La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise en place du routeur DLINK MODELE: DSL-G604T.

Publié parEmmet Magne Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Mise en place du routeur DLINK MODELE: DSL-G604T."— Transcription de la présentation:

1 Mise en place du routeur DLINK MODELE: DSL-G604T

2 Les adresses mac ont été effacées volontairement

3 SECURITE Dans un premier temps, on configure les sécurités de connexions du routeur

4 Modification de lutilisateur permettant la sécurité dintrusion sur le routeur

5 En France, on a une particularité, rarement employé pour affiné la sécurité Dans les versions habituelles de certain routeur, dorigine anglosaxone, les accents ne sont pas admis. Hors, les programmes de piratage (sniffeur) sont souvent construit sur la base de produit anglosaxon. Le fait de mettre des accents améliore à plus de 80% la sécurité dintrusion. En ce qui me concerne, dans mon exemple, je prend un vocabulaire normal, que je modifie avec un accent, volontairement.

6

7 Modifier ladresse ip du routeur pour éviter le même paramétrage basic par défaut

8 Par défaut, 192.168.0.1, trop connu, presque tout les constructeurs font de même.

9 Le nom dhôte permet de sidentifier sur le même réseau avec un nom convivial

10 Ladresse de la passerelle est lip qui reliera lip extérieur à l intérieur on dit aussi la relation entre ip public et ip privé Pour lip,on peut évidement mettre une ip autre que le chiffre 1 Exemple 190.78.1.201

11 Mise en place ou non du dhcp pour le réseau Ethernet ( rj45)

12 Il va de soit que la mise en place du dhcp permet la connexion automatique des postes sur internet. Pour ceux qui souhaitent améliorer la sécurité, il vaut mieux éviter de lactiver et de mettre, sur chaque propriété réseau des stations, lip en statique. Penser à mettre les dns fournisseurs.

13 Mise en place du dhcp Il vaut mieux ne pas mettre la totalité de la tranche ip.Le mieux est de mettre autant dadresse ip que lon a de machine.Dans mon exemple, 3 machines + le routeur.

14 Mise en place du serveur dhcp pour le wifi

15

16 Mise en place des clés de connexions. Il existe plusieurs possibilités de clés: clé wep et clé wpa la clé wep est statique ( temps de crackage de cette clé, environ 1 heure avec des outils particuliers) la clé wpa est dynamique ( on a découvert une faille récemment en novembre 2005, mais pas encore trop connue )

17 Mise en place de la sécurité sachant que la sécurité wpa est bien meilleure Pour l essid, visible par nimporte qui, mettre un autre fournisseur que le sien.Cela permet de protéger des failles éventuelles de notre fournisseur daccès.

18 Dans mon exemple, jai mis des lettres hexadécimals entrecoupés despaces.Mais rien nempêche de mettre une phrase, penser à mettre des accents, ça corse le crackage de la clé.

19 Sauvegarde des paramétrages

20 Sauvegarde des modifications

21 Sauvegarde de la passerelle

22 Sauvegarde des paramètres wifi

23 Création de la clé sous Windows XP sp2

24 Sous windows xp, les paramètres suivants sont nécessaires.

25 Ajouter ensuite les paramètres de connexion

26

27 Penser à faire la mise à jour du produit Le produit acheter, il est possible que le constructeur ait trouvé des failles et/ou bugs sur son matériel, entraînant une insécurité sur la connexion Internet

28

29 Dautres fonctions sont très intéressantes

30 DMZ ( Zone DéMilitarisée ) Cette fonction permet de créer un site web accessible de lextérieur, et laissant les internautes passer le pare-feu du routeur

31 Il faut activer le pare-feu et définir lip qui sera accessible. Dans mon exemple: 190.78.1.3

32 Explication de la DMZ

33 Cela permet ainsi de travailler sur son poste et de faire les mises à jours de son site sans risque quun internaute se connecte sur la station locale. Pour se connecter de lextérieur, connaître son ip public ( http://whatismyip.com), lors de la connexionhttp://whatismyip.com ( attention, pour ceux qui ont une ip fixe, pas de problème) Et faire une éventuelle passerelle sur http://www.dyndns.org

34 Vérification des connexions entrantes

35

36 Sécurité accrue On peut également, avec ce type de routeur, valider manuellement les utilisateurs en sélectionnant leur adresse réseau physique : ladresse mac

37 Comment trouver sa propre mac adresse ? Pour cela, aller dans démarrer, puis exécuter et taper: cmd /k ipconfig /all

38

39 Le résultat donne:

40 Pour valider cette fonction, cliquer sur :

41 Mettre ladresse mac, puis ajouter

42 Autre solution Pour sécuriser laccès, on peut ajouter un second serveur dhcp qui émet une autre ip que celle nous permettant daccéder sur internet.

43

44 Explication: En supposant quun pirate trouve la clé wpa. Il trouve un dhcp actif. Il cherche donc à se connecter sur le routeur, voir sur les pc. Comme lip du routeur est différent, seul les ip mis en statique pourront aller sur internet. et le pirate est déstabilisé. Éventuellement, on lui laisse un pc qui a une ip automatique, lui faisant croire quil est bien sur la bonne tranche dip.Mais, éviter de laisser des choses sensibles dessus.

45 Pascal DETILLEUX pascal.detilleux@ac-versailles.fr Technicien recherche et formation

Télécharger ppt "Mise en place du routeur DLINK MODELE: DSL-G604T."

Présentations similaires

Bratec Martin ..

Bratec Martin ..
NOTIFICATION ÉLECTRONIQUE

NOTIFICATION ÉLECTRONIQUE
Fragilité : une notion fragile ?

Fragilité : une notion fragile ?
SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville

SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville
Phono-sémantique différentielle des monosyllabes italiens

Phono-sémantique différentielle des monosyllabes italiens
MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME

MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME
droit + pub = ? vincent gautrais professeur agrégé – avocat

droit + pub = ? vincent gautrais professeur agrégé – avocat

Présentations similaires

Annonces Google