Mise en place du routeur DLINK MODELE: DSL-G604T.

Slides:



Advertisements
Présentations similaires
Bratec Martin ..
Advertisements

NOTIFICATION ÉLECTRONIQUE
Fragilité : une notion fragile ?
SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville
Phono-sémantique différentielle des monosyllabes italiens
MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME
droit + pub = ? vincent gautrais professeur agrégé – avocat
Transcription de la présentation:

Mise en place du routeur DLINK MODELE: DSL-G604T

Les adresses mac ont été effacées volontairement

SECURITE Dans un premier temps, on configure les sécurités de connexions du routeur

Modification de lutilisateur permettant la sécurité dintrusion sur le routeur

En France, on a une particularité, rarement employé pour affiné la sécurité Dans les versions habituelles de certain routeur, dorigine anglosaxone, les accents ne sont pas admis. Hors, les programmes de piratage (sniffeur) sont souvent construit sur la base de produit anglosaxon. Le fait de mettre des accents améliore à plus de 80% la sécurité dintrusion. En ce qui me concerne, dans mon exemple, je prend un vocabulaire normal, que je modifie avec un accent, volontairement.

Modifier ladresse ip du routeur pour éviter le même paramétrage basic par défaut

Par défaut, , trop connu, presque tout les constructeurs font de même.

Le nom dhôte permet de sidentifier sur le même réseau avec un nom convivial

Ladresse de la passerelle est lip qui reliera lip extérieur à l intérieur on dit aussi la relation entre ip public et ip privé Pour lip,on peut évidement mettre une ip autre que le chiffre 1 Exemple

Mise en place ou non du dhcp pour le réseau Ethernet ( rj45)

Il va de soit que la mise en place du dhcp permet la connexion automatique des postes sur internet. Pour ceux qui souhaitent améliorer la sécurité, il vaut mieux éviter de lactiver et de mettre, sur chaque propriété réseau des stations, lip en statique. Penser à mettre les dns fournisseurs.

Mise en place du dhcp Il vaut mieux ne pas mettre la totalité de la tranche ip.Le mieux est de mettre autant dadresse ip que lon a de machine.Dans mon exemple, 3 machines + le routeur.

Mise en place du serveur dhcp pour le wifi

Mise en place des clés de connexions. Il existe plusieurs possibilités de clés: clé wep et clé wpa la clé wep est statique ( temps de crackage de cette clé, environ 1 heure avec des outils particuliers) la clé wpa est dynamique ( on a découvert une faille récemment en novembre 2005, mais pas encore trop connue )

Mise en place de la sécurité sachant que la sécurité wpa est bien meilleure Pour l essid, visible par nimporte qui, mettre un autre fournisseur que le sien.Cela permet de protéger des failles éventuelles de notre fournisseur daccès.

Dans mon exemple, jai mis des lettres hexadécimals entrecoupés despaces.Mais rien nempêche de mettre une phrase, penser à mettre des accents, ça corse le crackage de la clé.

Sauvegarde des paramétrages

Sauvegarde des modifications

Sauvegarde de la passerelle

Sauvegarde des paramètres wifi

Création de la clé sous Windows XP sp2

Sous windows xp, les paramètres suivants sont nécessaires.

Ajouter ensuite les paramètres de connexion

Penser à faire la mise à jour du produit Le produit acheter, il est possible que le constructeur ait trouvé des failles et/ou bugs sur son matériel, entraînant une insécurité sur la connexion Internet

Dautres fonctions sont très intéressantes

DMZ ( Zone DéMilitarisée ) Cette fonction permet de créer un site web accessible de lextérieur, et laissant les internautes passer le pare-feu du routeur

Il faut activer le pare-feu et définir lip qui sera accessible. Dans mon exemple:

Explication de la DMZ

Cela permet ainsi de travailler sur son poste et de faire les mises à jours de son site sans risque quun internaute se connecte sur la station locale. Pour se connecter de lextérieur, connaître son ip public ( lors de la connexionhttp://whatismyip.com ( attention, pour ceux qui ont une ip fixe, pas de problème) Et faire une éventuelle passerelle sur

Vérification des connexions entrantes

Sécurité accrue On peut également, avec ce type de routeur, valider manuellement les utilisateurs en sélectionnant leur adresse réseau physique : ladresse mac

Comment trouver sa propre mac adresse ? Pour cela, aller dans démarrer, puis exécuter et taper: cmd /k ipconfig /all

Le résultat donne:

Pour valider cette fonction, cliquer sur :

Mettre ladresse mac, puis ajouter

Autre solution Pour sécuriser laccès, on peut ajouter un second serveur dhcp qui émet une autre ip que celle nous permettant daccéder sur internet.

Explication: En supposant quun pirate trouve la clé wpa. Il trouve un dhcp actif. Il cherche donc à se connecter sur le routeur, voir sur les pc. Comme lip du routeur est différent, seul les ip mis en statique pourront aller sur internet. et le pirate est déstabilisé. Éventuellement, on lui laisse un pc qui a une ip automatique, lui faisant croire quil est bien sur la bonne tranche dip.Mais, éviter de laisser des choses sensibles dessus.

Pascal DETILLEUX Technicien recherche et formation