Je me permet de poster ce petit message car je me pose quelques questions
auxquelles, je l'espère, vous pourrez m'apporter des réponses, voilà:
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en
soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter
l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte
"aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le
NAT ne sert à rien en terme de sécurité ?
2- Ma seconde question est plus brève: que pensez vous des firewall de la
firme sonicwall ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Didier" wrote in message news:btgu7n$tno$
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte "aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le NAT ne sert à rien en terme de sécurité ?
C'est un vieux troll... certains pensent que oui, d'autres que non, et d'autres s'en foutent complètement. A mon avis, les hurlements viennent surtout de l'amalgamme qui peut être fait entre la NAT et un mécanisme de sécurité. Dire que la NAT est un mécanisme de sécurité est à mon avis abusif. Dire que cela apporte une sécurité supplémentaire est déjà moins faux. Chacun se fera son idée... Toujours est il qu'il est sûrement plus complexe de pinger mon IP en 10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
2- Ma seconde question est plus brève: que pensez vous des firewall de la firme sonicwall ?
Ma réponse le sera aussi, aucune expérience là dessus :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Didier" <ddt803@caramail.com> wrote in message
news:btgu7n$tno$1@news-reader1.wanadoo.fr
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en
soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter
l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte
"aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le
NAT ne sert à rien en terme de sécurité ?
C'est un vieux troll... certains pensent que oui, d'autres que non, et
d'autres s'en foutent complètement.
A mon avis, les hurlements viennent surtout de l'amalgamme qui peut
être fait entre la NAT et un mécanisme de sécurité. Dire que la NAT est
un mécanisme de sécurité est à mon avis abusif. Dire que cela apporte
une sécurité supplémentaire est déjà moins faux.
Chacun se fera son idée...
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en
10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
2- Ma seconde question est plus brève: que pensez vous des firewall de la
firme sonicwall ?
Ma réponse le sera aussi, aucune expérience là dessus :-(
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte "aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le NAT ne sert à rien en terme de sécurité ?
C'est un vieux troll... certains pensent que oui, d'autres que non, et d'autres s'en foutent complètement. A mon avis, les hurlements viennent surtout de l'amalgamme qui peut être fait entre la NAT et un mécanisme de sécurité. Dire que la NAT est un mécanisme de sécurité est à mon avis abusif. Dire que cela apporte une sécurité supplémentaire est déjà moins faux. Chacun se fera son idée... Toujours est il qu'il est sûrement plus complexe de pinger mon IP en 10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
2- Ma seconde question est plus brève: que pensez vous des firewall de la firme sonicwall ?
Ma réponse le sera aussi, aucune expérience là dessus :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Gilles RONSIN
"Didier" , le mer. 07 janv. 2004 14:53:38, écrivait ceci:
Bonjour à tous et à toutes, Salut,
Je me permet de poster ce petit message car je me pose quelques questions auxquelles, je l'espère, vous pourrez m'apporter des réponses, voilà:
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte "aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le NAT ne sert à rien en terme de sécurité ? Je veux bien essayer une explication dans la mesure où l'on me
reprendrait en cas d'erreur :
Un routeur est LA station visible du net, une adresse IP et tous les ports. Lorsqu'une station du réseau demande une connexion, par exemple 10.0.0.8:80 pour réclamer une page WEB, c'est l'adresse du routeur avec le port 80 qui demande la page WEB et répercute la réponse à la machine 10.0.0.8. Donc celle-ci n'est pas directement "visible". Dans le cas d'une requète dans l'autre sens (par exemple une tentative de connexion FTP) la requète sur l'IP_ROUTEUR:21 n'ira pas sur les autres stations à moins d'avoir au préalable ouvert volontairement la route. Donc si le routeur est protégé (seul les ports nécessaire sont ouverts) toutes les attaques seront arrêtées au niveau du routeur. Les stations réseaux seront elles inaccessibles.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"Didier" <ddt803@caramail.com>, le mer. 07 janv. 2004 14:53:38,
écrivait ceci:
Bonjour à tous et à toutes,
Salut,
Je me permet de poster ce petit message car je me pose quelques
questions auxquelles, je l'espère, vous pourrez m'apporter des
réponses, voilà:
1- J'ai à de multiples réprises entendu dire que le NAT ne
fournissait en soit aucune sécurité intrinsèque (bien qu'il
permettre d'occulter l'adressage interne) ... Pouvez vous
m'expliquer pourquoi le NAT n'apporte "aucune sécurité" ? Avez
vous un cas précis en tête qui démontrerai que le NAT ne sert à
rien en terme de sécurité ?
Je veux bien essayer une explication dans la mesure où l'on me
reprendrait en cas d'erreur :
Un routeur est LA station visible du net, une adresse IP et tous les
ports. Lorsqu'une station du réseau demande une connexion, par exemple
10.0.0.8:80 pour réclamer une page WEB, c'est l'adresse du routeur avec
le port 80 qui demande la page WEB et répercute la réponse à la machine
10.0.0.8. Donc celle-ci n'est pas directement "visible". Dans le cas
d'une requète dans l'autre sens (par exemple une tentative de connexion
FTP) la requète sur l'IP_ROUTEUR:21 n'ira pas sur les autres stations à
moins d'avoir au préalable ouvert volontairement la route. Donc si le
routeur est protégé (seul les ports nécessaire sont ouverts) toutes les
attaques seront arrêtées au niveau du routeur. Les stations réseaux
seront elles inaccessibles.
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"Didier" , le mer. 07 janv. 2004 14:53:38, écrivait ceci:
Bonjour à tous et à toutes, Salut,
Je me permet de poster ce petit message car je me pose quelques questions auxquelles, je l'espère, vous pourrez m'apporter des réponses, voilà:
1- J'ai à de multiples réprises entendu dire que le NAT ne fournissait en soit aucune sécurité intrinsèque (bien qu'il permettre d'occulter l'adressage interne) ... Pouvez vous m'expliquer pourquoi le NAT n'apporte "aucune sécurité" ? Avez vous un cas précis en tête qui démontrerai que le NAT ne sert à rien en terme de sécurité ? Je veux bien essayer une explication dans la mesure où l'on me
reprendrait en cas d'erreur :
Un routeur est LA station visible du net, une adresse IP et tous les ports. Lorsqu'une station du réseau demande une connexion, par exemple 10.0.0.8:80 pour réclamer une page WEB, c'est l'adresse du routeur avec le port 80 qui demande la page WEB et répercute la réponse à la machine 10.0.0.8. Donc celle-ci n'est pas directement "visible". Dans le cas d'une requète dans l'autre sens (par exemple une tentative de connexion FTP) la requète sur l'IP_ROUTEUR:21 n'ira pas sur les autres stations à moins d'avoir au préalable ouvert volontairement la route. Donc si le routeur est protégé (seul les ports nécessaire sont ouverts) toutes les attaques seront arrêtées au niveau du routeur. Les stations réseaux seront elles inaccessibles.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Erwann ABALEA
On 7 Jan 2004, T0t0 wrote:
[...]
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en 10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
Tiens, t'as un SpeedTouch toi aussi? ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Il me vient une question. Et aucune n'est idiote. Il a-t-il une base associative à la gestion de la hiérarchie fr. Sinon, pourquoi ne pas en constituer une ? -+- YG in GNU : Neuneu Quichotte à l'asso des dinos. -+-
On 7 Jan 2004, T0t0 wrote:
[...]
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en
10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
Tiens, t'as un SpeedTouch toi aussi? ;)
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Il me vient une question. Et aucune n'est idiote.
Il a-t-il une base associative à la gestion de la hiérarchie fr.
Sinon, pourquoi ne pas en constituer une ?
-+- YG in GNU : Neuneu Quichotte à l'asso des dinos. -+-
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en 10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
Tiens, t'as un SpeedTouch toi aussi? ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Il me vient une question. Et aucune n'est idiote. Il a-t-il une base associative à la gestion de la hiérarchie fr. Sinon, pourquoi ne pas en constituer une ? -+- YG in GNU : Neuneu Quichotte à l'asso des dinos. -+-
Eric Belhomme
Erwann ABALEA wrote in news::
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en 10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
Tiens, t'as un SpeedTouch toi aussi? ;)
ou il se contente de respecter les RFC concernant les classes d'adressage
privé...
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Erwann ABALEA <erwann@abalea.com> wrote in
news:Pine.LNX.4.33.0401071741470.6996-100000@patchwork.seclogd.org:
Toujours est il qu'il est sûrement plus complexe de pinger mon IP en
10.0.0.1 derrière mon routeur NAT que si j'avais une adresse publique.
Tiens, t'as un SpeedTouch toi aussi? ;)
ou il se contente de respecter les RFC concernant les classes d'adressage
privé...
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/