Sécurité sur un réseau local

Sécurité sur un réseau local - Windows & Software

Marsh Posté le 22-06-2001 à 10:49:29    

Deux questions :
 
1. Sous Windows 2000, j'ai entendu dire que le fait d'activer le compte Invité posaot des problèmes de sécurité. Pourquoi ?
 
2. Qu'est-ce qu'il y a de dangereux si je branche mon modem ADSL (Alcatel) directement sur le Hub ?
 
Merci d'avance.

Reply

Marsh Posté le 22-06-2001 à 10:49:29   

Reply

Marsh Posté le 22-06-2001 à 10:57:31    

1. Le compte invité si tu trouve un bug permettant d'élever les privilège d'un compte est tout désigné. Personnelement lorsque je hackais certains réseaux le compte invité avec des droits d'administrateur était fréquent. Donc si tu peux te passer d'un compte anonyme c'est mieux ! Généralement il vaut mieux renommer le compte administrateur et le compte invité et laisser ce dernier désactivé.
 
2. Si il fait office de routeur NAT tu ne risque pas grand chose car le trafique entrant est obligatoirement bloqué, si il n'a pas de fonctionnalités de routeur tu devras en acheter un (Zyxel Zywall 10, Netgear RT314 ou Zyxel Prestige 310 / 314 par exemple) et la non plus tu ne risque pas grand chose ( le ZyWall 10 ou les 314 ont des fonctionnalités de Firwall implémentées)

Reply

Marsh Posté le 22-06-2001 à 12:26:06    

Le modem ne fait pas office de routeur NAT. En quoi cela est-il dangereux ?

Reply

Marsh Posté le 22-06-2001 à 17:18:28    

:(

Reply

Marsh Posté le 22-06-2001 à 18:20:56    

Ce n'est pas dangereux... c'est juste que ca ne fonctionnera pas ! Car tu te retrouve avec 2 classes d'IP différentes sur ton réseau local.
 
Il te faut placer un routeur entre ton modem ADSL et ton réseau local... et vu que la plus part des routeurs ont des fonctionnalités de Firewall intégrées c'est un plus indéniable si tu veux filtrer le contenu qui vient et va de ton réseau local.

Reply

Marsh Posté le 22-06-2001 à 20:13:34    

Requin a écrit a écrit :

1. Le compte invité si tu trouve un bug permettant d'élever les privilège d'un compte est tout désigné. Personnelement lorsque je hackais certains réseaux le compte invité avec des droits d'administrateur était fréquent. Donc si tu peux te passer d'un compte anonyme c'est mieux ! Généralement il vaut mieux renommer le compte administrateur et le compte invité et laisser ce dernier désactivé.
 
2. Si il fait office de routeur NAT tu ne risque pas grand chose car le trafique entrant est obligatoirement bloqué, si il n'a pas de fonctionnalités de routeur tu devras en acheter un (Zyxel Zywall 10, Netgear RT314 ou Zyxel Prestige 310 / 314 par exemple) et la non plus tu ne risque pas grand chose ( le ZyWall 10 ou les 314 ont des fonctionnalités de Firwall implémentées)  




 
-=> OUAHHHHH, un Hak3r, un vrai :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

Reply

Marsh Posté le 23-06-2001 à 13:07:51    

Beh en fait ça fonctionne ! J'ai un PC en 10.0.0.10 et l'autre en 10.0.0.11, le modem en 10.0.0.138 et hop partage de connexion Windows 2000, rulez... avec un masque de sous réseau 255.255.255.0.
 
Nouvelles questions :
Le masque de sous réseau c'est quoi exactement, je n'ai pas bien compris à quoi ça servait. Et sinon ça ne pose pas de pb avec l'extérieur si les IP locales sont de classe A.

Reply

Marsh Posté le 23-06-2001 à 13:18:48    

les ip en 10.0.0.X sont réservés à un usage privé (comme les 192.168.x.x, donc ca ne posera pas de problème.
 
Pour le masque de sous-réseau, fais une recherche sur google domaine francais, tu tomberas sur un site d'une fac francaise qui te l'expliqueras.

Reply

Marsh Posté le 23-06-2001 à 13:59:35    

splurf a écrit a écrit :

 
 
-=> OUAHHHHH, un Hak3r, un vrai :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D  




 
Ex-Hacker serait plus exact...  :lol: et franchement désolé le 33l33t style ce n'est pas mon genre !
 
Quant au compte invité, il franchement très utile pour élever des privilèges, car tu connais son nom (NetBIOS n'est pas toujours activé pour te renseigner sur les comptes présents et si l'admin n'est pas trop plouc il aura renommé son compte).
 
Mais bon de toute façon rien ne fonctionne mieux que le "social engineering" auprès des utilisateurs d'un système.

Reply

Marsh Posté le 23-06-2001 à 14:20:12    

Dost67 a écrit a écrit :

 
Nouvelles questions :
Le masque de sous réseau c'est quoi exactement, je n'ai pas bien compris à quoi ça servait. Et sinon ça ne pose pas de pb avec l'extérieur si les IP locales sont de classe A.  




 
Le masque de sous-réseau sert à spéarer les bits qui indiquent le numéro du réseau de ceux qui indiquent un numéro de machine.
 
Les adresses IP (IPv4) sont sur 32 bits, tu tapes 4 nombres de 0 à 255 (8 bits) pour former ton addresse.
 
Supposons le réseau : 192.168.1.X
Le masque de sous-réseau est 255.255.255.0
 
En binaire ca te donne :
 
Réseau : 11000000 10101000 00000001 XXXXXXXX
Masque : 11111111 11111111 11111111 00000000
 
Maintenant quand tu communique sur ton réseau local, seul les bits 25 à 32 changent (numéro d'hôte), si tu communique à l'extérieur de ton réseau local les bits 1 à 24 vont aussi  changer. ce qui permet aux équippement réseau d'envoyer ou nom le paquet vers un autre réseau et de déterminer si le paquet leur est adressé.
 
Le masque de sous-réseau, permet donc de masquer via des fonctions logiques binaires une partie de l'adresse IP.
 
Il existe plusieures classes d'IPs, dont certaines sont dites privées (cf. ci-dessus). Ces plages d'IPs que tu es libre d'utiliser pour tes besoins, les autres plages d'IP font l'objet d'une demande auprès de l'organisme RIPE (en Europe)
 
Utiliser une classe A privée ne pose pas de problème, toutefois le masque de sous-réseau d'une classe A est 255.0.0.0 et non pas 255.255.255.0 qui est celui d'une classe C.

 

[edit]--Message édité par Requin--[/edit]

Reply

Marsh Posté le 23-06-2001 à 14:20:12   

Reply

Marsh Posté le 23-06-2001 à 16:13:05    

Merci je comprends à peu près mais en fait comme je l'ai dis sur mon réseau local seul les bits 24 à 32 changent (10.0.0.x), donc voilà c'est ambigüe pour le masque de sous réseau.
 
Masi si je tape ping 10.0.1.50 par exmple avec un masque de 255.0.0.0 ça va changer quoi par rapport à un masque de 255.255.255.0.

Reply

Marsh Posté le 23-06-2001 à 16:19:23    

On va faire simple:
 
en 255.255.255.0:
 
Si une passerelle est déclarée, le PC qui ping essayera de passer par elle pour se connecter sur le réseau correspondant.
 
en 255.0.0.0
 
Il va chercher ce PC sur le réseau local.
 
Le masque de sous-réseau peut aussi être 255.255.255.250 si tu n'as que 4 machines! ;) (donc x.x.x.1, x.x.x.2, x.x.x.3 et x.x.x.4)

Reply

Marsh Posté le 23-06-2001 à 16:33:35    

Dost67 a écrit a écrit :

Merci je comprends à peu près mais en fait comme je l'ai dis sur mon réseau local seul les bits 24 à 32 changent (10.0.0.x), donc voilà c'est ambigüe pour le masque de sous réseau.
 
Mais si je tape ping 10.0.1.50 par exmple avec un masque de 255.0.0.0 ça va changer quoi par rapport à un masque de 255.255.255.0.  




 
Ca va juste changer au niveau du nombre de machines possibles sur ton réseau local :
 
10.0.0.0 = adresse de ton réseau
10.0.0.255 = adresse de broadcast
10.0.0.X ou X = 1 à 254 = adresse disponibles pour tes machines
 
Si tu tapes par exemple 'ping 10.0.1.1' avec un masque de 255.255.255.0, la paserelle par défault va considérer qu'il faut envoyer ce paquet au dela de ton réseau local, si tu as un masque de 255.0.0.0 la paserelle par défault considérera que ce paquet est destiné au réseau local et ne l'enverra pas plus loin.

 

[edit]--Message édité par Requin--[/edit]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed