Est-il sécuritaire d'ouvrir des ports sur votre routeur? [fermé]

8

Je souhaite ouvrir certains ports sur le réseau de ma famille, pour les serveurs de jeux et d'autres protocoles comme HTTP et FTP. Mon père, cependant, pense que ce n'est pas sûr (pour lui).

Est-il facile pour un pirate d'accéder à notre réseau en utilisant ces ports ouverts? S'il le fait, a-t-il accès à l'ensemble du réseau ou seulement à mon ordinateur?

J'ai eu de la chance, mon père m'a laissé des ports inconnus à 5 chiffres, mais je veux toujours utiliser des ports "normaux".

Je ne me soucie pas vraiment si un pirate informatique entre dans mon ordinateur, mais mon père le fait. Le pirate a-t-il accès à l'ordinateur de mon père sans ports ouverts? Ou seulement mon ordinateur?

Si le pirate peut accéder à mon père, puis-je utiliser 2 routeurs pour que son ordinateur ne soit pas piratable par un pirate? Ce que je veux dire, c'est que j'ai les ports transmis du routeur de la famille à mon propre routeur et que ce routeur les dirige vers mon propre ordinateur (serveur). Est-ce que cela emprisonne le pirate dans mon réseau "dangereux"?

Jonathan Gurebo
la source
vous pourriez peut-être chercher à installer un pare-feu entre le routeur et l'ordinateur de votre père. Ensuite, votre père obtient autant de protection que lui ou plus. Et vous obtenez l'accès dont vous avez besoin pour transférer les ports du routeur.
barlop
Selon la façon dont il est configuré, il est tout à fait possible si un pirate informatique pénètre dans votre ordinateur, il peut utiliser votre ordinateur pour attaquer vos pères. Ils peuvent également utiliser votre ordinateur pour envoyer du spam et pirater des sites Web qui vous seront tous retracés. Dépend du routeur, un routeur muet bon marché offre peu de sécurité supplémentaire. Un commutateur / routeur géré peut offrir une protection importante. Vous pourriez avoir 2 sous-réseaux et pare-feu et plus pour isoler le trafic.
cybernard

Réponses:

9

Bien que l'ouverture de ports vous fasse courir plus de risques que n'en avoir aucun, vous n'êtes en danger que si une attaque peut exploiter le service qui utilise ce port. Un port n'est pas une passe d'accès complet à votre PC / réseau si un attaquant s'y produit. Ils auraient besoin de manipuler quoi que ce soit de l'autre côté pour obtenir un certain type d'accès système de base, puis ils pourraient «peut-être» obtenir suffisamment de privilèges pour compromettre votre système. C'est un peu comme laisser vos clés de voiture dans une salle de bain à 100 miles de là. Bien que quelqu'un puisse les utiliser pour voler votre voiture, il leur reste encore beaucoup à faire pour y arriver.

Comme vous l'avez dit, les entreprises du monde entier ont des ports ouverts pour pouvoir faire des affaires. Un autre fait est que tout ce que ces entreprises font est probablement beaucoup plus intéressant pour les attaquants que les photos de famille et Bejeweled Blitz que votre père a sur son PC.

Vous devez également tenir compte du fait que l'ouverture des ports sur le routeur ne signifie pas que vous avez ouvert les ports sur les pare-feu du PC. Si vous ouvrez le port 3333 sur votre routeur, il est probable qu'il soit toujours bloqué par le pare-feu de votre PC, vous êtes donc toujours protégé. En règle générale, vous ouvrez les ports dont vous avez besoin sur le routeur et ouvrez les ports UNIQUEMENT sur le pare-feu du PC qui doit y accéder.

Enfin, selon les services que vous prévoyez d'utiliser, ils peuvent être compatibles uPnP. Dans ce cas, ils ouvriront les ports dont ils ont besoin lorsqu'ils sont utilisés et les fermeront automatiquement lorsqu'ils ne le sont pas. Vous avez dit qu'un port aléatoire à 5 chiffres était ouvert en ce moment et que vous l'utilisiez. Pourquoi ne pas y rester alors? Il n'y a rien à gagner en utilisant les ports "standard" sauf si vous en avez besoin.

Lee Harrison
la source
Un autre problème dont vous devez être conscient aujourd'hui, ce sont les bots ... L'accès à vos informations n'est pas la seule raison de pirater des ordinateurs de nos jours. Il y a beaucoup de machines non protégées qui agissent comme des bots, sous le contrôle d'une personne malveillante à l'insu des propriétaires. À part le fait que l'ordinateur soit extrêmement lent, un utilisateur non technique peut parfois ne jamais savoir qu'il a été compromis.
philwills
2
Certes, mais généralement ces infections par les bots se produisent en raison de téléchargements malveillants, et non en passant par un port. L'ouverture du port ne vous rend pas plus à risque d'être infecté, mais cela peut permettre à une machine déjà infectée de parler au maître / contrôleur du réseau de robots.
Lee Harrison
Oui, je peux m'en tenir au port à 5 chiffres, mais ce serait simple d'avoir les ports connus. Ce serait aussi plus "amusant". Mais le protocole PPTP (VPN) doit utiliser le port 1723, et c'est un port «normal»
Jonathan Gurebo