Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Option "RIP defect" sur un pare-feu


Sacles
 Partager

Messages recommandés

Bonjour,

 

J'ai installé une connexion WiFi via un routeur Philips muni d'un pare-feu ("mon" Look 'n' Stop ne me sert plus guère que dans sa partie "Filtrage logiciel").

 

Dans les options du pare-feu Philips, je vois une option "RIP defect".

 

philips8fj.png

 

Questions:

 

1) A quoi sert cette option?

 

2) Est-il conseillé de l'activer ou non?

 

D'avance, merci pour vos éclaircissements.

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites

RIP ou Routing Information Protocol est un "vieux" protocole de communication entre les routeurs qui leur permet d'échanger des informations de routage du type chemin le plus court vers une destination.

 

Ce protocole fonctionne en diffusion par la couche de transport UDP.

 

Afin de communiquer entre eux, les routeurs "s'authentifient" (c'est un bien grand mot) soit par le passage en clair dans les paquets UDP (RIP v1) soit via un haché MD5 (RIP v2). Ainsi, avec ces informations les routeurs maintiennent à jour leur table de routage.

 

Si un routeur x n'obtient plus d'informations d'un routeur y depuis plus de 180 secondes, les routes passant par y sont effacées.

 

Une "attaque" basée sur RIP consisterait à usurper l'identité d'un routeur pour modifier la table de routage de ton Philips pour, par exemple, faire passer préférentiellement tes requêtes vers www.google.fr par une machine pirate....

 

Ceci dit, ton modem établissant un lien PPP vers la passerelle de ton FAI et ton routeur philips étant situé côté LAN, les problèmes ne pourraient, à mon avis, surgir que de l'intérieur...

 

Si le wifi est bien sécurisé, ça devrait aller.

 

Quant à l'option spécifique "RIP defect", je n'ai trouvé que peu d'informations concrètes sur ce qu'elle est réellement (analyse des trames UDP, blocage du protocole RIP,....)

 

En espérant t'avoir éclairé...

Modifié par Greywolf
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je te remercie pour tes éclaircissements. Apparemment, ce RIP est une chose assez peu connue.

 

Je laisse donc cette option "RIP defect" décochée, mon WIFI (un seul ordinateur relié au réseau via le routeur Philips est sécurié par différents paramètres : pare-feu sur le routeur + un sur l'ordinateur, adresse MAC, ...).

 

A propos des adresses MAC, dans les paramètres du modem-routeur, j'ai la possibilité d'en introduire

1) dans les options de sécurité du WiFi et/ou

2) dans les options du pare-feu du routeur.

Quel est le meilleur choix (1, 2 ou 1 et 2)?

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites

1) dans les options de sécurité du WiFi et/ou

2) dans les options du pare-feu du routeur.

Quel est le meilleur choix (1, 2 ou 1 et 2)?

 

Il faudrait savoir quelles différences il fait entre ces 2 options.

 

Le filtrage d'adresse MAC sert en général pour autoriser ou non l'attribution d'une adresse IP; cette fonction peut s'activer pour du filaire ou du sans-fil.

Dans 2) il est peut-être possible de filtrer via des associations MAC/IP

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Le filtrage d'adresse MAC sert en général pour autoriser ou non l'attribution d'une adresse IP; cette fonction peut s'activer pour du filaire ou du sans-fil.

Il s'agit d'une connexion WiFi.

 

Avec l'adresse MAC mon adaptateur wireless (sur clé USB), j'ai activé les deux options:

 

1) Dans la sécurité WiFi

wirelesssecurity1ea.png

 

2) Dans le pare-feu du routeur

firewallsecurity6jp.png

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...