Sécurité du serveur d'impression Debian

Bonjour, merci de m’avoir accepté parmi vous.

J’ai le projet d’installer un serveur d’impression Debian à la maison ( mon réseau local est derrière une freebox V5 et comporte 4 PC en ethernet + un mini PC et un téléphone cellulaire, tous deux en wifi. Les PC sont sous vista . Les PC n’ont pas d’adresses IP fixe ( mais comprises entre 192.168.0.1 et 192.168.0.10 ).

Ce serveur serait sur un PC portable qui ne sert plus depuis peu.

Pour que mon serveur d’impression soit le plus en sécurité, je propose de lui donner une adresse IP fixe qui n’est pas dans la table DHCP de ma freebox. Mais dans ce cas, comment faire pour les mises a jours successives? Puis-je utiliser mon PC (Vista) avec lequel je l’administrerai à distance pour en quelque sorte faire “transiter” les paquets de mise à jour? Si oui, comment faire?

Il y a la solution de changer l’adresse IP de ce serveur ( juste le temps de cette mise à jour ) puis de lui redonner l’adresse “sécurisée” précédente mais il s’agit d’un serveur…

Une autre solution serait de ne PAS lui donner cette adresse “invisible” via l’internet mais… Quid de la sécurité?

Je vous demande quelle est la meilleure solution à votre avis.

Merci par avance de vos éclaircissements.

bonjour,

je ne comprends pas la question, le DHCP te permet de filer des ip facilement aux postes de travail. Une ip fixe ne sécurise en rien l’accès à cette ip à partir d’une box.

Tu peux sécuriser ton serveur en configurant correctement son firewall.

bonjour,

je ne comprends pas la question, le DHCP te permet de filer des ip facilement aux postes de travail. Une ip fixe ne sécurise en rien l’accès à cette ip à partir d’une box.

Tu peux sécuriser ton serveur en configurant correctement son firewall.

bonjour,

je ne comprends pas la question, le DHCP te permet de filer des ip facilement aux postes de travail. Une ip fixe ne sécurise en rien l’accès à cette ip à partir d’une box.

Tu peux sécuriser ton serveur en configurant correctement son firewall.

Merci de ton attention

Eh bien, voilà ma question:

Mettre ce serveur d’impression à une adresse IP située en dehors des adresses DHCP (voir fichier joint) est-ce une configuration de sécurité efficace -je suis conscient que, toute seule, cette configuration ne suffit pas- ( Un peu comme par exemple ne pas activer la réponse au ping dans la freebox… ).

Merci par avance pour vos réponses

jlm

Bonjour,

Tu es derrière une freebox qui filtre déjà les rentrés dans ton réseau (si tu n’as pas ouvert de port).

Si tes machines “voient” ton serveur d’impression, si quelqu’un arrive à rentrer (ce qui est dur quand même, sauf faille de sécurité ou mauvais réglage de ta part), cela ne changera rien, ihmo.
Soit il peut corrompre une de tes machines, alors ton serveur sera visible, il aura son IP dans les réglages de cette machine
Il ne peut pas corrompre une de tes machines, alors il faudrait qu’il écoute le réseau pour trouver l’IP de ton serveur et ensuite attaque celui-ci. beaucoup de mal pour quoi ?

Règle correctement ton firewall comme le dit grigric (autorisation de seulement les machines avec des IP locales et ne répondant pas au scan) et cela devrait suffire.

Merci de toutes vos réponses qui me rassurent.

Bonjour,

Tu es derrière une freebox qui filtre déjà les rentrés dans ton réseau (si tu n’as pas ouvert de port).

Si tes machines “voient” ton serveur d’impression, si quelqu’un arrive à rentrer (ce qui est dur quand même, sauf faille de sécurité ou mauvais réglage de ta part), cela ne changera rien, ihmo.
Soit il peut corrompre une de tes machines, alors ton serveur sera visible, il aura son IP dans les réglages de cette machine
Il ne peut pas corrompre une de tes machines, alors il faudrait qu’il écoute le réseau pour trouver l’IP de ton serveur et ensuite attaque celui-ci. beaucoup de mal pour quoi ?

Règle correctement ton firewall comme le dit grigric (autorisation de seulement les machines avec des IP locales et ne répondant pas au scan) et cela devrait suffire.[/quote]

Tu es derrière une freebox qui filtre déjà les rentrés dans ton réseau (si tu n’as pas ouvert de port).

Donc, ceux-ci sont un “trou” de sécurité, d’après vous?

Merci…

dans une box, il ne faut pas ouvrir de port que tu n’utilises pas. ces ports semblent être utiliser par un soft p2p, à toi de voir si tu veux les virer ou pas. Méthode de la table rase, on vire tout ce qui ne sert pas.

Par contre, le fait de mettre une machine sur une ip fixe hors du dhcp ne sécurise en rien la machine, c’est juste de cette façon que l’on configure un serveur pour qu’il soit accessible des machines clientes.