ce sujet m'interesee car j'ai un BeWAN ADSL Ethernet ST et je compte mettre un routeur wifi derriere, seulement le routeur qui m'intersse est le linksys wrt54g qui n'a pas de firewall integre mais fait du NAT.. pensez vous que ce soit suffisant niveau securité ?
merci :) :jap:
Les 4 ports commutés 10/100 Mbs vous permettent de raccorder 4 PC ( avec 4 câbles RJ45 droits) ou d'autres switches externes sur une distance pouvant aller jusqu'à 100 mètres ( Câblage Catégorie 5 minimum). Le WRT54G offre une protection efficace contre les accès venant de l'extérieur grâce au protocole NAT ( Translation d'Adresses Reseau) et grâce à son vrai Firewall intégré en standard ( DOS, SPI, Content Filtering voir explications détaillées ci-dessous).
et sur le site de linksys il doit y avoir + d'explication
com21
bah apres il y a d'autre technique pour arriver a rentrer derriere un routeur nat...
par exemple avec un trojan autonome, apres etre installer sur un poste client, va s'executer et initier une connection sur le pc du pirate.
tadam :)
travisb
ce sujet m'interesee car j'ai un BeWAN ADSL Ethernet ST et je compte mettre un routeur wifi derriere, seulement le routeur qui m'intersse est le linksys wrt54g qui n'a pas de firewall integre mais fait du NAT.. pensez vous que ce soit suffisant niveau securité ?
merci :) :jap:
oh_damned
Par rebondir j'entends : le pirate prend contrôle de la passerelle et se sert ensuite de celle-ci (qui "voit" les machines du LAN directement). Dans le cas où seule ta passerelle est visible c'est elle qui doit être protégée en priorité (pas de services superflux, ouverture uniquement des ports nécessaires, etc ...). Je te conseille vivement de commencer par parcourir des sites de sécu généralistes (il y a qq liens ds le topic des liens utiles) pour te faire une petite idée sur le sujet.
philoufr
ok donc NAT = solution satisfaisante si pa de serveur dans le LAN ..... donc si j'isole les éventuels serveur dans une DMZ sans NAT mais avec un firewall , ca devrait aller???
pourrait tu me détailler un peu plus ce que tu entend par "rebondir par la passerelle " (sur le plan technique pur, ca veut dire quoi ????
merci d'avance !
oh_damned
Avec le NAT, si vraiment aucun serveur derrière la passerelle n'est visible (pas de redirection de port ou quoi que ce soit de ce type). Le seul moyen d'attaque est de rebondir sur la passerelle.
philoufr
salut a tous . voila j'ai 1 pc client en LAn et un pc qui fait office de passerelle internet ..... j'ai installé winroute et paramétrer le NAT .... l'audit de sécurité me loggue bien les concordances NAT effectuées aisni que les ports aléatoires choisis pour envoyer les paquets ... donc ca a l'air de marcher ... mais y a t-il un autre moyen de voir , depuis l'exterieur, si ma passerelle fait vraiment du NAT ??? enfin comment les pirates font ils pour passer outre la connection internet et rentrer dans le reseau local ? (quand le nat n'est pas activé j'entend) car théoriquement, seule l'ip publique donnée par le provider est visible sur le NET non ???? enfin le NAT a lui tout seul est il un solution de protection suffisante ??? si non , comment configurer un éventuel firewall étant donné que les ports choisis sont aléatoires et qu'on ne peut donc pas définir de règles précises ??
par avance merci de vos réponses ;)
