Avec votre réseau, vous allez pouvoir utiliser une seule connection Internet pour plusieurs ordinateurs. Ceci est parfaitement légal.
Vous pourrez par exemple avoir le modem routeur (ou la box) dans une pièce (le salon ou un bureau) et utiliser les PC dans les chambres, un portable dans le jardin,...
Pour apprendre à partager une connection internet, cliquez >>ICI<<
La mise en réseau d'ordinateurs permet d'accéder à partir de votre poste aux fichiers des autres ordinateurs (il faut que le partage de fichier soit activé).
Pour apprendre à partager des fichiers (vidéo, photos,...), cliquez >>ICI<<
Avec un réseau local, vous pourrez imprimer un document d'un ordinateur en utilisant une imprimante branchée sur un autre ordinateur. Vous pourrez utiliser également une imprimante réseau qui se branche directement sur le routeur (via un cable ou en WiFi).
Pour apprendre à partager une imprimante, cliquez >>ICI<<
Les jeux actuels proposent des options multijoueurs pour s'affronter d'ordinateur à ordinateur. Que ce soit sur un réseau local ou sur internet, le réseau donne une dimension supplémentaire aux jeux vidéo.
Le webmaster de ce site aime particulièrement jouer en réseau à Flight Simulator grâce à IVAO c'est passionant !!
Pour interdire à des pirates de pénétrer dans votre réseau local via internet, la seule solution consiste à activer le parefeu (firewall) à l'entrée du réseau. Ce parefeu est intégrée au routeur (ou à la box).
Vous pouvez également protéger chaque poste de votre réseau grâce à un firewall logiciel
Pour tout savoir sur les firewalls, cliquez >>ICI<<
La sécurisation de votre réseau Wifi est une étape indispensable pour empêcher un utilisateur malintentionné d'utiliser votre réseau sans-fils.
L’accès à l’utilitaire de configuration de votre routeur est sécurisé par un nom d’utilisateur et un mot de passe. Cette page est accessible en tapant l'adresse IP de votre routeur dans votre navigateur internet (par exemple : 192.168.1.1 ou encore 192.168.0.1).
La première étape de sécurisation de votre nouveau réseau Wi-Fi consiste donc à changer le mot de passe en vous rendant dans l'option qui permet de le changer.
Les mots de passe des modems/routeurs définis par défaut sont très simple à trouver avec des sites comme www.routerpasswords.com
Tout réseau Wifi a un nom : le SSID (Service Set IDentifier). La seconde étape consiste donc à changer ce nom et à le cacher à la vue des utilisateurs malintentionnés.
Dans l'utilitaire de configuration de votre routeur, changez le SSID par défaut en un nom en évitant qu'il soit trop simple.
Désactiver ensuite la diffusion du nom SSID de votre réseau sans fil en cochant la case correspondante. pour qu'il n’apparaisse pas dans la liste des connexions possibles de vos voisins.
Avant d'utiliser votre réseau sans-fils, il sera utile de crypter celui-ci avec une clef numérique afin de ne laisser l'accès qu'aux utilisateurs disposant de celle-ci.
Deux types de cryptage de donnée existent actuellement :
WEP (Wired Equivalent Privacy)
WPA (Wi-Fi Protected Access)
Si votre routeur et tous vos adaptateurs sans-fils le supportent, nous vous conseillons d'opter pour une clef WPA avec clé de chiffrement "prépartagée".
Cependant, si votre matériel ne supporte pas le WPA, activez alors le cryptage WEP.
La manipulation est simple car le cryptage numérique est créé à partir d'une phrase : il vous faut entrer un mot de 5 lettres minimum ou une expression dans le champ correspondant et le routeur va générer différents codes. N’oubliez pas de les noter (un seul suffit) car ils seront utilisés pour connecter chaque ordinateur du réseau.
Les appareils (PC ou PDA) connectés à un réseau sans-fils disposent d'une carte réseau munie d'une adresse spécifique : l'adresse MAC (indépendamment de ceci, un ordinateur est défini par son adresse IP).
Dans l'utilitaire de configuration de votre routeur, il vous faut activer l'option de filtrage puis saisir les adresses MAC de chacun de vos appareils. Ainsi seuls ces appareils (reconnus sur le réseau par leur adresse MAC) pourront accéder au réseau.
Il est possible de créer un reseau local étendu sur internet. On parle de VPN (Virtual Private Network) ou Réseau privé virtuel.
Nous vous exposerons dans les prochaines semaines comment créer et configurer un VPN.
En attendant, pour les initiés (ou les curieux), voici un logiciel, NTRadmin, qui va vous permettre d' accéder, contrôler et administrer tout votre parc informatique de façon sûre et rapide grâce à un navigateur:
Voici la liste de ces commandes à utiliser dans une fenêtre DOS :
ping -t [IP ou host]
ping -l 1024 [IP ou host]
* L’option -t permet de faire des pings en continu jusqu’à Ctrl-C.
Cette commande est aussi utile pour générer une charge réseau en spécifiant la taille du paquet avec l’option -l et la taille du paquet en octets.
tracert [@IP ou nom du host]
tracert -d [@IP ou nom du host]
Cette commande est utile si la commande ping ne donne pas de réponse, afin d'établir à quel niveau la connexion est défaillante.
ipconfig /all [/release [carte]] [/renew [carte]] /flushdns /displaydns /registerdns [-a] [-a] [-a]
Cette commande exécutée sans option, affiche l’adresse IP en cours, le masque réseau ainsi que la passerelle par défaut au niveau des interfaces réseau connues sur la machine locale.
* /all: Affiche toute la configuration réseau y compris les serveurs DNS, WINS, bail DHCP, etc ...
* /renew [carte]: Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec le paramètre carte. Le nom de carte, est celui qui apparaît avec ipconfig sans paramètre.
* /release [carte]: Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de toutes les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec paramètre carte. Ce paramètre désactive TCP/IP pour les cartes configurées de manière à obtenir automatiquement une adresse IP.
* /flushdns: Vide et réinitialise le cache de résolution du client DNS. Cette option est utile pour exclure les entrées de cache négatives ainsi que toutes les autres entrées ajoutées de façon dynamique.
* /displaydns: Affiche le cache de résolution du client DNS, qui inclut les entrées préchargées à partir du fichier des hôtes locaux ainsi que tous les enregistrements de ressources récemment obtenus pour les requêtes de noms résolues par l'ordinateur.
Le service Client DNS utilise ces informations pour résoudre rapidement les noms fréquemment sollicités, avant d'interroger ses serveurs DNS configurés.
* /registerdns: Actualise tous les baux DHCP et réinscrit les noms DNS.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]
* -a Affiche toutes les connexions et ports d'écoute. (Les connexions côté serveur sont normalement inhibées).
* -e Affiche les statistiques Ethernet. Peut être combinée avec l'option -s.
* -n Affiche les adresses et les numéros de port sous forme numérique.
* -p proto Affiche les connexions pour le protocole spécifié par proto; proto peut être tcp ou udp. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être tcp, udp, ou ip.
* -r Affiche le contenu de la table de routage.
* -s Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut.
* intervalle: Réaffiche les statistiques sélectionnées, avec une pause de "intervalle" secondes entre chaque affichage.
Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques.
ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]
* -f Efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement à une des commandes, les tables sont effacées avant l'exécution de la commande.
* -p Rend rémanente l’entrée dans la table après le reboot de la machine
* commande Spécifie une des quatre commandes :
o DELETE: efface un itinéraire.
o PRINT: Affiche un itinéraire.
o ADD: Ajoute un itinéraire.
o CHANGE: Modifie un itinéraire existant.
* destination: Spécifie l'hôte.
* MASK: Si le mot clé MASK est présent, le paramètre suivant est interprété comme le paramètre masque réseau.
* masque réseau: Fourni, il spécifie la valeur de masque de sous-réseau à associer à cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255.
* passerelle: Spécifie la passerelle.
* METRIC: Spécifie le coût métrique pour la destination
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]
* -a (état carte) Liste la table de noms de la machine distante (nom connu).
* -A (état carte) Liste la table de noms de la machine distante (adresse IP).
* -c (cache) Liste le cache de noms distant y compris les adresses IP.
* -n (noms) Liste les noms NetBIOS locaux.
* -r (résolus) Liste les noms résolus par diffusion et via WINS.
* -R (Recharge) Purge et recharge la table du cache de noms distante.
* -S (Sessions) Liste la table de sessions avec les adresses destination IP.
* -s (sessions) Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes.
Un Exemple :
nbtstat -A @IP
Cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la machine distante.
telnet
telnet
La commande telnet permet d'accéder em mode Terminal ( Ecran passif) à un host distant. Elle permet également de vérifier si un service quelconque TCP tourne sur un serveur distant en spécifiant après l’adresse IP le numéro de port TCP. C’est ainsi que l’on peut tester si le service SMTP, par exemple, tourne sur un serveur Microsoft Exchange en utilisant l’adresse IP du connecteur SMTP et puis 25 comme numéro de port. Les ports les plus courants sont :
* ftp (21),
* telnet (23),
* smtp (25),
* www (80),
* kerberos (88),
* pop3 (110),
* nntp (119)
* et nbt (137-139).