Sécurité et partage de sous-réseaux public/privé sur le même switch
3 réponses
Jogo
Salut,
Afin d'économiser le seul port PCI de mon serveur, j'envisage de
brancher ma freebox sur le même switch que le reseau local (et non
directement sur une prise du serveur). Le serveur fourni des services
au sous-réseau en se basant sur l'adresse IP. Sera-t-il possible à un
vilain de bénéficier de ces services depuis l'Internet sauvage ?
Comment ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
Jogo , dans le message , a écrit :
Afin d'économiser le seul port PCI de mon serveur, j'envisage de brancher ma freebox sur le même switch que le reseau local (et non directement sur une prise du serveur). Le serveur fourni des services au sous-réseau en se basant sur l'adresse IP. Sera-t-il possible à un vilain de bénéficier de ces services depuis l'Internet sauvage ?
Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé chez Free. Ou bien si Free a fait une bêtisé en configurant ses routeurs et laissé un moyen pour atteindre une adresse des sous-réseaux privés depuis l'extérieur.
Jogo , dans le message <20100126103740.e38b7fa3.jogo@matabio.net>, a
écrit :
Afin d'économiser le seul port PCI de mon serveur, j'envisage de
brancher ma freebox sur le même switch que le reseau local (et non
directement sur une prise du serveur). Le serveur fourni des services
au sous-réseau en se basant sur l'adresse IP. Sera-t-il possible à un
vilain de bénéficier de ces services depuis l'Internet sauvage ?
Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé chez
Free. Ou bien si Free a fait une bêtisé en configurant ses routeurs et
laissé un moyen pour atteindre une adresse des sous-réseaux privés depuis
l'extérieur.
Afin d'économiser le seul port PCI de mon serveur, j'envisage de brancher ma freebox sur le même switch que le reseau local (et non directement sur une prise du serveur). Le serveur fourni des services au sous-réseau en se basant sur l'adresse IP. Sera-t-il possible à un vilain de bénéficier de ces services depuis l'Internet sauvage ?
Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé chez Free. Ou bien si Free a fait une bêtisé en configurant ses routeurs et laissé un moyen pour atteindre une adresse des sous-réseaux privés depuis l'extérieur.
Jogo
> Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé chez Free. Ou bien si Free a fait une bêtisé en configurant ses routeurs et laissé un moyen pour atteindre une adresse des sous-réseaux privés depuis l'extérieur.
Quels pourrait être ces moyens ? Il me semble avoir lu je ne sais plus où qu'il existait un truc dans IP pour definir la route à prendre.
D'autre part, je vois dans la configuration du noyau linux qu'il est possible de filtrer sur les adresses MAC. Puis-je être absolument certain que tout ce qui vient d'Internet par la freebox a l'adresse source MAC de la freebox ?
-- La nature crée des êtres véritables, l'artiste des êtres d'apparence. -- Goethe
> Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé
chez Free. Ou bien si Free a fait une bêtisé en configurant ses
routeurs et laissé un moyen pour atteindre une adresse des
sous-réseaux privés depuis l'extérieur.
Quels pourrait être ces moyens ? Il me semble avoir lu je ne sais
plus où qu'il existait un truc dans IP pour definir la route à prendre.
D'autre part, je vois dans la configuration du noyau linux qu'il est
possible de filtrer sur les adresses MAC. Puis-je être absolument
certain que tout ce qui vient d'Internet par la freebox a l'adresse
source MAC de la freebox ?
--
La nature crée des êtres véritables, l'artiste des êtres
d'apparence.
-- Goethe
> Ça dépend si le vilain est Free ou pas. Ou a un complice bien placé chez Free. Ou bien si Free a fait une bêtisé en configurant ses routeurs et laissé un moyen pour atteindre une adresse des sous-réseaux privés depuis l'extérieur.
Quels pourrait être ces moyens ? Il me semble avoir lu je ne sais plus où qu'il existait un truc dans IP pour definir la route à prendre.
D'autre part, je vois dans la configuration du noyau linux qu'il est possible de filtrer sur les adresses MAC. Puis-je être absolument certain que tout ce qui vient d'Internet par la freebox a l'adresse source MAC de la freebox ?
-- La nature crée des êtres véritables, l'artiste des êtres d'apparence. -- Goethe
Jogo
Merci à vous deux. Vous m'avez permis de me poser les bonnes questions.
-- Il ne faut pas croire, mais Michel a parfois tendance à manier le second degré (et même plus) l'air de rien. Où à forcer le trait pour faire passer une idée. -- F. Senault dans fufe - Où ça ? --
Merci à vous deux. Vous m'avez permis de me poser les bonnes questions.
--
Il ne faut pas croire, mais Michel a parfois tendance à manier le
second degré (et même plus) l'air de rien. Où à forcer le trait pour
faire passer une idée.
-- F. Senault dans fufe - Où ça ? --
Merci à vous deux. Vous m'avez permis de me poser les bonnes questions.
-- Il ne faut pas croire, mais Michel a parfois tendance à manier le second degré (et même plus) l'air de rien. Où à forcer le trait pour faire passer une idée. -- F. Senault dans fufe - Où ça ? --