tiramiseb a écrit...
(wow, 50 minutes pour écrire ce message ! il faut vraiment que je sois particulièrement dévoué pour "perdre" ce temps alors qu'à côté j'ai un vrai travail, qui parle de Shorewall, de TLS, de SSH, etc avec une deadline dans 2 jours)
Admirable / pathétique... Dévoué ! 🙂
Plus je te lis, et plus je me rends compte du temps que je perds aussi en écrivant :/
Mais bravo pour l'esprit de partage !
BD
Mille mercis de tes explications argumentées et accessibles au profane, tiramiseb !
Vive la soupape de 50 minutes !
Sur l'ensemble tiramiseb a raison, tu debutes en sécurité info9rmatique alors que d'autre on une meilleur expérience que toi parce quecela fait des années qu'il font de l'administration système et reseau et sont donc directement touché par la sécurité ou parce qu'il sont expert en sécurité informatique (technique d'audit /forensic ....)
Ton pare feu n'es pas la pour te protéger des virus et autre malware qui traine sur la toile. Tu parles de tor, est ce que tu sais comment il fonctionne? A priori non, donc pour faire simple tor c'est un système de couche en oignon, plus tu te rapproche du noyau plus tu es protéger ... mais celui qui y mets les moyens pourras toujours te retrouver, le vpn ne te rend pas anonyme non plus, on peut toujours te remonter...

  • [supprimé]

  • Message #24
  • Modifié
Merci Tiramiseb, ça m'a bien renseigné, on voit que tu sais de quoi tu parles. Bon, c'est rare sur les forums. J'ai compris partout où je me trompais, et donc, encore merci pour les 50 minutes passées à me répondre. Si je parle de sécurité en ces thermes, c'est que j'expose mes croyances, mes raisonnements, et ça fait toujours plaisir d'apprendre là où on se trompe, donc, et encore, un gros merci :-)) Si un jour tu peux me donner deux trois références littéraires sur la sécurité des réseaux, livres en français sinon dans d'autres langues ce ne sera pas accessible pour moi, alors je suis preneur aussi. Je te le redis, ça me fait plaisir quand les gens me montrent où je me trompe, sinon, comment avancer dans ce domaine si compliqué, surtout quand comme moi :

_on a pas les bases
_on est pas informé du réel fonctionnement des logiciels (Linux, Windows)
_on est fougueux et bien bien con
_on manque de connaissances sur la sécurité des réseaux, tout simplement
_on est complètement parano (du fait que l'on ne sache pas comment fonctionne exactement les logiciels et le matériel (box))

Mais malgré toutes mes tares, je n'aimerai qu'une seule chose en ce moment, c'est trouver quelqu'un veuille bien m'aider sur ce sujet, c'est tout. Je me positionne en voulant donc apprendre, mais je ne veux pas monopoliser les gens, j'aimerai des livres sur le sujet, des livres qui t'ont aidé seraient très bien.

Merci.
Concernant des références littéraires, malheureusement je n'ai pas grand chose à t'indiquer... Pour ma part j'ai appris au fur et à mesure, avec les documentations des différents logiciels, en expérimentant, avec les collègues qui me donnaient des indices... Je n'ai aucun livre sur la sécurité informatique dans ma bibliothèque... En plus tu indiques ne lire que le français, ça devient difficile vu que j'ai tout appris sur des docs en anglais...

Quelques liens toutefois...
- si les aspects réseau/routage t'intéressent, tu peux lire le LARTC : http://lartc.org/ en anglais, http://guidespratiques.traduc.org/vf/lartc.html en français mais pas à jour
- pour Netfilter, il y a pas mal de documentation officielle : http://www.netfilter.org/documentation/index.html, il y a quelques liens vers des docs en français
- le CERT-FR, tu connais déjà : http://www.cert.ssi.gouv.fr/ ... il faut juste arriver à te dire qu'il ne faut pas s'affoler à chaque annonce : il faut comprendre l'information et la remettre dans son contexte

Par ailleurs, je te conseillerais les livres édités chez O'Reilly, c'est un gage de qualité, mais O'Reilly France a fermé il y a quelques années, du coup ce ne sont plus que des livres en anglais... ou alors en occasion tu peux peut-être trouver des livres en français, même si ça commence à dater ça peut aider.


En terme d'éditeur français, le meilleur est selon moi Eyrolles.
Tu pourras y trouver de bons livres, par exemple le Pujolle (en fait, le livre s'appelle "Les réseaux" et est écrit par Guy Pujolle ; le fait qu'on appelle ce livre "le Pujolle" te laisse imaginer à quel point c'est une référence), que je n'ai même pas acheté, honte sur moi ! Je suis sûr que s'y trouvent énormément de choses que je pourrais encore apprendre.
Il y a aussi "Réseaux" d'Andrew Tanenbaum (certains l'appellent "le Tanenbaum").
"Sécurité informatique" de Bloch devrait être pas mal - je ne connais pas le livre, mais je connais la réputation de Bloch (je ne connais pas le second auteur) ainsi que de Makarévitch et Schauer, des pointures !

Par contre attention, Eyrolles est un éditeur et une librairie, sur son site tu trouves des livres de plein d'éditeurs différents... il y a du bon et du moins bon...

  • [supprimé]

  • Message #26
Merci beaucoup tiramiseb, le Pujolle je le récupère dans quelques minutes, ce sera déjà un très bon début je pense, merci merci

  • [supprimé]

  • Message #27
tiramiseb a écrit
Même si tu n'es pas dans une ville fortifiée (pas de box), à partir du moment où tu n'as pas de porte ni de fenêtre à ta maison (aucun port ouvert), tu ne présentes que des murs aux autres (que des ports fermés), donc ils ne peuvent pas rentrer chez toi : il n'y a pas vraiment besoin de construire une muraille (pare-feu).
Une nouvelle fois 200% d'accord avec tout ce que tu dis 😉
Et bien entendu que seules les machines autorisées par mes soins... entrent sur mon réseau ! (en fait je ne parlais pas pour "moi" mais plutôt pour l'utilisateur lambda qui n'est pas toujours aussi rigoureux que nous, par ex en laissant les clés/mdp par défaut des box... etc)
Mais :
- si je te rejoins quand tu précises que derrière une box, le parefeu finit par poser plus de problèmes qu'autre chose pour nous,
- je précise que ton propos fait echo aux possibilités de configuration du réseau : serveur multimédia, ... etc ce qui sous-entend justement des ouvertures de ports... et qui, dans des mains "non expertes" aboutissent souvent au grand n'importe quoi ( tu me l'accorderas 😉 ) et j'ai dans l'idée que la configuration manuelle du parefeu peut (doit ? devrait ?) apporter un poil de compétence et de prudence à l'utilisateur...

En tout cas, j'admire ta patience... car cela fait bien 10 fois que ce sujet est aborder... et que nous sommes globalement d'accord sur l'ensemble...

Et si on prenait un peu de temps pour détailler tout ça ici ? http://doc.ubuntu-fr.org/pare-feu

😉
a titre perso j'aurais ajouté Metasploit: sécurité & hacking (apprentissage de la sécurité par l'offensive) et Sécurité informatique - Ethical Hacking qui amenes aussi de bonne bases et qui sera plus simple a lire que le Tanenbaum, sinon niveau magazine tu as aussi MISC qui t'apportera pas mal de connaissances général.

  • [supprimé]

  • Message #29
  • Modifié
Merci pires57 pour les références, je les mets sous le coude. J'ai donc récupéré depuis quelques heures le Pujolle, c'est pil ce que je recherchais sur les réseaux, leur fonctionnement, le détail sur les routeurs et leurs fonctionnement (on apprend aussi ce qu'est un commutateur et ce qu'est un routeur-commutateur, et bien d'autres choses encore avec à chaque fois leur fonctionnement très détaillé), parfois je n'ai pas compris un schéma d'ailleurs, il faudra que j'y revienne. Mais dans l'ensemble j'ai compris ce que disait tiramiseb au sujet de nos Box (Freebox, Livebox, box de Numericable etc...) et de leur fonction de routage, et le fait que notre ordinateur (son adresse IP sur la Box) ne soit pas visible depuis internet, et du coup, pas attaquable. Et aussi la distinction entre pare-feu personnel de réseau et pare-feu personnel applicatif (qui gère les applications et non les ports). Mais Guy Pujolle dit aussi que un port = une application (ce que j'ai remarqué avec les ports qu'avaient ouvert deux de mes logiciels, et que j'ai pu fermer en écoute avec IPTABLES(4 ports fermés au total pour un total de 2 applications, ces applications fonctionnent sans ces ports fermés, sauf pour une des deux qui me fait perdre une interface graphique de contrôle de celle-ci, mais dont je me susi passé depuis).

Pour changer de sujet il parle aussi du danger des attaques de pirates en se faisant passer pour des applications autorisées, ils font cela au cas où le port soit bloqué mais que le pare-feu ait branché l'application autorisée sur un autre port (ou bien ils font ça parce que c'est plus difficile à surveiller aussi sûrement). Dans ce cas, le pirate se moque du port bloqué, il se fait passer pour Firefox et passe tranquillement. A cette dernière attaque vient se coller l'identification des paquets (leur IP sources) et tout un tas de trucs pour éviter les attaques par spoofing d'applications (si je puis dire), bref, Guy Pujolle le dit, les systèmes de sécurité sont extrêmement complexes à mettre en place et Tiramiseb le sait, d'ailleurs Tiramiseb le dit, une seul solution pour les données informatiques vraiment trop sensibles, ne pas les connecter à Internet.

Le livre est très riche, il n'est pas si compliqué que cela, mais tout de même, beaucoup de notions sont nouvelles pour moi et demandent que des recherches soient faîtes pour les clarifier, les définir. Mais sinon il est très étoffé, et bien segmenté, il permet deux types de lectures, soit on va directement au chapitre concerné (si on a déjà les bases c'est bien), soit on lit le livre depuis le début, pour avoir justement les bases... Très bon ouvrage, pédagogique, éducatif, vraiment riche (806 pages en PDF).

  • [supprimé]

  • Message #30
Brunod a écrit
SangokuSS a écrit...Perso, je suis toujours extrêmement méfiant lorsqu'un Andro-bidule, Win-machin... est sur mon réseau (ce qui arrive quand unpote passe à la mason...etc).
Si il est sur ton réseau, c'est que celui-ci est ouvert. Suffit de fermer la porte à double wpa tour 😉
tout dépend du contexte Brunod, si tu as un invité dans la maison, il doit rester avec politesse dans le salon et non pas déambuler dans toutes les pièces sans y être autorisé prenons l' exemple d'un serveur VPN, le connecté peut avoir droit à accéder à un seul service et non pas tous ceux présents, iptables est dans ce cas indispensable.
@pascal34
as tu des serveurs à gérer et une circulation à réglementer ? iptables n' a en effet son utilité que pour quelques cas particuliers, exemple du client vpn qui tombe, alors tout le traffic doit être stoppé net, (ne pas voir une apologie anti-hadopi ou machin, mais simplement le coté technique d'un système bien élaboré) et tu as eu raison d'avoir suivi mon conseil de remplacer la box par un routeur 'neutre' comme je te l'avais proposé, la box serait effectivement une forteresse si l'ennemi potentiel était toujours à l'extérieur, d'expérience ce n'est pas toujours le cas, toutefois tu peux en effet lui désactiver son mode routeur, c'est plus simple (ton routeur est suffisant), tu ne définis qu'une seule redirection de port si besoin, inutile de compliquer. Mine de rien, le NAT bien qu'il paraisse 'transparent' est une usine à gaz dans son fonctionnement interne et ne doit servir normalement qu'en dernier recours.

  • [supprimé]

  • Message #31
  • Modifié
Salut Wholes, merci pour le passage 😉

J'ai tout lu, je pense à un truc, pour l'instant je ne suis pas dans la possibilité de faire confiance à mon routeur, il y a une faille de sécurité évidente et que j'ai découvert il y a peu, et le mettre directement derrière la box en mode modem ne va pas être possible, mais si j'ai bien tout compris, cela n'est pas très grave, et je me sers donc de cette box de premier "écran", via son mode routeur. Mais je n'ai pas saisi la partie où tu parles de pare-feu actif sous Ubuntu qui servirait en cas de vpn qui tombe ? Comprends pas ? (pas de serveurs à gérer non)

Sinon la lecture plus approfondie du Pujolle (je vais l'appeler comme ça ce sera plus simple) m'a permis de revoir la partie chiffrement des données, et du coup cela m'a fait aller sur mon fournisseur de VPN, dans la FAQ et j'ai pu voir que je me connectai en VPN-TCP (depuis tout ce temps !), alors qu'avec le mode VPN-UDP j'ai des débits de download 8 X plus rapides et d'upload de l'ordre de +33 %, ce qui n'est pas négligeable, merci l'ami Seb...
Normal, udp ne demande pas d ACK

  • [supprimé]

  • Message #33
Pas de ACK, en gros ce serait une sorte de vérification en moins ou un truc à l'opposé de ce que je pense svp ??
C'est un protocole qu'on appelle hors connexion, on envois des paquets sans attendre de réponse, on sais juste qu'on l'a envoyé

  • [supprimé]

  • Message #35
Merci, me suis endormi comme une masse, bonne aprem
4 jours plus tard
Bonjour,
tout HS sera supprimé, suivi de sanction,
je vous rappelle qu'au lieu de répondre au troll il est préférable de nous le signaler.

ljere, pour l'équipe de modération
Vous avez devant vous un exemple manifeste de censure pour des motifs inexplicables, vous noterez que le modérateur en question nous étale tout son niveau de culture en orthographiant « suivi » à la place de « suivit », et en utilisant le terme « troll », qui décide de ce qui est doit être dit sur un forum ? Un petit modérateur quasiment inculte ? C'est lui le véritable troll.

Mon propos a consisté à démontrer que la totalité des distributions Linux, et Windows évidemment, conseillaient d'utiliser un pare feu, et j'y suis parvenu.

Monsieur le modérateur indélicat, vous faites comme vous voulez, je reviendrai quand je voudrais.


Bravo Ubuntu!...
tes propos ont simplement montrés :
--> ta méconnaissance du noyaux Linux en général.
--> ton incompétence en terme de sécurité informatique, en effet, tu n'as jamais répondu ni a tiramiseb ni a moi même lorsque l'on t'a posé des questions, puis on est passé de firewall a faille résolu depuis des années.

@moko, si tu as suivi tout les posts qui été sur ce topic, tu comprendras qu'il est difficile de rester zen avec quelqu'un comme lui ... ceci dis, on ne fera jamais d'un âne un cheval de course ...