Recherche du meilleur moyen de securisé des connexions entrantes
Fermé
courander2
Messages postés
4
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
21 janvier 2015
-
Modifié par courander2 le 20/01/2015 à 14:15
brupala Messages postés 109533 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 21 janv. 2015 à 17:47
brupala Messages postés 109533 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 21 janv. 2015 à 17:47
A voir également:
- Recherche du meilleur moyen de securisé des connexions entrantes
- Mode sécurisé - Guide
- Meilleur mini pc - Guide
- Voir les connexions facebook - Guide
- Meilleur site de vente entre particulier - Guide
- Recherche musique - Guide
6 réponses
courander2
Messages postés
4
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
21 janvier 2015
20 janv. 2015 à 22:32
20 janv. 2015 à 22:32
bonsoir a tous, je fais un petit up, quelqu'un aurait un petit conseil pour moi ??
Salut,
Le meilleur moyen de sécuriser le flux entrant est de ne pas en avoir, ou de surveiller le flux quand il existe, mais il faut des connaissances.
Le VPN est plutôt un problème question sécurité et confidentialité, il peut néanmoins gêner une attaque MIM en wifi, ça cache l'IP publique, pas plus, NSA compatible...
Ce que tu dois faire, mettre à jour ta box ou ton routeur (très important), si tu as une application en mode serveur, attention à la mise à jour également, et se poser la question de l'utilité de celle ci.
Un IDS?... faut des connaissances pour bien gérer, et ça fait pas mal de faux positifs.
Donc... bon courage, surtout en IP fixe avec des "objets" connectés.
Le meilleur moyen de sécuriser le flux entrant est de ne pas en avoir, ou de surveiller le flux quand il existe, mais il faut des connaissances.
Le VPN est plutôt un problème question sécurité et confidentialité, il peut néanmoins gêner une attaque MIM en wifi, ça cache l'IP publique, pas plus, NSA compatible...
Ce que tu dois faire, mettre à jour ta box ou ton routeur (très important), si tu as une application en mode serveur, attention à la mise à jour également, et se poser la question de l'utilité de celle ci.
Un IDS?... faut des connaissances pour bien gérer, et ça fait pas mal de faux positifs.
Donc... bon courage, surtout en IP fixe avec des "objets" connectés.
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
21 janv. 2015 à 10:10
21 janv. 2015 à 10:10
Salut,
je ne vois pas bien ce qu'un vpn payant peut t'apporter pour des connexions entrantes, ils ne servent en général qu'à chiffrer les connexions sortantes .
Le vpn de la freebox serait plus intéressant, mais si je me souviens bien, il ne protège que l'accès au contenu de la freebox serveur elle même, pas pour les machines raccordées.
Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière et c'est lui qui gère les vpn .
je ne vois pas bien ce qu'un vpn payant peut t'apporter pour des connexions entrantes, ils ne servent en général qu'à chiffrer les connexions sortantes .
Le vpn de la freebox serait plus intéressant, mais si je me souviens bien, il ne protège que l'accès au contenu de la freebox serveur elle même, pas pour les machines raccordées.
Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière et c'est lui qui gère les vpn .
"Si vraiment du veux assurer, tu mets un vrai firewall derrière ta freebox, tes caméras derrière
Rien d'assuré, port ouvert = scan possible, afin de déterminer services, numéros de version et failles exploitables.
La freebox à jour bien configurée est suffisamment sécurisée, bien qu'elle n'annonce pas avoir un pare feu.
Rien d'assuré, port ouvert = scan possible, afin de déterminer services, numéros de version et failles exploitables.
La freebox à jour bien configurée est suffisamment sécurisée, bien qu'elle n'annonce pas avoir un pare feu.
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
>
Jack
21 janv. 2015 à 11:12
21 janv. 2015 à 11:12
je parlais d'assurer une connexion vpn vers les caméras.
Si on scanne dans le vpn, c'est pas bien grave, si on scanne hors vpn, on perd son temps.
Si on scanne dans le vpn, c'est pas bien grave, si on scanne hors vpn, on perd son temps.
Jack
>
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
Modifié par Jack le 21/01/2015 à 11:19
Modifié par Jack le 21/01/2015 à 11:19
"si on scanne hors vpn, on perd son temps"
Le VPN ça ne m'intéresse pas, surtout que les hackers semblent apprécier... la question posée est "mes ports ouverts risque ou pas?", moi je dis oui, et faute de connaissances ce n'est pas facile à gérer.
Le VPN ça ne m'intéresse pas, surtout que les hackers semblent apprécier... la question posée est "mes ports ouverts risque ou pas?", moi je dis oui, et faute de connaissances ce n'est pas facile à gérer.
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
>
Jack
Modifié par brupala le 21/01/2015 à 11:28
Modifié par brupala le 21/01/2015 à 11:28
t'es lourd toi Jacquouille :-(
la question posée que je lis c'est ça:
Je me suis renseigner sur la creation d'un VPN, vaut il mieux passer par un site payant ou utiliser celui inclus dans la Freebox ?
la question posée que je lis c'est ça:
Je me suis renseigner sur la creation d'un VPN, vaut il mieux passer par un site payant ou utiliser celui inclus dans la Freebox ?
Concrètement, voici comment les choses se passent, des ports ouverts non filtrés sont visibles sur internet, des casse pieds, des robots, ou des hackers, sont intéressés par leur présence pour des motifs divers.
Ils ont des outils qui vont leur permettre de savoir quels sont les services exploitables si des ports sont ouverts, quelles sont les failles du routeur, ou quelles sont les failles du PC sur un réseau local.
Donc le meilleur moyen de se protéger est de ne pas avoir de ports ouverts, ou pas longtemps avec surveillance.
Derrière une Feebox ou Livebox ce n'est pas la NSA qui va vous attaquer, mais quelques chinois probablement.
Ils ont des outils qui vont leur permettre de savoir quels sont les services exploitables si des ports sont ouverts, quelles sont les failles du routeur, ou quelles sont les failles du PC sur un réseau local.
Donc le meilleur moyen de se protéger est de ne pas avoir de ports ouverts, ou pas longtemps avec surveillance.
Derrière une Feebox ou Livebox ce n'est pas la NSA qui va vous attaquer, mais quelques chinois probablement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
courander2
Messages postés
4
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
21 janvier 2015
21 janv. 2015 à 13:40
21 janv. 2015 à 13:40
bonjour et merci de vos réponses, qui déja m'éclaire un peu plus sur le VPN, j'avais cru comprendre que : "Le VPN permettait de relier un ou plusieurs ordinateurs distants à travers une connexion internet. On parle alors de tunnel virtuel dans lequel les données qui transitent sont cryptées."
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
Comme quoi faut faire attention a ce que l'on croit comprendre
Jack, quand tu dis que le mieux est de ne pas avoir de ports ouverts, je comprend tout a fait, mais je croyais que c'etait tres courant pour des objets connectés, tel que les cameras ou la domotique
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
Comme quoi faut faire attention a ce que l'on croit comprendre
Jack, quand tu dis que le mieux est de ne pas avoir de ports ouverts, je comprend tout a fait, mais je croyais que c'etait tres courant pour des objets connectés, tel que les cameras ou la domotique
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
Modifié par brupala le 21/01/2015 à 15:13
Modifié par brupala le 21/01/2015 à 15:13
pas de ports ouverts, ça veut dire inaccessible de l'extérieur, une connexion à sens unique, la négation de l'internet, minitel 2.0, comme on disait à une époque.
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
C'est toujours ça jusqu'à preuve du contraire,
du moins,
plus précisément depuis le client vpn jusqu'au serveur vpn, les deux bouts du tunnel.
qu'est ce que tu comprends exactement maintenant ?
donc pour moi ca voulait dire qu'entre mon pc et mon réseau je pouvais creer une liaison "tunnel" crypté et sécurisé ..
C'est toujours ça jusqu'à preuve du contraire,
du moins,
plus précisément depuis le client vpn jusqu'au serveur vpn, les deux bouts du tunnel.
qu'est ce que tu comprends exactement maintenant ?
courander2
Messages postés
4
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
21 janvier 2015
21 janv. 2015 à 15:38
21 janv. 2015 à 15:38
je ne sais plus trop quoi comprendre a vrai dire .. si le client VPN c est mon portable et le serveur ma box, alors le flux entre les 2 est crypté, c'est bien, mais ca ne protege que les données (ce qui est deja bien ... ) mais les ports de ma box doivent rester ouverts donc potentiellement "vulnerable"
ce qui m'interresse c'est de savoir comment securisé au mieux cette connexion et limiter l'acces a la domotique a quelques utilisateurs selectionnés .. si tous les mechants connaisseurs peuvent ouvrir ma porte de garage et juer avec mes lumieres c'est genant
ce qui m'interresse c'est de savoir comment securisé au mieux cette connexion et limiter l'acces a la domotique a quelques utilisateurs selectionnés .. si tous les mechants connaisseurs peuvent ouvrir ma porte de garage et juer avec mes lumieres c'est genant
Ce que tu peux et dois faire au niveau de ta box ou de ton routeur :
Mettre un vrai mot de passe, ne pas laisser "admin".
Désactiver UPnP.
Désactiver l'administration à distance.
Si wifi, metrre en WPA et désactiver le pearing.
Ainsi tu évites les attaques classiques à ce niveau.
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Histoire de ne pas psychoter pour rien, télécharge nmap-6.47-setup.exe
http://nmap.org/download.html
Et fais à distance un scan simple sur l'IP publique de ton serveur avec tes applications en marche.
Mettre un vrai mot de passe, ne pas laisser "admin".
Désactiver UPnP.
Désactiver l'administration à distance.
Si wifi, metrre en WPA et désactiver le pearing.
Ainsi tu évites les attaques classiques à ce niveau.
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Histoire de ne pas psychoter pour rien, télécharge nmap-6.47-setup.exe
http://nmap.org/download.html
Et fais à distance un scan simple sur l'IP publique de ton serveur avec tes applications en marche.
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
21 janv. 2015 à 17:47
21 janv. 2015 à 17:47
pourquoi les ports (tcp ou udp) de ta box resteraient ouverts ?
un port ouvert, c'est un serveur qui écoute.
si le serveur est le serveur vpn, il ne se connecte pas avec n'importe qui.
Comme je t'ai dit plus haut,
il me semble que le vpn de la fbx ne permet que l'accès à la fbx elle même, pas aux machines derrière.
l'idéal serait donc un serveur vpn (donc un firewall) entre ton réseau et ta box pour permettre au vpn l'accès à d'autres machines que ta box.
Quand tu as un vpn, tu n'autorises sur ta box que la connexion de ce vpn, si tu veux, c'est le but.
un port ouvert, c'est un serveur qui écoute.
si le serveur est le serveur vpn, il ne se connecte pas avec n'importe qui.
Comme je t'ai dit plus haut,
il me semble que le vpn de la fbx ne permet que l'accès à la fbx elle même, pas aux machines derrière.
l'idéal serait donc un serveur vpn (donc un firewall) entre ton réseau et ta box pour permettre au vpn l'accès à d'autres machines que ta box.
Quand tu as un vpn, tu n'autorises sur ta box que la connexion de ce vpn, si tu veux, c'est le but.
