20/04/2006, 18h59
|
#1 (permalink) |
|
Novice
 Date d'inscription: mars 2006
Messages: 28
Pouvoir de réputation: 0
 |
bonjour à tous
j'ai la freebox v4. une application me demande de déclarer un port. donc j'ai commandé la carte wifi et j'ai mis la freebox en mode routeur. dans la relocation de port, je ne veux pas que mon numéro de port soit visible du net. alors je met le numéro de port de l'appli dans la colone de gauche et le port visible du net dans la colone de droite. ou l'inverse ? |
|
|
|
21/04/2006, 11h23
|
#2 (permalink) |
|
Novice
Date d'inscription: mars 2006
Messages: 39
Pouvoir de réputation: 0
|
Slt,
c'est l'inverse, si tu regardes bien ta page, tu verras que la partie droite est réservée à la destination (réseau privé)... et la redirection ne rend pas "invisible" un port... cela complique juste les scans de port qui font une analogie entre le numéro de port et le service qui doit tourner derriere... cela n'empechera pas, une personne de vérifier les "réponses" faites par l'appli sur le port que tu spécifieras... derniere recommandation, ne redirige que des ports vers des machines qui répondront... sinon... trou de sécurité dans ton routeur...
__________________
|
|
|
|
|
21/04/2006, 16h10
|
#3 (permalink) | ||
|
Novice
Date d'inscription: mars 2006
Messages: 28
Pouvoir de réputation: 0
|
merci de ta réponse.
tu dis que ça ne rend pas invisible un port de l'extérieur. mais un port xxx est désigné pour le réseau privé et un port yyy est destiné à internet. dans ce cas, le port xxx n'est pas visible d'internet. seulement le port yyy. moi je pensais que quand une application distante évoquait le port yyy vers ma machine, la requète arrivait vers mon appli via le port xxx. est-ce que ce n'est pas comme ça que ça marche ? Citation:
 Citation:
à noter que dans l'interface web (système grotesque), il y redirection ou rien. |
||
|
|
|
|
24/04/2006, 10h21
|
#4 (permalink) |
|
Novice
Date d'inscription: mars 2006
Messages: 39
Pouvoir de réputation: 0
|
Slt,
oui et non, si ton numéro de port n'est pas directement joignable de l'exterieur, il l'est tout de même via le port du routeur... pour faire simple, une redirection de port... cela va rediriger les données du port de ton routeur vers le port de ton server... mais les données seront les mêmes... donc si les donnees sont un test de "scan" avec "inspection" de l'entête du programme... et que le programme donne son entête, alors la personne mal-intentionnée saura de quel programme il s'agit... ex : si tu redirige le port 3389 (terminal services) de ton server vers le port 6380 de ton routeur, et si on utilises un client terminal service sur tout les ports de ton routeur, en arrivant sur le port 6380, il aura la mire de login envoyé par terminal services... (il aura passé plus de temps que si ton terminal services était en 3389) les 2 avantages de la redirection de port : - permettre plus d'une instance d'une même application tourné sur le même réseau à travers le NAT... - rendre plus difficile le scan de port... si tu veux rendre le scan plus difficile, il faut que tu "impersonalises" l'entête de ton programme... (si celui-ci le permet...) pour le trou de sécurité... tu pourrais redirigé le port 6380 de ton router vers le 3389 d'un server, mais qui ne dispose pas de terminal service... tu as donc une route ouverte vers ton server... utilisable alors pour une attaque en régle... donc = trou de sécurité...
__________________
|
|
|
|
 |
|
|
|||
|
||||
| Outils de la discussion | |
| Modes d'affichage | |
Mode linéaire
Fuseau horaire GMT +2. Il est actuellement 13h18.
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2007 GNT Media - Génération-NT.com, tous droits réservés
Partenariat Comparhaut : Prix à Montgallet - Prix sur Internet - Tests informatique - Tests jeux vidéo
Nos partenaires : Meilleurs prix - Sécurité informatique - Baladeur mp3 - Index - Location voiture
