Bonjour, j'ai installé mon premier server@home. Pour plus de sécurité, j'aimerais modifier le masque de sous réseau d'un de mes pc, sachant que mon réseau est composé de deux ordis (vista & ubuntu) relié à Internet par une box.
Comment dois-je m'y prendre ?
 
Merci de vos futures réponses !

En quoi ça apporterait quelque chose niveau sécurité ?

on m'a dit que, même si mon server était vérolé, il ne pourrait pas attaquer mon autre pc... [Vrai] ou [Faux] ?

 
Quand le serveur ne se trouve pas sur le même sous-réseau que les machines ça peut servir. Mais pour cela, il faut un routeur entre le serveur et les clients pour router les trames.
 
Mais pour seulement 2 machines... tu t'embêterais pour rien.

Ouais, dans ce cas il te faudra un routeur en plus, c'est ajouter de la complication pour pas grand chose.
 
Contente toi de garder ton système à jour, d'utiliser des mots de passe forts et déjà tu seras à l'abri des emmerdes, sauf gros coup de malchance.

D'accord, merci beaucoup.
 

 
 
Mon routeur actuel ne peut pas rediriger les trames ?
 

Salut,
 
Si c'est le but d'un routeur déjà de rediriger des trames, cependant si tu veux limiter ton masque par exemple à 255.255.255.252, tu ne pourras avoir que deux périphériques dans ton réseau, changer de ton masque par défaut (255.255.255.0) ne fera que limiter le nombre de machines dans ton réseau, et c'est vraiment pas ce qu'il y a de plus efficace pour protéger tes systèmes, c'est se compliquer la vie pour pas énorme...

Ok, je commence à comprendre.
Que me conseille tu pour avoir une bonne sécurité ?

alors pour une bonne sécurité déjà, as tu du sans fil ? dans ce cas là ya une grande série de sécurité faciles à mettre en place.
 
ensuite si tu as un pare-feu dans ton firewall, bloque les ports entrants que tu n'as pas besoin, tu peux partir d'une rêgle simple:
bloquer tout
puis après tu ajoutes des couches qui te permettront d'ouvrir certains ports qui pourront t'être utile par la suite, ça évitera déjà toute intrusion externe.
 
Ensuite tu peux désactiver ton DHCP, dans ce cas toute personne se connectant à ton réseau sera obligée de renseigner une ip fixe, avec la bonne passerelle pour pouvoir l'utiliser. Dans ce cas tu devras renseigner des ip fixes chez toi aussi.
 
pour le sans-fil:
 
filtrage par MAC (si possible): laisser passer que les adresses MAC de tes machines, toute autre machine ne pourra pas être connectée.
 
clef WPA2: assez compliquée mais facile à retenir, comme ça t'es pas embetté.
 
Sur tes machines, une bonne suite antivirus-firewall genre nod32 pour le serveur.
 
Avec ça si t'as un problème...
P.S: (si vous avez d'autres techniques je suis preneur aussi^^).

 
Pour le sans-fil : filtrage MAC + WPA2 (cryptage AES) + SSID masqué.  On ne peut pas faire mieux à l'heure actuelle.
 
On peut ajouter un serveur Radius si il y a un minimum de machines.

le SSID exact je l'avais oublié celui là^^.
Radius c'est un peu extrème là pour un pc-client et un serv xD.

Bon, j'ai suivi vos conseil et ai sécurisé ma connexion wifi.
Pour le server, j'ai configuré iptables, le firewall par défaut. Est il assez puissant ? Bloque t-il tout les ports par défaut ?
 
J'ai bloqué les pings entrant, est-ce une bonne chose ?
 
Concernant Nod32, k'ai remarqué qu'il était payant, vous n'en auriez pas un gratuit par hasard ?