La vie est faite d'illusions. Parmis ces illusions, certaines réussissent. Ce sont elles qui constituent la réalité.
Accueil

La sécurité réseau est un aspect important pour la protection de votre ordinateur.

 

Plusieurs options de sécurité sont suggérées :

 

  • Un bon antivirus
  • Un bon pare-feu
  • Une mise-à-jours fréquente de toutes vos applications
  • Installer que les logiciels « nécessaires » et laisser faire les « gugusses » que vos ami(e)s vous envoi(e)s par courrier électroniques. C’est généralement là que les problèmes débutent !

 

Comme démontré dans la scénario suivant, les  « Routeurs » vous offrent une première ligne de protection contre les virus (ou contre un ordinateur infecté d'un virus qui se propage par Internet), ainsi que quelques pirates informatique. Les utilisateurs d'internet « câblé » ont une plus grande vulnérabilité aux attaques virales que les utilisateurs qui utilisent des fournisseurs DSL. Un ordinateur ne possédant pas encore un pare-feu adéquat (lorsque vous réinstallez votre PC pour la première fois) peut être infecté en moins de 30 secondes après avoir été connecté à Internet via un fournisseur câblé. Il ne vous est donc pas possible de procéder aux mises-à-jours de sécurité avant d'être infecté.

 

 

Il existe plusieurs modèles de « Routeurs » sur le marché, mais ceux qui se démarquent le mieux sont ceux qui sont « OPEN-SOURCE » (Linksys WRT54GL est le plus apprécié par la communauté « OPEN-SOURCE »).

 

Pourquoi « Open-Source » ?

 

            Linksys a créé une ligne de produits utilisant du code « LINUX ». La convention de l’OPEN-SOURCE oblige donc les créateurs à publier leurs modifications pour que d’autres personnes puissent améliorer le produit. De cette collaboration sont sorties plusieurs versions de logiciel pour ce modèle de « Routeur » . Deux d’entre eux se sont démarqués (car interface graphique facile à opérer).

 

  • DD-WRT
  • Tomato

 

Ces deux versions de logiciel pour « Routeur » vous permettent beaucoups de choses au niveau de la sécuritée. Voici les principales fonctions de sécuritée que je vous conseille d’utiliser pour bien vous protéger, ainsi que le pourquoi. Ensuite à la fin, la configuration via « Tomato » suggéré, menu par menu.

 

  • Sécurité sans-fils WPA-Personal, AES
    • Ceci est plus sécuritaire que le WEP (car il est facile de trouver vos clefs, en moins de 2 minutes)
  • Broadcast SSID : Disable
    • Ceci a pour but de rendre plus difficile de trouver le nom de votre réseau
  • Wireless Mode : uniquement la technologie que vous utilisez, jamais MIXTE !
    • Cela réduit le nombre de clients « indésirables » possible.
  • Wireless Client Filter : Permit Only The Following Clients
    • Vous entrez la liste des “MAC” adresse des cartes réseau de vos cartes réseau sans fil.
  • Access-Restriction : Antenna Shut-down
    • Vous faite fermer les antennes pendant la période que vous n'utilisez pas votre sans fil.
  • Schedule-Reboot : 1 fois / semaine, de nuit
    • Permet comme tout bon ordinateur, d’effacer la mémoire et repartir à neuf.


 

Toutes ces sécurités vous protègent énormément, en plus de vous fournir une certaine stabilité. Voici, étape par étape, la configuration à suivre après avoir téléchargé le logiciel TOMATO du site internet de Tomato (voir sur les « raccourcis » de ma page principal, à droite dans la section informatique.

 

 

1 – Allez dans le menu « Firmware Upgrade » de votre « Routeur ». Généralement situé dans l’onglet « Administration ».

2 – Procédez à la mise-à-jour du Firmware avec celui que vous avez téléchargé du site de « Tomato ». Il est énormément suggéré de faire cette étape avec votre carte réseau configurée à une vitesse de « 10 HALF-DUPLEX ».

3 – Après la mise-à-jour, appuyez sur le bouton « RESET » de votre « Routeur » pendant 10 secondes.

4 – Le « Default Username » est « root » et le « Default Password » est « admin ».

 

Connectez-vous dans le « ROUTER » via « http://192.168.1.1 »

 

Onglet Basic:Network

  • WAN / Internet
    • Type : PPPoE  (ou DHCP si vous avez Videotron)
    • Username : siPPoE@votreusername
    • Password : votre mot de passé PPPoE
    • Service Name: Votre service Internet
    • Connect Mode : Keep Alive
    • Check Interval : 30
    • MTU : Default
  • LAN
    • Router IP Address : 192.168.2.1
    • Subnet Mask : 255.255.255.0
  • DHCP Server: Enable
    • Start    192.168.2.120
    • End     192.168.2.149
    • Lease Time : 1440
  • Enable Wireless : Enable
    • Wireless Mode : G Only
    • SSID : MonNomRouteur
    • Broadcast : Disable
    • Channel : 6-2.437 Ghz
    • Security : WPA Personal
    • Encryption : AES
    • Shared Key : uneclefentreemanuellement, ou via le générateur inclus.
    • Group Key Renewal : 3600

Pour le niveau de sécurité, certains ordinateurs portatif ont de la difficulté avec le WPA. Dans ces cas, le WEP-128  Bits est suggéré, mais pas idéal.

 

Onglet Basic:Identification

  • Router Name : MonRouteur

 

Onglet Basic:Time

  • Time Zone : UTC-05:00 Eastern Time
  • Auto Daylight Savings Time : Enable
  • Auto Update Time : Every 24 hours
  • NTP Time Server : North America

 

Onglet Basic:DDNS

  • Dynamic DNS
    • Ip Adress : Use WAN IP Address
  • Dynamic DNS 1
    • Service : DynDNS – Dynamic
    • Username : MonUsernameSurDynDNS.ORG
    • Password : monmotdepasssesurDynDNS
    • Username : MonHostName.selfip.net
    • Wildcard : Enable

 Pour cette section, ouvrir une fenêtre DOS (Clicquer sur "Démarrer", "Exécuter" et ensuite écrire CMD), écrire "IPCONFIG /ALL". Identifier votre adresse physique (MAC) pour la section suivante.

 

Onglet Basic:Static DHCP

  • IP 1 (Votre premier Laptop)
    • MAC : 00:13:CE:B7:00:00    *** votre MAC ici ***
    • IP : 102
    • Hostname : LAPTOP NO1
  • IP 2   (si vous avez un NAS)
    • MAC : 00:19:5B:ED:00:00    *** votre MAC ici ***
    • IP : 50
    • Hostname : NAS
  • IP 3 (Votre Desktop)
    • MAC : 00:1B:FC:D0:00:00    *** votre MAC ici ***
    • IP : 100
    • Hostname : DESKTOP

 

Onglet Basic:Wireless Client Filter

  • Permit Only The Following Clients
    • MAC : 00:13:CE:B7:00:00    *** votre MAC ici ***
    • Description : LAPTOP

 

 

Onglet Advanced

  • Conntrack / Netfilter
    • Connections Maximum Connections : 4096
  • TCP Timeout
    • None : 1800
    • Established : 14400
    • SYN Sent : 120
    • SYN Received : 60
    • FIN Wait : 120
    • Time Wait : 120
    • Close : 10
    • Close Wait : 60
    • Last ACK : 30
    • Listen : 120
  • UDP Timeout
    • Unreplied : 30
    • Assured : 180
  • Tracking / NAT Helpers
    • FTP : Enable
    • GRE / PPTP : Enable
    • H.323 : Enable
    • RTSP : Enable
    • Miscellaneous : Enable
    • TTL Adjust : None
    • Inbound Layer 7 : Enable

 

Onglet Port Forwarding

  • Basic
    • Rules 1  (Pour les NAS qui ont un Bittorent Client)
      • On : Enable
      • Protocol : Both
      • Ext Ports : 6881
      • Int Port : 6881
      • Int Adress : 192.168.2.50
      • Description : Bittorent
    • Rules 2 (Pour les NAS qui ont un serveur FTP)
      • On : Enable
      • Protocol : Both
      • Ext Ports : 21
      • Int Ports : 21
      • Int Adress : 192.168.2.50
      • Description : FTP 21

 

Pour la partie “QoS”, Allez sur http://www.speedtest.net/, et faites plusieurs essais de vitesse. Entrez ensuite les valeurs les plus rapides dans les sections identifiées ci-bas.

 

 

 

Onglet QoS:Basic Settings

    • Enable QoS : Enable
    • Outbound Rate / Limit
      • Max Bandwidth : 676           *** Upload ici ***
    • Inbound Limit
      • Max Bandwidth : 4128         *** Download ici ***
      • Highest : 100 %
      • Lowest : 95 %
      • Class A : 50 %

Onglet QoS:Classification

    • Rule : Jeux Doom
      • Match Rule : L7:Doom3
      • Class : Lowest
    • Rule : P2P
      • Match Rule : IPP2P:All IPP2P filter
      • Class : A
    • Rule : Bulk Traffic
      • Match Rule : TCP/UDP Dst Port 1024-65535
      • Class : A
    • Rule : MSN
      • Match Rule : L7:msnmessenger
      • Class : Lowest
    • Rule : MSN File Transfer
      • Match Rule : L7:msn-fiiletransfer
      • Class : A
    • Rule : E-MAIL
      • Match Rule : L7:pop3
      • Class : Highest
    • Rule : Skype 1
      • Match Rule : L7:skypeout
      • Class : Highest
    • Rule : Skype 2
      • Match Rule : L7:skypetoskype
      • Class : Highest
    • Rule : E-MAIL 2
      • Match Rule : L7:smtp
      • Class : Highest
    • Rule : BITTORENT NAS
      • Match Rule : TCP Src Port 6881
      • From 192.168.2.50
      • Class : A

 

Onglet Access Restriction

  • Rule 1
    • Enabled : Enable
    • Description : Antenna Shutdown
    • Schedule : Everyday
    • Time : 0:30 – 7:00
    • Type : Disable Wireless

 

Administration:Scheduler

  • Reboot : enabled, every Sunday at 03:00

 

Administration:Scripts:WAN UP

  • sleep 5
  • I=`nvram get wl0_ifname`
  • while sleep 1; do
  • if [ "`wl assoclist`" != "" ]; then
  • XFER=`ifconfig $I|grep bytes`
  • if [ "$XFER" != "$PXFER" ]; then
  • LED="amber on white on"
  • PXFER=$XFER
  • else
  • LED="amber on white off"
  • fi
  • else
  • LED="amber off white off"
  • fi
  • if [ "$LED" != "$PLED" ]; then
  • led $LED
  • PLED=$LED
  • fi
  • done

 

Ce « Script » permet de configurer la LED derrière le bouton « Cisco System » de votre « Routeur » pour qu'elle devienne Blanc ou Ambré lorsqu’une connexion « WIFI » est établie. Donc si quelqu’un se connecte sur votre « Routeur », la lumière va s'allumer. Si cette connexion est non-désirée, vous appuyez sur le bouton de la lumière pendant 2 secondes, et le WIFI sera désactivé. Pour le réactiver, appuyer sur le bouton (ou attendre que le script « Antena Shutdown » réactive le WIFI le lendemain.