[¤ Sonysko ¤]

Bon, vu qu'on est dans le réseau ce soir, je voulais qu'on explique comment puis-je aller me balader dans le disque dur de mon autre pc connecté ?
J'ai trouvé un élément de réponse ici : http://www.freenews.fr/forum/viewtopic.php?id=5376, mais cela ne fonctionne pas.
Dois-je autoriser les ips respectives dans les firewall ? Ou ouvrir un éventuel port dans ceux ci ?
Ma config Xp SP2, Ip Freebox 192.168.0.1, PC1 192.168.0.2 (rj45) 192.168.0.3 (wifi), PC2 192.168.0.4 (wifi)
Je précise que quand je vais dans les favoris réseau et que je fais : voir les ordinateurs du groupe de travail, je ne vois rien ! (WORKGROUP pour les deux)
Merci !

[nina]

Bon, vu qu'on est dans le réseau ce soir, je voulais qu'on explique comment puis-je aller me balader dans le disque dur de mon autre pc connecté ?
J'ai trouvé un élément de réponse ici : http://www.freenews.fr/forum/viewtopic.php?id=5376, mais cela ne fonctionne pas.
Dois-je autoriser les ips respectives dans les firewall ? Ou ouvrir un éventuel port dans ceux ci ?
Ma config Xp SP2, Ip Freebox 192.168.0.1, PC1 192.168.0.2 (rj45) 192.168.0.3 (wifi), PC2 192.168.0.4 (wifi)
Je précise que quand je vais dans les favoris réseau et que je fais : voir les ordinateurs du groupe de travail, je ne vois rien ! (WORKGROUP pour les deux)
Merci !

Si tu tiens à garder le Firewall de XP, autorise quand même dans les exceptions "partage de fichiers et d'imprimantes". Le mieux étant clairement de le désactiver (le firewall, pas le partage).
Ensuite attend sagement que tes bécanes (qui doivent avoir des noms différents) apparaissent dans le voisinage réseau.
Je te conseille également vivement de désactiver le partage "simple" (options des dossiers, affichage, tout en bas), et de partager ensuite explicitement ce que tu souhaites (clic droit sur dossier, partage et sécurité, nouveau partage)
Et enfin, je crois que ça ne fonctionne pas si y a pas de mot de passe, mais pas garanti, j'en met toujours, mais je crois bien avoir eu le pb.

[¤ Sonysko ¤]

C'est marrant, je savais que tu répondrais mdrrr
En tout cas, je n'utilise pas le firewall de Xp, je n'ai aucun mot de passe,  je n'ai pas le partage simple ( c ptet Xp pro ) et j'ai autorisé le partage de c:, comme ça je suis tranquille
Ah oui, au fait, ça ne marche pas
Donc avec un firewall classique, y'a ptet des configs à faire.

[nina]

C'est marrant, je savais que tu répondrais mdrrr
En tout cas, je n'utilise pas le firewall de Xp, je n'ai aucun mot de passe,  je n'ai pas le partage simple ( c ptet Xp pro ) et j'ai autorisé le partage de c:, comme ça je suis tranquille
Ah oui, au fait, ça ne marche pas
Donc avec un firewall classique, y'a ptet des configs à faire.

Si c est partagé en tant que c$, c'est le partage administratif, ça ne fonctionnera pas. Enfin sous 2000 ça marche, sous XP je me suis tjs faite jeter.
Si tu as un fireoualle classique (qui ne sert à rien dans ton cas...) il faut explicitement ouvrir les ports 137 138 et 139 en TCP et UDP, et je me demande si il n'y en a pas un 4ème.
XP Pro est par défaut en partage simple, pourtant...
Et il faut te connecter sur le PC sous le nom d'un utilisateur qui y est déjà déclaré.

[¤ Sonysko ¤]

Hihi, en fait il y a une fonction réseau dans le firewall, et il suffit d'indiquer les adresses sur le réseau et ça fonctionne nickel, merci
Mais dis moi un truc, quand tu dis qu'un firewall ne sert à RIEN DU TOUT derrière un routeur NAT ( pas ici, mais sur un autre post ) et donc aussi sur la Freebox, tu es sérieuses ? Vraiment à RIEN ?

[nina]

Hihi, en fait il y a une fonction réseau dans le firewall, et il suffit d'indiquer les adresses sur le réseau et ça fonctionne nickel, merci
Mais dis moi un truc, quand tu dis qu'un firewall ne sert à RIEN DU TOUT derrière un routeur NAT ( pas ici, mais sur un autre post ) et donc aussi sur la Freebox, tu es sérieuses ? Vraiment à RIEN ?

Je suis extrêment sérieuse, te dire à quel point je suis sérieuse : à la minute où je te cause, je suis depuis 2 heures en DMZ (ça c'est pas toujours le cas) sans Firewall (ça c'est toujours le cas) suite à mes essais de VPN, j'ai réalisé que j'avais activé il y a quelque temps le "bouclier réseau" d'Avast qui s'est mis à chouiner sur les multiples "attaques" d'avant la guerre de 14 genre Sasser dont j'étais "victime", je l'ai immédiatement viré, et je suis toujours vivante alors que ma machine est totalement exposée, et elle va rester comme ça jusqu'à demain, flemme de reparamétrer la FB.
Donc derrière du NAT où on ne me voit pas, je suis tranquille, je te dis pas...
Tout ceci sous réserve que tu saches qui fait quoi où (je te conseille l'excellent cports http://www.nirsoft.net), et que tu sois A JOUR !!!
Un administrateur réseau en entreprise qui s'amuserait à mettre des firewalls sur les machines ferait hurler toute la profession de rire...

[¤ Sonysko ¤]

Bon; à la rigueur ton explication derrière du NAT pourrait tout à fait me convenir, mais en DMZ, je suis déja plus septique, vu que tout ce qui arrive sur la freebox et redirigé vers ton pc, donc si tu avais une attaque sur ton ip public, elle serait automatiquement redirigé vers ton ip réseau et là il y aurait danger, non ?

[nina]

Bon; à la rigueur ton explication derrière du NAT pourrait tout à fait me convenir, mais en DMZ, je suis déja plus septique, vu que tout ce qui arrive sur la freebox et redirigé vers ton pc, donc si tu avais une attaque sur ton ip public, elle serait automatiquement redirigé vers ton ip réseau et là il y aurait danger, non ?

Il y aurait danger si j'étais vulnérable...
On peut être vulnérable de plusieurs manières :
- avec des services connus sans failles paramétrés avec des authentifications faibles (typiquement FTP, y a un exploit qui agresse le mien 20 fois par jour en essayant de se connecter comme "administrator", il est déçu)
- avec des services connus présentant des failles (Sasser justement était un excellent exemple, un Windows neuf non patché était contaminé dans les 30 premières secondes de sa connexion à Internet au grand maximum)
- en ayant un truc sur ta bécane qui va causer au reste du monde à l'insu de ton plein gré genre spyware.
Je suis attentive à tout ça, le seul risque que je puisse courir serait qu'un exploit (genre Sasser) se diffuse largement avant que le correctif ne soit disponible ; ça ne s'est encore jamais produit (mais le délai se raccourcit...). Et si ça arrivait, pour les trucs genre Sasser, le NAT protège. L'autre risque majeur ce sont les trucs qui s'installent via Explorer (et ça, c'est tordu, je me suis faite avoir deux fois en cliquant sur un bouton des jours de fatigue), donc j'utilise Firefox...
Après tout ça, reste pas grand chose qui mérite de s'affoler, hein...
Remarque bien que je suis toujours vivante

[val92]

L'utilisation du routeur ne dispense pas de l'utilisation d'un firewall.
il faut aussi contrôler les flux sortants. Et là, je pense au p2p : si on partage un répertoire de sa machine, quid des autres répertoires?

Il sort fréquemment des vulnérabilités sur les routeurs cisco (une recherche google le montre vite), qui sont des matériels dédiés à la sécurité, ... alors sur une freebox, je me dis que ça doit bien exister aussi.

Il est en revanche important de se poser la question si la sécurité est vitale (on dispose d'informations ultra confidentielles/privées sur ses machines), et donc la mise en place de routeurs/firewall est-elle nécessaire ?

A lire :
http://www.commentcamarche.net/faq/sujet-2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box

[ajout] Sonysko, ton pb semble résolu, mais l'idéal est de disposer d'une machine dédiée au firewall juste derrière le routeur,ensuite plus de pb entre chaque machine... mais encore un fois, pour un réseau domestique, ça fait riche... et pourquoi pas des sondes de détection d'intrusion tant qu'on y est

[val92]

Un administrateur réseau en entreprise qui s'amuserait à mettre des firewalls sur les machines ferait hurler toute la profession de rire...

c'est vrai... mais un firewall juste derrière un routeur beaucoup moins. et encore une fois : en entreprise.

[nina]

L'utilisation du routeur ne dispense pas de l'utilisation d'un firewall.
il faut aussi contrôler les flux sortants. Et là, je pense au p2p : si on partage un répertoire de sa machine, quid des autres répertoires?

Bin non... Ces saloperies de fireoualles personnels surveillent les APPLICATIONS qui se connectent à Internet. Ca peut être rigolo de voir la quantité de choses qui vont causer dehors, même les plus improbables, mais on ne sait pas ce qu'elles y font. Si jamais un logiciel de P2P décide de partager l'intégralité de mon disque, et pas les répertoires que j'ai indiqués, c'est pas ton fireoualle personnel qui va me le dire. Pour ça, y a que les audits d'accès aux fichiers (et le fait que si ça se produisait, ça hurlerait dans les chaumières des geeks et on le saurait). Ca peut être utile aussi pour les gens infestés d'applis installées à l'insu de leur plein gré, m'enfin bon faut regarder ce qui se passe de temps en temps aussi, hein...

Il sort fréquemment des vulnérabilités sur les routeurs cisco (une recherche google le montre vite), qui sont des matériels dédiés à la sécurité, ... alors sur une freebox, je me dis que ça doit bien exister aussi.

Bien sûr, y a des vulnérabilités sur tout (on plante des fusées Ariane V à cause de bugs, c'est dire...) ; et y a une communauté très active qui chasse la faille, et plus t'es connu, plus t'es chassé. C'est pas demain la veille qu'une faille Cisco Windows ou Sendmail passera inaperçue, mais je suis convaincue que des produits confidentiels sont de véritables passoires à l'insu du plein gré de tout le monde.

Il est en revanche important de se poser la question si la sécurité est vitale (on dispose d'informations ultra confidentielles/privées sur ses machines), et donc la mise en place de routeurs/firewall est-elle nécessaire ?

L'immense majorité des saloperies ne s'intéressent pas aux données, elles veulent juste emmerder le monde. Quand je vois la quantité de Blaster encore en action, j'hallucine, et j'aurais légèrement les boules d'avoir sous ma juridiction une bécane qui passe sa vie à essayer de le propager vers ses voisins.

[nina]

c'est vrai... mais un firewall juste derrière un routeur beaucoup moins. et encore une fois : en entreprise.

D'innombrables PME/PMI ont des connexions strictement équivalentes à la tienne ou la mienne, avec un Freebox ou Livebox, simplement les utilisateurs sont un peu plus cadrés. Le simple fait de faire signer une charte de l'utilisation de l'informatique et de faire courir le bruit que Big Brother is watching you réduit les risques dans de très fortes proportions :lol:

[¤ Sonysko ¤]

A lire :
http://www.commentcamarche.net/faq/sujet-2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box

Pas mal l'url

[ajout] Sonysko, ton pb semble résolu, mais l'idéal est de disposer d'une machine dédiée au firewall juste derrière le routeur,ensuite plus de pb entre chaque machine... mais encore un fois, pour un réseau domestique, ça fait riche... et pourquoi pas des sondes de détection d'intrusion tant qu'on y est

Là par contre, j'ai rien compris, si tu pouvais developper un peu, merci

[val92]

Eh bien oui, si tu mets une machine qui te sert de firewall juste derrière un routeur (avec rien entre les 2), toutes les machines du réseau sont protégées => pas besoin d'installer un frw sur chaque machine, et les communications entre elles sont plus aisées.

le hic, pour free, c'est que ça ne te permets pas de profiter du switch te ta box adsl : c'est ta machine firwall qui devra comporter autant d'interfaces réseau que de machines ,+ 1 vers la box.

Mais pendant que j'écris ça, je me rends compte d'un truc : la box, elle n'a pas de firewall intégré ? Et je me dis même qu'il y a un abus de langage quand on active la fonction "routeur" de la box => ce ne serait pas plutôt routeur/frw/nat ? je vais me pencher là dessus.

[¤ Sonysko ¤]

Eh bien oui, si tu mets une machine qui te sert de firewall juste derrière un routeur (avec rien entre les 2), toutes les machines du réseau sont protégées => pas besoin d'installer un frw sur chaque machine, et les communications entre elles sont plus aisées.

le hic, pour free, c'est que ça ne te permets pas de profiter du switch te ta box adsl : c'est ta machine firwall qui devra comporter autant d'interfaces réseau que de machines ,+ 1 vers la box.

Mais pendant que j'écris ça, je me rends compte d'un truc : la box, elle n'a pas de firewall intégré ? Et je me dis même qu'il y a un abus delagage quand on active la fonction "routeur" de la box => ce ne serait pas plutôt routeur/frw/nat ? je vais me pencher là dessus.

Ah ok, en fait c'est bien ce que je pensais, un PC supplémentaire juste avec un Firewall, et tout les pcs reliés à lui, mais pas à la box.
Pour répondre à ta dernière phrases, bah si, et c'est même indiqué dans le site que tu nous as donné !

La plupart des "box" (Freebox, LiveBox, AOL Box, Alice Box, Neuf Box, etc.) ont une fonction routeur/NAT/firewall.

[val92]

Bin non... Ces saloperies de fireoualles (...)  Ca peut être utile aussi pour les gens infestés d'applis installées à l'insu de leur plein gré,

C'est vrai que l'exemple du p2p est mal choisi, mais il est important de contrôler ce qui sort, je prends donc un autre exemple : je suis super content que le frw m'a dit que le prgm machin essaye de se connecter à internet, mais au fait, j'ai jamais installé machin moi, et je rejoins le propos, c'est bien à ça que peut servir un frw perso

m'enfin bon faut regarder ce qui se passe de temps en temps aussi, hein...

c'est vrai que ça sert à rien d'avoir un frw, ou tout élément actif (ids...) si c'est pour ne pas exploiter les logs.

Bien sûr, y a des vulnérabilités sur tout (...) mais je suis convaincue que des produits confidentiels sont de véritables passoires à l'insu du plein gré de tout le monde.

et moins attaqués par des personnes malveillantes aussi

L'immense majorité des saloperies ne s'intéressent pas aux données, elles veulent juste emmerder le monde. Quand je vois la quantité de Blaster encore en action, j'hallucine, et j'aurais légèrement les boules d'avoir sous ma juridiction une bécane qui passe sa vie à essayer de le propager vers ses voisins.

Oui, mais là c'est plus du firewall, mais de l'antivirus.

[nina]

c'est ta machine firwall qui devra comporter autant d'interfaces réseau que de machines ,+ 1 vers la box.

Excuse-moi, mais tu n'as rien compris aux docs que tu as lus
Je te conseille deux très bons ouvrages (chez O'Reilly dans les deux cas) :
- "TCP/IP - Administration de réseau" de Craig Hunt, excellement traduit par Eric Dumas
- "Building Internet Firewalls" de Zwicky, Cooper, et Chapman (non traduit dans sa dernière version à ma connaissance)

[val92]

Ah ok, en fait c'est bien ce que je pensais, un PC supplémentaire juste avec un Firewall, et tout les pcs reliés à lui, mais pas à la box.

En plus il ne s'agit pas d'un firewall personnel, mais plus un truc genre netwall, à te palucher les règles de filtrage à la main.

Pour répondre à ta dernière phrases, bah si, et c'est même indiqué dans le site que tu nous as donné !

effectivement, mais j'avais un doute à cause de "la plupart des box.
vais peut-être activer la fonction moi

[val92]

c'est ta machine firwall qui devra comporter autant d'interfaces réseau que de machines ,+ 1 vers la box.

Excuse-moi, mais tu n'as rien compris aux docs que tu as lus
Je te conseille deux très bons ouvrages (chez O'Reilly dans les deux cas) :
- "TCP/IP - Administration de réseau" de Craig Hunt, excellement traduit par Eric Dumas
- "Building Internet Firewalls" de Zwicky, Cooper, et Chapman (non traduit dans sa dernière version à ma connaissance)

Je me contenterai de mes cours et de ce que l'on fait au boulot

[nina]

c'est ta machine firwall qui devra comporter autant d'interfaces réseau que de machines ,+ 1 vers la box.

Excuse-moi, mais tu n'as rien compris aux docs que tu as lus
Je te conseille deux très bons ouvrages (chez O'Reilly dans les deux cas) :
- "TCP/IP - Administration de réseau" de Craig Hunt, excellement traduit par Eric Dumas
- "Building Internet Firewalls" de Zwicky, Cooper, et Chapman (non traduit dans sa dernière version à ma connaissance)

Je me contenterai de mes cours et de ce que l'on fait au boulot

Hé bin si vous mettez 10 interfaces réseau pour un réseau de 10 machines, je suis fort inquiète, et je me demande comment vous faites si il y en a 1000 :lol:

[val92]

je l'accorde, on va remplacer les interfaces par des switchs, mais le résultat est le même : un seul ppoint vers le routeur et les autres vers le réseau interne

[modif ] : mieux : des baies de brassage, parce que des switchs en cascade...

[nina]

je l'accorde, on va remplacer les interfaces par des switchs, mais le résultat est le même : un seul ppoint vers le routeur et les autres vers le réseau interne

Mais tu racontes absolument n'importe quoi... Bon, sérieux, essaie de comprendre tes cours, ça ira mieux.

[¤ Sonysko ¤]

Lol, y'a Clash là

[nina]

je l'accorde, on va remplacer les interfaces par des switchs, mais le résultat est le même : un seul ppoint vers le routeur et les autres vers le réseau interne

[modif ] : mieux : des baies de brassage, parce que des switchs en cascade...

Ca s'arrange pas... Les câbles arrivent toujours dans une baie de brassage. Dans cet état, ils ne servent à rien, il faut les relier à des éléments actifs. Des switchs, des hubs, une bécane avec 10 interfaces réseau, tout ce que tu veux...
[Edit : et même si ils arrivent en bordel et tas de nouilles, la problématique est la même. Une baie de brassage ne sert qu'à rendre le tas de nouilles propre et repérable]
J'ajoute à la liste de lecture le Tannenbaum et la consultation d'un site de câbleur sachant câbler, Infra+ par exemple.

[nina]

Lol, y'a Clash là

Non mais attend, c'est grave, là... J'ai déjà eu des apprentis à l'ouest, mais ça, j'avais jamais vu

[val92]

Peut être que c'étaient mes profs qu'étaient pas bons... mais je vais modifier pour illustrer mon propos...

[ajout] un extrait du cours


et une archi que l'on peut monter, c'est un peu riche pourun réseau perso non ?

[WaH]

tout ca pour un partage reseau qu marchait pas a cause d'un parametre du firewall du sonysko ... et pourquoi pas monter un proxy derriere la freebox, et imposer le reseau windows sur un backend dédié tant qu'on y est ...

dis, je peux troller moi aussi ?

[nina]

Peut être que c'étaient mes profs qu'étaient pas bons... mais je vais modifier pour illustrer mon propos...

Ayant eu un paquet d'apprentis sortant d'écoles informatiques totalement bidons, je confirme que certains profs, on se demande d'où ils sortent...

[¤ Sonysko ¤]

tout ca pour un partage reseau qu marchait pas a cause d'un parametre du firewall du sonysko ... et pourquoi pas monter un proxy derriere la freebox, et imposer le reseau windows sur un backend dédié tant qu'on y est ...

dis, je peux troller moi aussi ?

Hey ! Dis tout de suite que c'est moi qui fout la merde :lol: !

[nina]

tout ca pour un partage reseau qu marchait pas a cause d'un parametre du firewall du sonysko ... et pourquoi pas monter un proxy derriere la freebox, et imposer le reseau windows sur un backend dédié tant qu'on y est ...
dis, je peux troller moi aussi ?

Zyva, on va se marrer...
Moi je dis que si y a pas un SQUID quelque part dont on lit le log ligne par ligne tous les jours, y a pas de sécurité Et pour la beauté du geste, je le fais tourner sous Win avec Cygwin.
(en revanche, je suis emmerdée avec les 10 interfaces réseau, ça va me faire taper plein de trucs rien que pour router entre elles, et chuis feignante. Si je dois filtrer, ça va être hard)

[nina]

Lol, y'a Clash là

Oui, "Combat Rock", et ensuite Rachid Taha, j'adore tout l'album "Tekitoi" , et particulièrement le "Rock el Casbah" repris de Clash. Je peux plus écouter Clash sans lancer Taha derrière.
(faut que j'écoute Tools, maintenant que je l'ai...)
PS : j'ai Clash en vinyl (mais plus la platine), et Taha en CD.

[WaH]

Zyva, on va se marrer...
Moi je dis que si y a pas un SQUID quelque part dont on lit le log ligne par ligne tous les jours, y a pas de sécurité Et pour la beauté du geste, je le fais tourner sous Win avec Cygwin.
(en revanche, je suis emmerdée avec les 10 interfaces réseau, ça va me faire taper plein de trucs rien que pour router entre elles, et chuis feignante. Si je dois filtrer, ça va être hard)

J'ajoute ethereal car je prefere tout vérifier trame par trame ... Et j'achete un disque dur dedié aux logs d'ethereal que je lirai pendant toutes mes vacances parce qu'il fait trop chaud dehors et je suis un pur geek qui a un theme genre KDE sur mon super windows parce que windows ca craint, mais linux c trop dur alors je fais le rebelle en informatique mais qui n'ose pas se mouiller;) (le vrai adolescent de l'info quoi ^^) D'ou ton cygwin nina LOL LOL LOL

[nina]

J'ajoute ethereal car je prefere tout vérifier trame par trame ... Et j'achete un disque dur dedié aux logs d'ethereal que je lirai pendant toutes mes vacances parce qu'il fait trop chaud dehors et je suis un pur geek qui a un theme genre KDE sur mon super windows parce que windows ca craint, mais linux c trop dur alors je fais le rebelle en informatique mais qui n'ose pas se mouiller;) (le vrai adolescent de l'info quoi ^^) D'ou ton cygwin nina LOL LOL LOL :D

J'ai passé une bonne partie de mon après-midi le nez dans ethereal, justement, parce que j'ai décidé dans le cadre de ma formation continue de tester la connexion directe longue durée sans aucune protection. J'ai une foule absolument incroyable sur le port 135, un peu moins sur 445, et j'ai appris plein de trucs :)
C'était "comment s'occuper un après-midi pluvieux".
Ma machine va toujours très bien, merci...

[nina]

Peut être que c'étaient mes profs qu'étaient pas bons... mais je vais modifier pour illustrer mon propos...
et une archi que l'on peut monter, c'est un peu riche pourun réseau perso non ?

C'est smart...
Ils ont oublié un accessoire indispensable : l'imprimante au cul du FW (qui est en général une machine Unix) pour vérifier qu'il se serait pas passé des choses étranges
Ca peut être terriblement opaque, un Unix compromis...

[WaH]

J'ai passé une bonne partie de mon après-midi le nez dans ethereal, justement, parce que j'ai décidé dans le cadre de ma formation continue de tester la connexion directe longue durée sans aucune protection. J'ai une foule absolument incroyable sur le port 135, un peu moins sur 445, et j'ai appris plein de trucs
C'était "comment s'occuper un après-midi pluvieux".
Ma machine va toujours très bien, merci...

OH MON DIEU !!! UNE GEEKETTE !!! ste perle rare a choper j'en reviens pas !