Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
dleigh Lapin blanc
Inscrit le: 03 Oct 2006 Messages: 3
|
Posté le: 24 Juil 2009, 16:41 -> Sujet du message: Sécurité et la mise à jour 2.0.4 |
|
|
J'ai cherché un peu par rapport à ma question, donc vraiment désolé si c'était déjà discuté quelque part.
Je suis l'administrateur d'un petit réseau d'école et notre acèss à l'Internet passe part notre boîte Alice (Hitachi AH4021). Quand la mise à jour automatique est venue (sans avertissement d'après ce que j'ai expérimenter), elle nous a coupé notre connectivité d'internet parce que le modem avait eu une adresse IP personnalisée et notre serveur ne pouvait plus le trouver. Pleines d'heures dépannage perdues avec ça d'abord.
Mais ce n'est pas ça qui me perturbe le plus. Peut-être je ne comprend pas certaines choses, mais il me semble que n'importe qui peut avoir acèss à mon modem ADSL et peut faire ce qu'il veut avec parce qu'on ne peut plus changer les mots de passes (soit "alice/alice", soit "support/dvguhbti"). Oui, nous avons un pare-feu après le modem ADSL, mais pleines de options de configuration sont là pour n'import qui de changer. Les personnes prennent les plages IPs d'Alice et commence à envahier tous les modems ADSL comme ils veulent.
À mon avis, il n'est tellement pas logique de la part d'alice (free) de l'avoir fait en sorte, que j'imagine bien que quelque part je me trompe dans me conclusions. Je serais ravi de savoir que je me trompe et qu'il y existe une solution pour cela.
Y-a-t'il quelqu'un(e) qui peut m'aider à mieux comprendre pourquoi cela n'est pas un vrai catastrophe de sécurité?
Merci!
|
|
Revenir en haut |
|
|
EstevanT Alice d'Or
Inscrit le: 16 Juil 2007 Messages: 3128 Localisation: Ma planète a explosé.
|
Posté le: 24 Juil 2009, 17:14 -> Sujet du message: |
|
|
Rappel : l'interface Web ne répond que sur le réseau local. Elle n'est pas joignable depuis l'extérieur, même par d'autres abonnés Alice.
Il n'y a pas de catastrophe au niveau sécurité, sauf que n'importe qui se connectant au réseau local peut sans problème accéder à sa configuration, car en plus c'est écrit clairement "Administration Alice Box" lorsqu'on essaie d'accéder au routeur (qui est la passerelle par défaut sur le réseau local). Donc on sait quelle est la box, on n'a qu'à savoir ou chercher les identifiants pour la configurer librement.
Et là, c'est dangereux si le trafic vers l'AliceBox ne passe pas par un routeur. Solution : mettre un routeur derrière l'AliceBox, cette dernière était branchée sur le port WAN du routeur. Si possible, configurer le pare-feu du routeur pour interdire l'adresse IP 192.168.1.1 (port 80 TCP à préciser si possible) en trafic sortant.
Voilà mon conseil. Et oui, encore un investissement dont on pouvait se passer auparavant !
_________________ Cordialement, Estevan.
19 ans, expert en MS-DOS, Windows 3.x, Windows 4.x (95/98/ME).
Live-CD Windows 95 à votre service !
Dépannage informatique THOUVEST |
|
Revenir en haut |
|
|
dleigh Lapin blanc
Inscrit le: 03 Oct 2006 Messages: 3
|
Posté le: 24 Juil 2009, 18:29 -> Sujet du message: |
|
|
merci beaucoup! ça aide.
J'étais, effectivement, dans l'intérieur du réseau quand j'ai testé, MAIS j'avais testé avec l'URL "externe" par notre dyndns, donc je me craignais un peu. Effectivement, je ne peux pas l'acceder depuis le VRAI extérieur.
C'est vrais que le défi maintenant et de le protégé de l'acèss libre de l'intérieur. Normalement, je peux le faire. merci encore.
|
|
Revenir en haut |
|
|
EstevanT Alice d'Or
Inscrit le: 16 Juil 2007 Messages: 3128 Localisation: Ma planète a explosé.
|
|
Revenir en haut |
|
|
dleigh Lapin blanc
Inscrit le: 03 Oct 2006 Messages: 3
|
Posté le: 24 Juil 2009, 20:35 -> Sujet du message: |
|
|
Oui, je vous tiens au courant quand je le reprends la semaine prochaine.
|
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
|
Les indispensables pour vos demandes d'aide
|