protégez moi de mes enfants (en réseau)
Le
willi
J'ai 3 PC installés en réseau (dont un PC Wifi) reliés par un modem routeur
netgear dg834g. Le pare feu bloque ttes les entrés et autorise ttes les
sorties
Chaque PC dispose de Zonealarm pour freiner toute circulation virale dans le
réseau
Je veux installer un nouveau PC sous wifi a mes enfants pour qu'ils accèdent
librement à internet (tant pis pour eux si ils chopent des virus !), mais je
ne veux prendre aucun risque pour mon réseau de 3 PC
Question :
-Si le 4° PC n'est pas dans le meme groupe de travail que les 3 autres, la
sécurité est elle totale ?
-Est il possible de laisser accès au PC de mes enfants à une imprimante du
réseau de mes 3 PC sans compromettre la sécurité de mon réseau ?
Tous les conseils sont bienvenus, car sinon, pas d'internet pour mes chers
petits
willi
netgear dg834g. Le pare feu bloque ttes les entrés et autorise ttes les
sorties
Chaque PC dispose de Zonealarm pour freiner toute circulation virale dans le
réseau
Je veux installer un nouveau PC sous wifi a mes enfants pour qu'ils accèdent
librement à internet (tant pis pour eux si ils chopent des virus !), mais je
ne veux prendre aucun risque pour mon réseau de 3 PC
Question :
-Si le 4° PC n'est pas dans le meme groupe de travail que les 3 autres, la
sécurité est elle totale ?
-Est il possible de laisser accès au PC de mes enfants à une imprimante du
réseau de mes 3 PC sans compromettre la sécurité de mon réseau ?
Tous les conseils sont bienvenus, car sinon, pas d'internet pour mes chers
petits
willi
Poser une question
Non. Elle n'est pas meilleure que s'il n'y est pas. En fait la seule
façon valable de l'isoler est de le placer dans un réseau séparé des
trois autres.
Ça dépend. Si c'est par accès direct à une imprimante réseau, oui. Si
c'est une imprimante partagée par un des ordinateurs, non.
Tu es fournisseur d'accès à internet de tes enfants.
Supposons qu'ils deviennent relais à spam, ou que leur machine fassent des
saloperies sur internet, c'est l'IP de chez toi qui sera vue
(donc tu es responsable).
Je te conseille donc de faire attention.
Surtout que tu laisses "libre accès à internet" à tes enfants.
Il y a un groupe fr.misc.droit.internet sur lequel tu peux demander plus
de précisions sur tes responsabilités.
--
Debian/apt Repo: http://locataire-serveur.info/secti...repository
Fedora/yum Repo: http://locataire-serveur.info/secti...a-core-yum
Ça n'apporte rigoureusement rien.
Si l'imprimante est une imprimante réseau, oui.
Si elle est branchée sur le port USB d'un de tes PC, non.
Pour la suite, je suppose que tu as une imprimante réseau.
Tu dois créer deux sous-réseaux :
- le premier (192.168.0.0/24 par exemple) contient tes trois PC, à
protéger contre tout le reste.
- le deuxième (192.168.1.0/24 par exemple) contient l'imprimante et le
PC de tes enfants, à protéger des attaques venant d'Internet.
Il y a un accès du premier vers le deuxième (si tu veux imprimer, ou
surveiller ce que tes enfants font), mais pas dans l'autre sens.
Le deuxième réseau s'appelle une "DMZ".
Il te faut alors un routeur à trois pattes :
- une connexion "WAN" pour l'Internet
- une connexion "LAN" pour tes 3 PC
- une connexion "DMZ" pour l'imprimante et le PC de tes gosses
192.168.0.0/24, que veux tu dire ? entre 0 et 24 ?
Merci bcp
willi
"Fabien LE LEZ"
Le 0 en 3ème position dans l'adresse peut à ta guise prendre les
valeurs 0 jusqu'à 255. Chaque valeur différente constituera (grâce au
masque) une réseau distinct.
Le 0 en 4ème position dans l'adresse peut indifféremment prendre une
valeur entre 1 et 254, et ainsi constituer (avec le masque) une
adresse complète. Dans chaque réseau, tu disposes donc de 254 adresses
distinctes pour chaque machine du réseau.
/24, c'est la notation qui permet de préciser le masque.
Sur 32 bits disponibles, on en masque 24, soit les trois premiers
octets, qui seront donc communs à toutes les adresses d'un même
réseau. Le quatrième octet n'est pas masqué, et servira à différencier
chaque adresse au sein de ce réseau.
On peut aussi l'écrire 255.255.255.0, mais c'est plus long.
Pour des explications plus détaillées, voir ici :
http://www.usenet-fr.net/fur/comp/r...sques.html
http://www.commentcamarche.net/internet/ip.php3
--
Guillaume