Bonjour,
Je me pose beaucoup de question au sujet de la s=E9curit=E9 de notre
r=E9seau informatique sous mac (1 serveur et 4 postes sous mac OSX.3 =E0
X=2E4). J'ai r=E9cemment constat=E9 sur un PC =E9quip=E9 d'un firewall, le
grand nombre de connection non-autoris=E9 qui se produisent.
Je me pose donc des questions quant =E0 notre propre protection,
d'autant plus que nous travaillons en collaboration avec de nombreux
autres bureaux d'=E9tudes bien plus f=E9rus d'informatique que nous.
Les questions que je me pose sont :
1/ Est-il possible que n'importe qui, muni de notre adresse IP, puisse
se connecter =E0 nos ordinateurs?, lire nos messages...
2/ Nous sommes =E9quip=E9 d'un anti-virus qui semble de pas fonctionner
"virus barrier X" (fatal error deamon not runnig) et je pense que nous
ne possedons aucun pare feu (car sous mac les virus sont quasi
inexistant), doit-on nous =E9quiper?
3/ Est-il possible d'acqu=E9rir un logiciel=E9quivalent =E0 celui des PC
avertissant des intrusions et autres connections...?
merci de me r=E9pondre...
FKZ.
Message à Jean-François, Meli et ceux qui peuvent m'aider : Le modem est bien différent du serveur. Les adresses IP de notre réseau (4 postes + 1 serveur) commence par 192...., selon Meli, il s'agit bien d'adresses privées. Mac os X est équipé d'un pare feu intégré. Est-ce un bon pare-feu? Enfin, je ne comprends rien à "la translation de l'adresse NAT" et le "firewal FSIP". Qu'est-ce que les netstats? et un Zyxel Zywall???? ...Je me sens bien plus compétent dans le domaine de la souffrance des canards, en hiver... FKZ, Franck.
Bonjour Monsieur
Je vous ai posé une question claire:
Quelle l'adresse ip que présente la carte Ethernet de votre serveur, connectée à votre modem routeur ?
C'est clair et net, je m'excuse d'insister, au moins j'ai besoin de savoir si cette adresse ip ( et pas une autre ), commence par 192.168.*.* , ou par 10.*.*.*
Après avoir obtenu cette information, je serai capable de vous répondre, si votre modem est un modem *réellement* routeur, ou si c'est un modem ADSL théoriquement routeur, dixit votre provider Internet.
Ce sera déjà un début.
Bien à vous.
Amicalement.
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
FKZ wrote:
Message à Jean-François, Meli et ceux qui peuvent m'aider :
Le modem est bien différent du serveur.
Les adresses IP de notre réseau (4 postes + 1 serveur) commence par
192...., selon Meli, il s'agit bien d'adresses privées.
Mac os X est équipé d'un pare feu intégré. Est-ce un bon pare-feu?
Enfin, je ne comprends rien à "la translation de l'adresse NAT" et le
"firewal FSIP". Qu'est-ce que les netstats? et un Zyxel Zywall????
...Je me sens bien plus compétent dans le domaine de la souffrance des
canards, en hiver...
FKZ, Franck.
Bonjour Monsieur
Je vous ai posé une question claire:
Quelle l'adresse ip que présente la carte Ethernet de votre serveur,
connectée à votre modem routeur ?
C'est clair et net, je m'excuse d'insister, au moins j'ai besoin de
savoir si cette adresse ip ( et pas une autre ), commence par
192.168.*.* , ou par 10.*.*.*
Après avoir obtenu cette information, je serai capable de vous
répondre, si votre modem est un modem *réellement* routeur, ou si c'est
un modem ADSL théoriquement routeur, dixit votre provider Internet.
Ce sera déjà un début.
Bien à vous.
Amicalement.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Message à Jean-François, Meli et ceux qui peuvent m'aider : Le modem est bien différent du serveur. Les adresses IP de notre réseau (4 postes + 1 serveur) commence par 192...., selon Meli, il s'agit bien d'adresses privées. Mac os X est équipé d'un pare feu intégré. Est-ce un bon pare-feu? Enfin, je ne comprends rien à "la translation de l'adresse NAT" et le "firewal FSIP". Qu'est-ce que les netstats? et un Zyxel Zywall???? ...Je me sens bien plus compétent dans le domaine de la souffrance des canards, en hiver... FKZ, Franck.
Bonjour Monsieur
Je vous ai posé une question claire:
Quelle l'adresse ip que présente la carte Ethernet de votre serveur, connectée à votre modem routeur ?
C'est clair et net, je m'excuse d'insister, au moins j'ai besoin de savoir si cette adresse ip ( et pas une autre ), commence par 192.168.*.* , ou par 10.*.*.*
Après avoir obtenu cette information, je serai capable de vous répondre, si votre modem est un modem *réellement* routeur, ou si c'est un modem ADSL théoriquement routeur, dixit votre provider Internet.
Ce sera déjà un début.
Bien à vous.
Amicalement.
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
MELI
Je vous ai posé une question claire:
La réponse est très clairement indiquée dans les postes -> C'est bien une adresse privée ;>))
Enfin, je ne comprends rien à "la translation de l'adresse NAT"
C'est l'"aptitude" du routeur de transformer des adresses PUBLIQUES en adresses PRIVEE, ce que fait visiblement votre routeur.
Il faut savoir que dans l'étendue des adresses IP, il y'a des résérvations de plages d'adresses, dont celles commencant par 192.168.X.X qui ne sont jamais routées par le réseau Internet, ce qui signifie que si on les utilise (C'est le cas ici), on a peu de risques de voir une personne pénétrer depuis l'extérieur.
"firewal FSIP".
En plus de la sécurité offerte par les adresse PRIVEES, ont peut avoir un firewall "Full State Inspection Packet", qui garantit que le flux rentrant dans le réseau privé a bien été déclanché depuis l'intérieur.
En effet, la protection par le NAT (ou Adresses PRIVEES), peut être nèanmoins contournées depuis l'extérieur par un attaquant, qui fera "CROIRE" qu'il agit depuis l'intérieur en trpotant son adresse publique, la faisant passer pour une adresse privée...
C'est une sécurité supplémentaire...
un Zyxel Zywall????
C'est justement un modèle de firewall qui tient compte des éléments cités ci-dessus. De plus, il faut le configurer pour ne laisser sortir QUE ce qui est véritablement utile, comme le port SMTP, DNS, HTTP, HTTPS, etc... Alors que tout sera fermé en ENTREE.
Qu'est-ce que les netstats? et
Bon, je viens d'allumer mon MAC OS X ...
Dans "Applications", tu as "Utilitaires de réseau"
Si tu ouvres ce programme, tu y trouve un onglet "Netstat".
Tu sélectionne la case "Afficher l'état de toutes les connexions actuelles et les ports d'écoutes", et tu cliques sur le bouton bleux genre Télétubies "Netstat"
Tu y trouve après quelques secondes un tableau qui t'indique quels connexions sont actuellement actives, ainsi que les adresses locales et distantes...
Et tu en tire les consclusions nécessaires...
Mais sincèrement, le profane n'y captera que dalle.
Voilà pourquoi j'insiste pour que tu fasse intervenir un spécialiste, qui fera aussi d'autres contrôles que je ne peux pas développer ici...Tu m'en excuseras.
Voilà, le but de mon message n'est pas de tout expliquer, ce dont je serai incapable, mais de te titiller l'esprit en te faisant comprendre que ce n'est pas toujours si simple, même sur MAC !
Ceci dit, il est vrai que les MAC sont moins attaqués que la plateforme poubelle Windows >:|
Amitiés,
MELI
Je vous ai posé une question claire:
La réponse est très clairement indiquée dans les postes -> C'est bien
une adresse privée ;>))
Enfin, je ne comprends rien à "la translation de l'adresse NAT"
C'est l'"aptitude" du routeur de transformer des adresses PUBLIQUES en
adresses PRIVEE, ce que fait visiblement votre routeur.
Il faut savoir que dans l'étendue des adresses IP, il y'a des
résérvations de plages d'adresses, dont celles commencant par
192.168.X.X qui ne sont jamais routées par le réseau Internet, ce qui
signifie que si on les utilise (C'est le cas ici), on a peu de risques
de voir une personne pénétrer depuis l'extérieur.
"firewal FSIP".
En plus de la sécurité offerte par les adresse PRIVEES, ont peut avoir
un firewall "Full State Inspection Packet", qui garantit que le flux
rentrant dans le réseau privé a bien été déclanché depuis l'intérieur.
En effet, la protection par le NAT (ou Adresses PRIVEES), peut être
nèanmoins contournées depuis l'extérieur par un attaquant, qui fera
"CROIRE" qu'il agit depuis l'intérieur en trpotant son adresse
publique, la faisant passer pour une adresse privée...
C'est une sécurité supplémentaire...
un Zyxel Zywall????
C'est justement un modèle de firewall qui tient compte des éléments
cités ci-dessus. De plus, il faut le configurer pour ne laisser sortir
QUE ce qui est véritablement utile, comme le port SMTP, DNS, HTTP,
HTTPS, etc... Alors que tout sera fermé en ENTREE.
Qu'est-ce que les netstats? et
Bon, je viens d'allumer mon MAC OS X ...
Dans "Applications", tu as "Utilitaires de réseau"
Si tu ouvres ce programme, tu y trouve un onglet "Netstat".
Tu sélectionne la case "Afficher l'état de toutes les connexions
actuelles et les ports d'écoutes", et tu cliques sur le bouton bleux
genre Télétubies "Netstat"
Tu y trouve après quelques secondes un tableau qui t'indique quels
connexions sont actuellement actives, ainsi que les adresses locales et
distantes...
Et tu en tire les consclusions nécessaires...
Mais sincèrement, le profane n'y captera que dalle.
Voilà pourquoi j'insiste pour que tu fasse intervenir un spécialiste,
qui fera aussi d'autres contrôles que je ne peux pas développer
ici...Tu m'en excuseras.
Voilà, le but de mon message n'est pas de tout expliquer, ce dont je
serai incapable, mais de te titiller l'esprit en te faisant comprendre
que ce n'est pas toujours si simple, même sur MAC !
Ceci dit, il est vrai que les MAC sont moins attaqués que la plateforme
poubelle Windows >:|
La réponse est très clairement indiquée dans les postes -> C'est bien une adresse privée ;>))
Enfin, je ne comprends rien à "la translation de l'adresse NAT"
C'est l'"aptitude" du routeur de transformer des adresses PUBLIQUES en adresses PRIVEE, ce que fait visiblement votre routeur.
Il faut savoir que dans l'étendue des adresses IP, il y'a des résérvations de plages d'adresses, dont celles commencant par 192.168.X.X qui ne sont jamais routées par le réseau Internet, ce qui signifie que si on les utilise (C'est le cas ici), on a peu de risques de voir une personne pénétrer depuis l'extérieur.
"firewal FSIP".
En plus de la sécurité offerte par les adresse PRIVEES, ont peut avoir un firewall "Full State Inspection Packet", qui garantit que le flux rentrant dans le réseau privé a bien été déclanché depuis l'intérieur.
En effet, la protection par le NAT (ou Adresses PRIVEES), peut être nèanmoins contournées depuis l'extérieur par un attaquant, qui fera "CROIRE" qu'il agit depuis l'intérieur en trpotant son adresse publique, la faisant passer pour une adresse privée...
C'est une sécurité supplémentaire...
un Zyxel Zywall????
C'est justement un modèle de firewall qui tient compte des éléments cités ci-dessus. De plus, il faut le configurer pour ne laisser sortir QUE ce qui est véritablement utile, comme le port SMTP, DNS, HTTP, HTTPS, etc... Alors que tout sera fermé en ENTREE.
Qu'est-ce que les netstats? et
Bon, je viens d'allumer mon MAC OS X ...
Dans "Applications", tu as "Utilitaires de réseau"
Si tu ouvres ce programme, tu y trouve un onglet "Netstat".
Tu sélectionne la case "Afficher l'état de toutes les connexions actuelles et les ports d'écoutes", et tu cliques sur le bouton bleux genre Télétubies "Netstat"
Tu y trouve après quelques secondes un tableau qui t'indique quels connexions sont actuellement actives, ainsi que les adresses locales et distantes...
Et tu en tire les consclusions nécessaires...
Mais sincèrement, le profane n'y captera que dalle.
Voilà pourquoi j'insiste pour que tu fasse intervenir un spécialiste, qui fera aussi d'autres contrôles que je ne peux pas développer ici...Tu m'en excuseras.
Voilà, le but de mon message n'est pas de tout expliquer, ce dont je serai incapable, mais de te titiller l'esprit en te faisant comprendre que ce n'est pas toujours si simple, même sur MAC !
Ceci dit, il est vrai que les MAC sont moins attaqués que la plateforme poubelle Windows >:|
