/!\Sans tomber dans la parano/!\
( Pour quelqu'un qui passe bcp de temps sur le net , et/ou qui a un accés haut débit, donc relativement ouvert, quels en sont les "risques? , il est vrai que les veritables chevaliers du net ne vont pas s'attaquer a notre povre disque dur qui contient des informations si importantes (ma derniere sauvegarde de wolf, et mes 200 MP3 )mais il est relativement soulant de se faire emmerder par un pov lamers qui ne sais po quoi foutre de sa connection.
Autrement dit, vos methodes pour ne pas vous faire emmerder

firewall + antivirus et ca suffit.
ah j oubliais, ne pas oublier de mettre des mdp pour le partage de fichiers.

+ dernières MAJ WIN et IE si tu l'utilises :
http://www.microsoft.com/windows/i [...] efault.asp
http://www.microsoft.com/windows98 [...] porate.asp

Firewall et antivirus semble etre "l'arme fatale", mais dans le cas d'un routeur avec firewall NAT et d'un resau avec 2pcfirewall partout ? ou juste le routeur, bonne question?

moi g juste le routeur (faut pas etre trop parano non plus   )

je précise que ce n'est pas exactement pour moi, mais pour avoir différent avis, car il existe bcp d'avis sur la chose.

redridinghood a écrit a écrit : moi g juste le routeur (faut pas etre trop parano non plus   )

 
moi itou j'ai un beau routeur, c sur ca protège, mais de quelle facon exactement( firewall NAT, c bo, mais ca fait quoi exact ?,)
En tout cas depuis que j'ai mon roooooouuuuuteur, ZA ne voit plus d'alarme , c bien, mais est ce qu'on est vraiment fermé?

Enfin pour le coté, antivirus et firewall, il faut bien sur qu'il soit a jour et bien conf, sinon c po bien

 
les regles NAT permettent de determiner quels ports tu vx ouvrir, tu es donc parfaitement maitre des connexions entrantes, si tu n'as rien defini comme regles NAT, par defaut les ports sont ts fermes (je crois, en tous cas chez moi c comme ca) et donc ton ZA ne sert a rien.

oui, amis ca je sais que ZA ne sert plus, ',( enfin un firewall, hard ou pas c po infaillible ), mais je voulias juste tester le firwall du routeur enfin, , mé bon avec ZA, on voit ce qui se passe ,car la je sais po ou trouver les infos, ' quoique , si c bon, par contre ce que je recherche plus, c de quoi administrer mon piti rezo

Si t pas un gogol, il te faut juste ton os préféré, le reste c dla connerie

DarkAngel a écrit a écrit : Si t pas un gogol, il te faut juste ton os préféré, le reste c dla connerie

 
argumente justement, le sujet est la pour ca

 

 

 
Tu confonds avec le PAT...
 
La sécurité chez soi, ou les délires paranoîaques de votre serviteur !!!
 
A] Les ataques :
 
Elles sont de plusieurs sorte, on peut faire ressortir les principales.
 
1) les attaques franches sur votre IP.
 
Grâce à certains logiciels, cela consiste à envoyer des datagrammes IP, que votre interface WAN ne saura pas gérer, ou laissera passer. C'est là qu'entre en compte la notion de port. un ataquant va essayer une des 65 000 porte de votre PC. chaque porte à ses faiblesses, ses atouts. les exemples les plus connus (80 http, 20/21 ftp, 39 rlp, 7 echo, 23 telnet, 25 smtp, etc.)
 
2) les ataques par surf.
 
lorsque vous naviguez, certains sites vont essayer de savoir le maximum d'information vous concernant; voire même de prendre le controle de votre pc en lançant des applications directement par des failles de sécurité de votre navigateur, ou en grugeant votre confiance.
 
3) les ataques par mail.
 
en général, sous forme de pièces jointes que vous serez tenté d'ouvrir, ou par, là encore, des failles de sécurité de votre logiciel de messagerie.
 
B] Les défenses :
 
1) un pare-feu est forcément la meilleure solution à ce problème, cependant, le meilleur des pare-feu, ne sera d'aucune utilité sans paramétrage strict. Un des meilleur pare feu qui existe pour un réseau interne correspond au service NAT qui doit être installé sur le routeur/passerelle. la quasi totalité des ports sont ainsi fermés par défaut. il faut avant tout se substituer à la passoire que sont les OS microsoft et remplacer cela par un vrai logiciel de routage. (routeur spécifique, genre cisco, netopia, d-link, zyxel,... ou routeur PC genre winroute, linux(e-smith), etc.)
 
2) combler les failles en faisant régulièrement des mises à jour, et configurer correctement son navigateur au niveau des paramètres de sécurité. Et éviter les sites de pirates
 
3) ne jamais ouvrir de pièce jointe expressément spécifiées par l'expéditeur par un autre moyen (ex : tel). et faire régulièrement des mises à jour !!!
 
Voila, je n'ai pas trop le temps de développer, mais ce sont les principales notions auquelles il faut réfléchir pour sécuriser sa connexion à internet
 

comment sérurisé ta machine ?
 
netfilter/iptables est ton ami  

exact tharkie  

 
Ce que j'en dit, c'est qu'un particulier, qui ne fait pas de serveur de quoi que ce soit, n'a aucun interet à fouttre un firewall sur son pc, ca bouffe de la ram, des ressources, pour rien. Si le mec est un gogol comme j'ai dit, c'est à dire qu'il ouvre n'importe quoi dans ses mails, qu'il installe n'importe quel programme qui vient de n'importe quelle source, ben c sur il va avoir des problemes. Si on fait attention, on a pas de problemes. Moi ca fait 4ans que le pc est connecté, jamais eut de soucis. Et pourtant g pas de firewall, ni meme d'anti virus, c du fric par la fenetre ca, c'est tout.