Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Pierre75 Lapin blanc
Inscrit le: 26 Juin 2008 Messages: 1
|
Posté le: 26 Juin 2008, 20:58 -> Sujet du message: Sécurité Box Pirelli |
|
|
Travaillant dans un établissement scolaire, je vais mettre en service la nouvelle box Alice Pirelli 302.
Mes gros problèmes avec cette Box sont :
1 - Mot de passe pour accéder à l'interface d'administration qui n'est pas modifiable et qui est accessible à toute personne se connectant sur le réseau par mode Ethernet et même en Wifi. Je viens de pirater ce soir une BoxAlice Pierelli et j'ai pu accéder à l'interface d'administration (protection Wifi de qualité moyenne, il m'a fallu entre 1 heure et 2 heures pour pirater ce réseau).
Pour une personne sur le réseau comme dans un établissement scolaire, je crains le pire, les élèves vont rentrer dans la configuration pour modifier la configuration.
2 - Impossibilité de modifier la plage d'adresse du routeur et le nombre de redirection du port semble limité, dans mon architecture il m'en faut 9 pour la surveillance vidéo et 4 pour postes d'accès, de même il semble qu'il ne soir pas possible de mettre se routeur en bridge et d'installer un autre routeur pour le routage des postes en adresse IP fixe et en DHCP
3- Pour utiliser cette Box dans l'établissement je ne vois que les solutions suivantes :
a) Pirater le compte root de cette box pour changer le mot de passe et configuration des paramètres.
b) Faire des modifications TELNET du paramétrage de la box.
c) Désactiver le Wifi de la boxAlice et installer une borne Wifi sécurisée avec parefeu évitant de remonter à la BoxAlice Pirelli.
d) Installer un serveur sous Linux pour bloquer l'accès à la Box ALICE.
Je trouve regrettable qu'Alice propose ce genre de routeur à un abonnement ADSL professionnel.
Le service SAV n'a pas pu répondre à mes questions concernant ces problèmes.
Si quelqu'un peut me donner des solutions pour sécuriser cette box et modifier les paramétrages, il sera le bien venu.
Pierre
|
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 26 Juin 2008, 21:55 -> Sujet du message: |
|
|
bonsoir et bienvenu sur le forum Pierre
je ne pourrait pas te repondre directement a toutes tes questions, mais des specialistes vont certainement le faire.
sinon d'apres ce que tu explique se serait un abonnement pro que tu as pris ?
dans ce cas je ne sais pas trop si on aurra les reponses a tes questions, car nous ne gerons pas les offres pro, sur C-Alice et ne savons pas si les configurations des box sont les meme que pour les particuliers
sinon peut etre qu'un de nos tech Alice pourra te renseigné, donc patiente un peu
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
BUCK21 Lièvre de Mars
Inscrit le: 01 Fév 2007 Messages: 104 Localisation: SAINT JULIEN
|
Posté le: 27 Juin 2008, 10:57 -> Sujet du message: |
|
|
Effectivement, tu peux mettre une machine linux en aval de ton routeur agissant comme routeur entre ton réseau interne et la box pour filtrer toutes les entrées-sorties de ton réseau.
En appliquant correctement les règles de Filtrage sur cette machine tu interdiras l'accès à la box en mode telnet et http et tu pourras l'autorisé uniquement pour une machine dédié à l'administration.
Evidemment, tu ne pourras pas utiliser les ressources Wifi de la box. Il te faudra ajouter un point d'accès Wifi supplémentaire sur le réseau interne ou sur une troisième carte réseau de la machine linux ce qui te permettra d'appliquer des règles de filtrage propre au point d'accès Wifi.
J'utilise actuellement cette solution avec une distribution DEBIAN. De plus, j'utilise la passerelle linux comme proxy http (squid) et de serveur de messagerie.
Le fait de ne pas pouvoir bridger la box n'est pas un problème en soit. Tu auras simplement 2 routeurs consécutifs.
Si ta box est sur un réseau 192.168.1.X, ton réseau interne devra simplement être défini sur une plage différente 192.168.2.X
|
|
Revenir en haut |
|
|
pm2036 Chat de Cheshire
Inscrit le: 11 Avr 2006 Messages: 162 Localisation: hel59
|
Posté le: 27 Juin 2008, 17:52 -> Sujet du message: |
|
|
La bonne blague^^
Non sérieux, quel prétendu "admin réseau" tiens à utiliser et faire fonctionner une BOX pour son filtrage (ahahah un établissement scolaire sans filtrage...y'a pas une obligation...?, ses redirections, son accès wifi, et même gérer sa plage IP....!
ça ne me parait même pas concevable de poser ce genre de question, mais bon, si tu as configuré correctement ton wifi (oui, la pirelli propose le WPA2, cf ici, il faut que tu m'apprennes comment hacker le réseau en moins de 2 heures)
La box est faite pour fournir l'accès à Internet & au téléphone, pas pour faire le café, la vaisselle & le ménage. Oui, un FAI te prête de quoi accèder au net, pas une machine à tout faire.
Effectivement, il existe des boitiers qui font du filtrage & autre, mais on n'est plus du tout dans la même gamme de tarif....
_________________
|
|
Revenir en haut |
|
|
joss2801 Administrateur/Webmaster
Inscrit le: 24 Jan 2006 Messages: 22564 Localisation: Quelque part entre le bonheur et le malheur ;)
|
Posté le: 27 Juin 2008, 17:58 -> Sujet du message: |
|
|
Je pense aussi effectivement que les alicebox ne sont pas conçu pour ce genre de gestion ...
Les abonnement pro sont destiné en général à des petites entreprise, n'ayant pas de gros besoin réseau ...
On parle d'un modem routeur ... pas d'un contrôleur de domaine ! bref je pense que oui la meilleur solution est d'utiliser l'alicebox uniquement pour son coté modem, et d'utiliser une machine linux comme serveur ... car même un routeur aura du mal a géré ça ...
Je pense que BUCK21 peut te filer un coup de main en cas de soucis
_________________
|
|
Revenir en haut |
|
|
Alt-Tab Technicien Free
Inscrit le: 06 Oct 2005 Messages: 4050 Localisation: Nice
|
Posté le: 27 Juin 2008, 20:42 -> Sujet du message: |
|
|
Bonjour,
Effectivement les Alicebox ne sont pas destinées à cette utilisation même sur un forfait Alice Pro.
Après en tant qu'admin réseau, je ne demanderai pas à une box de faire le même boulot que des routeurs cisco (par exemple). Un réseau d'un établissement scolaire qui tient derrière uniquement d'une Alicebox ce n'est pas sérieux. J'imagine que dans le cadre d'établissement scolaire, il y a d'autres moyens qui s'imposent et d'ailleurs qui doivent être imposés par l'éducation nationale si c'est du secteur public.
Bref, à part quelques bidouillent en telnet, le résultat ne sera jamais satisfaisant pour la structure voulue citée plus haut.
Pour rappel, il y a des offres B2C et des offres B2B, voir http://www.telecomitalia-entreprises.fr/
Cdt,
Alt-Tab
_________________ - Merci de ne pas m'envoyer vos diverses requêtes par MP sans que je vous le demande car je ne pourrais pas toutes les traiter.
- Regarder d'abord les tutoriaux mis en place et les réponses sur le forum. |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
|
Les indispensables pour vos demandes d'aide
|