-Mises à jour du système : Windows, Navigateurs, Java, Acrobat....
-Présence d'un antivirus et antispyware...
-Présence de mots de passe sécurisés...
-Changement des logins et mots de passe pour configurer votre matériel réseau
VPN ("tunnel VPN")
Serveur VPN et serveur proxy sont proches !
VPS "service privé virtuel" et VPN "réseau privé virtuel "?
Un VPN est un réseau virtuel privé. ... Donc, contrairement au SSH qui ne donne un accès sécurisé qu'à une seule machine, le VPN est une technologie qui permet à une machine d'être toujours intégrée à son réseau d'entreprise quelque soit l'endroit dans le monde où elle se trouve.
Dans le cadre de la sécurité d'un réseau ou du surf sur le Net, vous entendez parler d'outils tels que Firewall, Proxy, VPN, SSH ... Ces termes, plus ou moins proches, liés à la sécurité, sont complexes à comprendre, avec comme principale difficulté, connaitre leurs différences et leur intérêt dans le cadre d'un réseau privé.
Sont présentés quelques éléments de réponse pour des néophytes, l'objectif étant de donner des réponses simples et claires avec un maximum d'illustration afin de mieux assimiler.
Chacun de ses termes est explicité dans un article dédié, mais d'abord et avant tout, il faut bien en comprendre l'essentiel : cet article présente donc les bases de la sécurité du réseau, du plus simple au plus complexe.
Ensuite à chacun d'approfondir selon ses désidératas, nécessités et possibilités.
Ensuite à chacun d'approfondir selon ses désidératas, nécessités et possibilités.
1-Présentation des outils de base
2-Que choisir : VPN ou proxy ?
3-Ne pas confondre : VPN/VPS/SSH
1-PRESENTATION DES OUTILS DE BASE
- Définition : Le Firewall (Pare Feu) est un logiciel (ou un un équipement matériel) qui filtre les connexions réseau au niveau des ports de l'ordinateur (autorisés/interdits) et des adresses IP. Il faut donc le régler pour lui indiquer autorisations ou blocages à réaliser, une seule fois ou tout le temps...
- Utilité : il analyse en permanence l’activité des applications afin d’autoriser ou non les connexions réseaux en fonction des règles établies.Si l'application est inconnue, le Firewall demande une autorisation à l'utilisateur, sans réponse, il bloque.
- En avez vous besoin ? : en fait, vous en possédez déjà ! Windows Defender Firewall, le firewall de Windows 10 fonctionne sur votre PC.il est préréglé pour analyser et établir les bonnes règles. Il suffit largement pour assurer votre sécurité.
De plus, votre Box/Routeur agit comme un pare-feu matériel qui interdit toutes les connexions entrantes qui sont bloquées. Si nécessaire vous devez "ouvrir un port" afin de pouvoir accéder de l'extérieur à votre réseau personnel pour, par exemple, voir votre caméra IP
- En savoir plus: lire l'article FIREWALL/ PARE-FEU
PROXY
- Définition :Un Proxy est un serveur intermédiaire entre votre appareil et internet (un serveur web ou FTP) qui contrôle et sécurise le surf sur le net (via l'url "http.... " et/ou le contenu des pages web).
- Utilité : il sert d'une part à contrôler/filtrer les pages web et, d'autre part, à anonymiser sa connexion en cachant votre adresse IP, en effet s'affiche l'IP du proxy. Il stocke également les pages visitées dans son "cache" ce qui permet d’accélérer l'affichage. Mais il n' y a pas de de cryptage des données!
- En avez vous besoin ? les meilleurs proxy sont payants ; les gratuits sont, en général peu fiables d'autant que les données ne sont pas cryptées. Il cachera votre identité (IP) mais pas forcément vos mots de passe ! donc éventuellement pratique pour surfer, regarder des vidéos...mais à éviter pour consulter votre banque en ligne !
- En savoir plus: lire l'article PROXY et aussi REVERSE PROXY
VPN ("tunnel VPN")
- Définition :Un VPN est un réseau virtuel privé qui permet d'encrypter les données entre 2 réseaux, quel que soit le trafic. Depuis son domicile ou son hôtel, l'utilisateur peut accéder au réseau internet ou à celui de son entreprise (messagerie, dossiers partagés sites web internes...) comme si il était au bureau. La liaison entre les 2 réseaux se réalise via un tunnel sécurisé et chiffré ("crypté")
- Utilité : idéal pour le télétravail car la sécurité est totale.Aussi utilisé pour cacher son adresse IP pour être anonyme et protéger ses données ce qui permet de contourner des interdits (ex : regarder des films Netflix US depuis la France)
- En avez vous besoin ? Les VPN sont, en général, payants. Pour un particulier qui surfe classiquement depuis son ordinateur de bureau, avoir un VPN n'offre pas d’intérêt et n'apportera pas une sécurité indispensable...Méfiez vous de l'incitation à en utiliser un...il existe beaucoup d'arnaques et des services VPN peu fiables.
- En savoir plus: lire l'article VPN
SSH
- Définition : Le SSH est un protocole qui permet de se connecter à une seule machine distante en encryptant les données. Les deux ordinateurs /serveurs sont connectés après authentification de manière ultra sécurisé avec des "clés de cryptage"
- Utilité : Un administrateur réseau, depuis son poste d'administration, se connecte, n'importe où, à distance sur un de ses serveurs distants. Il utilise des "lignes de commande" informatiques ("Shell") pour gérer les serveurs.
- En avez vous besoin ? Vous n’êtes pas administrateur réseau donc vous n'en avez aucune utilité d'autant que le SSH b nécessité de très solides compétences !
- En savoir plus: lire l'article SSH et Reverse SSH
2-QUE CHOISIR : VPN ou PROXY
- Un proxy est un serveur servant de pont entre l'utilisateur et internet. Tout trafic dirigé sur un serveur proxy apparaîtra comme provenant de l'IP du proxy au lieu de la vôtre. En fait, le pont créé par le serveur proxy transporte votre requête via les chemins et les routes demandés. Les serveurs proxy, le plus souvent, n'utilisent aucune forme de cryptage pour sécuriser le trafic qui les traverse.
- Un VPN est plus sophistiqué qu'un proxy. : il construit un tunnel sécurisé à partir de différents protocoles entre votre ordinateur et le serveur distant en utilisant un chiffrement pour brouiller le trafic passant par ses serveurs.
- Conclusion :
La principale différence est que les VPN protègent l'ensemble de votre trafic tandis que les proxy se limitent à la navigation sur internet. Un VPN protégera même vos logiciels ou vos messageries instantanées. De même, un VPN chiffre votre connexion ce qui la rend indéchiffrable par le destinataire, contrairement au proxy qui sera plus vulnérable aux attaques et autres interceptions. Mais le VPN nécessite plus de configuration, davantage de permissions, parfois distinctes selon les applications. Les proxy sont inégaux en efficacité et souvent encombrés par beaucoup d'utilisateurs souhaitant du gratuit pour circuler, donc lenteur...
- Utiliser un proxy gratuit uniquement si vous êtes certain qu'il soit vraiment chiffré. Il cachera votre identité (IP) mais pas forcément vos mots de passe ! donc pratique pour surfer, regarder des vidéos...mais à éviter pour consulter votre banque en ligne !
- Utiliser un VPN est sans risque, plus rapide mais plus cher ! donc essentiel pour accéder à des données sensibles
3-NE PAS CONFONDRE !
- VPN //VPS ?
VPS "service privé virtuel" et VPN "réseau privé virtuel "? Mis à part le mot “virtuel” dans leur nom, et le fait qu’ils sont tous les deux vendus comme un service web, il n’y a pas grand-chose en commun entre les deux. Tous deux sont très utiles pour la sécurité sur Internet, mais ils effectuent des tâches différentes.
VPS =machine virtuelle avec un système d’exploitation dédié hébergé hors ligne et proposé en tant que service,
VPN=un réseau de serveurs dédiés qui facilitent l’utilisation anonyme et sécurisée d’Internet.https://www.le-vpn.com/fr/vps-contre-vpn-difference/
- VPN // SSH
Un VPN est un réseau virtuel privé. ... Donc, contrairement au SSH qui ne donne un accès sécurisé qu'à une seule machine, le VPN est une technologie qui permet à une machine d'être toujours intégrée à son réseau d'entreprise quelque soit l'endroit dans le monde où elle se trouve.SSH permet à deux ordinateurs d'être connectés de manière sécurisée.
Ainsi un administrateur, qui depuis son poste d'administration, se connecte à distance sur un de ses serveurs pour diverses interventions. Il accède depuis un shell (terminal) sur son poste d'administration à un serveur distant de manière sécurisée. La communication ne peut se faire que d'une machine à une autre.
Un VPN est un réseau virtuel privé.
Ainsi un utilisateur accède, de manière sécurisée, à toutes les ressources de son réseau d'entreprise depuis une machine qui est elle-même hors de l'entreprise.
Le VPN serait en quelques sortes une extension du réseau de l'entreprise. Depuis son domicile ou son hôtel, l'utilisateur peut accéder à sa messagerie d'entreprise, aux dossiers partagés de son entreprise, au sites web internes de son entreprises... comme si il était au bureau !
Donc, contrairement au SSH qui ne donne un accès sécurisé qu'à une seule machine, le VPN est une technologie qui permet à une machine d'être toujours intégrée à son réseau d'entreprise quelque soit l'endroit dans le monde où elle se trouve.
Autre différence, le VPN peut s'appuyer sur des protocoles réseaux variés.
Ainsi un administrateur, qui depuis son poste d'administration, se connecte à distance sur un de ses serveurs pour diverses interventions. Il accède depuis un shell (terminal) sur son poste d'administration à un serveur distant de manière sécurisée. La communication ne peut se faire que d'une machine à une autre.
Un VPN est un réseau virtuel privé.
Ainsi un utilisateur accède, de manière sécurisée, à toutes les ressources de son réseau d'entreprise depuis une machine qui est elle-même hors de l'entreprise.
Le VPN serait en quelques sortes une extension du réseau de l'entreprise. Depuis son domicile ou son hôtel, l'utilisateur peut accéder à sa messagerie d'entreprise, aux dossiers partagés de son entreprise, au sites web internes de son entreprises... comme si il était au bureau !
Donc, contrairement au SSH qui ne donne un accès sécurisé qu'à une seule machine, le VPN est une technologie qui permet à une machine d'être toujours intégrée à son réseau d'entreprise quelque soit l'endroit dans le monde où elle se trouve.
Autre différence, le VPN peut s'appuyer sur des protocoles réseaux variés.
