Discussion :

[black is beautiful]

Salut tout le monde,

Je veux protéger au maximum mon réseau, je fais donc toutes les mis à jour necessaires tous les jours pour les buffers overflows. Mais je ne suis pas convaincu par la securité, car je ne pense qu'il soit "impossible" de rentrer sur mon réseau, je voudrais donc demander si il y a d'autres façon de penetrer sur le reseau qu'avec des buffers overflows. Je voudrais comprendre les techniques pour mieux m'en protéger.

Merci d'avance

A+

[Katyucha]

Les attaques ne se font jamais sur un réseau mais sur un programme réseau.
Exemple : un programme comme TELNET ouvre un port (une porte)de connexion en mode listen, quelqu'un arrive et se connecte à telnet en envoyant des trames malveillantes, qui porte atteinte à ce programme, le fait mal réagir. Résultat : la porte s'enfonce ... la personne peut utiliser un processus sur ta machine.

Maintenant, ce genre d'attaque ne peut pas être évité si une faille existe dans le service.
Tes mises à jour régulièrement t'épargneront des vieilles failles.

Du coté des aspects de la sécurité, il faut étudier cas par cas : Comment sont disposé tes machines? Quels utilisateurs ? Quels fonctions? Filtrage de paquet sur un firewall/routeur ? Comment l'utilisateur sort à l'extérieur?...etc

[black is beautiful]

oui donc moi si je met à jour tous les programmes qui ont accès à mon réseaux, c'est la seule chose que je peux faire pour me proteger. C'est bien ça?

[Katyucha]

Tout dépend de ton architecture réseau.
As tu un proxy? une passerrelle? si Oui, alors il faudra surement effectué d'autres opérations sur ces deux machines
Vérifier les services inutilisés et les coupés, comment peut on y avoir accès (connexion par telnet,ssh? depuis l'extérieur?

[black is beautiful]

J'ai des ordis branchés sur des switchs, un point d'accès sans-fil, et un modem-routeur. Je voulais savoir pour le modem-routeur, avec sa fonction il protège aussi les ordinateurs dans le réseaux non? Car les actions ne peuvent pas être directement effectuées sur un PC

[Pouic]

J'ai des ordis branchés sur des switchs, un point d'accès sans-fil,<....>

Mouais, ben déjà, ça, c'est pas l'idéal pour faire de la sécurité...

[Katyucha]

J'ai des ordis branchés sur des switchs, un point d'accès sans-fil, et un modem-routeur. Je voulais savoir pour le modem-routeur, avec sa fonction il protège aussi les ordinateurs dans le réseaux non? Car les actions ne peuvent pas être directement effectuées sur un PC

En graphique ca donne quoi?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6

PC1-------|--------|        |-----------|
PC2-------|switch |------- |Routeur--|------EXTERIEUR 
         |-------|          |-----------|
PC3-wifi--|--------|         |------------|

Ca donne çà ?

Le wifi, moyen, très moyen même , t'as une clé WEP ?
Ton routeur fait firewall ou simple routeur adsl? Fait il NAT ? si oui , quelle configuration ?
Fait il serveur DHCP ? Si oui, l'utilises tu ? Si non, coupe cette fonction

[black is beautiful]

Mon Wifi oui j'ai une clé WEP à 13 chiffres, mais bon comme je suis au fin fond de la forêt je ne pense pas que j'aurais de problèmes avec ça .
Mon modem-routeur fais bien NAT, je crois que le DHCP n'est pas activé. pour la configuration du NAT je sais pas trop, j'ai pas fait quelque chose de special, il m'attribu des ports bizarre à chaque fois donc je pense que ça donne une certaine securité...