|
|
  Posté le: Lundi 19 Février 2007 22:39:27
NRA : EUR68
(Mulhouse) V2   
Ligne : 189 m (2 dB)
|   |
|
|
flobel
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 27 Juin 2005
Messages : 105
Sexe : 
Ville : Mulhouse
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
 |
|
Bonjour.
Si je me rappelle bien de mes cours de réseau et de la fonctionnalité des routeurs NAT, lorsque l'on est derrière un routeur NAT, on est à l'abris des attaques provenant d'internet (i.e. de l'autre côté du routeur). Un pare-feu n'est alors utile que pour se protéger des attaques du réseau local (je ne considère que la protection contre les entrées illicites dans l'ordi, pas de la sortie des logiciels).
Pouvez-vous me confirmer ça? Et me dire quelles sont les limites, ou les moyens de toute de même attaquer un ordinateur derrière un routeur NAT.
Merci.
Florian |
|
|
|
|
| Posté le: Lundi 19 Février 2007 23:05:38
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Babass123
Connaisseur
Hors-ligne
Inscrit le : 15 Aoû 2006
Messages : 1520
Sexe :
Ville : Montpellier
Forfait : Non abonné à Free
|
|
|
|
|
|
|
| Si tu fais pas une utilisation a risque de ta connexion tu n'as aucun risque a te mettre juste derriere le routeur de la Freebox. Avec un antivirus par pc ça suffit a etre serein. |
|
|
|
|
| Posté le: Mardi 20 Février 2007 07:06:37
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
| flobel a écrit: | | Pouvez-vous me confirmer ça? Et me dire quelles sont les limites, ou les moyens de toute de même attaquer un ordinateur derrière un routeur NAT. |
Les risques sont effectivement minimisés derrière un routeur NAT, mais il est toujours possible d'envoyer des paquets de données pourries via un des ports redirigés (outrepassant donc le NAT) pour faire tomber le PC concerné. |
|
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
| Posté le: Mardi 20 Février 2007 20:14:07
NRA : EUR68
(Mulhouse) V2
Ligne : 189 m (2 dB)
| |
|
|
flobel
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 27 Juin 2005
Messages : 105
Sexe :
Ville : Mulhouse
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| jkirsch a écrit: | | flobel a écrit: | | Pouvez-vous me confirmer ça? Et me dire quelles sont les limites, ou les moyens de toute de même attaquer un ordinateur derrière un routeur NAT. |
Les risques sont effectivement minimisés derrière un routeur NAT, mais il est toujours possible d'envoyer des paquets de données pourries via un des ports redirigés (outrepassant donc le NAT) pour faire tomber le PC concerné. |
C'est ce que je me disais. Mais pour une utilisation classique en ne redirigeant aucun port de manière permanente, y'a pas de risque, ou alors faut qu'un pirate chope a la volée les ports ouverts par les applis courantes et attaquer dessus, ce qui est très difficile il me semble. Mais je peux me tromper.
| Babass123 a écrit: | | Avec un antivirus par pc ça suffit a etre serein. |
Oui en effet, mais là ce n'est pas la menace virale qui m'intéresse.
Merci pour les reponse.
Florian |
|
|
|
|
| Posté le: Mardi 20 Février 2007 20:59:27
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
pereberni
Connaisseur
Hors-ligne
Inscrit le : 26 Oct 2004
Messages : 48033
Sexe :
Ville : SAINT JEAN DE BRAYE
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
|
_________________
Voici mon poème préféréUn freenaute heureux = un pereberni heureux
Le français n'a jamais été ma langue préférée, alors ... |
|
|
|
| Posté le: Mardi 20 Février 2007 21:31:11
NRA : EUR68
(Mulhouse) V2
Ligne : 189 m (2 dB)
| |
|
|
flobel
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 27 Juin 2005
Messages : 105
Sexe :
Ville : Mulhouse
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
C'est intéressant. Derrière une Freebox on ne risque rien. d'autant que la Freebox n'a pas l'IP .0 par défaut, et de toute maniere il n'y a rien à lui faire, a la Freebox.
Merci.
Florian |
|
|
|
|
| Posté le: Mardi 20 Février 2007 21:34:47
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
pereberni
Connaisseur
Hors-ligne
Inscrit le : 26 Oct 2004
Messages : 48033
Sexe :
Ville : SAINT JEAN DE BRAYE
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| Oui c'est une des raisons plus ou moins implicites du mode de configuration du mode routeur de la freebx (connexion obligatoire sur le site de Free pour effectuer des modifs) |
|
_________________
Voici mon poème préféréUn freenaute heureux = un pereberni heureux
Le français n'a jamais été ma langue préférée, alors ... |
|
|
|
| Posté le: Dimanche 25 Février 2007 09:57:03
NRA : SAT78
(Sartrouville) V2
Ligne : 2319 m (31 dB)
| |
|
|
ecap78
Nouveau
Hors-ligne
Inscrit le : 07 Jan 2007
Messages : 21
Sexe :
Ville : Sartrouville
Forfait : Freebox Dégroupage Partiel
Freebox : v5
|
|
|
|
|
|
|
Dire que l'on ne risque rien est un peu rapide. Certe le routeur filtrant de la Freebox bloque tous les accès Entrant. Mais tu n'es pas à l'abri d'un spyware, qui une fois installé sur ta machine via un site http classique, peut :
- envoyer des données sur le NET : tes codes confidentiels d'accès à la banque en ligne
- récupérer des info du NET pour faire des attaques ou SPAM vers d'autre site. Dans ce cas tu héberges un pirate et tu fais partie d'un Bot.net
Donc, il faut faire quand même attention à :
- Avoir un Antivirus à jour
- Avoir un AnitiSpyware à jour
- Avoir un Firewall qui protège les accès sortants aussi et pas seulement les accès entrants. de plus le FW sur Windows sont capable de limiter les accès à certains pgm seulement.
En résumé, sortez couvert... bien couvert. |
|
|
|
|
|
|
