Le par-feu de Windows XP Pro - Page 4

HIPPOPOTAME
:

Pollux :
Non j'en sais rien, je crois que c'est une pseudo-IP qui ne marche que si c'est moi qui lance la connexion. Enfin Hippo te dira certainement mieux que moi.

Déjà qu'il marche couci couça , alors savoir comment, hein...

Non, c'est le DHCP qui marche couci-couça (d'ailleurs je suis en IP statique [sur le rézo interne, pas en externe] depuis la nuit des temps ). Le proxy/routeur/whatever marche très bien, non?

moué..... "rezo" et "très bien", est ce que ce sont des termes qui vont bien ensemble?

MacIntoc
:

Il faut qu'on m'explique un truc Les proxy et les routeurs rendent invisibles les IPs des ordinateurs "clients". Concrètement, ça veut dire quoi ?
Parceque ces IPs sont facilement trouvables : ont est presque sûr qu'il y en a une qui est 192.168.0.2 notamment... Bon, imaginons qu'un "client" situé derrière le routeur/proxy ait l'IP 192.168.0.2. Que peut faire un pirate qui le sait ?

proxies, c juste que t'envois des données à un pc qui se charge de les transmettre à un autre pc, donc c l'ip du 2 è pc que le troisième voit, et pas celui du 1è (mais il est possible de trouvé l'ip du premier en cherchant bien). routeur, ça accepte que les com venant de certaines ip seulement (configuration manuel ou automatique, selon les models).

Comment tu fais pour bien chercher? #intéressé#
Perso j'aimerais bien pouvoir héberger un serveur HTTP, mais d'après les élèves qui s'occupent du système informatique c'est pas possible d'être visible de l'extérieur.

HIPPO> bah quoi, suffit juste d'éviter de dire à un gourou qu'on est en IP fixe, et ça marche très bien, non? En tout cas j'ai jamais eu de pb (à part pdt les coupures de courant, mais par définition mon PC n'a pas de courant non plus dans ces moments-là )

Oui mais c'est MAL

(et puis pense à alt.bavardage.delation .... allez, tu me files combien? )

Gnark gnark (en plus je lis plus trop forum ces temps-ci donc tu pourrais le faire en toute impunité )
Cela dit c'est pas de chance parce que par abus de conscritude j'avais déjà lâché à un gourou que j'étais en IP fixe, en lui disant que j'allais repasser en DHCP si ça marchait (et évidemment, ça ne marche pas ) Donc tu ne pourras pas me faire chanter Et je peux activer le DHCP si tu me menaces

Pollux :
HIPPO> bah quoi, suffit juste d'éviter de dire à un gourou qu'on est en IP fixe, et ça marche très bien, non? En tout cas j'ai jamais eu de pb (à part pdt les coupures de courant, mais par définition mon PC n'a pas de courant non plus dans ces moments-là )

Ca dépend, tous les réseaux ne le permettent pas...

Quand un paquet arrive, on a sa destination et aussi le chemin qu'il a pris.
Pour faire un serveur web derrière un proxy, c'est comme pour tout : faut rediriger un port du proxy vers le port de ton serveur web. Parce que sinon, on ne peut pas accéder aux PCs derrière - logique, il y a énormément de 192.168.0.x dans les LAN -

MacIntoc n'a pas répondu à ma question

Il faut qu'on m'explique un truc Les proxy et les routeurs rendent invisibles les IPs des ordinateurs "clients". Concrètement, ça veut dire quoi ?
Parceque ces IPs sont facilement trouvables : ont est presque sûr qu'il y en a une qui est 192.168.0.2 notamment... Bon, imaginons qu'un "client" situé derrière le routeur/proxy ait l'IP 192.168.0.2. Que peut faire un pirate qui le sait ?

-

Pollux>tu fouille les logs de connections du proxie.

Thibaut>en koi g pas répondus ??
Un proxie rajoute une IP entre toi et le destinataire et un routeur à sa propre IP (celle du réseau, qui se termine par 0, les clients se terminant par 1 à 254), ou est le problème ??

Editer>ce qui prouve que même s'il subit des attaques, il s'en rend pas compte et ne sont par conséquent pas dangeureuse^^

Je comprends pas la différence entre "avoir une IP entre moi et le destinataire" et "un routeur a sa propre IP".

Les proxy et les routeurs rendent invisibles les IPs des ordinateurs "clients". Concrètement, ça veut dire quoi ?
Parceque ces IPs sont facilement trouvables : ont est presque sûr qu'il y en a une qui est 192.168.0.2 notamment...
Bon, imaginons qu'un "client" situé derrière le routeur/proxy ait l'IP 192.168.0.2. Que peut faire un pirate qui le sait ?

Voilà j'espère que je suis plus clair

Thibaut B :
Je comprends pas la différence entre "avoir une IP entre moi et le destinataire" et "un routeur a sa propre IP".

Les proxy et les routeurs rendent invisibles les IPs des ordinateurs "clients". Concrètement, ça veut dire quoi ?
Parceque ces IPs sont facilement trouvables : ont est presque sûr qu'il y en a une qui est 192.168.0.2 notamment...
Bon, imaginons qu'un "client" situé derrière le routeur/proxy ait l'IP 192.168.0.2. Que peut faire un pirate qui le sait ?

Voilà j'espère que je suis plus clair

Pirater le proxy pour accéder à l'adresse derrière.

Si j'installe ZoneAlarm, comme vous me l'avez conseillé, sur le PC qui partage sa connexion avec le client d'IP 192.168.0.2. Ca sera facile de "pirater" le PC pour accéder au client ?

bein non

Ché pas, il dit que ça se pirate...

exemple: mettons qu'un mec est teubé. il installe zonealarm sur un pc ou y'a IIS avec la faille unicode -> zonealarm sert a rien c une passoire

De toute façons, si un pirate veut entrer, il rentre, quoi que tu fasse, t'y peut rien, il est le maitre absolue, c comme ça et c pas autrement. Quand il est entré, il peut faire tous ce que tu pourrait faire sur ton PC.

Un routeur est beaucoup plus efficace qu'un firewall pour le filtrage des ips. Un routeur, un de ses intérets et qu'il permet de filtrer les communications qui passe sur un réseau. Deux PC séparer par un routeur sont isoler, à moins que l'un demande d'accéder à l'autre (ce qui permet d'éviter de saturé le résau, soit dit en passant).

Pour le proxie, je vois pas ce qui pourrait être plus clair

De toute façons, si un pirate veut entrer, il rentre, quoi que tu fasse, t'y peut rien, il est le maitre absolue, c comme ça et c pas autrement.

Même en installant une Debian vieille de 3 ans et en mettant tous les paramètres de sécurité au maximum?

Je pense que si une sécurité absolue existait, la CIA l'utiliserait pour éviter de subir les nombreuses attaques qu'ils subissent chaque jour avec succés

voire un *bsd ...

Mac> En même temps un truc énorme comme ça peut difficilement être parfaitement protégé, et puis de toute façon les systèmes qui ne sont pas très sûrs ne doivent pas contenir de données importantes je pense.

je pense pas que les résaux critique soit relié à internet, tous simplement

MacIntoc :
Je pense que si une sécurité absolue existait, la CIA l'utiliserait pour éviter de subir les nombreuses attaques qu'ils subissent chaque jour avec succés

Mais non, ça c'est juste parce que c'est des polyos.

Si ils voulaient ne plus être piratés, ils passeraient en OpenBSD et puis basta... Quand c'est bien configuré et que l'admin est compétent, c'est totalement inviolable ; il y a de la cryptographie partout et tout est blindé.

Le problème, c qu'as part un Quake 3 en mode software qui tourne à 10fps est tous ce qu'on trouve sur OpenBSD

Oui mais l'argument est subtil :

1) à la CIA ils ne jouent pas à Quake 3 (Ah bon?)

2) Donc le fait qu'ils n'utilisent pas un système sûr montre que c'est des polyos

3) Le fait qu'ils se font pirater ne prouve donc pas qu'on ne peut pas avoir une installation de windows sûre. (puisque c'est des polyos, justement).

Je vais enfin poser ma question clairement :

Si l'ADSL arrive chez moi (je saurai Vendredi soir), j'ai l'intention de laisser mon ordinateur allumé 24h/24 car j'y hébergerai des pages Web et mon site en PHP quand j'aurai compris comment paramétrer EasyPHP. J'envisage aussi de pouvoir y travailler depuis les ordis de la fac via VNC.

Quelles protections me faut-il ?
Vous m'avez conseillé ZoneAlarm. Y'a-t-il d'autres règles de sécurité à appliquer pour mon cas ?
Quand je n'utiliserai pas mon PC à distance avec VNC, le(s) port(s) dont a besoin VNC seront-ils libres et piratables ?

1)vu les trés subtils methodes de bourrins qu'ils utilisent pour faire leur guerre, ce serait étonnant

2)dans ce cas, tous le monde est un polyo vu que ce systeme n'existe pas (et c pas pasque tu dis qu'il est sur qu'il l'est forcément)

3)Vu qu'ils utilisent pas windows... en 98, ils étaient sur Solaris, mais ils ont du changer depuis.

Thibaut>il faut que tu sache que seul les personnes qui t'en voudront essayerons de te pirater. Sinon, renseignes toi sur l'utilisation et la configuration d'Apache, c encors ce qu'il reste de plus sur pour l'hébergement @home.

(et c pas pasque tu dis qu'il est sur qu'il l'est forcément )

Je ne suis pas le seul à le dire, jeune padawan. OpenBSD est réputé *totalement* impiratable si il est bien géré. C'est normal, c'est le but qui était recherché au départ. C'est un système unixoïde paranoïaque, et qui utilise massivement de la cryptographie. C'est peut être le système d'exploitation générique (qu'on peut trouver partout) le plus sûr...