bjr,
 
il y a un truc que je ne comprends pas:
 
on a débranché le portable de mon pote qui est relié à internet via une box,
 
et pourtant lorsqu'on fait un ping sur son adresse ip fixe depuis chez moi, tous les paquets sont bien reçus!
 
comment ça se fait?
 
d'avance merci

parce que quand la box est en mode routeur, c'est elle que tu atteins via le ping.

C'est un peu le but, d'un routeur...
Seul lui est vu sur le réseau internet et redistribue tous les paquets à ton réseau local...
On appelle ca faire du NAT...
 
Soit dit en passant, ce n'est pas terrible pour la sécurité de répondre au ping, tu doit pouvoir bloquer ca sur la freebox

oui pour la sécurité vis à vis du ping on va voir ce qu'on peut faire..
 
par contre, il n'y a qu'un ordi de raccordé à la box donc je me demande quel intéret d'etre en mode routeur?
(ou alors pour les chaines TV? ça a un rapport?)

Non que tu soit en mode routeur ou non tu as accès au services TV, tel etc...
 
Le but principal est bien sur de mettre plusieurs poste sur une meme connexion.
Mais accessoirement c'est un gain évident de sécurité... ce n'est plus ton PC qui prend une ip publique, mais ta box, donc tout les ports seront fermés de base en mode routeur...
 
Le NAT est une premiere sécurité

Fait moi rire, et explique moi en quoi ?
Tu serait pas un partisant du filtrage d'adresse MAC et de la dissimulation de essid qd tu configures du WIFI ?
 
Pour la sécu du NAT, si effectivement tu bases ta sécu la dessus, t'es vraiment mal barré quand tu vas migrer en IPv6 (et je te rassure, tu seras loin d'être le seul)

en même temps IPv6 pour le end user européen .. 10-20 ans minimum ?

j'ai dit que le nat est une premiere sécurité, il faut essayer de lire un post entier avant de crier au loup...
 
Bien sur que les toutes les sécurités sont cassables, mais c'est mieux que rien du tout non??
 
Pour finir c'est toujours un gage de sécurité que ton poste ne réponde pas au ping..
 
Maintenant j'attend avec impatience ta recette magique

oui, et c'est encore un meilleur gage de secu que ton poste soit pas branché à internet.
Ma question: j'attends de voir, hormis le phénomène légende urbaine lié au pingOfTheDeath, et le fait qu'un mechant hacker se serve du ping pour savoir que ta machine est up (wouaw, super dangereux ca), qu'est qui peut etre dangereux dans une reponse au ping ...
On lis ca tres souvent, et bizarrement, quand on creuse un peu, personne n'a de reponse.
Ma recette miracle: toutes les mesures se basant sur la methode "security through obscurity" sont inutiles et à éviter.