internet & fixe Livebox

Voir tous les sujets internet & fixe

Re @basilix 

---

@basilix  a écrit :

... Qui aurait pensé qu'avec un thermomètre connecté une base de données pouvait être la cible d'un piratage ? »

 

---

Tous les gens sensés...!

...qui connaissent un peu les bases réseau et qui savent qu'un objet connecté sans mot de passe ou contrôle d'accès est une faille béante. Ce qui était le cas dans l'affaire citée.

---

@basilix  a écrit :

...Vraisemblablement la redirection de ports est transparente...

 

---

Tu sais vraiment de quoi tu parles.??

---

@basilix  a écrit :

.... À vrai dire, je n'en sais rien....

 

---

On est d'accord.! Tu ne sais rien.!

.

@basilix  merci pour ce post. 

A lire votre dernier paragraphe, je me demande si en définitive il ne sert à rien de faire quoi que ce soit... c'est peine perdue pour 99% des gens...   et autant laisser tout son fourbis informatique et domotique sur le seul réseau de la Livebox, ouvrir les ports à gogo et prier le ciel pour qu'aucun petit pirate ne vienne **bip** le nez dans nos paperasses PDF et autres Emails perso... à cause d'une enceinte connectée ou d'une camera...

Vous dites : "La sécurité est un processus, pas un produit..."  je partage votre point de vue. Mais le processus dépendra aussi des produits utilisés, et disponibles à la vente, à un tarif "grand public"... etc... d'où mes questions... on tourne en rond !

Quoi qu'il en soit, votre post répond mieux à mes questions tout en soulevant des sujets intéressants. Pourquoi ne pas avoir commencé par cela ?   j'aurais été beaucoup moins critique sur votre intervention.

Je vous remercie.

Bonjour @Daniel35 !

Je pourrais te retourner la question. Sais-tu de quoi tu parles ?

En intégrant un équipement dans la « DMZ » vous rendez cet équipement accessible depuis Internet. Vous devrez préalablement associer une adresse IP statique à cet équipement dans l'onglet DHCP.

Réservée aux utilisateurs avancés car susceptible de modifier la sécurité de votre réseau.

Comment cet équipement peut-il être accessible depuis l'Internet ?

En ouvrant les ports dans le pare-feu (lorsqu'on active cette « DMZ » les règles du pare-feu correspondant à l'équipement en « DMZ » ne sont pas accessibles dans l'interface d'administration de la Livebox) et en faisant une redirection de ports transparente (le NAT sur un routeur d'abonné est persistant en IPv4 : plusieurs IP privées mais une IP publique). Donc, pour en être certain, il aurait fallu que je teste avec un utilitaire réseau pour savoir comment le pare-feu de la Livebox filtre les flux de la « DMZ » et ceux des autres équipements lorsque cette fonctionnalité « hôte exposé » est activée.

Une zone démilitarisée (DMZ) sur un routeur domestique désigne un hôte DMZ. À proprement parler, ce n'est pas une vraie zone démilitarisée. Un hôte DMZ de routeur domestique est un hôte du réseau interne dans lequel tous les ports UDP et TCP sont ouverts et exposés, à l'exception des ports autrement transférés. Ils sont souvent utilisés comme méthode simple pour transférer tous les ports vers un autre périphérique pare-feu / NAT .

https://www.tp-link.com/fr/support/faq/28/

@basilix 

Encore du charabia sur la DMZ et les règles NAT.

Que @jumpjump  n'utilise pas.!

Il n'a nul besoin de règles NAT puisque ses objets connectés sont accessibles depuis l'extérieur via serveurs/clouds.

Tu ne fais que confirmer ce que tu as écrit dans ton premier post:

@basilix  a écrit :

Pour commencer, je n'y connais rien en sécurité informatique.

.

@Daniel35: Ce charabia comme tu dis, c'est de la réseautique. Mais je crois qu'on va arrêter ce dialogue de sourds. Tchao !

@basilix 

Un terme "charabiaesque" de plus qui n'apporte rien dans ce fil.

---

@basilix  a écrit :

... Mais je crois qu'on va arrêter ce dialogue de sourds.

 

---

Ça vaut mieux en effet.

.

Ah la la, c'est toujours aussi compliqué les forums !  La communication uniquement écrite et non verbale (et même gestuelle) engendre des conflits qui ne sont pas nécessaires, et qui n'auraient peut être pas lieu si les gens étaient réellement face à face... 

J'ai lu des centaines et des centaines de posts ici, pourtant c'est la première fois que je poste moi même, et JAMAIS je n'ai trouvé une réponse qui mette tout le monde d'accord au sujet de DMZ, d'installations de routeurs externes, la sécurité ou pas, etc...  ça finit toujours en vrille...

Quand je pense que certains utilisateurs ouvrent des ports et utilisent la DMZ rien que pour jouer avec leur console de jeux, je plains les parents si ils sont sur le même réseau... 

En définitive, ce sont les fabricants qui sont complètement irresponsables ? Orange compris ? Ce sont eux qui nous exposent aux dangers, car rien n'est expliqué, pas de notice d'utilisation, pas de mise en garde, pas de site internet clair qui montre des schémas de cas utilisateurs de façon ludique et pratique, avec mention du degré de danger et d'exposition aux dangers, par rapport à une utilisation on va dire "basique" d'internet...

Je fais partie des gens qui adorent les nouveautés, la technologie, je ne veux pas me passer d'équipements électronique par peur (irraisonnée) d'intrusions extérieures, alors voilà, je m'expose au danger quand même, et je me méfie un peu, le risque est là, j'en suis conscient, c'est pourquoi j'ai créé ce fil...

Le fil de discussion part en vrille, j'aurais voulu le clore, mais Orange ne nous permet pas de le faire... Alors il va rester ouvert, on verra bien ce que ça donne.

Peut être que la discussion redeviendra apaisée, avec des accords mutuels sur des points précis, pas de discussions qui ajoutent des problemes aux problemes.

Bon week end à vous @Daniel35  @basilix 

Bonjour @jumpjump 

---

@jumpjump  a écrit :

...En définitive, ce sont les fabricants qui sont complètement irresponsables ? Orange compris ? Ce sont eux qui nous exposent aux dangers, car rien n'est expliqué, pas de notice d'utilisation, pas de mise en garde, pas de site internet clair qui montre des schémas de cas utilisateurs de façon ludique et pratique, avec mention du degré de danger et d'exposition aux dangers, par rapport à une utilisation on va dire "basique" d'internet...

 

---

Objection Votre Honneur.

La livebox est un équipement grand public et paramétrée par défaut comme telle de façon "sûre" (pare-feu... etc) pour un usage basique que 95 % des utilisateurs utilisent ainsi (Connexion terminaux en ethernet et wifi). Les risques sont ensuite non pas liés à la livebox mais aux pratiques (mots de passe etc...). Question de bon sens...!

Dès lors qu'on sort des sentiers battus, et la livebox permet de le faire pour certaines fonctions, il faut savoir ce que l'on fait avant d'agir.

Si on ne sait pas, on se renseigne pour approfondir d'approfondir ses connaissances si besoin en gardant le sens critique.

Si on veut jouer les apprentis sorciers sans savoir ce qu'on fait c'est à ses risques et périls, comme bricoler avec la DMZ par exemple.

Bon WE aussi

Cordialement
Daniel35
.

@Daniel35   Objection Accordée !      95% des gens vont utiliser leur box internet dans une configuration qui ne pose pas de problème... (si on ne clique pas n'importe où, car souvent le problème est entre l'ordi et la chaise, comme on dit...)

En utilisant des objets domotiques, on s'expose à des soucis supplémentaires éventuels...  Pour moi, la domotique est devenue Grand public, mais bon, je ne suis peut être pas pas au fait des compétences de mes contemporains...

Si en 2024, M. et Mme Michu vont chez Darty, acheter un Pont Philips Hue, un Echo Amazon, une Prise connectée, et une enceinte compatible SPOTIFY, et du coup s'exposent sans trop le savoir à tous les dangers de la terre des pirates, alors je le répète Votre Honneur : les fabricants sont un peu responsables des dangers encourus...   et j'ajoute, si pour se protéger un peu de ces quelques objets connectés qui pourraient servir de passerelle vers ses données du PC principal, on met comme moi des semaines à trouver des infos sur comment séparer un réseau domotique de son réseau PC, parce-que les fabriquants de box pour FAI ne le permettent pas d'origine (en 2024 !) alors c'est le bouquet !

Ca ne me plait pas de jouer au petit sorcier, ce n'est pas par plaisir que je cherche à diviser mon réseau en deux, c'est justement parce-que je sais que le risque existe et qu'il faut "Limiter" les dégats possibles... je dis bien limiter et pas empêcher...

Plus j'y réfléchis, plus je trouve qu'il y a un truc qui cloche avec ce monde hyper connecté...   peut etre que le danger n'est pas à la mesure abominable de certaines de nos lectures "anxiogènes", et que je ferais mieux de moins me renseigner, et connecter tout ce que je veux, comme je le peux...  du moment que ça marche... et on verra bien...Trop de prudence empêche d'avancer parfois...