Page 1 sur 1

Pbm de sécurité sur un petit résau familliale.

MessagePosté: 15 Nov 2005, 17:34
de anawel
Bonjour a tous !

Je voulais vous parler du petit résaux qu'il y a chez moi et surtout des problemes de sécurités que je rencontre. Je ne suis pas particulierement doué en informatique, mais surement le plus débrouillard dans ma famille, par contre je ne tien pas les cordons de la bourse, je n'ai donc pas les moyens d'acheter des outils performants.

Voici donc le topo :

Quatre PC sont en resau (modem routeur wifi - 2mb/s). Je vais leurs donner des noms pour simplifier et expliquer un peu leur situation actuel.

A : C'est le mien, relativement sains, j'ai un pare feu (outpost pro), son fonctionnement ne semble pas altéré par des parasites. spybot et companie, AVG 7 free.

B : Un portable, son utilisatrice est prudente mais il n'y aucune sécurité d'installé, juste AVG free, mais vu qu'on est en resau ca doit pas servir a grand chose, pas de par feu, pas d'anti trojan / spy / etc... Relativement sain pour le momen, je n'ai pas constaté d'infection.

C : Un autre portable, 2 utilisateurs, tous les deux imprudent et tres peu habitué a l'informatique, le PC est visiblement infecté, j'ai parlé de ce cas ici : http://assiste.forum.free.fr/viewtopic.php?t=9327

D : Un bon PC, mais son utilisateur est completement inconscient, la semaine derniere il avait installé 4 antivirus en meme temps... Le Pc n'a pas de firwall, aujourd'hui 1 antivirus, a jour : Mc Afee. Le PC est completement parasité, je pense qu'il a "la total", corruption des listes de démarrage, utilisation abusive des ressources systeme, de la bande passante, afichage intempestif de publicité, spam a gogo, corruption et disparition de fichiers. Je précise, qu'en plus cet ordinateur est une station de travail et que des données sensibles y sont stoqué, par exemple lié a des appelles d'offres de plusieurs millions d'Euros... Je vous dis pas dans quel état de nervosité ca me met ce genre de truc... Bref.

Si ce probleme vous interresse, vous pourriez m'aider en me proposant une approche resau de la sécurité sur ces 4 PC, approche qui ne devra pas etre trop cher si possible car la bourse est vide ou presque. Merci en tous cas de votre attention si vous etes arrivé jusqu'ici :). (Excusez aussi mon orthographe approximative, je fait des efforts mais c'est dure...)

MessagePosté: 15 Nov 2005, 18:17
de Jim Rakoto
Salut

Un premier pas consisterait à travailler avec des IP fixes sur le réseau, ce qui permettrait de désactiver le DHCP.

On part du routeur
il a une adresse réseau : 192.168.0.1 ou 192.168.1.1 ou ....
soit tu la connais, soit tu tapes cette adresse dans le navigateur et si l'interface du routeur s'ouvre, ben c'est la bonne.

Dans Panneau configuration > Connexions > Afficher toutes les connexions
Choisir la connexion active > clic droit > Propriétés
clic sur ligne protocole internet TCP/IP > propriétés

Choisir : Utiliser l'adresse IP suivante.
adresse IP PC1 > 192.168.*.10 (* en fonction de l'adresse routeur)
Masque sous réseau : 255.255.255.0
passerelle par défaut : 192.168.*.1

Utiliser adresse dns suivante 192.168.*.1 (ceci aura pour effet de bloquer la résolution des adresses dns sur celle du routeur.)

Tu recommences avec les autres PC
PC2 192.168.*.20
PC3 : 192.168.*.30 etc

Pour les données sensibles
si ton Pc a un dd suffisant, tu pourrais créer une partition uniquement pour les données.

Il faudra d'abord défragmenter le PC avant de le partitionner.
Pour le faire gratuitement, tu pourrais graver par exemple Le cd-live de Mepis (livré avec QTparted, équivalent de Partitionmagic mais gratuit)
Il ne faudra pas partager cette partition vu l'état du réseau.

Il faut installer un pare-feu sur chaque PC (soit OP Pro de préférence, soit même un gratuit). le pare-feu matériel du routeur ne suffit pas. sauf à interdire l'accès internet aux autres PC

Dans Op Pro, pour éviter un parasitage des autres PC (et il faudrait le faire pour chacun d'entre eux), il faudrait supprimer la détection automatique réseau.
Op bloquera alors les adresses des autres PC qui voudraient se connecter sur le tien.

Dans un réseau, il faut un "chef" qui décide des moyens de protection pour tout le monde. Le réseau autrement est toujours à la merci du maillon le plus faible.
Donc pour le PC avec données sensibles, tu dois "imposer" le paramétrage sécurité.

Une autre solution serait d'utiliser ton PC comme passerelle pour l'accès internet des autres PC, dans ce cas il suffit de mettre l'adresse IP de ton PC comme passerelle et adresse dns.
Dans ce cas, il faut aussi laisser OP détecter les adresses IP du réseau ou les introduire toutes manuellement (Options > système > LAN)
Dans cette solution, il serait préférable de nettoyer d'abord les PC

A+

MessagePosté: 15 Nov 2005, 18:43
de Tesgaz
Salut,

la meilleure solution la moins chère et la plus simple consisterait d'avoir :

1 ) - un modem
2 ) - un firewall
3 ) - un routeur
4 ) - et les 4 pcs derriere

1- un modem ethernet (style alcatel speedtouch) d'occase 50€)
2 - un firewall = une tour dédiée à faire office de firewall ou même de proxy, voir de serveur, faicle à installer (Smoothwall, Ipcop, Mandrake MNF, etc)
avec 2 cartes reseau, 1 pour accéder au modem, l'autre pour accéder au routeur (le tout pour 0€, reccupération d'une vieille tour qui ne sert plus, style PII, + smoothwall (linux) free)
3 - un routeur 5 ports rj45
4 - tes pcs

voila, un peu comme ma configuration perso
:wink:

MessagePosté: 15 Nov 2005, 18:50
de anawel
Merci beaucoups pour votre réponse.

Je ne suis pas sur de tres bien comprendre mais j'esserais dés que tous les PC aurons été désinfecté. Je ne sais pas si ca peu vraiment vous etres utile pour m'aider mais je voudrais vous expliquer un peu mieu comment est disposé ce resau. Voici un petit shema :

Image

En fait c'est la solution de la passerel qui me semblerais la plus interressante, sachant que le plus efficace serait que la passerel soit sur le PC D qui est relié par cable donc pas d'interferences.

voila voila, sinon je peu fournir de plus ample exiplication sur les configurations (materiel et logiciel) des 4 PC, si ca peu etre utile.

Edit, merci pour la 2e contribution, je doit préciser que votre solution n'est pas envisageable parce que les PC 4 PC sont disséminé dans la maison, il faudrais plus de 100m de RJ45 pour tous les relier...

Par contre j'aime bien l'idée de récuperer un PC pour fair office de par feu, mais avec un router wifi derriere alors.

MessagePosté: 15 Nov 2005, 19:40
de Jim Rakoto
Re

La solution que je te propose est applicable.
Tu as déjà un modem-routeur. donc tu peux faire transiter tous tes PC à travers le routeur AVEC une adresse statique pour chacun au lieu du DHCP et l'adresse dns = passerelle du routeur.

Si tu veux utiliser PC D comme passerelle, il faut installer Outpost Pro dessus et le sécuriser un maximum

A+