans ta question. c'est quoi le "mode routeur"? et quels scans de vulnérabilités? Le fait d'etre derriere un routeur protege ton ordinateur dans la mesure ou il n'est pas joignable par son adresse IP en dehors du LAN, en revanche n'importe quelle connexion que tu initialises toi meme ( internet explorer par exemple quand tu surfes sur internet ) peut etre sujette a tout type d'attaque.

22/07/2008, 09h38	#4 (permalink)
byloute Membre éprouvé Date d'inscription: août 2005 Messages: 410	Merci ram, je parlais bien d'un scan depuis internet vers mon pc windows derrière une freebox en mode routeur. Par contre, pourquoi ne faut-il pas généraliser avec un routeur sur un réseau d'entreprise ?

		Forum des développeurs > Hardware, Systèmes et Logiciels > Windows > Sécurité
Scan vulnérabilités derrière un routeur.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email