sécurité réseau domestique

[xalavos]

Bonjour à tous,

[Ycor]

Bonjour
Si tes dossiers sont, librement partagés dans ton groupe de travail, tout PC participant à ce groupe y aura accès.
Un PC étranger réussissant à entrer dans ton groupe de travail y aura donc accès.

La première des actions que tu puisses faire est de filtrer les adresses MAC de ton routeur WiFi et n'autoriser que les matériels (PC, portables, imprimantes, etc..) qui sont partie connue de ta galaxie informatique.
Ainsi un PC externe ne pourra pas se connecter sur ton réseau en WiFi.

[xalavos]

ok, quand

[Ycor]

Salut

en admettant que je me fasse cracker ma connexion wifi, est ce que c'est facile de trouver mon groupe de travail ?

Je pense que pour celui qui réussit à cracker ton Wifi, trouver le groupe de travail est un enfantillage.

Autre question, est ce qu'il est possible de partager un dossier mais cette fois ci, protéger par un mot de passe qui me sera demander dès qu'un PC autorisé veut y accéder ?

Pas de manière native.

[Pyrithe]

Pour le groupe de travail, même pas besoin de le connaitre.
Si quelqu'un s'introduit dans ton réseau, un petit scan lui permettra de récupérer les adresses ip des machines connectées, et ainsi d'accéder très simplement aux partages.
Il ne faut pas oublier que par défaut, des partages administratifs sont mis en place, et donnent accès à tout (un spécialiste de Seven confirmera ou infirmera cette info, c'était en tous cas comme ca sous XP et Vista).
La bonne attitude, c'est de bien protéger son accès wifi, avec un filtrage sur les adresses MAC comme dit Ycor, et un cryptage en WPA (exit le WEP).

Pour la sécurité ensuite, il existe quand même les droits NTFS.
Ca permet de donner accès aux répertoire de manière contrôlée.
Par défaut, on aura accès en lecture, mais on peut bien imaginer ne pas donner ces droits sur des dossiers qu'on ne veut pas rendre accessibles.
Ainsi, en plus de pénétrer le réseau, il faudra connaitre un compte qui a ces privilèges, et son mot de passe qui sera demandé.

C'est un peu plus pointu à mettre en place, mais ca se fait...

[xalavos]

ok donc bo

[Pyrithe]

Invité, c'est le compte invité.
Tout le monde, c'est tous les comptes.
Mais à savoir qu'un utilisateur membre de plusieurs groupes qui ont des autorisations différentes, obtiendra les droits les plus permissifs.

Ex: Dossier ABC en lecture pour "Tout le monde" mais en Contrôle total pour "toto". Toto aura les permissions "contrôle total", même s'il fait implicitement partie de "Tout le monde".


Et la sécurisation du wifi, oui, c'est impératif. Puisque ce mode de communication ne permet de pas de contrôle physique, il faut utiliser un bon niveau de sécurité d'accès en filtrant les adresses MAC par exemple (automatique sur les Livebox par défaut, par le mode association nécessaire lors d'une première connexion), et par le cryptage.

[xalavos]

ok

[Pyrithe]

Salut,

Tu as deux moyens d'appliquer des droits:
- Droits de partage (réseau)
- Droits NTFS (système de fichier)

Ces deux sont disponibles respectivement dans les onglets "Partage" et "Sécurité" lorsque tu affiche les propriétés d'un dossier.
A toi de mettre un système de droits en place, puis de tester depuis une autre machine si celà fonctionne...
Sur le net, tu trouvera pas mal de tutos concernant la mise en place de droits.

[xalavos]

ok,