Question sur pare-feu Bitdefender, connexion réseau local (Interface pour Teredo IPv6)

Gemini17

Bonjour à tous,

J'ai récemment fait la mise à niveau vers Bitdefender Total Security 2017 et il m'a paramétré 2 pare-feux.

Autant la ligne Ethernet je comprends.

Autant la ligne Connexion au réseau local, ben je sais pas à quoi ça peut correspondre?

La preuve en image : http://www.cjoint.com/c/GErmv0LIu6I

Yann A.

26 minutes ago, Gemini17 said:

Bonjour à tous,

J'ai récemment fait la mise à niveau vers Bitdefender Total Security 2017 et il m'a paramétré 2 pare-feux.

Autant la ligne Ethernet je comprends.

Autant la ligne Connexion au réseau local, ben je sais pas à quoi ça peut correspondre?

La preuve en image : http://www.cjoint.com/c/GErmv0LIu6I

Bonjour,

Appuez sur les toucher Windows et R en même temps, quand la fenêtre Exécuter apparaît, tapez la commande suivante:

ncpa.cpl

Validez par Entrée.

Svp, faites moi parvenir la copie d'écran de la fenêtre qui s'ouvre, vous montrant les adaptateurs réseaux existant, merci.

Gemini17

Voici : http://www.cjoint.com/c/GErm1IxT08I

Vous faut-il les périphériques réseaux cachés également?

Gemini17

Dans le prolongement de ma précédente réponse, j'ai épluché le forum et je suis tombé là dessus :

/index.php?/topic/75617-bitdefender-et-assistanceip-ipv6/&do=embed">

Et en faisant un IP config, je suis tombé sur ce fameux Tunnel Teredo.... qui correspond à Connexion au réseau local *11.

J'ai donc regardé sur le pc si j'avais des jeux. J'ai un répertoire Wild games avec tout un tas de jeux dedans dont je ne me suis jamais servi.

Ce qui est curieux toutefois, c'est que sur la version Bitdefender Internet Security 2015 que j'utilisais, je n'avais pas cette ligne "Connexion au réseau local *11".

Alors est-ce que tout est lié?

Yann A.

3 minutes ago, Gemini17 said:

Dans le prolongement de ma précédente réponse, j'ai épluché le forum et je suis tombé là dessus :

/index.php?/topic/75617-bitdefender-et-assistanceip-ipv6/&do=embed">

Et en faisant un IP config, je suis tombé sur ce fameux Tunnel Teredo.... qui correspond à Connexion au réseau local *11.

J'ai donc regardé sur le pc si j'avais des jeux. J'ai un répertoire Wild games avec tout un tas de jeux dedans dont je ne me suis jamais servi.

Ce qui est curieux toutefois, c'est que sur la version Bitdefender Internet Security 2015 que j'utilisais, je n'avais pas cette ligne "Connexion au réseau local *11".

Alors est-ce que tout est lié?

Vous avez effectivement la bonne information, c'est lié à l'IPV6 et cette connexion réseau local correspond bien à ce protocole.

Gemini17

Ok et est-ce que je peux laisser comme ça ou cela représente un risque pour la sécurité?

Comme dit plus haut, je ne suis pas gamer sur pc donc je ne me sers pas de ces jeux.

D'ailleurs hormis ces répertoires Wild Games et Wild Tangent Games, je n'ai pas d'icône pour "faire démarrer ces jeux" (Ces jeux étaient installés à l'achat du pc donc inclus.)

Autrement dit, même si je voulais y jouer, je ne saurai pas comment...

Yann A.

19 minutes ago, Gemini17 said:

Ok et est-ce que je peux laisser comme ça ou cela représente un risque pour la sécurité?

Comme dit plus haut, je ne suis pas gamer sur pc donc je ne me sers pas de ces jeux.

D'ailleurs hormis ces répertoires Wild Games et Wild Tangent Games, je n'ai pas d'icône pour "faire démarrer ces jeux" (Ces jeux étaient installés à l'achat du pc donc inclus.)

Autrement dit, même si je voulais y jouer, je ne saurai pas comment...

Il n'y a pas de risque particulier.

Gemini17

Ok je vous remercie

Gemini17

Juste pour être tout à fait sûr que ça ne pose pas de souci, j'ai également noté que ce "Teredo" était également présent dans l'onglet UPnP de ma box en protocole UDP.

Et quand vous regardez sur le net, certains sites vous disent que ce protocole Teredo peut poser des problèmes pour la sécurité.

Finalement, il semble d'ailleurs que ce Teredo n'ait pas forcément de lien avec du jeu en ligne.

Si vous pouvez me confirmer que c'est ok ou s'il faut envisager des modifs de paramétrage?

Yann A.

15 minutes ago, Gemini17 said:

Juste pour être tout à fait sûr que ça ne pose pas de souci, j'ai également noté que ce "Teredo" était également présent dans l'onglet UPnP de ma box en protocole UDP.

Et quand vous regardez sur le net, certains sites vous disent que ce protocole Teredo peut poser des problèmes pour la sécurité.

Finalement, il semble d'ailleurs que ce Teredo n'ait pas forcément de lien avec du jeu en ligne.

Si vous pouvez me confirmer que c'est ok ou s'il faut envisager des modifs de paramétrage?

Bonjour,

Si vous n'utilisez pas l'IPV6 sur votre réseau local ou pour votre connexion internet, pour que l'interface liée à Teredo ne soit plus présente, désactivez simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de votre connexion:


- Appuyez sur Windows et R, puis dans la fenêtre Exécuter tapez la commande suivante : ncpa.cpl

- Cliquez avec le bouton droit de la souris sur votre connexion et cliquez sur 'Propriétés'

- Ensuite décochez 'Protocole Internet version 6 (TCP/IPv6)' et valide par Ok

Vous pouvez également désactiver Teredo (mais attention certaines applications utilisent Terdo pour l'encapsulation de paquets ipv6 via ivp4), comme expliqué par exemple sur ces sites:

http://howto.zw3b.fr/windows/securite/desactiver-l-ipv6-et-tunnels-6to4-teredo-isatap

http://cjl-info.com/teredo-desactiver-ou-reparer-c11-p128.html

Gemini17

57 minutes ago, Yann A. said:

Bonjour,

Si vous n'utilisez pas l'IPV6 sur votre réseau local ou pour votre connexion internet, pour que l'interface liée à Teredo ne soit plus présente, désactivez simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de votre connexion:


- Appuyez sur Windows et R, puis dans la fenêtre Exécuter tapez la commande suivante : ncpa.cpl

- Cliquez avec le bouton droit de la souris sur votre connexion et cliquez sur 'Propriétés'

- Ensuite décochez 'Protocole Internet version 6 (TCP/IPv6)' et valide par Ok

Vous pouvez également désactiver Teredo (mais attention certaines applications utilisent Terdo pour l'encapsulation de paquets ipv6 via ivp4), comme expliqué par exemple sur ces sites:

http://howto.zw3b.fr/windows/securite/desactiver-l-ipv6-et-tunnels-6to4-teredo-isatap

http://cjl-info.com/teredo-desactiver-ou-reparer-c11-p128.html

Si je résume, il faut que je désactive simplement 'Protocole Internet version 6 (TCP/IPv6) depuis les propriétés de la connexion ou est-ce qu'il faut en plus désactiver Tunnel Teredo?

Indépendamment, ce que je cherche à savoir c'est si ce Teredo pose un problème de sécurité?

Yann A.

Bonjour,

Je n'ai pas connaissance de problèmes de sécurité particuliers récents causés par le protocole Teredo Tunneling, surtout que les solutions de sécurité actuelles comme Bitdefender, reconnaissent maintenant correctement ce trafic et peuvent donc l'analyser.

Gemini17

Bonjour,

Ok donc si je vous ai bien compris, cette "Connexion au réseau local" présente ds le pare-feu (même si qualifié "de confiance") est donc "sous la surveillance" de Bitdefender. D'ailleurs, l'option "Bloquer les analyses de port dans le réseau" doit correspondre à cela je suppose?

Yann A.

37 minutes ago, Gemini17 said:

Bonjour,

Ok donc si je vous ai bien compris, cette "Connexion au réseau local" présente ds le pare-feu (même si qualifié "de confiance") est donc "sous la surveillance" de Bitdefender. D'ailleurs, l'option "Bloquer les analyses de port dans le réseau" doit correspondre à cela je suppose?

Si l'adaptateur est dans la liste, il est surveillé par le parefeu (et l'IDS inclut). L'option "Bloquer les analyses de ports dans le réseau" même désactivée, ne veut pas dire qu'il n'y a plus de contrôles effectués.

Gemini17

Ok et même si le paramétrage de cet adaptateur à un mode furtif à "non" et générique à "oui"?

Yann A.

29 minutes ago, Gemini17 said:

Ok et même si le paramétrage de cet adaptateur à un mode furtif à "non" et générique à "oui"?

Oui, pas de soucis, d'autant qu'il ne faut pas oublier que ce protocole permet l'encapsulation des paquets ipv6 dans ipv4.

Gemini17

Donc protocole sans risque si je vous suis?

Yann A.

22 minutes ago, Gemini17 said:

Donc protocole sans risque si je vous suis?

A ma connaissance oui, mais pour vous faire une idée plus précise, je vous suggère de faire des recherches pour trouver des sites spéées qui traitent du sujet.

Gemini17

Ok je vous remercie en tout cas pour votre aide.