.: Réseau :.

» Accueil
» Avantages
» Serveurs
» Equipe
» Histoire
» Règles Proxys
» Statistiques

.: Utilisateurs :.

» Clients
» Configurer miRc
» NurvScript
» Aide
» Règles
» Radio
» Forum
» Liens

» Links serveurs
» Contact
Haut de page
[ Règles Proxy ]

 

Détection des serveurs proxy
Lorsque vous vous connectez sur nurvnet.org vos ports 80 (utilisé par certains proxy http), 1080 (proxy socks), 8080 (proxy http) et 3128 (proxy squid) sont vérifiés par nos services. Cette vérification nous permet d'assurer notre sécurité, votre confort et votre sécurité. Cette détection n'est pas systématique.

 

A quoi servent les serveurs proxy ?
Les serveurs proxy mal sécurisés sont utilisés par des utilisateurs mal intentionnés pour flooder, et ainsi perturber les channels et le réseau. Les serveurs proxy sont des logiciels permettant de changer son adresse de provenance en utilisant le serveur proxy comme relais.

 

Comment fonctionne notre détecteur ?
Notre détecteur vérifie toutes les personnes se connectant au réseau. Notre détecteur bannit ensuite du réseau les adresses de serveurs proxy mal sécurisés. Vous pouvez donc utiliser un serveur proxy chez vous pour vous connecter (si vous partagez votre connexion à internet entre plusieurs postes, par exemple) à condition qu'il soit correctement configuré.

 

Notre sécurité
En interdisant tous les serveurs proxy mal configurés, nous évitons toutes les attaques sur le réseau, qui consomment toujours beaucoup de bande passante. Ansi, nous vous permettons de bénéficier de services plus rapides.

 

Votre confort
Les attaques distribuées de clones utilisant des serveurs proxy sont très désagréables pour les utilisateurs, et très difficiles à maitriser pour l'équipe du réseau. Un channel peut se voir paralyser pendant plusieurs minutes à la suite d'une telle attaque.

 

Votre sécurité
Si le serveur proxy que vous faites tourner sur votre poste n'est pas sécurisé, n'importe qui peut l'utiliser pour se connecter n'importe où. Quelqu'un pourrait l'utiliser pour tenter de pirater le FBI, par exemple. Et dans ce cas, vous seriez dans une situation très délicate. Et ne croyez pas que ça n'arrive qu'aux autres : les personnes à la recherche de serveurs proxy mal sécurisés vérifient souvent systématiquement un très grand nombre d'adresses IP pour tenter de trouver la perle rare : vous, peut-être.

 

Comment sécuriser votre serveur proxy ?
Il existe des dizaines de proxies qui circulent sur Internet, mais ils ne sont pas tous securisés à la base: certains proxies, que l'on appelle anonymes peuvent permettre à des utilisateurs malveillants sur Internet de se connecter sur votre proxy et ainsi de sefaire passer pour vous (par votre addresse ip). Le tout est de protéger votre proxy pour cela 3 solutions s'offrent à vous:

1. Vous autorisez sur votre proxy seulemment les connections qui proviennent de votre réseau local, ou bien

2. Vous autorisez seulement certains utilisateurs à se connecter sur le proxy en créant des access login/mot de passe

3. Vous refusez toutes les connections venant de l'exterieur.

ATTENTION !!
Certains proxies ne peuvent pas être securisés: c'est le cas si:
-Votre proxy ne vous laisse pas la possibilité de paramétrer les interfaces securisées ou non securisées, c'est à dire de spécifier quelle classe d'addresses ip peuvent utiliser le proxy. (cf schema 1)

et/ou

-Votre proxy n'utilise pas le system socks 5 (acces controlé à travers le proxy par nom d'utilisateur/mot de pass).
Ici le proxy a deux addresses ip sur une ou deux cartes réseaux, avec comme 1ère adresse l'addresse publique fournie par votre fournisseur d'acces en dynamique ou statique, et la 2ème votre addresse ip de votre réseau local (en 192.168.x.x, 172.20.x.x, 10.x.x.x).

-D'autres par contre sont eux sécurisés correctement par défaut.

réseaux privé: addresses en 192.168.x.x ou 10.x.x.x

 

Paramétrage du serveur proxy: wingate
Afin de faciliter le parametrage de votre proxy voici un exemple de configuration du proxy wingate, cet exemple est applicable sur beaucoup d'autres proxies, ici en spécifiant les addresses ip securisées:
1. Ouvrez GateKeeper et prenner le login Administrateur dans WinGate.
2. Double-cliquez sur "Policies", et sur "Default Policies"
3. Sélectionnez juste "Users can access services"
4. il y aura seulement une possibilité ici - "Everyone". Double-cliquez sur cette possibilité.
5. Sélectionnez the Location tab.
6. Sélectionnez "Specify locations from where this recipient has rights"
7. Ajoutez l'IP adresses suivantes en sous Incluant comme locations: 127.0.0.1, et le premier des trois nombres de votre machine WinGate pour la carte réseau suivi par un " .* "- Pour exemple si votre carte réseau á l'adresse IP 192.168.0.1, alors vous mettrez 192.168.0.*. Si vous avez plus d'une carte réseau sur votre machine WinGate alors vous devrez entrer pour chacune d'elles les informations requises pour avoir accès au WinGate.
8. Tout est OK, et n'oubliez pas de sauvegarder les changements.

Notes
En fait si vous le pouvez je vous conseille plutôt d'utiliser le partage de connexion natif aux systemes d'exploitation: sur windows 2000 le partage de connexion est simple à mettre en place et en plus il gère le pptp (adsl) en natif, de plus toutes les applications passent à travers la machine connectée, ce qui n'est pas le cas avec la plupart des proxies. Ou bien l'ip-masquerading sous linux
© Nurvnet