probleme firewall zone alarm -modem routeur adsl olitec sx200

Le
steph
bonjour ,

voila j'ai installé un modem routeur adsl d'olitec le sx200 connecté à
une carte ethernet (un seul pc ) , j'ai installé zone alarm le dernier .
Quand je fais le test pour voir quelles sont les ports ouverts visibles de
l'exterieure en allant sur le site "shield up" le site me dit que c'est une
catastrophe car j'ai le port 23 , 80 , 254 ,255 ouverts , les autres ports
fermés mais visibles et un seul en sealth (invisible ) .

avant installation de ce modem j'avais un modem adsl pci avec zone alarm
installé et quand je faisais le test sur le site "shield up" tout était en
sealth (invisible ) donc bon d'après le site .

question : j'aimerais bien avoir les mêmes resultats qu'avant avec le
routeur modem adsl sx200 installé c'est à dire tout invisible .

autre question : ils disent qu'il y a soit disant un firewall integre dans
le modem mais comment fait on pour acceder à ce firewall et le parametrer
comme on parametre zone alarm



merci .
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Catteau
Le #225020
steph nous disait récement dans fr.comp.securite

bonjour ,


Bonjour/Bonsoir,


voila j'ai installé un modem routeur adsl [...] j'ai le port 23,
80, 254, 255 ouverts,


Non, ce n'est pas toi qui a ces ports d'ouverts, mais ton
modem/routeur.


les autres ports fermés mais visibles et un seul en sealth
(invisible).


Même chose que précédement, le problème vient du modem/routeur. Cela
dit, qu'un port soit closed au lieux de sealth ne change strictement
rien.


question : j'aimerais bien avoir les mêmes resultats qu'avant avec
le routeur modem adsl sx200 installé c'est à dire tout invisible .


Si le firewall intégré est mal fait (et donc ne répond pas en cas de
connexion bloquées) tu auras tous les ports en sealth, dans le cas
contraire inutile d'espérer.


autre question : ils disent qu'il y a soit disant un firewall
integre dans le modem mais comment fait on pour acceder à ce firewall


Voir la doc ? :-/


et le parametrer comme on parametre zone alarm


Si c'est par "zone alarm" tu entends la version lite, tu risques
d'avoir une fort désagréable surprise en découvrant que ton firewall te
parlera de "port", "adresse IP" et autres "protocole", mais jamais de
"programmes".


merci .


De rien


--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.

Laurent
Le #225018
Bonjour,

Le Wed, 03 Mar 2004 17:27:40 +0000, steph a écrit :

bonjour ,

voila j'ai installé un modem routeur adsl d'olitec le sx200 connecté à
une carte ethernet (un seul pc ) , j'ai installé zone alarm le dernier .
Quand je fais le test pour voir quelles sont les ports ouverts visibles de
l'exterieure en allant sur le site "shield up" le site me dit que c'est une
catastrophe car j'ai le port 23 , 80 , 254 ,255 ouverts , les autres ports
fermés mais visibles et un seul en sealth (invisible ) .


J'ai eu le même soucis que toi... Voici ce que j'ai fait et ce que j'en
ai déduis... Etant non spécialiste en sécu informatique, je laisse le
soin à ceux qui s'y connaissent plus de corriger.

Tout d'abord, ce qui me semble certain : c'est ton modem/routeur qui est
ouvert et non ta machine. Elle, elle est toujours protégée par ton zone
alarm comme avant. Donc, je ne sais pas s'il y a un risque pour ton
routeur ou non à ce que ces ports soient ouverts pour lui mais en
principe, pour ta machine, ça devrait pas risquer grand chose (mais je me
trompe peut-être !)

Si tu veux fermer ces ports de ton routeur, installes la maj de olitec
(sous windows uniquement cette maj...) :
http://www.olitec.com/pub/majrouteurv3006.exe

ça ne les mets pas en stealth mais en closed. Ce qui est toujours mieux
que open.



autre question : ils disent qu'il y a soit disant un firewall integre dans
le modem mais comment fait on pour acceder à ce firewall et le parametrer
comme on parametre zone alarm


Je n'ai pas trouvé... il faut dire que je n'ai pas cherché longtemps :
n'ayant que moyennement apprécié le coup des ports ouverts, j'ai été
me faire rembourser de cet appareil... Mais il me semble, pour ce que j'ai
pu voir des menus de config qu'on ne peut pas vraiment le paramètrer...
En fait, le firewall est intégré et on ne peut rien modifier si ce n'est
ouvrir des ports spécifiques en IN... ce que j'ai trouvé assez moyen
comme idée d'ailleurs...

Voilà pour mon expérience perso. Maintenant, si d'autres personnes
pouvaient expliquer s'il existe des risques (et pourquoi/comment) avec ce
type de modem/routeur, ce serait sympa (et si en même temps, vous avez
une proposition d'un matériel plus souple en paramètrage et qui n'est
pas trop cher pour un particulier, je suis preneur également !

Laurent

steph
Le #225019
"Stephane Catteau"

voila j'ai installé un modem routeur adsl [...] j'ai le port 23,
80, 254, 255 ouverts,


Non, ce n'est pas toi qui a ces ports d'ouverts, mais ton
modem/routeur.



d'accord mais c'est quand même grave non ?
si quelqu'un passe par ces ports ouverts c'est qui qui va arreter le
traffic ?
pas zone alarm en tout cas , j'ai l'impression que pour lui il y a plus de
connexion internet il ne gere plus que l'ouverture des applications : (
pour le reste je ne sais plus ce qui se passe, il ya plus aucune trace dans
les logs , c'est vachement stressant !


les autres ports fermés mais visibles et un seul en sealth
(invisible).


Même chose que précédement, le problème vient du modem/routeur. Cela
dit, qu'un port soit closed au lieux de sealth ne change strictement
rien.



ben il me semblait que la difference entre sealth et closed et énorme dans
la mesure ou en closed on peut quand même voir mon ip avec un scan alors
quand sealth on me voit pas .



question : j'aimerais bien avoir les mêmes resultats qu'avant avec
le routeur modem adsl sx200 installé c'est à dire tout invisible .


Si le firewall intégré est mal fait (et donc ne répond pas en cas de
connexion bloquées) tu auras tous les ports en sealth, dans le cas
contraire inutile d'espérer.



aie j'ai pas compris



autre question : ils disent qu'il y a soit disant un firewall
integre dans le modem mais comment fait on pour acceder à ce firewall


Voir la doc ? :-/


la doc ! c'est une veritable catastrophe...elle est epaisse comme trois
feuilles aussi bien sur le cd que sur le site d'olitec . Va falloir que je
les contacte .



et le parametrer comme on parametre zone alarm


Si c'est par "zone alarm" tu entends la version lite, tu risques
d'avoir une fort désagréable surprise en découvrant que ton firewall te
parlera de "port", "adresse IP" et autres "protocole", mais jamais de
"programmes".


oui le lite mais il marche très bien avec la carte adsl pci , il arrete
tous types de traffic nos permis , ça se voit dans les logs et puis le
résultat est quand même là quand je vais
à http://grc.com/x/ne.dll?rh1dkyd2 toutes les cases correspondantes à
des ports sont en vert ce qui n'est pas le cas quand je me connecte via le
routeur modem :(



merci .


Stephane Catteau
Le #225017
steph nous disait récement dans fr.comp.securite

"Stephane Catteau"
Non, ce n'est pas toi qui a ces ports d'ouverts, mais ton
modem/routeur.


d'accord mais c'est quand même grave non ?


Ca dépend de ta configuration.


si quelqu'un passe par ces ports ouverts c'est qui qui va arreter
le traffic ?


Ben le routeur, évidement puisqu'il n'a aucune règle de routage, sinon
tu l'aurais précisé et, accessoirement, n'aurait pas posé la question.
Même dans le cas où, par défaut, il routerait vers le seul ordinateur
connecté, s'il n'y a pas de service derrière les ports concernés, il ne
se passera rien.


pas zone alarm en tout cas , j'ai l'impression que pour lui il y a
plus de connexion internet il ne gere plus que l'ouverture des
applications : ( pour le reste je ne sais plus ce qui se passe, il
ya plus aucune trace dans les logs , c'est vachement stressant !


Ce qui est normal, le routeur fait son travail de routeur... Plus
sérieusement, tu es en mono-poste, tu n'as visiblement qu'une très
vague idée de la fonction d'un routeur, pourquoi avoir acheté un
modem/routeur ? Il ne te sert strictement à rien et te donne des sueurs
froides.


Même chose que précédement, le problème vient du modem/routeur.
Cela dit, qu'un port soit closed au lieux de sealth ne change
strictement rien.


ben il me semblait que la difference entre sealth et closed et
énorme dans la mesure ou en closed on peut quand même voir mon ip
avec un scan alors quand sealth on me voit pas.


On voit *forcement* ton adresse IP, puisque c'est la machine située
derrière cette adresse qui est scannée. De même, on voit forcément ta
machine, puisqu'un paquet (TCP ou UDP) qui se heurte à un port fermé
devrait donner lieu à une erreur. Un port sealth ne retournant rien,
elle crie haut et fort que tu utilises un firewall. A l'inverse, un
port closed correspondant à un port naturellement fermé, rien ne permet
d'indiquer (implicitement) qu'il y a un firewall.


question : j'aimerais bien avoir les mêmes resultats qu'avant
avec le routeur modem adsl sx200 installé c'est à dire tout
invisible .
Si le firewall intégré est mal fait (et donc ne répond pas en cas

de connexion bloquées) tu auras tous les ports en sealth, dans le
cas contraire inutile d'espérer.


aie j'ai pas compris


Voir juste au-dessus et dans la FAQ sur les firewalls qui a été
publiée ici même il y a un ou deux jours.


la doc ! c'est une veritable catastrophe...elle est epaisse comme
trois feuilles aussi bien sur le cd que sur le site d'olitec . Va
falloir que je les contacte .


Je ne sais pas ce qu'elle vaut à proprement parler, mais à première
vue ce n'est pas la doc qui manque, rien que sur le site d'Olitec...

| Manuel avancé HTML du "Routeur modem ADSL Olitec SX200/SX500"


|Voici des informations pour les réglages et conseils pour utiliser les
|"Routeurs Modem ADSL SX et WF" :
|
|_ au format PDF compressé en "zip" :
|_ au format PDF :


|Question : Je n'ai plus le CDRom d'origine, ou puis-je trouver la
|documentation de mon matériel ?
[Snip]
| Les 4 Routeurs Modem ADSL (SX200/WF200/SX500/WF500) :


et le parametrer comme on parametre zone alarm
Si c'est par "zone alarm" tu entends la version lite, tu risques

d'avoir une fort désagréable surprise en découvrant que ton
firewall te parlera de "port", "adresse IP" et autres "protocole",
mais jamais de "programmes".


oui le lite mais il marche très bien avec la carte adsl pci,


Ce qui n'a aucun rapport avec ce que j'ai écrit, mais ce n'est pas
grave.


il arrete tous types de traffic nos permis, [...]


Et en laisse passer d'autre, comme le client email qui va gentiment se
connecter sur un serveur HTTP...


merci .


De rien.


--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.



steph
Le #225016
"Stephane Catteau"
steph nous disait récement dans fr.comp.securite
pas zone alarm en tout cas , j'ai l'impression que pour lui il y a
plus de connexion internet il ne gere plus que l'ouverture des
applications : ( pour le reste je ne sais plus ce qui se passe, il
ya plus aucune trace dans les logs , c'est vachement stressant !


Ce qui est normal, le routeur fait son travail de routeur... Plus
sérieusement, tu es en mono-poste, tu n'as visiblement qu'une très
vague idée de la fonction d'un routeur, pourquoi avoir acheté un
modem/routeur ? Il ne te sert strictement à rien et te donne des sueurs
froides.



ben j'ai un modem adsl pci qui n'est pas compatible avec linux j'ai demandé
sur fr.comp.os.linux.configuration ce qu'il fallait comme modem compatible
linux pour pas cher ...la conclusion est un externe connecté en ethernet
ainsi j'avais le choix entre un bewan ethernet st et olitec routeur modem .
Bah j'ai pris l'olitec :-/ mais bon je pense que c'est la même chose avec le
bewan ?





On voit *forcement* ton adresse IP, puisque c'est la machine située
derrière cette adresse qui est scannée. De même, on voit forcément ta
machine, puisqu'un paquet (TCP ou UDP) qui se heurte à un port fermé
devrait donner lieu à une erreur. Un port sealth ne retournant rien,
elle crie haut et fort que tu utilises un firewall. A l'inverse, un
port closed correspondant à un port naturellement fermé, rien ne permet
d'indiquer (implicitement) qu'il y a un firewall.



Je ne sais pas ce qu'elle vaut à proprement parler, mais à première
vue ce n'est pas la doc qui manque, rien que sur le site d'Olitec...


effectivement j'ai parlé un peu trop vite , je vais éplucher ça : -|

merci .


Eric Razny
Le #225015
Stephane Catteau wrote:

pas zone alarm en tout cas , j'ai l'impression que pour lui il y a
plus de connexion internet il ne gere plus que l'ouverture des
applications : ( pour le reste je ne sais plus ce qui se passe, il
ya plus aucune trace dans les logs , c'est vachement stressant !


Ce qui est normal, le routeur fait son travail de routeur... Plus
sérieusement, tu es en mono-poste, tu n'as visiblement qu'une très
vague idée de la fonction d'un routeur, pourquoi avoir acheté un
modem/routeur ? Il ne te sert strictement à rien et te donne des
sueurs froides.


Bah, oui et non... :)
J'ai quelques clients qui n'ont qu'une machine à mettre en ADSL et je
suggère quand même de mettre un routeur pour quelques raisons :

- ajout simple de machine si besoin et pas (moins) d'emmerde quand l'OS de
leur bécane est à réinstaller (je précise qu'ils n'ont généralement pas de
service info et que je ne leur fais pas de prestation reseau ou sécu, ils
ont juste besoin d'un accès au net pour utiliser nos services)
- protection due au nat. Ok ce n'est pas la panacée (trojan, tout çaaa) mais
ça limite quand même la casse (même si l'absence de log de demande de
connexion inquiète notre posteur :) ) quand on sait que sur place ils ne
sauront pas s'occuper d'un fw perso (déjà des AV à jours c'est pas toujours
évident) c'est mieux que rien.
- quelques possibilités de verrouillage et un fw ((souvent sommaire) que je
peux configurer suivant la demande

A noter : ne pas compter sur le routeur pour empêcher certains jeux ; sur la
boite de l'un d'entre eux j'ai même vu starcraft (ce qui veux dire ouverture
d'un 6112 en attente et logiquement un suivi had hoc par le routeur qui à
donc un module statefull pour ce protocole!)

Le point noir c'est ajouter un dispositif qui peut tomber en panne et être
bloquant alors qu'il n'est pas nécessaire.

Certes pour steph (le posteur de départ, pas Catteau!) qui veut s'occuper de
son fw perso et qui n'a qu'une machine ça ne sert pas, mais pour d'autre,
même en
monoposte je trouve que ça se discute, non? (surtout que le coût est presque
négligeable maintenant quand ce n'est pas un particulier).

Pour moi c'est aussi, il est vrai, moins de risque d'avoir des appels parce
qu'un gus à voulu tester le kit de connexion truc qui a viré celui de
bidule :)

Eric.


Fabien LE LEZ
Le #225014
On 03 Mar 2004 17:27:40 GMT, steph
voila j'ai installé un modem routeur [...]
j'ai le port 23 , 80 , 254 ,255 ouverts


Les ports 254 et 255, je n'ai vraiment pas la moindre d'idée de leur
utilité.
Par contre, les ports 23 et 80 servent vraisemblablement à administrer
le routeur. C'est pas génial, puisqu'on peut modifier le paramétrage
du routeur depuis l'extérieur, mais au moins ça te permet aussi d'y
accéder depuis l'intérieur.
Commence par trouver l'adresse IP du routeur (vue depuis ton PC) --
normalement, ça au moins c'est dans la doc. Ensuite, connectes-toi au
routeur depuis ton navigateur web (http://adresse_IP/), et normalement
tu devrais pouvoir le configurer. Cf
page sur le NAT) et



--
;-)

Stephane Catteau
Le #225673
Eric Razny nous disait récement dans fr.comp.securite

Stephane Catteau wrote:

Plus sérieusement, tu es en mono-poste, tu n'as visiblement qu'une
très vague idée de la fonction d'un routeur, pourquoi avoir
acheté un modem/routeur ? Il ne te sert strictement à rien et te
donne des sueurs froides.


Bah, oui et non... :)
J'ai quelques clients qui n'ont qu'une machine à mettre en ADSL et
je suggère quand même de mettre un routeur pour quelques raisons :
[Snip les bonnes raisons]


Certes, mais je supose que tu leurs explique aussi un peu comment ça
fonctionne et à quoi cela sert, ne serait-ce que pour éviter d'autres
genres de coup de fils ;-) Ici, le point déterminant me semble surtout
être que Steph (l'autre) n'a qu'une très vague idée de ce que peut bien
faire un routeur. Je l'aurais bien renvoyé vers commentcamarche, mais
ils sont en rade technique :-(


--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.


Stephane Catteau
Le #225671
steph nous disait récement dans fr.comp.securite

"Stephane Catteau"
Plus sérieusement, tu es en mono-poste, tu n'as visiblement qu'une
très vague idée de la fonction d'un routeur, pourquoi avoir
acheté un modem/routeur ? Il ne te sert strictement à rien et te
donne des sueurs froides.


ben j'ai un modem adsl pci qui n'est pas compatible avec linux
j'ai demandé sur fr.comp.os.linux.configuration ce qu'il fallait
comme modem compatible linux pour pas cher ...


Pour une connexion ADSL, n'importe quel modem ADSL Ethernet est suposé
compatible avec Linux. Je trouve étrange qu'il n'y ait que Bewan et
Olitec qui en produisent.
Mais bon, on est hors charte là.


--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.


Publicité
Poster une réponse
Anonyme