[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Re : Re: Apprendre à sécuriser un réseau domestique

Le 18/08/2022 à 12:20, benoit a écrit :
Le jeudi 18 août 2022 à 12:02, Basile Starynkevitch <basile@starynkevitch.net> a écrit : 



On 18/08/2022 09:03, benoit wrote:


Bonjour à toutes et tous,
Désolé pour cette demande un peu HS, mais je ne saurais pas l'énoncer à un moteur de recherche. Seul un humain peut me guider vers les apprentissages qui me seront utiles.
Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai capable de sécuriser un réseau avec un niveau de sécurité domestique.
Genre, mon réseau n’a aucun intérêt, mais j’ai pas envie que ce soit une passoire et que ma passerelle (avec son petit serveur web perso) soit utilisée pour mener une attaque sur un autre réseau. Mon réseau étant domestique, n’est pas vulnérable à des attaques de l’intérieur, il n’y a personne de malveillant à l’intérieur. Donc cet aspect de la sécurité des réseaux d’entreprise ne me concerne pas. Pas de contrôle parental a mettre en place non plus.
Et aussi, comment sécuriser mon ordinateur portable quand je suis à l'extérieur sur un wifi ou que j'utilise la 4G.
Je me suis acheté ce livre espérant en apprendre davantage, mais il est trop verbeux et je me suis découragé. 

https://www.editions-eni.fr/livre/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-6e-edition-9782409033667
Je voudrais un tuto qui explique en quelques lignes (et pas 50 pages) avant de montrer les commandes à taper.
*A mon avis ça ne peut pas exister.....* Le tutoriel devrait faire des centaines de pages, pas quelques lignes ou paragraphes!!
*Il faut des années de travail pour comprendre les enjeux de la cybersecurité:* 

  * *contre qui veut-on se protéger? L'adolescent boutonneux *(isolé
    dans sa chambre)*ou bien les forces de cyberattaques d'un pays
    hostile?*
  * *quelles informations sont à garder "secretes" ou "privées"*
  * *les obligations légales RGPD
    https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd <https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd>*
  * *Cas particulier des données nominatives liées à la santé*
  * *Les données liées au secret des affaires, juridique, militaire,
    etc etc....
    *
C'est pour ça que je suis si précis dans ma demande,  pour bien exclure des questions telles que  : cyberattaques d'un pays hostile, obligations légales RGPD,  données liées au secret des affaires, juridique, militaire, etc
On est bien sur un réseau domestique et je n'ai rien à protéger si ce n'est mes films préférés ou ma bibliothèque de livres électroniques dans le réseau interne via un serveur nfs, ainsi que mon site web perso avec les photo de vacance ou de mon chien ! :-)
Quand aux quelques codes sources des petits programmes que je développe en dilettante,  je ne demande pas mieux qu'on vienne les lire ou qu'on me les prennes ! ;-)
En fait, les pirates ne sont pas intéressés par tes films ou tes données. Ce qui va les intéresser, c'est que tu as une machine connectée en permanence à Internet, un bon débit, une puissance de calcul ou de l'espace de stockage. Ta machine va pouvoir participer à un réseau de diffusion de spams, participer à des attaques DDOS, déchiffrer des mots de passe, stocker des données illégales, etc. Ta machine peut servir à pas mal de chose :o)
Donc pour le réseau, il faut bloquer tous les accès en entrée ou en sortie, autoriser que ce qui est nécessaire. Et pour la machine surveiller les variations d'activités, de ressources, etc. 



--
==============================================
|              FRÉDÉRIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
Reply to: