web-dev-qa-db-fra.com

Est-il sécuritaire d'ouvrir des ports sur votre routeur?

Je souhaite ouvrir des ports sur le réseau de ma famille, pour les serveurs de jeux et d'autres protocoles tels que HTTP et FTP. Mon père, cependant, pense que c'est dangereux (pour lui).

Est-il facile pour un pirate informatique d'accéder à notre réseau en utilisant ces ports ouverts? S'il en a un, a-t-il accès à l'ensemble du réseau ou uniquement à mon ordinateur?

J'ai eu de la chance, mon père m'a laissé des ports inconnus à 5 chiffres, mais je veux toujours utiliser des ports "normaux".

Je ne me soucie pas vraiment si un pirate informatique pénètre dans mon ordinateur, mais mon père le fait. Le pirate informatique a-t-il accès à l'ordinateur de mon père sans aucun port ouvert? Ou seulement mon ordinateur?

Si le pirate informatique peut accéder à mon père, puis-je utiliser 2 routeurs pour que son ordinateur ne soit pas piraté par un pirate informatique? Ce que je veux dire, c'est que les ports sont transférés du routeur de la famille à mon propre routeur et que ce dernier les dirige vers mon propre ordinateur (serveur). Est-ce que cela emprisonne le pirate informatique dans mon réseau "non sécurisé"?

8
Jonathan Gurebo

Bien que l’ouverture de ports vous expose à un risque plus grand que le fait de ne pas en ouvrir, vous ne le courez que si une attaque peut exploiter le service qui utilise ce port. Un port n'est pas un accès tout accès à votre PC/réseau si un attaquant le détecte. Ils auraient besoin de manipuler quoi que ce soit de l’autre côté pour obtenir un type d’accès système de base; ils pourraient alors "peut-être" obtenir suffisamment de privilèges pour compromettre votre système. C'est un peu comme si vous laissiez vos clés de voiture dans une salle de bain à 100 miles. Bien que quelqu'un puisse les utiliser pour voler votre voiture, ils ont encore beaucoup de chemin à faire pour y arriver.

Comme vous l'avez dit, des entreprises du monde entier ont des ports ouverts pour leur permettre de faire des affaires. Un autre fait est que ce que ces sociétés font est probablement plus intéressant pour les attaquants que les photos de famille et Bejeweled Blitz que votre père a sur son PC.

Vous devez également tenir compte du fait que les ports ouverts sur le routeur ne signifient pas que vous avez ouvert les ports sur les pare-feu du PC. Si vous ouvrez le port 3333 sur votre routeur, il y a des chances qu'il soit toujours bloqué par le pare-feu de votre PC, de sorte que vous êtes toujours protégé. En règle générale, vous ouvrez les ports dont vous avez besoin sur le routeur, puis sur UNIQUEMENT le pare-feu du PC auquel il faut accéder.

Enfin, selon les services que vous prévoyez d’utiliser, ils peuvent être compatibles PNP. Dans ce cas, ils ouvriront les ports dont ils ont besoin lors de leur utilisation et les fermeront automatiquement lorsqu'ils ne le seront pas. Vous avez dit que vous avez ouvert un port aléatoire à 5 chiffres et que vous l'utilisiez. Pourquoi ne pas rester avec elle alors? Il n'y a rien à gagner à utiliser les ports "standard" à moins que vous n'en ayez besoin.

7
Lee Harrison