Bonjour à toutes et tous,
Désolé pour cette demande un peu HS, mais je ne saurais pas l'énoncer
à un moteur de recherche. Seul un humain peut me guider vers les apprentissages qui me seront utiles.
Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai capable de sécuriser un réseau avec un niveau de sécurité domestique.
Genre, mon réseau n’a aucun intérêt, mais j’ai pas envie que ce soit une passoire et que ma passerelle (avec son petit serveur web perso)
soit utilisée pour mener une attaque sur un autre réseau. Mon réseau étant domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a personne de malveillant à l’intérieur. Donc cet aspect de la sécurité des réseaux d’entreprise ne me concerne pas. Pas de contrôle parental a mettre en place non plus.
Et aussi, comment sécuriser mon ordinateur portable quand je suis à l'extérieur sur un wifi ou que j'utilise la 4G.
Je me suis acheté ce livre espérant en apprendre davantage, mais il
est trop verbeux et je me suis découragé.
https://www.editions-eni.fr/livre/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-6e-edition-9782409033667
Je voudrais un tuto qui explique en quelques lignes (et pas 50 pages)
avant de montrer les commandes à taper.
Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai capable de sécuriser un réseau avec un niveau de sécurité domestique.
Bonjour,
Le 2022-08-18 09:03, benoit a écrit :
Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai capable de sécuriser un réseau avec un niveau de sécurité domestique.
Ça va être difficile d'être exhaustif car ta demande est très large.
Tu pourrais commencer par (et ajouter des pierres à l'édifice peu à peu)
:
- configurer ta box pour qu'elle laisse passer (en entrée)
uniquement le trafic qui t'intéresse (donc port 443 puisque tu dis avoir
un serveur Web, à moins qu'il n'ait pas vocation à être accessible
depuis Internet, dans ce cas, aucun port ouvert en entrée)
- configurer ton Wi-Fi pour utiliser WPA2, avec une clé décente (un code auto-généré à rallonge ou bien une phrase entière tirée de ton poème préféré ou de ton imagination)
- (éventuellement) mettre en place un filtrage basé sur l'adresse
MAC sur ton Wi-Fi
- mettre en place une configuration nftables sur ton/tes
ordinateur(s)
En cherchant "nftables débutant" sur un moteur de recherche, je suis
tombé là-dessus, ça a l'air de couvrir le sujet de manière assez accessible :
https://www.it-connect.fr/modules/utilisation-de-nftables-vos-premiers-pas/
Principe de base d'une bonne stratégie de filtrage réseau : tout est interdit par défaut, tu autorises ce que tu as explicitement indiqué.
Pour un poste de travail : tout le trafic entrant est interdit (sauf
celui en lien avec une connexion déjà établie), tout le trafic sortant
est autorisé.
Sébastien
Bonjour à toutes et tous,
Désolé pour cette demande un peu HS, mais je ne saurais pas l'énoncer
à un moteur de recherche. Seul un humain peut me guider vers les apprentissages qui me seront utiles.
domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a* Sauf si tu files ton accès wifi au copain qui vient chez toi ou aux
personne de malveillant à l’intérieur. Donc cet aspect de la sécurité des réseaux d’entreprise ne me concerne pas.
hello,
domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a
personne de malveillant à l’intérieur. Donc cet aspect de la sécurité
des réseaux d’entreprise ne me concerne pas.
* Sauf si tu files ton accès wifi au copain qui vient chez toi ou aux copains de tes enfants.
* Sauf si tu as des devices connectés chez toi que tu ne connais pas : (Chaine Hi-Hi, TV, Thermomix (si si), tablette et smartphone, domotique
, etc... )
Donc, je pense que même pour les réseaux domestiques, il faut contrôler ce qui sort. Et si tu ne fais pas confiance à ta BOX [ce qui parait
plutôt raisonnable], tu peux installer un boitier FW juste après.
Il y aurait tellement de choses à rajouter. Bon courage dans tes recherches, tu vas apprendre plein de trucs ;)
f.
https://www.tecmint.com/setup-ufw-firewall-on-ubuntu-and-debian/
https://www.tecmint.com/20-netstat-commands-for-linux-network-management/
domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a
personne de malveillant à l’intérieur. Donc cet aspect de la sécurité
des réseaux d’entreprise ne me concerne pas.
* Sauf si tu files ton accès wifi au copain qui vient chez toi ou aux copains de tes enfants.
* Sauf si tu as des devices connectés chez toi que tu ne connais pas : (Chaine Hi-Hi, TV, Thermomix (si si), tablette et smartphone, domotique
, etc... )
Le 18/08/22 à 12:22, Fab<fab@kaz.bzh> a écrit :
J'insiste aussi là-dessus, on peut être un peu plus laxiste sur la façon dont les machinesdomestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a* Sauf si tu files ton accès wifi au copain qui vient chez toi ou aux
personne de malveillant à l’intérieur. Donc cet aspect de la sécurité >>> des réseaux d’entreprise ne me concerne pas.
copains de tes enfants.
* Sauf si tu as des devices connectés chez toi que tu ne connais pas :
(Chaine Hi-Hi, TV, Thermomix (si si), tablette et smartphone, domotique
, etc... )
internes peuvent se connecter entre elles, mais on doit les considérer potentiellement aussi
malveillantes que n'importe quelle machine externe.
Un PC ou téléphone vérolé qui se connecte au wifi, ça arrivera forcément un jour ou l'autre,
sans parler des montres / frigos / caméras / chaudières / imprimantes / n'importe quel autre
truc connecté et jamais mis à jour.
un portable ou un téléphone en wifi devra obligatoirement passer par le VPN pour accéder à une ressource interneça veut dire que t'as pas de TV ou Hifi connectée en filaire ?
un portable ou un téléphone en wifi devra obligatoirement passer par le
VPN pour accéder à une ressource interne
ça veut dire que t'as pas de TV ou Hifi connectée en filaire ?
f.
un portable ou un téléphone en wifi devra obligatoirement passer parça veut dire que t'as pas de TV ou Hifi connectée en filaire ?
le VPN pour accéder à une ressource interne
f.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 299 |
Nodes: | 16 (2 / 14) |
Uptime: | 40:32:51 |
Calls: | 6,682 |
Files: | 12,225 |
Messages: | 5,343,429 |