Gravure-News

[fbicia]

Il y a un élément concernant le réseau qui n'est pas installé.

"Connexion du réseau à distance" n'était pas installé, et a priori maintenant ça fonctione, mais...

Déjà ce qui m'ennuie, c'est la fenêtre demandemandant à l'ouverture de window, un mot de passe.
Surtout que je rentre n'importe quel identifiant, que j'apuuie sur OK, ou que je ferme la fenêtre, il n'y a aucune différence.

Ensuite j'ai auncun paquet de filtré en reception avec Look'S'Stop

Mais aussi ce qui est le plus embêtant, c'est que je branche le modem sur le secteur, il s'initialise, je démarre l'ordinateur, et je suis directement connecté à Internet sans que l'on me demande identifiant et mot de passe.

C'est pratique, mais question sécurité, c'est pas fameux !!!

c'est le principe de fonctionnement des box, memorisation des identifiants et mots de passe sur la box ou sur le serveur

maintenant que tu fais partie d'un reseau, c'est normal qu'il te demande une identification, si tu n'as rien valide (ce qui semble etre le cas), tout passe comme tu l'as remarque

enfin, si tu ne veux pas etre connecte directement au net, soit tu debranches ton cordon ethernet a la fin de chaque cession, soit tu te mets en mode "hors connection" avant d'eteindre le pc, obligation de te reconnecter au demarrage

[Sam58]

c'est le principe de fonctionnement des box, memorisation des identifiants et mots de passe sur la box ou sur le serveur

OK, si c'est normal. D'autant plus que quand j'ai eu la hot-line, le gars m'avait demandé mes identifiants et mot de passe de connexion pour les rentrer dans le serveur.

Et pour le pare feu
J'ai un total des paquets émis, reçus, un filtrage des paquet sortants et 0 en filtrage des paquets en réception.



PS: la première chose que j'ai faite s'est la désactivation du Wi-Fi de la box, et je la débranche du secteur lorsque je ne m'en sert pas (j'ai pas la téléphonie sur la box)

[Sam58]

D'après ce que j'ai lu de ci, de là, en utilisant une box en Ethernet, il y a un pare feu intégré.
Il n'y aurait donc plus besoin d'utiliser un pare feu logiciel sur le PC

Pour l'utilisation de RASPPPoE, ça n'a pas l'air de fonctionner. La configuration de la boiboite me marque PPPoA

[Sam58]

Il n'y aurait donc plus besoin d'utiliser un pare feu logiciel sur le PC

Bingo

Je viens de faire le test sans firewall logiciel ( alors que le même test avec mon vieux modem et le firewall activé est bien moins bon. )

Félicitation !

Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

[fbicia]

tout est bon maintenant alors

[Sam58]

Y a plus qu'à reporter le résultat de mes essais sur le disque dur principal.

Et maintenant que j'ai compris le pourquoi du comment, vais peut être tenter de le faire sans le Cd d'installation.

[Sam58]

J'ai tout simplement accepté l'installation de la carte réseau (que je n'avais pas encore fait reconnaitre sur mon Windows principal).

J'ai redémarré, raccordé le cable Ethernet au modem, et ça fonctionne, sans rien installer avec le Cd Alice.

Par contre je viens de m'apercevoir que je dois remettre tout mes codes et mots de passe pour les forums et accès identifiés.

[fbicia]

ouais, c'est le chemin du cache qui n'est pas le meme

[Sam58]

Actuellement, la carte réseau n'a pas d'adressage fixe. Elle échange une adresse temporaire (serveur DHCP) avec le routeur.

Je laisse comme ça, ou je tente de leur mettre un adressage fixe

Quel avantage, quel inconvénient

[Freux]

D'après ce que j'ai lu de ci, de là, en utilisant une box en Ethernet, il y a un pare feu intégré.
Il n'y aurait donc plus besoin d'utiliser un pare feu logiciel sur le PC ?

Bingo !

Félicitation !

Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Le plus communément, le pare-feu intégré dispose de trois réglages prédéfinis, normalement accessibles par l'interface web du routeur:

1 - Faible/Bas: tout rentre, tout sort (à éviter).
2 - Moyen: rien ne rentre, tout sort (le plus pratique).
3 - Haut/Élevé: rien ne rentre, rien ne sort (l'idéal, mais pénible du fait de la nécessité de définir quantité de règles).

Lors de ce test, il faut noter que ce n'est pas ton ordinateur qui est scanné, mais ta box. C'est à cette box qu'appartient l'adresse IP publique cible du scan, ton ordinateur a une adresse privée (appartenant à ton réseau local) et reste invisible depuis l'extérieur.

Mais il est plus prudent de conserver un pare-feu logiciel, ne serait-ce que pour surveiller quelles applications vont tenter d'établir une communication depuis ta machine vers l'extérieur (un cheval de Troie, par exemple), là le pare-feu de ta box, dans les configurations 1 et 2, ne te sera d'aucun secours.

Concernant la surveillance du traffic extérieur dont ton ordinateur est destinataire, ton pare-feu doit pouvoir récupérer et examiner les paquets en provenance de la passerelle (l'adresse IP de ta box), faut voir ça dans les options de ton pare-feu logiciel (c'était par exemple nécessaire avec Zone Alarm, il fallait lui indiquer que l'ordinateur faisait partie d'un réseau local et lui donner cette adresse de passerelle).

Actuellement, la carte réseau n'a pas d'adressage fixe. Elle échange une adresse temporaire (serveur DHCP) avec le routeur.
Je laisse comme ça, ou je tente de leur mettre un adressage fixe ?
Quel avantage, quel inconvénient ?

L'attribution d'une adresse locale à chaque machine par le serveur DHCP du routeur est le plus pratique, cependant certaines applications ont besoin d'une adresse locale fixe pour fonctionner correctement (en ce cas il faut configurer le redirection de ports -NAT- via l'interface du routeur), sauf à intégrer une fonction telle que l'UPnP qui ouvrira ces ports automatiquement, et que cette fonction soit également disponible sur le routeur.

La prudence voudrait, ce n'est qu'un avis, que rien ne soit automatisé (pas de DHCP, pas d'UPnP, etc.) mais que tout soit configuré manuellement. C'est aussi le plus chiant, remarque...

Faut pondérer tout ça avec ce qu'il est possible de faire avec ton SAGEM (je crois qu'un accès via console Telnet est possible avec ce modèle), avec Windows 98, et ainsi de suite.

[fbicia]

moi je pense que dans son cas, il peut rester en dhcp, il n'a a priori aucun besoin d'ip fixe, la box d'ailleurs lui redonnera la meme en cas de renegociation

bref, ca n'a pas d'importance

[Sam58]

Avec Look'n'Stop, je viens d'avoir 7 paquets filtrés en émission sur un total de 121856 émis

Et 0 en réception sur 164322 émis

[eternam]

Attribuer une adresse fixe a un PC n'a de raison d'être que pour les utilisateurs de logiciels de P2P du style émule qui ont plusieurs PC de connectés a la meme box, donc en réseau local.
Si tu n'as qu'un PC de connecté sur ta box tu n'as nullement besoin d'adresser une IP fixe a celui ci, ta box lui attribuera toujours la même.
Si tu as plusieurs PC à connecter sur ta box, la tu entres dans une configuration de réseau local et les adresses que va leur attribuer la box vont être aléatoires en fonction de s'ils sont éteint ou allumes, leur ordre de connexion..... Ce n'est toujours pas gênant sauf si comme dit précédemment tu utilise des applications qui nécessitent une redirection de ports

[fbicia]

donc pour sam58 et ses applis sous 98, ca sera bien comme ca

ok, je sors

[Sam58]

Merci pour tout vos précieux conseils.

Y a plus que pour le pare feu que j'ai encore des doutes.

Il me marque bien qu'il est connecté, il inscrit la bonne adresse, il compte bien les paquets émis et receptionnées, mais en filtrage il m'en marque zéro.

[Sam58]

Déjà ce qui m'ennuie, c'est la fenêtre demandemandant à l'ouverture de window, un mot de passe.
Surtout que je rentre n'importe quel identifiant, que j'apuuie sur OK, ou que je ferme la fenêtre, il n'y a aucune différence.

Ca me turlupinait toujours, mais j"ai trouvé.

Il fallait déclarer la connexion avec "Ouverture de session Windows", et non pas "Réseau pour client Microsoft"