Bienvenue invité ( Connexion | Inscription )

Flash...Flash...Flash
Mille-Sabords survit uniquement grâce aux dons de ses membres, MERCI !!!>

Don Mille-sabords


 
Reply to this topicStart new topic
> La sécurité avec Zero Tier
ybar
posté lundi 11 mai 2020 à 12:50
Message #1


Icône de groupe
Sémaphore 2018

Groupe : Modo de Section
Messages : 2489
Inscrit : 07/04/2007
Lieu : Republique du Maitrank
Membre no 6490



Ce n'est pas parceque vous ne fermez pas à clé la porte de votre domicile qu'un cambrioleur viendra chez vous lorsque vous êtes au cinéma.
Mais pour ma part, je préfère verrouiller mes portes et brancher mon alarme.

Zero Tier est un magnifique programme gratuit (OpenSource) qui réalise un très bon boulot.
Ce genre de programme est conçu pour faire essentiellement du "Télétravail" (on en parle beaucoup pour le moment...)
Il permet aux agents d'une société de venir sur certains dossiers de l'ordinateur central (le serveur de fichier) de l'entreprise
Ce sont les informaticiens de l'entreprise qui géreront ces accès.

Pour aborder l'utilisation de ZeroTier avec nos jeux (SH ou autres) luptilu a créé des salons pour les différentes versions de Silent Hunter.
C'est encore en phase de test, et il nous avait demander de remonter les problèmes et avis.
Hier encore, j'ai discuté avec lui pour régler un petit problème qui concernait son fichier batch (sh3 zerotier.bat).
Le soir même, il nous fournissait une mise à jour de ce fichier (merci à lui)

Ce matin, j'ai effectué d'autres essais avec motrius et j'ai constaté que l'on pouvait faire encore un peu mieux:

1- au niveau du fichier batch : on peut placer une pause juste avant la ligne qui lance le jeu
Très utile dans les phases de tests des joueurs, cela permet de vérifier le nombre de OK présent pour chaque carte réseau modifiée
De plus si vous ne voulez pas lancer le jeu, il suffit de faire CTRL-C pour arrêter la procédure

Fichier joint  zerotier_A.jpg ( 188.16 Ko ) Nombre de téléchargements : 1

Fichier joint  zerotier_B.jpg ( 271.27 Ko ) Nombre de téléchargements : 4


2-au niveau de la protection : Une fois que vous avez rejoint un salon, votre réseau est créé et le reste tant que vous n'enleviez pas la coche en face du salon.
Même si vous relancer le PC et que vous ne relancez pas ZeroTier on peut voir (si le réseau choisi est puplic) votre PC dans un navigateur !
Bien sur, il faut connaitre l'identifiant et le mot de passe de votre PC pour rentrer de l'extérieur,
mais je trouve qu'un pirate ayant vu sur notre forum l'adresse des salons peut donc se rapprocher dangereusement de votre système d'exploitation...
Fichier joint  zerotier_C.jpg ( 317.28 Ko ) Nombre de téléchargements : 3

Fichier joint  zerotier_D.jpg ( 188.46 Ko ) Nombre de téléchargements : 3


Je propose à luptilu d'éventuellement recommencer les salons et de ne communiquer leurs adresses que par MP aux joueurs concernés par ce salon.
Il lui est également possible de créer les salons en accès privé plutôt que public.
Bien sur cela lui demandera un peu plus de travail, car les joueurs devront alors lui communiquer leur" ID-ZeroTier".
Mais cette fois, un pirate ne pourra voir nos PC sur son navigateur. chris.gif

PS) Pour info, je vous signale que ZeroTier
1°) ouvre automatiquement un port (UDP) sur votre BOX !
Ce port varie d'un PC à l'autre pour plus de sécurité. Mais si l'adresse du salon est connue par un pirate, cette protection tombe à l'eau...
2°) Au sein de votre Parefeu, une règle (zerotier-one_x64.exe) est également "à autoriser" pour que le PC du joueur externe puisse entrer dans votre PC
Vous comprenez de suite, qu'en faisant tourner ce logiciel vous ouvrez 2 portes d'accès vers votre PC !!!
Et qu'il est donc prudent de sécuriser ce type de connexion....


Ce message a été modifié par ybar - dimanche 14 juin 2020 à 17:03.


--------------------
L'union fait la force - devise nationale belge - Voir les tutos sur ma chaîne Youtube (cliquez ICI )


Go to the top of the page
 
+Quote Post
luptilu
posté lundi 11 mai 2020 à 17:42
Message #2


Icône de groupe
Bonne brise

Groupe : Webmasters
Messages : 769
Inscrit : 10/10/2004
Lieu : Charente
Membre no 1465



C'est une phase de test, si on retient cette solution logicielle. les serveurs passerons en privé et les responsables de section auront un accès administratif à leur serveur.
ils devront autoriser les utilisateurs comme pour Teamspeak.
pour éviter le démarrage automatique de zerotier, un "msconfig" permet de supprimer son lancement.
Go to the top of the page
 
+Quote Post
Gibus
posté mardi 12 mai 2020 à 10:04
Message #3


Icône de groupe
Typhon

Groupe : Webmasters
Messages : 21423
Inscrit : 23/11/2006
Lieu : Bellerive sur Allier (03)
Membre no 4774



Bonjour,

Je m'étais promis de me plonger dans ce programme mais j'avoue qu'à la lecture de ce qu'il s'est déjà écrit sur le sujet, je suis déjà largué.

Un parle d'un fichier *.bat (je comprends ce que c'est), l'autre d'un fichier batch (connais pas). Alors, qu'entre spécialistes de l'informatique vous échangiez entre vous avec le langage qui vous est familier, je ne peux être que d'accord. En revanche, si le projet aboutit il va bien falloir à un moment donné vous mettre à notre portée. En informatique, je suis capable de tout faire, même de tout comprendre pourvu que l'on m'explique sans rien omettre.

Dit autrement, perso pour bien comprendre, j'ai besoin qu'on nous explique comment ça marche et que l'on nous donne une procédure claire et complète de A à Z. De plus, s'il doit y avoir du code à insérer dans un fichier spécifique pour que ça marche, il vaudrait mieux que ce soient les spécialistes qui le créent. Sinon, vu le nombre de non-spécialistes qui font des dizaines de fautes d'orthographe, c'est pas gagné ! laugh.gif

En conclusion, je suis passé du mode action au mode attente. wink.gif


--------------------
Le Pacifique est un océan immense. Vous n'y trouverez pas l'ennemi si vous ne le voulez pas. Richard O'Kane.
En patrouille avec SH4 sur USS Skate

Comité de lutte contre le langage SMS, les fautes volontaires sur Internet et les anglicismes


Une pomme par jour éloigne le médecin ... à condition de viser juste. (Sir Winston SPENCER-CHURCHILL)
Go to the top of the page
 
+Quote Post
ybar
posté mardi 12 mai 2020 à 10:24
Message #4


Icône de groupe
Sémaphore 2018

Groupe : Modo de Section
Messages : 2489
Inscrit : 07/04/2007
Lieu : Republique du Maitrank
Membre no 6490



Citation (Gibus @ mardi 12 mai 2020 à 10:04) *
Un parle d'un fichier *.bat (je comprends ce que c'est), l'autre d'un fichier batch (connais pas).

C'est la même chose Gibus wink.gif
Un fichier qui a l'extension ".bat" s'appelle "batch" car cela veut dire "traitement par lot" (un "lot" de commandes DOS)
Si tu lis mon premier message, j'avais écris ceci:
"Hier encore, j'ai discuté avec lui pour régler un petit problème qui concernait son fichier batch (sh3 zerotier.bat)"

Pour le reste, et comme le dit luptilu, Zerotier est encore en phase de test.
Mais comme plusieurs joueurs ont déjà placés Zerotier sur leur PC,
je voulais juste qu'il prennent connaissance du fait qu'il est prudent de vérifier l'état de cette connexion afin d'y apporter plus de sécurité...

Ce message a été modifié par ybar - mardi 12 mai 2020 à 10:31.


--------------------
L'union fait la force - devise nationale belge - Voir les tutos sur ma chaîne Youtube (cliquez ICI )


Go to the top of the page
 
+Quote Post
Gibus
posté mardi 12 mai 2020 à 10:41
Message #5


Icône de groupe
Typhon

Groupe : Webmasters
Messages : 21423
Inscrit : 23/11/2006
Lieu : Bellerive sur Allier (03)
Membre no 4774



Citation (ybar @ mardi 12 mai 2020 à 11:24) *
je voulais juste qu'il prennent connaissance du fait qu'il est prudent de vérifier l'état de cette connexion afin d'y apporter plus de sécurité...

Je ne conteste pas le bien-fondé de ce que vous écrivez entre vous, bien au contraire. Vous pouvez même parler chinois tant qu'on ne me demande pas de comprendre. biggrin.gif

En revanche, je vous alerte juste sur le fait que je ne suis sans doute pas le seul à n'y comprendre couic et qu'il faudra préparer le temps de la mise en œuvre pour tous et ce de façon abordable et non pas à nous renvoyer à vos échanges dès qu'on pose une question. A cette heure, il y a déjà trois fils ouverts sur le même sujet. Il y a de quoi s'y perdre.


--------------------
Le Pacifique est un océan immense. Vous n'y trouverez pas l'ennemi si vous ne le voulez pas. Richard O'Kane.
En patrouille avec SH4 sur USS Skate

Comité de lutte contre le langage SMS, les fautes volontaires sur Internet et les anglicismes


Une pomme par jour éloigne le médecin ... à condition de viser juste. (Sir Winston SPENCER-CHURCHILL)
Go to the top of the page
 
+Quote Post
ybar
posté mardi 12 mai 2020 à 10:52
Message #6


Icône de groupe
Sémaphore 2018

Groupe : Modo de Section
Messages : 2489
Inscrit : 07/04/2007
Lieu : Republique du Maitrank
Membre no 6490



OK, je peux aussi cesser tout intervention si tu veux.... ohmy.gif

Il m'avait semblé que je détaillais pas mal le sujet (en y ajoutant même des copies d'écran)
Mais faire plus , non (je dois me mettre également mes limites pour ne pas être débordé)
Merci pour ta compréhension

Mais saches que Motrius (avec lequel j'ai pu donner toutes les infos par TS) peut donc t'aider également....


Ce message a été modifié par ybar - mardi 12 mai 2020 à 11:00.


--------------------
L'union fait la force - devise nationale belge - Voir les tutos sur ma chaîne Youtube (cliquez ICI )


Go to the top of the page
 
+Quote Post
Gibus
posté mardi 12 mai 2020 à 12:00
Message #7


Icône de groupe
Typhon

Groupe : Webmasters
Messages : 21423
Inscrit : 23/11/2006
Lieu : Bellerive sur Allier (03)
Membre no 4774



Citation (ybar @ mardi 12 mai 2020 à 11:52) *
OK, je peux aussi cesser tout intervention si tu veux.... ohmy.gif

Citation (Gibus @ mardi 12 mai 2020 à 11:41) *
Je ne conteste pas le bien-fondé de ce que vous écrivez entre vous, bien au contraire.

Quitte à me répéter.


--------------------
Le Pacifique est un océan immense. Vous n'y trouverez pas l'ennemi si vous ne le voulez pas. Richard O'Kane.
En patrouille avec SH4 sur USS Skate

Comité de lutte contre le langage SMS, les fautes volontaires sur Internet et les anglicismes


Une pomme par jour éloigne le médecin ... à condition de viser juste. (Sir Winston SPENCER-CHURCHILL)
Go to the top of the page
 
+Quote Post
ybar
posté mercredi 13 mai 2020 à 08:12
Message #8


Icône de groupe
Sémaphore 2018

Groupe : Modo de Section
Messages : 2489
Inscrit : 07/04/2007
Lieu : Republique du Maitrank
Membre no 6490



A tous ceux qui sont intéressé par l'aspect sécuritaire présenté dans cet article.

Je vous invite à retourner sur mon premier message en début d'article.
Et de lire l'ajout que je viens de placer ce matin au sujet du port ouvert automatiquement sur votre BOX
ainsi que la règle ajoutée dans votre parefeu (et que vous devez accepter pour que Zerotier fasse son boulot)


--------------------
L'union fait la force - devise nationale belge - Voir les tutos sur ma chaîne Youtube (cliquez ICI )


Go to the top of the page
 
+Quote Post
luptilu
posté mercredi 13 mai 2020 à 20:37
Message #9


Icône de groupe
Bonne brise

Groupe : Webmasters
Messages : 769
Inscrit : 10/10/2004
Lieu : Charente
Membre no 1465



pour clôturer ce sujet (ou les risques de securité sont touts de mêmes trés faibles car il faut du partage de fichiers, connaitre le mots de passe de votre session Windows et laisser zerotier activé), les serveurs ne laissent plus que passer le trafic sur les ports "udp" et "tcp" exigé par les jeux

cad



SH2:
TCP 3000
UDP 3000

SH3:
TCP 17997-18003
UDP 17997-18003

SH4:
TCP 80,3074,19000
UDP 80,3074-3174,19001,19002

SH5:
TCP 80 ,3074 et 19000-19002
UDP 80,3075-3174 et 19000-19002




Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : lundi 06 juillet 2020 à 18:05