Communauté Informatique NDFR.net

Communauté Informatique NDFR.net (http://www.ndfr.net/forums/index.php)
-   Internet, Réseaux et Sécurité (http://www.ndfr.net/forums/forumdisplay.php?f=58)
-   -   Sécurisation des transfert "banals" (http://www.ndfr.net/forums/showthread.php?t=4821)

Mick27 09-08-2004 18:37
Sécurisation des transfert "banals"
 
voila, j'ai lu l'article de toms hardware sur le defcon. pendant le defcon y a un pc qui scan le réseaux a la recherche des pass qui transittent en clair. y avait une petite video avec la liste des pass trouvés c'est hallucinant quand meme.
Donc voila, je voudrais pouvoir sécuriser les protocoles classiquent (genre pop) afin de pas être autant pistable.
y a quoi comme solution ? genre pour les mails les login/pass passent en clair, pour ftp pareil, etc..
pour http y a https mais c'est sous utilisé je trouve (y a même pas ca ici :p )
Quid de réussir a avoir une structure sécurisée !
Merci de vos réponses d'avance
Mick

Matt 09-08-2004 19:44
Pour le POP et le FTP, il existe des versions sécurisées, mais il faut que le serveur d'en face le supporte, ce qui est peu courant.

Werner 09-08-2004 22:11
Il y a l'IPsec (IP Security Protocol). Par contre il faut savoir que ça pompe de la patate et que certaines cartes réseaux offrent une puce dédiée...

Quelques explications ci-dessous mais je pense être hors sujet par rapport à ce que tu attendais.

http://www.securiteinfo.com/crypto/IPSec.shtml
http://www.hsc.fr/ressources/ipsec/
http://www.laboratoire-microsoft.org...network/ipsec/

Fred 09-08-2004 22:48
Comme le dit Format, le tunelling est encore la meilleure des solutions, tu crypte de bout en bout lorsque tu passes par un réseau non sécurisé. Par contre il faut une solution materielle dédiée si tu veux vraiment tout crypter, et c'est dans des cas assez précis parce que ces méthodes sont assez restrictives (tu ne peux pas faire confiance à tout le monde). Pour un particulier qui accède à des services sur le net, c'est quasiment impossible de tout crypter parce que l'on s'adresse à des milliers de clients/serveurs et que peu supportent ces sécurités. SSL, SSH, certificats, il existe des solutions mais elles sont encore peu utilisées. Quand tu regarde, le POP est super mal sécurisé, tout est falsifiable dans les mails standards qu'on envoye, mais c'est compatible avec tous les clients et c'est le protocole historique alors on le garde ...

La sécurité est une affaire de volonté et de restriction. Si tu veux sécuriser ton réseau ou une connexion vers un autre réseau c'est encore faisable, mais te rendre invulnérable façe à l'internet avec des protocoles standard, tu peux l'oublier ;). Précise un peu tes craintes pour qu'on puisse t'aider ...

Mick27 10-08-2004 14:11
ben en fait je n'ai pas vraiment de crainte mais je trouve ca dérangeant de faire un paquet de chose sur le net sans avoir la certitude que je sui en sécurité, l'exemple le plus probant c'est pour moi l'histoire du pop.
Hier j'ai sniffer ma connexion vers le net, j'ai lancé thunderbird apres avoir recu mes mail j'ai regarder mon log de sniff, j'avais accès a tous mes mails et tous mes pass, etc
je trouve ca dérengeant, imaginé ce qui peut se passer sur un réseau local d'entreprise, d'université, etc

Samva 10-08-2004 18:08
Ben c'est du aux protocoles eux même, la solution est de ne pas permettre le snif, enfin de le limiter au maximum en utilisant un maximum d'équipement intelligents, mais bon si tu veux quelque chose de plus sécurisé ben eux... disons que y'avait le reseau FreeNet il me semble mais je sais pas du tout ce qu'il en est maintenant...


All times are GMT +2. The time now is 19:18.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.