tharkie Effaré par l'idiotie humaine | redridinghood a écrit a écrit :
Citation :
moi itou j'ai un beau routeur, c sur ca protège, mais de quelle facon exactement( firewall NAT, c bo, mais ca fait quoi exact ?,)
|
les regles NAT permettent de determiner quels ports tu vx ouvrir, tu es donc parfaitement maitre des connexions entrantes, si tu n'as rien defini comme regles NAT, par defaut les ports sont ts fermes (je crois, en tous cas chez moi c comme ca) et donc ton ZA ne sert a rien.
|
Tu confonds avec le PAT...
La sécurité chez soi, ou les délires paranoîaques de votre serviteur !!!
A] Les ataques :
Elles sont de plusieurs sorte, on peut faire ressortir les principales.
1) les attaques franches sur votre IP.
Grâce à certains logiciels, cela consiste à envoyer des datagrammes IP, que votre interface WAN ne saura pas gérer, ou laissera passer. C'est là qu'entre en compte la notion de port. un ataquant va essayer une des 65 000 porte de votre PC. chaque porte à ses faiblesses, ses atouts. les exemples les plus connus (80 http, 20/21 ftp, 39 rlp, 7 echo, 23 telnet, 25 smtp, etc.)
2) les ataques par surf.
lorsque vous naviguez, certains sites vont essayer de savoir le maximum d'information vous concernant; voire même de prendre le controle de votre pc en lançant des applications directement par des failles de sécurité de votre navigateur, ou en grugeant votre confiance.
3) les ataques par mail.
en général, sous forme de pièces jointes que vous serez tenté d'ouvrir, ou par, là encore, des failles de sécurité de votre logiciel de messagerie.
B] Les défenses :
1) un pare-feu est forcément la meilleure solution à ce problème, cependant, le meilleur des pare-feu, ne sera d'aucune utilité sans paramétrage strict. Un des meilleur pare feu qui existe pour un réseau interne correspond au service NAT qui doit être installé sur le routeur/passerelle. la quasi totalité des ports sont ainsi fermés par défaut. il faut avant tout se substituer à la passoire que sont les OS microsoft et remplacer cela par un vrai logiciel de routage. (routeur spécifique, genre cisco, netopia, d-link, zyxel,... ou routeur PC genre winroute, linux(e-smith), etc.)
2) combler les failles en faisant régulièrement des mises à jour, et configurer correctement son navigateur au niveau des paramètres de sécurité. Et éviter les sites de pirates
3) ne jamais ouvrir de pièce jointe expressément spécifiées par l'expéditeur par un autre moyen (ex : tel). et faire régulièrement des mises à jour !!!
Voila, je n'ai pas trop le temps de développer, mais ce sont les principales notions auquelles il faut réfléchir pour sécuriser sa connexion à internet
---------------
Sujet sur les cartes son audiophiles pour mélomanes et musiciens & DAC+ADC
|