Bonjour à tous,

Voila je me posais cette question : Quelle connexion est la plus sure entre le mode routeur (mo,oposte) et celui bridge ?

Malgré un recherche sur google sur ce forum je ne trouves pas de réponse claire.
J'èspere donc que ce post y répondra.

Petite précision : Je suis pour l'instant sur une connexion routeur monoposte via un Trio3D et j'ai bien coché "ne jamais établir de connexion" dans mes propriétés d'internet (cf image )

Bonjour,

Pour moi, le mode de connexion le plus sûr est le mode multiposte en ayant décoché la DMZ et l'UPnP.

Cela permet de bénéficier de la protection du système de NAT. Cette protection n'excluant pas d'avoir un usage réfléchi de son système.

@+

Quézako ?

Ce sont des options qui sont sur l'interface du modem (je crois qu'il faut passer en mode expert pour y accéder. N'ayant pas de 9box, je ne me souviens plus exactement où elles se situent ).

Il n'y a pas une doc avec le modem ?

@+

Pas d'autres avis ?

Comme l'explique tlabourdette, ni le mode bridge ni le mode routeur monoposte n'apportent de sécurité.

Donc si j'ai bien compris avec le mode routeur multiposte (meme si on a qu'un seul PC), en desactivant l'UPnP et le DMZ, et étant derriere un firewall et un anti-virus (firewall windows et avast edition familiale) on doit etre en sécurité maximum ???


Moi j'ai le trio 3D avec 100% neuf box,l'ADSL +2 et le service TV HD activer, le mode routeur multiposte, l'UPnP et le DMZ desactiver, tout les ports sensibles bloquer,les DNS changer comme decrit ici .http://www.****.com/hotline/index.php?page=adsl_pc_dns. et j'ai optimiser ma connexion avec TCPoptimizer comme decrit ici http://www.justneuf.com/regler-tcpoptimizer.html, puis j'ai nettoyé ma ligne et enlever le condensateur !!!

Voila ma config !!! Qu'en pensez vous ???

OK et bé merci à ceux qui ont donné leur avis



Personne n'aurait une capture de "l'endroit" ou l'on decoche ces options dans la config de la 9box
Merci

De mémoire, en mode expert, menu réseau, sous menu "NAT/PAT" . Attention, bizarrement, cela fera redémarrer la box .

C'est une bonne base de départ

Quoi une bonne base de depart ???
Je pense quand meme etre à l'abri ,non???

Que puis je faire de plus ?? HELP

Alors:

- Surfer en n'étant pas administrateur de ta machine,
- Installer un firewall filtrant les sorties,
- Installer un antispyware,
- Paramétrer un contrôle strict des cookies,
- Installer un filtrage des scripts, un bloqueur de publicités, un antispam,
- Utiliser SSL pour ton client de messagerie...

D'autres diront, en vrac:

- Ne pas utiliser Internet Explorer
- Ne pas utiliser Outlook Express
- Ne pas utiliser ICQ, ni IRC ni Windows Live/Messenger
- Ne pas utiliser Windows
- Installer un IDS/IPS
- Eteindre ton PC

Nickel !
Merci



Quézako ??

Ok,

- surfer en n'étant pas administrateur du PC,c'est vrai (si t'as pas le controle personne pourra le prendre,logique)
- Installer un firewall filtrant les sorties (celui de windows ne le fait il pas ?? ) donne moi un exemple de firewall ayant cette fonction stp !!!
- Installer un anti spyware - j'ai Spybot S&D, SpywareBlaster et l'antiMalware de windows, ca suffit??
- Paramétrer un controle strict des cookies, - Je selectionne régulierement les cookies à garder et ceux à effacer avec mon navigateur et avec CCleaner et JV16 Powertools !! Qu'en pense tu ??
- Installer un filtrage de scripts, un bloqueur de pub et un antispam - J'ai installé l'extension Webdevelloper.xpi sur mon Mozilla firefox qui me permet de gérer et de filtrer les scripts et pour les pubs elles sont parametrer pour etre bloquer d'emblée et l'antispam je crois que celui d'avast est suffisant non?
- Utiliser un SSL pour mon client de messagerie, là j'ai tout faux car j'en ai pas !!! pourrais tu me dire comment en obtenir un stp et comment l'installer???

En vrac

- Ne pas utiliser Internet Explorer - ca fait longtemps que j'ai compris ca,je tourne sur FireFox qui offre bien plus de possibilitée de parametrages (mais c'est dommage parce que pour les MAJ de windows il faut conserver Internet Explorer PS:de toutes facon on ne peut pas le desinstaller du systeme)
- Ne pas utiliser Outlook Express, la encore j'ai un mauvais point eh oui je l'utilise , je n'ai pas encore eu le courage d'en tester un autre !!! Donne moi des conseils STP !!!
- Ne pas utiliser de clients de messagerie instantanée, je n'en ai aucun !!!
- Installer un IDS/IPS, desolé mais la je cale, c'est quoi ???
- Quant à eteindre son PC, autant rester dans son lit blotit contre son oreiller, au moins on est sur qu'il nous arriveras rien !!!


PS:Je crois que tu as oublier une chose trés trés importantes à mes yeux, DESACTIVER les services inutiles et à risque de Windows !!! voir ici (http://www.pcastuces.com/pratique/windows/services/page2.htm)

Exact. Désactiver les services inutiles est très important. Avant même de "ne pas surfer en admin". C'est une chose que je fais tellement systématiquement que j'ai oublié de la citer

- Le firewall de Windows XP ne filtre pas les sorties. Outpost, Bitdefender, Kerio, Sygate le font, par exemple. Celui de Vista le fait aussi.
- Les clients de messagerie permettent quasiment tous de se connecter en SSL/TLS pour la réception et l'expédition des mails (sinon tes mots de passe et tes messages circulent en clair).
- Outlook ou Thunderbird, Eudora, Pegasus, voire Opera offrent des fonctions de messagerie assez évoluées. Il y a pas mal de clients mails freeware.
- Le plus connu des IDS (système de détection d'intrusions) libres est Snort. Mais c'est encore "overkill" pour un particulier ou un non spécialiste.
- Sinon, certains logiciels permettent en plus de contrôler l'intégrité des fichiers par des "checksums" MD5, SHA ou autres (je pense à GFI SIM - rustique mais pratique). C'est un complément contre les trojans, l'installation de rootkits, loggers et autres spywares.

A propos des mails: il vaut mieux éviter d'utiliser le smtp de son FAI, voire utiliser son propre serveur smtp et surtout crypter ses mails afin que personne d'autre que le destinataire ne puisse les lire (PGP, GPG)

Et pour finir dans le vrac non exhaustif:
- surfer de manière anonyme en passant par des proxies de cryptage et d'anonymat comme Tor
- ne pas jouer en ligne
- ne pas utiliser les services confidentiels en ligne n'employant pas le SSL
- ne pas utiliser les systèmes de stockage en ligne ne proposant ni SSL ni cryptage des données

Il y a tellement de choses à dire sur la sécurité que cela ne peut tenir en quelques lignes ni en quelques posts

Merci pour tout ces conseils Omegatron, j'ai cherché Overkill mais impossible de le trouver , je me suis rabatu sur Snort et apres je l'installe !!!

Est ce que Neuf giga,services de stockage en ligne est risqué ???

Et mon webmail (exemple neuf.fr), je peut configurer thunderbird (que j'ai enfin installer ) pour rappatrier mes mails en selectionnant SSL ou TLS, ca fonctionnera???

Euh... "overkill" n'est pas un logiciel c'est pour dire que snort est... d'un niveau de complexité pas forcément utile sur un PC non serveur.

Le webmail n'est absolument pas sécurisé puisque N9uf ne propose pas d'accès SSL (https://). Par ailleurs, tu ne peux paramétrer ton client de messagerie pour utiliser le SSL que si le serveur de messagerie supporte ce type d'échange. La plupart des messageries des FAI sont des systèmes peu évolués, ne proposant pas ce genre de choses.

Ok donc je n'installe pas SNORT !!!



J'ai essayé SSL et ca marche pas,tu as raison,par contre ca marche en TLS !!!
c'est bien ??

TLS est une évolution de SSL. C'est un bon point. A voir s'il est utilisé ici pour la totalité de l'échange (authentification, contrôle et cryptage).

Edit: je précise POP-TLS/SSL ne fonctionne que pour sécuriser la réception de messages... SMTP-TLS/SSL (pour l'envoi) est rarement possible sur les serveurs de FAI. Mais cela ne concerne que le transport client-serveur, les messages étant conservés et échangés tels quels (en clair) sur les serveurs de messagerie, sauf si le contenu est lui-même crypté par SMIME ou PGP/GPG...

GMail permet POP/SSL et SMTP/TLS-SSL ^-^

Comment faire pour voir s'il est utilisé pour la totalité de l'échange???

Dois je cocher la case " Utilisé une authentification sécurisé " ci-dessus??
Et pour le contole de cryptage,comment faire??


La aussi comment faire??


Dois-je cocher "Utiliser l'encodage MIME...."??

Ou pour le PGP, j'ai installé l'extensions "Enigmail" pour thunderbird, est ce valable ?? et lequel est le mieux, le MIME ou le PGP ??

Essaie "TLS" et non "TLS si possible" pour voir si ça marche encore Si c'est bon, l'authentification sécurisée tu t'en fous un peu puisque si la connexion est encapsulée en TLS, le mot de passe est envoyé crypté. Normalement, à la première négociation TLS, tu dois recevoir un certificat SSL en provenace du serveur de messagerie.

SMIME n'est pas MIME. MIME est un format de codage des mails, cela ne crypte rien. SMIME ou S/MIME = Secure MIME. Pour que ça marche il faut que tu disposes de ton propre certificat délivré par une autorité de certification comme Thawte qui permet aux particuliers d'en créer une gratuitement (https://www.thawte.com/cgi/enroll/personal/step1.exe)

Enigmail gère PGP/GPG. Ce truc est très bien et facile d'emploi. Pour Windows il faut se taper GnuPG et GPGShell pour que ça marchouille à peu près hors de l'utilisation "messagerie". Personnellement, j'utilise GPG à des fins personnelles et professionnelles (signature numérique et cryptage de mails ou fichiers avec le système de clé publique/privée)... mais j'utilise Debian GNU/Linux

Quand je disais qu'on peut discuter sans fin de la sécurité On va s'arrêter là car cela n'a plus du tout aucun rapport avec le topic.

Edit: le smtp N9uf ne gère pas TLS




/Fin du HS/

IEtab est fait pour ca

C'est ici