Pbm de sécurité sur un petit résau familliale.

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Pbm de sécurité sur un petit résau familliale.

Messagede anawel » 15 Nov 2005, 17:34

Bonjour a tous !

Je voulais vous parler du petit résaux qu'il y a chez moi et surtout des problemes de sécurités que je rencontre. Je ne suis pas particulierement doué en informatique, mais surement le plus débrouillard dans ma famille, par contre je ne tien pas les cordons de la bourse, je n'ai donc pas les moyens d'acheter des outils performants.

Voici donc le topo :

Quatre PC sont en resau (modem routeur wifi - 2mb/s). Je vais leurs donner des noms pour simplifier et expliquer un peu leur situation actuel.

A : C'est le mien, relativement sains, j'ai un pare feu (outpost pro), son fonctionnement ne semble pas altéré par des parasites. spybot et companie, AVG 7 free.

B : Un portable, son utilisatrice est prudente mais il n'y aucune sécurité d'installé, juste AVG free, mais vu qu'on est en resau ca doit pas servir a grand chose, pas de par feu, pas d'anti trojan / spy / etc... Relativement sain pour le momen, je n'ai pas constaté d'infection.

C : Un autre portable, 2 utilisateurs, tous les deux imprudent et tres peu habitué a l'informatique, le PC est visiblement infecté, j'ai parlé de ce cas ici : http://assiste.forum.free.fr/viewtopic.php?t=9327

D : Un bon PC, mais son utilisateur est completement inconscient, la semaine derniere il avait installé 4 antivirus en meme temps... Le Pc n'a pas de firwall, aujourd'hui 1 antivirus, a jour : Mc Afee. Le PC est completement parasité, je pense qu'il a "la total", corruption des listes de démarrage, utilisation abusive des ressources systeme, de la bande passante, afichage intempestif de publicité, spam a gogo, corruption et disparition de fichiers. Je précise, qu'en plus cet ordinateur est une station de travail et que des données sensibles y sont stoqué, par exemple lié a des appelles d'offres de plusieurs millions d'Euros... Je vous dis pas dans quel état de nervosité ca me met ce genre de truc... Bref.

Si ce probleme vous interresse, vous pourriez m'aider en me proposant une approche resau de la sécurité sur ces 4 PC, approche qui ne devra pas etre trop cher si possible car la bourse est vide ou presque. Merci en tous cas de votre attention si vous etes arrivé jusqu'ici :). (Excusez aussi mon orthographe approximative, je fait des efforts mais c'est dure...)
anawel
 
Messages: 5
Inscription: 14 Nov 2005, 18:01

Messagede Jim Rakoto » 15 Nov 2005, 18:17

Salut

Un premier pas consisterait à travailler avec des IP fixes sur le réseau, ce qui permettrait de désactiver le DHCP.

On part du routeur
il a une adresse réseau : 192.168.0.1 ou 192.168.1.1 ou ....
soit tu la connais, soit tu tapes cette adresse dans le navigateur et si l'interface du routeur s'ouvre, ben c'est la bonne.

Dans Panneau configuration > Connexions > Afficher toutes les connexions
Choisir la connexion active > clic droit > Propriétés
clic sur ligne protocole internet TCP/IP > propriétés

Choisir : Utiliser l'adresse IP suivante.
adresse IP PC1 > 192.168.*.10 (* en fonction de l'adresse routeur)
Masque sous réseau : 255.255.255.0
passerelle par défaut : 192.168.*.1

Utiliser adresse dns suivante 192.168.*.1 (ceci aura pour effet de bloquer la résolution des adresses dns sur celle du routeur.)

Tu recommences avec les autres PC
PC2 192.168.*.20
PC3 : 192.168.*.30 etc

Pour les données sensibles
si ton Pc a un dd suffisant, tu pourrais créer une partition uniquement pour les données.

Il faudra d'abord défragmenter le PC avant de le partitionner.
Pour le faire gratuitement, tu pourrais graver par exemple Le cd-live de Mepis (livré avec QTparted, équivalent de Partitionmagic mais gratuit)
Il ne faudra pas partager cette partition vu l'état du réseau.

Il faut installer un pare-feu sur chaque PC (soit OP Pro de préférence, soit même un gratuit). le pare-feu matériel du routeur ne suffit pas. sauf à interdire l'accès internet aux autres PC

Dans Op Pro, pour éviter un parasitage des autres PC (et il faudrait le faire pour chacun d'entre eux), il faudrait supprimer la détection automatique réseau.
Op bloquera alors les adresses des autres PC qui voudraient se connecter sur le tien.

Dans un réseau, il faut un "chef" qui décide des moyens de protection pour tout le monde. Le réseau autrement est toujours à la merci du maillon le plus faible.
Donc pour le PC avec données sensibles, tu dois "imposer" le paramétrage sécurité.

Une autre solution serait d'utiliser ton PC comme passerelle pour l'accès internet des autres PC, dans ce cas il suffit de mettre l'adresse IP de ton PC comme passerelle et adresse dns.
Dans ce cas, il faut aussi laisser OP détecter les adresses IP du réseau ou les introduire toutes manuellement (Options > système > LAN)
Dans cette solution, il serait préférable de nettoyer d'abord les PC

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Tesgaz » 15 Nov 2005, 18:43

Salut,

la meilleure solution la moins chère et la plus simple consisterait d'avoir :

1 ) - un modem
2 ) - un firewall
3 ) - un routeur
4 ) - et les 4 pcs derriere

1- un modem ethernet (style alcatel speedtouch) d'occase 50€)
2 - un firewall = une tour dédiée à faire office de firewall ou même de proxy, voir de serveur, faicle à installer (Smoothwall, Ipcop, Mandrake MNF, etc)
avec 2 cartes reseau, 1 pour accéder au modem, l'autre pour accéder au routeur (le tout pour 0€, reccupération d'une vieille tour qui ne sert plus, style PII, + smoothwall (linux) free)
3 - un routeur 5 ports rj45
4 - tes pcs

voila, un peu comme ma configuration perso
:wink:
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede anawel » 15 Nov 2005, 18:50

Merci beaucoups pour votre réponse.

Je ne suis pas sur de tres bien comprendre mais j'esserais dés que tous les PC aurons été désinfecté. Je ne sais pas si ca peu vraiment vous etres utile pour m'aider mais je voudrais vous expliquer un peu mieu comment est disposé ce resau. Voici un petit shema :

Image

En fait c'est la solution de la passerel qui me semblerais la plus interressante, sachant que le plus efficace serait que la passerel soit sur le PC D qui est relié par cable donc pas d'interferences.

voila voila, sinon je peu fournir de plus ample exiplication sur les configurations (materiel et logiciel) des 4 PC, si ca peu etre utile.

Edit, merci pour la 2e contribution, je doit préciser que votre solution n'est pas envisageable parce que les PC 4 PC sont disséminé dans la maison, il faudrais plus de 100m de RJ45 pour tous les relier...

Par contre j'aime bien l'idée de récuperer un PC pour fair office de par feu, mais avec un router wifi derriere alors.
anawel
 
Messages: 5
Inscription: 14 Nov 2005, 18:01

Messagede Jim Rakoto » 15 Nov 2005, 19:40

Re

La solution que je te propose est applicable.
Tu as déjà un modem-routeur. donc tu peux faire transiter tous tes PC à travers le routeur AVEC une adresse statique pour chacun au lieu du DHCP et l'adresse dns = passerelle du routeur.

Si tu veux utiliser PC D comme passerelle, il faut installer Outpost Pro dessus et le sécuriser un maximum

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

cron