salut a tous .  
voila j'ai 1 pc client en LAn et un pc qui fait office de passerelle internet ..... j'ai installé winroute et paramétrer le NAT .... l'audit de sécurité me loggue bien les concordances NAT effectuées aisni que les ports aléatoires choisis pour envoyer les paquets ... donc ca a l'air de marcher ... mais y a t-il un autre moyen de voir , depuis l'exterieur, si ma passerelle fait vraiment du NAT ??? enfin comment les pirates font ils pour passer outre la connection internet et rentrer dans le reseau local ? (quand le nat n'est pas activé j'entend) car théoriquement, seule l'ip publique donnée par le provider est visible sur le NET non ????  
enfin le NAT a lui tout seul est  il un solution de protection suffisante ??? si non , comment configurer un éventuel firewall étant donné que les ports choisis sont aléatoires et qu'on ne peut donc pas définir de règles précises ??
par avance merci de vos réponses

Avec le NAT, si vraiment aucun serveur derrière la passerelle n'est visible (pas de redirection de port ou quoi que ce soit de ce type). Le seul moyen d'attaque est de rebondir sur la passerelle.

ok donc NAT = solution satisfaisante si pa de serveur dans le LAN ..... donc si j'isole les éventuels serveur dans une DMZ sans NAT mais avec un firewall , ca devrait aller???
pourrait tu me détailler un peu plus ce que tu entend par "rebondir par la passerelle " (sur le plan technique pur, ca veut dire quoi ????
merci d'avance !

Par rebondir j'entends : le pirate prend contrôle de la passerelle et se sert ensuite de celle-ci (qui "voit" les machines du LAN directement). Dans le cas où seule ta passerelle est visible c'est elle qui doit être protégée en priorité (pas de services superflux, ouverture uniquement des ports nécessaires, etc ...). Je te conseille vivement de commencer par parcourir des sites de sécu généralistes  (il y a qq liens ds le topic des liens utiles) pour te faire une petite idée sur le sujet.

ce sujet m'interesee car j'ai un BeWAN ADSL Ethernet ST et je compte mettre un routeur wifi derriere, seulement le routeur qui m'intersse est le linksys wrt54g qui n'a pas de firewall integre mais fait du NAT.. pensez vous que ce soit suffisant niveau securité ?
merci

bah apres il y a d'autre technique pour arriver a rentrer derriere un routeur nat...
 
par exemple avec un trojan autonome, apres etre installer sur un poste client,  va s'executer  et initier une connection sur le pc du pirate.
 
tadam

 
cf : http://www.reseaudirect.com/catalo [...] cts_id=209
 

 
et sur le site de linksys il doit y avoir + d'explication

ben... merci beaucoup com21 !! desolé j'avais mal lu le pdf  telechargé sur ldlc.com sur ce routeur  
 
honte à moi
 
merci encore