Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1612 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Modifier le masque de sous réseau.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Modifier le masque de sous réseau.

n°438368
jonas74
Posté le 10-11-2009 à 13:14:48  profilanswer
 

Bonjour, j'ai installé mon premier server@home. Pour plus de sécurité, j'aimerais modifier le masque de sous réseau d'un de mes pc, sachant que mon réseau est composé de deux ordis (vista & ubuntu) relié à Internet par une box.
Comment dois-je m'y prendre ?
 
Merci de vos futures réponses !

mood
Publicité
Posté le 10-11-2009 à 13:14:48  profilanswer
 

n°438372
Misssardon​ik
prévisible a posteriori
Posté le 10-11-2009 à 13:42:33  profilanswer
 

En quoi ça apporterait quelque chose niveau sécurité ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°438383
jonas74
Posté le 10-11-2009 à 15:30:33  profilanswer
 

on m'a dit que, même si mon server était vérolé, il ne pourrait pas attaquer mon autre pc... [Vrai] ou [Faux] ?

n°438385
slr56
Tout problème a sa solution.
Posté le 10-11-2009 à 16:04:42  profilanswer
 

jonas74 a écrit :

on m'a dit que, même si mon server était vérolé, il ne pourrait pas attaquer mon autre pc... [Vrai] ou [Faux] ?


 
Quand le serveur ne se trouve pas sur le même sous-réseau que les machines ça peut servir. Mais pour cela, il faut un routeur entre le serveur et les clients pour router les trames.
 
Mais pour seulement 2 machines... tu t'embêterais pour rien.

n°438387
Misssardon​ik
prévisible a posteriori
Posté le 10-11-2009 à 16:22:51  profilanswer
 

Ouais, dans ce cas il te faudra un routeur en plus, c'est ajouter de la complication pour pas grand chose.
 
Contente toi de garder ton système à jour, d'utiliser des mots de passe forts et déjà tu seras à l'abri des emmerdes, sauf gros coup de malchance.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°438412
jonas74
Posté le 10-11-2009 à 21:48:33  profilanswer
 

D'accord, merci beaucoup.
 

Citation :

Ouais, dans ce cas il te faudra un routeur en plus, c'est ajouter de la complication pour pas grand chose.

 
 
Mon routeur actuel ne peut pas rediriger les trames ?
 

n°438450
Chesmet
quand tu nous tiens...
Posté le 11-11-2009 à 12:43:31  profilanswer
 

Salut,
 
Si c'est le but d'un routeur déjà de rediriger des trames, cependant si tu veux limiter ton masque par exemple à 255.255.255.252, tu ne pourras avoir que deux périphériques dans ton réseau, changer de ton masque par défaut (255.255.255.0) ne fera que limiter le nombre de machines dans ton réseau, et c'est vraiment pas ce qu'il y a de plus efficace pour protéger tes systèmes, c'est se compliquer la vie pour pas énorme...


---------------
Quand les choses vont sans dire, elles vont encore mieux en le disant - A.Kiotory.
n°438473
jonas74
Posté le 11-11-2009 à 15:35:34  profilanswer
 

Ok, je commence à comprendre.
Que me conseille tu pour avoir une bonne sécurité ?

n°438476
Chesmet
quand tu nous tiens...
Posté le 11-11-2009 à 16:28:55  profilanswer
 

alors pour une bonne sécurité déjà, as tu du sans fil ? dans ce cas là ya une grande série de sécurité faciles à mettre en place.
 
ensuite si tu as un pare-feu dans ton firewall, bloque les ports entrants que tu n'as pas besoin, tu peux partir d'une rêgle simple:
bloquer tout
puis après tu ajoutes des couches qui te permettront d'ouvrir certains ports qui pourront t'être utile par la suite, ça évitera déjà toute intrusion externe.
 
Ensuite tu peux désactiver ton DHCP, dans ce cas toute personne se connectant à ton réseau sera obligée de renseigner une ip fixe, avec la bonne passerelle pour pouvoir l'utiliser. Dans ce cas tu devras renseigner des ip fixes chez toi aussi.
 
pour le sans-fil:
 
filtrage par MAC (si possible): laisser passer que les adresses MAC de tes machines, toute autre machine ne pourra pas être connectée.
 
clef WPA2: assez compliquée mais facile à retenir, comme ça t'es pas embetté.
 
Sur tes machines, une bonne suite antivirus-firewall genre nod32 pour le serveur.
 
Avec ça si t'as un problème...
P.S: (si vous avez d'autres techniques je suis preneur aussi^^).


---------------
Quand les choses vont sans dire, elles vont encore mieux en le disant - A.Kiotory.
n°438483
slr56
Tout problème a sa solution.
Posté le 11-11-2009 à 17:57:20  profilanswer
 

Chesmet a écrit :

alors pour une bonne sécurité déjà, as tu du sans fil ? dans ce cas là ya une grande série de sécurité faciles à mettre en place.
 
ensuite si tu as un pare-feu dans ton firewall, bloque les ports entrants que tu n'as pas besoin, tu peux partir d'une rêgle simple:
bloquer tout
puis après tu ajoutes des couches qui te permettront d'ouvrir certains ports qui pourront t'être utile par la suite, ça évitera déjà toute intrusion externe.
 
Ensuite tu peux désactiver ton DHCP, dans ce cas toute personne se connectant à ton réseau sera obligée de renseigner une ip fixe, avec la bonne passerelle pour pouvoir l'utiliser. Dans ce cas tu devras renseigner des ip fixes chez toi aussi.
 
pour le sans-fil:
 
filtrage par MAC (si possible): laisser passer que les adresses MAC de tes machines, toute autre machine ne pourra pas être connectée.
 
clef WPA2: assez compliquée mais facile à retenir, comme ça t'es pas embetté.
 
Sur tes machines, une bonne suite antivirus-firewall genre nod32 pour le serveur.
 
Avec ça si t'as un problème...
P.S: (si vous avez d'autres techniques je suis preneur aussi^^).


 
Pour le sans-fil : filtrage MAC + WPA2 (cryptage AES) + SSID masqué.  On ne peut pas faire mieux à l'heure actuelle. :)
 
On peut ajouter un serveur Radius si il y a un minimum de machines.


Message édité par slr56 le 11-11-2009 à 17:59:29
mood
Publicité
Posté le 11-11-2009 à 17:57:20  profilanswer
 

n°438511
Chesmet
quand tu nous tiens...
Posté le 11-11-2009 à 22:21:09  profilanswer
 

le SSID exact je l'avais oublié celui là^^.
Radius c'est un peu extrème là pour un pc-client et un serv xD.


---------------
Quand les choses vont sans dire, elles vont encore mieux en le disant - A.Kiotory.
n°438612
jonas74
Posté le 12-11-2009 à 20:10:20  profilanswer
 

Bon, j'ai suivi vos conseil et ai sécurisé ma connexion wifi.
Pour le server, j'ai configuré iptables, le firewall par défaut. Est il assez puissant ? Bloque t-il tout les ports par défaut ?
 
J'ai bloqué les pings entrant, est-ce une bonne chose ?
 
Concernant Nod32, k'ai remarqué qu'il était payant, vous n'en auriez pas un gratuit par hasard ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Modifier le masque de sous réseau.

 

Sujets relatifs
PB Réseau WinXP : ordi innaccessiblesProbeme partage reseau
Plus de connexion internet après un pont réseauRéseau PME + livebox
Configuration RéseauLAN : Help please :D vos connaissances, réalisations ...
Conseils sur un schéma de réseau.Entrer dans son reseau privé a distance
quel cable réseau avec freeboxFaire un réseau avec 2 ordinateur
Plus de sujets relatifs à : Modifier le masque de sous réseau.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR