Sécurité : UPnP et SSH
Pages suivantes : PCHelpware et VNC, TeamViewer :
Sécurité = UPnP et SSH :
Du pire au meilleur !...
UPnP = Universal Plug & Play :
L'UPnP permet d'ouvrir et de fermer automatiquement les ports d'un routeur. Cela dispense de paramétrer
la table NAT (Network Adress Translation).
Il faut que le logiciel soit compatible.
L'UPnP est un protocole qui permet de simplifier la connexion réseau, particulièrement en matière de prise de contrôle à distance.
Voir :
http://fr.wikipedia.org/wiki/Universal_Plug_and_Play
L'UPnP a des avantages et des inconvénients : Si ce protocole permet de simplifier grandement la prise de contrôle à distance, c'est aussi un risque de faille de sécurité (faire une recherche sur Internet)
Box compatibles :
Les anciennes Box (Livebox Sagem, Freebox v4, etc.) ne gèrent pas l'UPnP
Les nouvelles Box gérent l'UPnP : Livebox 2, Freebox Revolution, etc.
03/04/2009 : Generation-nt.com - Orange
: nouvelle Livebox avec Wi-Fi n et support UPnP
Disponible à partir de début mai 2009 sur Paris et à la rentrée pour la France
entière.
14/12/2010 : Presence-pc.om - La
Freebox Revolution, Blu-ray, jeux, 1080p
"La nouvelle Freebox est un « serveur » doté de 250 Go de disque dur et compatible
uPNP
Les dangers de l'UPnP :
L'UPnP contient de nombreuses
failles de sécurité. Il vaut mieux éviter de l'utiliser.
C'est ce que l'on disait il y a quelques années...
Voir :
Assiste.com - UPnP
- Universal Plug and Play
Assiste.com - Outils-
Test UPnP - Universal Plug and Play
certa.ssi.gouv.fr - AVIS
DU CERTA Objet : Vulnérabilité dans le service UPnP de Microsoft Windows
En 2013, beaucoup d'équipements utilisent l'UPnP.
Vérification - Désactivation de l'universal Plug & Play
Steve Gibson, un spécialiste reconnu de la sécurité avait conçu, il y a quelques années, un programme pour désactiver l'UPnP.
- Télécharger le programme de Steve Gibson sur le site grc.com :
Grc.com - UnPlug n'
Pray
Le programme de Steve Gibson sur le site grc.com permet de désactiver UPnP
- lancer le programme
Sous Windows Vista et Windows 7 :
- cliquer avec le bouton droit sur l'icône du programme,
|
- cliquer sur Exécuter, |
Si UPnP est activé : |
Si UPnp est désactivé : |
Activation de l'universal Plug & Play :
Sous Windows 7 :
- aller dans Centre réseau et partage
A droite :
- cliquer sur "Modifier les paramètres de partage avancés"
Dans Résidentiel ou professionnel :
- sélectionner " Activer la découverte du réseau"
Voir auss ma page : Windows 7 : Réseau et Internet
Activer ou désactiver la découverte de réseau
http://windows.microsoft.com/fr-FR/windows7/Enable-or-disable-network-discovery
Sous Windows Vista :
- aller dans Centre réseau et partage
Dans Partage et découverte :
- sélectionner "Activer la découverte du réseau"
Voir auss ma page : Le réseau sous Windows Vista
Voir aussi :
Activer ou désactiver la découverte de réseau
http://windows.microsoft.com/fr-FR/windows-vista/Enable-or-disable-network-discovery
Sous Windows XP :
- menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes,
ou :
- menu Démarrer, Exécuter...
- taper : appwiz.cpl
Dans Ajouter ou supprimer des programmes :
- cliquer sur "Ajouter ou supprimer des composants Windows" (à gauche),
Dans Assistant Composants de Windows :
- sélectionner Services de mise en réseau",
- cliquer sur Détails...,
- cocher " Interface utilisateur Plug-and-Play universel",
- cliquer sur Ok puis sur Suivant.
Voir aussi :
Comment activer le service UPnP (Universal Plug and Play) dans Windows XP pour pouvoir vous connecter à Games for Windows - LIVE
http://support.microsoft.com/kb/941206/fr
Pour vous connecter au service Games for Windows - LIVE, le service UPnP doit être activé dans Microsoft Windows XP et sur le routeur. Cet article vous assiste dans la procédure d'activation de ce service.
SSH :
SSH (Secure SHell) permet de se connecter à un ordinateur distant en toute sécurité.
Commentcamarche.net - [Réseaux]
Installation d'un serveur ssh sous Windows
Avec Openssh de Cygwin
karlesnine.com - ssh sous windows
Wikipedia.fr - Cygwin
Cygwin est une collection de logiciels libres à l'origine développés par Cygnus
Solutions permettant à différentes versions de Windows de Microsoft d'émuler un
système Unix.
flr.free.fr - Cygwin : installation de cygwin (et sshd)
trustonme.net - SSH
(Secure SHell) : Connexion sécurisée à un ordinateur distant
la connexion entre le client et le serveur est encryptée
ssh utilise une double authentification client et serveur ce qui isole potentiellement chaque connexion
d'autres utilisateurs indélicats.
L'intérêt d'un tel protocole, face à telnet, rlogin ou ftp est évident