Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
974 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  routeur & securite réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

routeur & securite réseau

n°1080277
disconect
Posté le 03-03-2003 à 21:48:15  profilanswer
 

on me pose une question tres ambigue:
"Comment la securite du réseau peut être améliorée par l'installation d'un routeur IP" ?
 
pour info le réseau en question, 3 sous-réseau TCP/IP d'environ 20 machines chacunes .
 
Bon, perso je dirais que :
-une seule adresse visible de l'exterieur
-controle des flux entrants/sortants (hmmm....enfin c'est plus un fw normalement qui fait ça donc....)
 
en fait c'est la formulation de la question que je trouve bizarre , pas vous :??:

mood
Publicité
Posté le 03-03-2003 à 21:48:15  profilanswer
 

n°1080290
localhost
127.0.0.1
Posté le 03-03-2003 à 22:00:27  profilanswer
 

La formulation de la question n'est pas bizarre, au contraire.
Les routeurs possèdent une partie matérielle et logicielle qu'il faut savoir gérer pour sécuriser le réseau qui se trouve derrière. Un routeur peut donc largement influencer la sécurité ou l'insécurité d'un réseau si il est bien configurer ou non.


---------------
#!/usr/bin/girl
n°1080297
disconect
Posté le 03-03-2003 à 22:04:52  profilanswer
 

localhost a écrit :

La formulation de la question n'est pas bizarre, au contraire.
Les routeurs possèdent une partie matérielle et logicielle qu'il faut savoir gérer pour sécuriser le réseau qui se trouve derrière. Un routeur peut donc largement influencer la sécurité ou l'insécurité d'un réseau si il est bien configurer ou non.

hmmm...ok, mais concretement comment je peux securiser un réseau avec un routeur ,  a part en lui disant de jouer le role de firewall et n'acceptant pas les requetes sur tel ports, les sorties sur tels ports venant de telles machines, ne pas lui permettre de re-router certains packet vers le lan, etc.... ?  
 
en fait c'est ça qu'on me demande ? :)

n°1080320
localhost
127.0.0.1
Posté le 03-03-2003 à 22:20:50  profilanswer
 

Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères).
 
Par exemple pour un routeur cisco, la partie logicielle est configurable à souhait grâce à IOS. Le fichier de configuration qui lui est associé permet par exemple de désactiver des services comme DHCP, BOOTP. Tu peux aussi désactiver le service SNMP, interdire certains paquets routés, désactiver les requêtes DNS, ICMP etc.
 
A part ceci, comment veux-tu protéger ton infrastructure réseau IP ? Tous ces mécanismes (le fait de désactiver, interdire, empêcher) permettent de sécuriser un réseau.


---------------
#!/usr/bin/girl
n°1080324
disconect
Posté le 03-03-2003 à 22:22:39  profilanswer
 

localhost a écrit :

Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères).
 
Par exemple pour un routeur cisco, la partie logicielle est configurable à souhait grâce à IOS. Le fichier de configuration qui lui est associé permet par exemple de désactiver des services comme DHCP, BOOTP. Tu peux aussi désactiver le service SNMP, interdire certains paquets routés, désactiver les requêtes DNS, ICMP etc.
 
A part ceci, comment veux-tu protéger ton infrastructure réseau IP ? Tous ces mécanismes (le fait de désactiver, interdire, empêcher) permettent de sécuriser un réseau.


ok  :jap: , donc c'est bien ce que je disais   :hello:

n°1080341
localhost
127.0.0.1
Posté le 03-03-2003 à 22:39:54  profilanswer
 

Oui, sans doute. Mais je ne vois pas comment tu peux sécuriser un réseau via un routeur à part en le configurant. Un routeur étant seulement une machine qui route les paquets (à la base, mais comme on l'a vu, elle dispose de certaines fonctionnalités semblables à un firewall).


---------------
#!/usr/bin/girl
n°1080343
Slyde
Lizard of the Coast
Posté le 03-03-2003 à 22:44:31  profilanswer
 

bah le NAT s'il se fait par surchage classique fait un peu office de firewall vu que l'adresse publique pour tous les postes sera l'IP du routeur.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1080355
localhost
127.0.0.1
Posté le 03-03-2003 à 22:55:49  profilanswer
 

Bien sûr, mais le NAT se configure aussi dans le fichier IOS pour les routeurs Cisco. D'ailleurs, il existe là encore certaines options de sécurité spécifique au NAT, toujours à configurer.


---------------
#!/usr/bin/girl
n°1080382
disconect
Posté le 03-03-2003 à 23:27:23  profilanswer
 

heu....faut pas jouer sur les mots qd meme, qd ils disent "par l'installation d'un routeur IP", ça veut aussi dire par sa configuration  :o


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  routeur & securite réseau

 

Sujets relatifs
Meilleurs débits à partir du réseau local que sur la passerelle !!routeur proxy vpn
Probleme avec carte reseau 3COM BNC/RJ45integrer un serveur ris sur un reseau novell
Routeur Netgear DG824M et NATComment donner accés internet à un réseau de pc lorsque l'on a AOL ?
Routeur DI-614+ (WI-Fi) Firewall Rules et MessengerSOLUTION modem/routeur/wifi D-LINK DSL-604+ trou de sécurité
réseau local qui merde, please help. 
Plus de sujets relatifs à : routeur & securite réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR