Détection des serveurs proxy
Lorsque vous vous connectez sur le réseau Entrechat de Wanadoo/Voila, SocksCleaner effectue les tests suivants:
HTTP Proxy/Cache sur port 80, Socks 4/5 sur port 1080, Squid Proxy et WinRoute sur port 3128
et HTTP Proxy sur port 8080.
Aucune détection n'est effectuée sur les ports 23 (TelGate), 81, 8000 et 8081 (HTTP Proxy/Cache).
. Cette vérification permet
d'assurer la sécurité du réseau Voila/Wanadoo, votre confort et votre sécurité. Cette détection
n'est pas systématique. Le réseau garde
en mémoire les adresses IP déjà vérifiées pour ne pas vous vérifier à
chaque connexion.
A quoi servent les serveurs proxy ?
Les serveurs proxy mal sécurisés sont utilisés par des utilisateurs mal
intentionnés pour flooder, et ainsi perturber
les channels et le réseau. Les serveurs proxy sont des logiciels permettant
de changer son adresse de provenance
en utilisant le serveur proxy comme relais.
Comment fonctionnele détecteur de proxy?
Notre détecteur vérifie toutes les personnes se connectant au réseau.
Toutefois, il garde en mémoire les personnes
déjà vérifiées pour ne pas les revérifier systématiquement. Le détecteur
bannit ensuite du réseau les adresses
de serveurs proxy mal sécurisés. Vous pouvez donc utiliser un serveur
proxy chez vous pour vous connecter
(si vous partagez votre connexion à internet entre plusieurs postes, par
exemple) à condition qu'il soit
correctement configuré.
Notre sécurité
En interdisant tous les serveurs proxy mal configurés, Voila/Wanadoo évite toutes
les attaques sur le réseau,
qui consomment toujours beaucoup de bande passante. Ainsi, nous vous permettons
de bénéficier
de services plus rapides.
Votre confort
Les attaques distribuées de clones utilisant des serveurs proxy sont
très désagréables pour les utilisateurs,
et très difficiles à maitriser pour l'équipe du réseau. Un channel peut
se voir paralyser pendant plusieurs
minutes à la suite d'une telle attaque.
Votre sécurité
Si le serveur proxy que vous faites tourner sur votre poste n'est pas
sécurisé, n'importe qui peut l'utiliser
pour se connecter n'importe où. Quelqu'un pourrait l'utiliser pour tenter
de pirater le FBI, par exemple.
Et dans ce cas, vous seriez dans une situation très délicate. Et ne croyez
pas que ça n'arrive qu'aux autres :
les personnes à la recherche de serveurs proxy mal sécurisés vérifient
souvent systématiquement un très
grand nombre d'adresses IP pour tenter de trouver la perle rare : vous,
peut-être.
Comment sécuriser votre serveur proxy ?
Il existe des dizaines de proxies qui circulent sur Internet, mais ils
ne sont pas tous securisés à la base:
certains proxies, que l'on appelle anonymes peuvent permettre à des utilisateurs
malveillants sur Internet
de se connecter sur votre proxy et ainsi de sefaire passer pour vous (par
votre addresse ip). Le tout est
de protéger votre proxy pour cela 3 solutions s'offrent à vous:
-
Vous autorisez sur votre proxy seulemment les connections qui proviennent
de votre réseau local, ou bien
-
Vous autorisez seulement certains utilisateurs à se connecter sur
le proxy en créant des access login/mot de pass
-
Vous refusez toutes les connections venant de l'exterieur.
Quel est votre proxy ?
ATTENTION !!
Certains proxies ne peuvent pas être securisés: c'est le cas si:
-Votre proxy ne vous laisse pas la possibilité de paramétrer les interfaces
securisées ou non securisées,
c'est à dire de spécifier quelle classe d'addresses ip peuvent utiliser
le proxy. (cf schema 1)
et
-Votre proxy n'utilise pas le system socks 5 (acces controlé à travers
le proxy par nom d'utilisateur/mot de pass).
Ici le proxy a deux addresses ip sur une ou deux cartes réseaux, avec
comme 1ère adresse l'addresse publique
fournie par votre fournisseur d'acces en dynamique ou statique, et la
2ème votre addresse ip de votre réseaulocal
(en 192.168.x.x, 172.20.x.x, 10.x.x.x).
-D'autres par contre sont eux sécurisés correctement par défaut.
réseaux privé: addresses en 192.168.x.x ou 10.x.x.x
Paramétrage du serveur proxy: wingate
Afin de faciliter le parametrage de votre proxy voici un exemple de configuration
du proxy wingate, cet exemple
est applicable sur beaucoup d'autres proxies, ici en spécifiant les addresses
ip securisées:
1. Ouvrez GateKeeper et prenner le login Administrateur dans WinGate.
2. Double-cliquez sur "Policies", et sur "Default Policies"
3. Sélectionnez juste "Users can access services"
4. il y aura seulement une possibilité ici - "Everyone". Double-cliquez
sur cette possibilité.
5. Sélectionnez the Location tab.
6. Sélectionnez "Specify locations from where this recipient has rights"
7. Ajoutez l'IP adresses suivantes en sous Incluant comme locations: 127.0.0.1,
et le premier des trois nombres
de votre machine WinGate pour la carte réseau suivi par un " .* "- Pour
exemple si votre carte réseau á l'adresse
IP 192.168.0.1, alors vous mettrez 192.168.0.*. Si vous avez plus d'une
carte réseau sur votre machine WinGate
alors vous devrez entrer pour chacune d'elles les informations requises
pour avoir accès au WinGate.
8. Tout est OK, et n'oubliez pas de sauvegarder les changements.
Notes
En fait si vous le pouvez je vous conseille plutôt d'utiliser le partage
de connexion natif aux systemes d'exploitation:
sur windows 2000 le partage de connexion est simple à mettre en place
et en plus il gère le pptp (adsl) en natif, de
plus toutes les applications passent à travers la machine connectée, ce
qui n'est pas le cas avec la plupart des proxies.
Ou bien l'ip-masquerading sous linux.
