4 votes

P Ou ST avatar

Quel est le risque d'une IP externe statique ? Qu'en est-il des problèmes de confidentialité ?

Demandé el 15 de Mars, 2013
Quand la question a-t-elle été
12427 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'envisage d'obtenir une IP externe statique de mon FAI pour accéder à mon réseau privé depuis l'extérieur (ssh, nas, etc.) sans avoir besoin d'utiliser un service DNS dynamique. Y a-t-il des raisons, en termes de sécurité ou plus généralement, de ne pas faire cela pour un réseau domestique ?

Intuitivement, je pense que le fait d'avoir une IP dynamique m'apporte un peu de sécurité en rendant un peu plus difficile la recherche de mon IP actuelle. Est-ce vrai ou est-il de toute façon trivial de trouver mon IP dynamique actuelle ?

Qu'en est-il des problèmes de confidentialité ? Si mon IP est enregistrée par le propriétaire d'un hôte, il connaît mon IP statique pour toujours. Ainsi, pratiquement tout mon comportement de navigation peut être immédiatement et à jamais associé à ma personne, n'est-ce pas ? Devrais-je utiliser une autre IP pour naviguer à l'intérieur du réseau ?

Demandé el 15 de Mars, 2013 par P Ou ST

Réponses

Trop de publicités?

4voto

laurent avatar
laurent Points 4306

Je pense qu'une IP dynamique n'est pas plus sûre qu'une IP fixe car probablement personne n'essaiera de vous trouver spécifiquement mais n'importe quelle IP qui répond. Cela peut être votre IP fixe ou votre IP dynamique (si vous ouvrez les ports et avez des serveurs derrière eux comme ssh).

La seule différence est que votre machine répondra toujours sur la même IP, ce qui laisse théoriquement plus de temps à l'attaquant, mais beaucoup d'IP dynamiques ne changent pas beaucoup et vous vous retrouvez presque dans la même situation qu'une IP fixe. Quoi qu'il en soit, si vous dépendez du temps dont dispose l'attaquant pour défendre votre machine, vous courez un grand risque. Il est préférable de bannir au moins l'IP de l'attaquant après quelques authentifications négatives.

Il est donc vrai qu'une IP dynamique vous cache un peu mieux si quelqu'un essaie d'attaquer votre machine spécifiquement, mais pas contre la majorité des attaquants qui recherchent toute IP disponible.

J'ai utilisé des IP fixes et des IP dynamiques (avec DNS dynamique) et le nombre d'"attaques" est à peu près le même. La différence est d'avoir un DNS qui pointe vers votre machine ou non. Avec une IP qui n'est incluse dans aucun DNS, les attaques sont beaucoup plus faibles que si vous avez un DNS qui pointe vers elle, dynamique ou fixe.

Répondu el 15 de Mars, 2013 par laurent (4306 Points )

4voto

Hennes avatar
Hennes Points 63532

Une IP statique est généralement aussi sûre qu'une IP dynamique, mais cela dépend beaucoup de la situation :

  1. L'IP dynamique n'est pas si "dynamique". Par ici (Pays-Bas), une IP dynamique reste souvent la même pendant de nombreux mois, voire des années. Dans ce cas, la différence est discutable.
  2. Utilisez-vous un proxy ou un VPN ? Si ce n'est pas le cas, votre IP apparaîtra dans toutes les communications avec le monde extérieur. Aussi bien si vous avez une IP dynamique que si vous avez une IP statique. La seule différence sera qu'il sera peut-être plus facile de trouver qui a une IP fixe à un moment donné plutôt que qui a une IP dynamique. (Dans ce dernier cas, il faudra vérifier les fichiers journaux des FAI).

Quant à avoir un nom DNS qui pointe vers vous : Cela n'est pas vraiment lié à une IP fixe ou non. Il est vrai que la plupart des personnes qui font l'effort d'obtenir une IP statique - désormais rare - font également l'effort d'obtenir un nom DNS. Mais rien ne vous empêche d'obtenir un nom pour une IP dynamique (par exemple via DynDNS et des services similaires).

Edit : Il semble que j'ai sauté la partie "Qu'en est-il des problèmes de confidentialité".

Pour répondre à cette question : Il y a souvent de meilleures façons d'identifier une personne que d'utiliser l'adresse IP. Puisqu'une IP peut être utilisée par toute la famille, les invités etc etc. Elle ne désigne pas une seule personne.

D'autre part, un ordinateur/navigateur unique désigne généralement une personne spécifique et l'identification et le suivi de cette personne via des cookies, via informations stockées via flash (alias supercookies) ou via des plugins de navigateur (en vérifiant et en mémorisant ceux qui sont installés. Pas via un plugin de type cheval de Troie) est souvent un danger bien plus grand.

Répondu el 15 de Mars, 2013 par Hennes (63532 Points )

1voto

ortang avatar
ortang Points 261

Il est en fait moins sûr parce que vous êtes maintenant une cible immobile. Si quelqu'un veut vraiment pénétrer dans votre réseau, il sait exactement où vous vivez. Cependant, tant que vous disposez d'une sécurité suffisante sous la forme de règles de pare-feu, ce n'est pas vraiment moins sûr qu'une IP dynamique, il est simplement plus facile de vous trouver.

Répondu el 15 de Mars, 2013 par ortang (261 Points )

1voto

PKM avatar
PKM Points 513

Dynamique serait mieux, puisque vous parlez de NAS, etc. Dans le monde réel, les IP statiques finissent par être confrontées à un bon nombre d'activités perturbatrices comme le ping-flooding, les DoS sans raison apparente (c'est arrivé à un de mes amis), etc. DynDNS comme www.no-ip.com devrait être excellent (gratuit pour 2 hôtes) . Le démon est chargé au démarrage et met à jour votre IP dynamique avec le nom de domaine... Cependant, la partie la plus fragile est le maintien des règles de transfert de port, car sur de nombreux routeurs, elles ne sont pas persistantes lors des redémarrages/redémarrages...

Répondu el 15 de Mars, 2013 par PKM (513 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X