Question sur pare-feu Bitdefender, connexion réseau local (Interface pour Teredo IPv6)

Gemini17
Gemini17
Modifié (mai 2017) dans Produits bitdefender 2017


Bonjour à tous,


J'ai récemment fait la mise à niveau vers Bitdefender Total Security 2017 et il m'a paramétré 2 pare-feux.


Autant la ligne Ethernet je comprends.


Autant la ligne Connexion au réseau local, ben je sais pas à quoi ça peut correspondre?


La preuve en image : http://www.cjoint.com/c/GErmv0LIu6I

Réponses

  • Yann A.
    Yann A. mod


    26 minutes ago, Gemini17 said:



    Bonjour à tous,


    J'ai récemment fait la mise à niveau vers Bitdefender Total Security 2017 et il m'a paramétré 2 pare-feux.


    Autant la ligne Ethernet je comprends.


    Autant la ligne Connexion au réseau local, ben je sais pas à quoi ça peut correspondre?


    La preuve en image : http://www.cjoint.com/c/GErmv0LIu6I



    Bonjour,


    Appuez sur les toucher Windows et R en même temps, quand la fenêtre Exécuter apparaît, tapez la commande suivante:

    ncpa.cpl

    Validez par Entrée.


    Svp, faites moi parvenir la copie d'écran de la fenêtre qui s'ouvre, vous montrant les adaptateurs réseaux existant, merci.

  • Gemini17
    Gemini17
    Modifié (mai 2017)


    Voici : http://www.cjoint.com/c/GErm1IxT08I


    Vous faut-il les périphériques réseaux cachés également?

  • Gemini17
    Gemini17


    Dans le prolongement de ma précédente réponse, j'ai épluché le forum et je suis tombé là dessus :

    /index.php?/topic/75617-bitdefender-et-assistanceip-ipv6/&do=embed">


    Et en faisant un IP config, je suis tombé sur ce fameux Tunnel Teredo.... qui correspond à Connexion au réseau local *11.


    J'ai donc regardé sur le pc si j'avais des jeux. J'ai un répertoire Wild games avec tout un tas de jeux dedans dont je ne me suis jamais servi.


    Ce qui est curieux toutefois, c'est que sur la version Bitdefender Internet Security 2015 que j'utilisais, je n'avais pas cette ligne "Connexion au réseau local *11".


    Alors est-ce que tout est lié?

  • Yann A.
    Yann A. mod


    3 minutes ago, Gemini17 said:



    Dans le prolongement de ma précédente réponse, j'ai épluché le forum et je suis tombé là dessus :

    /index.php?/topic/75617-bitdefender-et-assistanceip-ipv6/&do=embed">


    Et en faisant un IP config, je suis tombé sur ce fameux Tunnel Teredo.... qui correspond à Connexion au réseau local *11.


    J'ai donc regardé sur le pc si j'avais des jeux. J'ai un répertoire Wild games avec tout un tas de jeux dedans dont je ne me suis jamais servi.


    Ce qui est curieux toutefois, c'est que sur la version Bitdefender Internet Security 2015 que j'utilisais, je n'avais pas cette ligne "Connexion au réseau local *11".


    Alors est-ce que tout est lié?



    Vous avez effectivement la bonne information, c'est lié à l'IPV6 et cette connexion réseau local correspond bien à ce protocole.

  • Gemini17
    Gemini17
    Modifié (mai 2017)


    Ok et est-ce que je peux laisser comme ça ou cela représente un risque pour la sécurité?


    Comme dit plus haut, je ne suis pas gamer sur pc donc je ne me sers pas de ces jeux.


    D'ailleurs hormis ces répertoires Wild Games et Wild Tangent Games, je n'ai pas d'icône pour "faire démarrer ces jeux" (Ces jeux étaient installés à l'achat du pc donc inclus.)


    Autrement dit, même si je voulais y jouer, je ne saurai pas comment...

  • Yann A.
    Yann A. mod


    19 minutes ago, Gemini17 said:



    Ok et est-ce que je peux laisser comme ça ou cela représente un risque pour la sécurité?


    Comme dit plus haut, je ne suis pas gamer sur pc donc je ne me sers pas de ces jeux.


    D'ailleurs hormis ces répertoires Wild Games et Wild Tangent Games, je n'ai pas d'icône pour "faire démarrer ces jeux" (Ces jeux étaient installés à l'achat du pc donc inclus.)


    Autrement dit, même si je voulais y jouer, je ne saurai pas comment...



    Il n'y a pas de risque particulier.

  • Gemini17
    Gemini17


    Ok je vous remercie :)

  • Gemini17
    Gemini17


    Juste pour être tout à fait sûr que ça ne pose pas de souci, j'ai également noté que ce "Teredo" était également présent dans l'onglet UPnP de ma box en protocole UDP.


    Et quand vous regardez sur le net, certains sites vous disent que ce protocole Teredo peut poser des problèmes pour la sécurité.


    Finalement, il semble d'ailleurs que ce Teredo n'ait pas forcément de lien avec du jeu en ligne.


    Si vous pouvez me confirmer que c'est ok ou s'il faut envisager des modifs de paramétrage?

  • Yann A.
    Yann A. mod
    Modifié (mai 2017)


    15 minutes ago, Gemini17 said:



    Juste pour être tout à fait sûr que ça ne pose pas de souci, j'ai également noté que ce "Teredo" était également présent dans l'onglet UPnP de ma box en protocole UDP.


    Et quand vous regardez sur le net, certains sites vous disent que ce protocole Teredo peut poser des problèmes pour la sécurité.


    Finalement, il semble d'ailleurs que ce Teredo n'ait pas forcément de lien avec du jeu en ligne.


    Si vous pouvez me confirmer que c'est ok ou s'il faut envisager des modifs de paramétrage?



    Bonjour,


    Si vous n'utilisez pas l'IPV6 sur votre réseau local ou pour votre connexion internet, pour que l'interface liée à Teredo ne soit plus présente, désactivez simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de votre connexion:


    - Appuyez sur Windows et R, puis dans la fenêtre Exécuter tapez la commande suivante : ncpa.cpl

    - Cliquez avec le bouton droit de la souris sur votre connexion et cliquez sur 'Propriétés'

    - Ensuite décochez 'Protocole Internet version 6 (TCP/IPv6)' et valide par Ok


    Vous pouvez également désactiver Teredo (mais attention certaines applications utilisent Terdo pour l'encapsulation de paquets ipv6 via ivp4), comme expliqué par exemple sur ces sites:


    http://howto.zw3b.fr/windows/securite/desactiver-l-ipv6-et-tunnels-6to4-teredo-isatap


    http://cjl-info.com/teredo-desactiver-ou-reparer-c11-p128.html

  • Gemini17
    Gemini17


    57 minutes ago, Yann A. said:



    Bonjour,


    Si vous n'utilisez pas l'IPV6 sur votre réseau local ou pour votre connexion internet, pour que l'interface liée à Teredo ne soit plus présente, désactivez simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de votre connexion:


    - Appuyez sur Windows et R, puis dans la fenêtre Exécuter tapez la commande suivante : ncpa.cpl

    - Cliquez avec le bouton droit de la souris sur votre connexion et cliquez sur 'Propriétés'

    - Ensuite décochez 'Protocole Internet version 6 (TCP/IPv6)' et valide par Ok


    Vous pouvez également désactiver Teredo (mais attention certaines applications utilisent Terdo pour l'encapsulation de paquets ipv6 via ivp4), comme expliqué par exemple sur ces sites:


    http://howto.zw3b.fr/windows/securite/desactiver-l-ipv6-et-tunnels-6to4-teredo-isatap


    http://cjl-info.com/teredo-desactiver-ou-reparer-c11-p128.html



    Si je résume, il faut que je désactive simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de la connexion ou est-ce qu'il faut en plus désactiver Tunnel Teredo?


    Indépendamment, ce que je cherche à savoir c'est si ce Teredo pose un problème de sécurité?

  • Yann A.
    Yann A. mod


    Bonjour,


    Je n'ai pas connaissance de problèmes de sécurité particuliers récents causés par le protocole Teredo Tunneling, surtout que les solutions de sécurité actuelles comme Bitdefender, reconnaissent maintenant correctement ce trafic et peuvent donc l'analyser.

  • Gemini17
    Gemini17
    Modifié (mai 2017)


    Bonjour,


    Ok donc si je vous ai bien compris, cette "Connexion au réseau local" présente ds le pare-feu (même si qualifié "de confiance") est donc "sous la surveillance" de Bitdefender. D'ailleurs, l'option "Bloquer les analyses de port dans le réseau" doit correspondre à cela je suppose?

  • Yann A.
    Yann A. mod


    37 minutes ago, Gemini17 said:



    Bonjour,


    Ok donc si je vous ai bien compris, cette "Connexion au réseau local" présente ds le pare-feu (même si qualifié "de confiance") est donc "sous la surveillance" de Bitdefender. D'ailleurs, l'option "Bloquer les analyses de port dans le réseau" doit correspondre à cela je suppose?



    Si l'adaptateur est dans la liste, il est surveillé par le parefeu (et l'IDS inclut). L'option "Bloquer les analyses de ports dans le réseau" même désactivée, ne veut pas dire qu'il n'y a plus de contrôles effectués.

  • Gemini17
    Gemini17


    Ok et même si le paramétrage de cet adaptateur à un mode furtif à "non" et générique à "oui"?

  • Yann A.
    Yann A. mod


    29 minutes ago, Gemini17 said:



    Ok et même si le paramétrage de cet adaptateur à un mode furtif à "non" et générique à "oui"?



    Oui, pas de soucis, d'autant qu'il ne faut pas oublier que ce protocole permet l'encapsulation des paquets ipv6 dans ipv4.

  • Gemini17
    Gemini17


    Donc protocole sans risque si je vous suis?

  • Yann A.
    Yann A. mod


    22 minutes ago, Gemini17 said:



    Donc protocole sans risque si je vous suis?



    A ma connaissance oui, mais pour vous faire une idée plus précise, je vous suggère de faire des recherches pour trouver des sites spéées qui traitent du sujet.

  • Gemini17
    Gemini17


    Ok je vous remercie en tout cas pour votre aide.

Leaders

Catégories

Defenders of the month