Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle du
routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle du
routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle du
routeur était de faire de la "translation" d'adresse NAT.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Alchimiste wrote:Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
Pas toujours. Certains routeurs font du routage simple sans NAT.
Par exemple, mon routeur fait du masquerading en IP parce que je ne
dispose que d'une seule adresse IP mais fait du routage simple en IPv6
parce que je dispose de suffisamment d'adresses IPv6 pour toutes les
machines de mon réseau.La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
Non, clairement pas. Rappelons que la NAT n'est pas une fonction de
sécurité. Ce sigle recouvre beaucoup trop de réalités différentes.
Par exemple, la NAT statique ou la fonction improprement dénommée "DMZ"
des routeurs SOHO sont des formes de NAT qui laissent totalement exposée
la machine concernée. Le "port forwarding", que certains constructeurs
appellent "virtual server" est une autre forme de NAT qui expose le
programme qui gère le service concerné, la sécurité dépend alors de la
machine elle-même.
Ça, c'est pour le sens entrant. Dans le sens sortant, la NAT quelle
qu'elle soit ne protège pas contre les vulnérabilités des programmes
clients exploitées par des serveurs ou des contenus malveillants (web,
email pour les plus courants). Ni des effets des virus, vers, spywares
et autres chevaux de Troie une fois ceux-ci installés (fuite
d'information, auto-propagation, relais de spam ou d'attaques contre
d'autres machines).
Firewall, anti-virus et patches de sécurité des logiciels restent
indispensables.A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Ça dépend du type de NAT.
"DMZ", "Defserver" => machine totalement exposée
"Port forwarding", "virtual server" => service redirigé exposé
Dans tous les cas : programmes clients exposés
PS: les discussions sur la sécurité informatique ont plus leur place
dans news:fr.comp.securite où il y a de vrais spécialistes.
Alchimiste wrote:
Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
Pas toujours. Certains routeurs font du routage simple sans NAT.
Par exemple, mon routeur fait du masquerading en IP parce que je ne
dispose que d'une seule adresse IP mais fait du routage simple en IPv6
parce que je dispose de suffisamment d'adresses IPv6 pour toutes les
machines de mon réseau.
La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
Non, clairement pas. Rappelons que la NAT n'est pas une fonction de
sécurité. Ce sigle recouvre beaucoup trop de réalités différentes.
Par exemple, la NAT statique ou la fonction improprement dénommée "DMZ"
des routeurs SOHO sont des formes de NAT qui laissent totalement exposée
la machine concernée. Le "port forwarding", que certains constructeurs
appellent "virtual server" est une autre forme de NAT qui expose le
programme qui gère le service concerné, la sécurité dépend alors de la
machine elle-même.
Ça, c'est pour le sens entrant. Dans le sens sortant, la NAT quelle
qu'elle soit ne protège pas contre les vulnérabilités des programmes
clients exploitées par des serveurs ou des contenus malveillants (web,
email pour les plus courants). Ni des effets des virus, vers, spywares
et autres chevaux de Troie une fois ceux-ci installés (fuite
d'information, auto-propagation, relais de spam ou d'attaques contre
d'autres machines).
Firewall, anti-virus et patches de sécurité des logiciels restent
indispensables.
A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Ça dépend du type de NAT.
"DMZ", "Defserver" => machine totalement exposée
"Port forwarding", "virtual server" => service redirigé exposé
Dans tous les cas : programmes clients exposés
PS: les discussions sur la sécurité informatique ont plus leur place
dans news:fr.comp.securite où il y a de vrais spécialistes.
Alchimiste wrote:Dans un précédent post, j'ai appris que les modems-routeurs ADSL
possèdaient parfois plusieurs fonctions selon les modèle et que le rôle
du routeur était de faire de la "translation" d'adresse NAT.
Pas toujours. Certains routeurs font du routage simple sans NAT.
Par exemple, mon routeur fait du masquerading en IP parce que je ne
dispose que d'une seule adresse IP mais fait du routage simple en IPv6
parce que je dispose de suffisamment d'adresses IPv6 pour toutes les
machines de mon réseau.La question que je me pose maintenant est de savoir si le NAT est
suffisant pour assurer la sécurité d'un PC ?
Non, clairement pas. Rappelons que la NAT n'est pas une fonction de
sécurité. Ce sigle recouvre beaucoup trop de réalités différentes.
Par exemple, la NAT statique ou la fonction improprement dénommée "DMZ"
des routeurs SOHO sont des formes de NAT qui laissent totalement exposée
la machine concernée. Le "port forwarding", que certains constructeurs
appellent "virtual server" est une autre forme de NAT qui expose le
programme qui gère le service concerné, la sécurité dépend alors de la
machine elle-même.
Ça, c'est pour le sens entrant. Dans le sens sortant, la NAT quelle
qu'elle soit ne protège pas contre les vulnérabilités des programmes
clients exploitées par des serveurs ou des contenus malveillants (web,
email pour les plus courants). Ni des effets des virus, vers, spywares
et autres chevaux de Troie une fois ceux-ci installés (fuite
d'information, auto-propagation, relais de spam ou d'attaques contre
d'autres machines).
Firewall, anti-virus et patches de sécurité des logiciels restent
indispensables.A votre avis quels risques persistent si on s'arrête à une config de ce
type ?
Ça dépend du type de NAT.
"DMZ", "Defserver" => machine totalement exposée
"Port forwarding", "virtual server" => service redirigé exposé
Dans tous les cas : programmes clients exposés
PS: les discussions sur la sécurité informatique ont plus leur place
dans news:fr.comp.securite où il y a de vrais spécialistes.
Désireux de mettre la politesse au dessus des règles usenet,
notez [...] que je réponds après la citation
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
Désireux de mettre la politesse au dessus des règles usenet,
notez [...] que je réponds après la citation
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
Désireux de mettre la politesse au dessus des règles usenet,
notez [...] que je réponds après la citation
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
La politesse fait partie des règles de Usenet. Si, si.
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
La même qu'avec tout le monde sauf les cons égocentriques et butés.
La politesse fait partie des règles de Usenet. Si, si.
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
La même qu'avec tout le monde sauf les cons égocentriques et butés.
La politesse fait partie des règles de Usenet. Si, si.
En tant qu'anar du usenet, je suis très touché par votre immense
tolérance à mon égard !
La même qu'avec tout le monde sauf les cons égocentriques et butés.
D'après quels critères décidez-vous de l'inutilité d'une partie de la
citation et vous permettez vous de l'ôter ? Avez-vous demander son avis
à l'auteur ? La citation troncquée est forcément réductrice et elle
trahi l'intention de l'auteur !
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Alors d'après vous, où sont les gens butés et bornés !
D'après quels critères décidez-vous de l'inutilité d'une partie de la
citation et vous permettez vous de l'ôter ? Avez-vous demander son avis
à l'auteur ? La citation troncquée est forcément réductrice et elle
trahi l'intention de l'auteur !
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Alors d'après vous, où sont les gens butés et bornés !
D'après quels critères décidez-vous de l'inutilité d'une partie de la
citation et vous permettez vous de l'ôter ? Avez-vous demander son avis
à l'auteur ? La citation troncquée est forcément réductrice et elle
trahi l'intention de l'auteur !
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Alors d'après vous, où sont les gens butés et bornés !
Alchimiste wrote:
[coupe citation inutile de plus de 40 lignes]Désireux de mettre la politesse au dessus des règles usenet,
La politesse fait partie des règles de Usenet. Si, si.notez [...] que je réponds après la citation
Je vais en remettre une couche.
Alchimiste wrote:
[coupe citation inutile de plus de 40 lignes]
Désireux de mettre la politesse au dessus des règles usenet,
La politesse fait partie des règles de Usenet. Si, si.
notez [...] que je réponds après la citation
Je vais en remettre une couche.
Alchimiste wrote:
[coupe citation inutile de plus de 40 lignes]Désireux de mettre la politesse au dessus des règles usenet,
La politesse fait partie des règles de Usenet. Si, si.notez [...] que je réponds après la citation
Je vais en remettre une couche.
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Usenet n'est pas une personne, ni morale, ni physique. Usenet ne décide
de rien.
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Exactement, c'est l'usage qui fait foi ; comme sur Usenet.
Alors d'après vous, où sont les gens butés et bornés !
Chez ceux qui refusent de s'adapter aux us et coutumes d'un nouveau
monde qu'ils découvrent.
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Usenet n'est pas une personne, ni morale, ni physique. Usenet ne décide
de rien.
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Exactement, c'est l'usage qui fait foi ; comme sur Usenet.
Alors d'après vous, où sont les gens butés et bornés !
Chez ceux qui refusent de s'adapter aux us et coutumes d'un nouveau
monde qu'ils découvrent.
De plus ça n'est pas à Usenet de décider de ce qui est poli ou non !
Usenet n'est pas une personne, ni morale, ni physique. Usenet ne décide
de rien.
Dans le monde réel, connaissez-vous un comité Directoire qui dicte ce
qui est poli et ce qui ne l'est pas !
Non, c'est l'usage qui fait foi ! Les règles de politesse d'hier ne sont
pas celles d'aujoud'hui. Elles évoluent avec les habitudes des gens...
Exactement, c'est l'usage qui fait foi ; comme sur Usenet.
Alors d'après vous, où sont les gens butés et bornés !
Chez ceux qui refusent de s'adapter aux us et coutumes d'un nouveau
monde qu'ils découvrent.
