Aller au contenu


Pare-feu seul ?


  • Vous ne pouvez pas répondre à ce sujet
18 replies to this topic

#1 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 737 Messages :
  • Gender:Male

Posté 10 mai 2015 - 20:38

hello vigen

 

donne nous un exemple ,de bon pare feu à l ancienne ,stp ?



#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 432 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 mai 2015 - 21:10

hello vigen

 

donne nous un exemple ,de bon pare feu à l ancienne ,stp ?

 

Salut Brandodu31,

 

Malheureusement, des pare-feu "seuls", il n'y en as plus beaucoup, et les suites de sécurité, ont tendance a automatiser ceux qu'elles embarquent.

 

Je recommande vivement  de passer en mode "interactif".

 

C'est moins confortable, c'est vrai, mais la sécurité de son ordinateur, nécessite un minimum d'investissement personnel.


opensuse-logo.png


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 13 mai 2015 - 10:59

..

 

Qu'entends-tu exactement par pare-feu à l'ancienne ? Un pare-feu seul, sans HIPS ?

 

Tu peux obtenir une pare-feu "seul" et fort avec un vieil ordinateur placé entre ton(tes) PC(s) et le modem (box/modem) et en faire une DMZ (zone démilitarisée). Ce type de "firewall" peut être ce qu'il y a de plus efficace s'il est correctement paramétré. De plus il peut très bien être sous Linux alors que tes ordinateurs sont sous Windows et se servir du pare-feu UFW, le plus standard du monde Linux, ou d'autres comme Shorewall.

 

Autrement, sous Windows, tu as des solutions comme celle que propose Comodo avec sa version "firewall only" (Comodo Firewall) en vérifiant la présence de "Defense+" et, si besoin est de le désactiver si tu n'en veux pas.

Il y a aussi le douteux pare-feu de Windows lui-même, très basique mais amélioré par rapport aux versions anciennes (XP ..), dont l'usage peut être facilité grâce à Tinywall. Son efficacité comme celles d'autres firewalls "stand alone" n'est pas garantie.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 737 Messages :
  • Gender:Male

Posté 15 mai 2015 - 02:19

laplupart des firewalls ont disparu car ils entrent en conflit avec les antivirus ,

car ceux çi intégrent une gestion des processus.

donc c est obligatoirement antivirus+fw windows et pourtant c est tellement agreable d utiliser un pc sans antivirus.

 

surfer avec un fw hips ,comme seul moyen de protection, est un régal.

mais il y aura des pop ups ,surtout lors d une installation d un produit.

comodo et online armor sont les derniers représentants des fw hips en free.



#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 15 mai 2015 - 03:38

laplupart des firewalls ont disparu car ils entrent en conflit avec les antivirus ,

Les firewalls traditionnels ne rentrent pas en confllt avec les antivirus traditionnels. Ils sont complémentaires.

Ce sont les antivirus qui peuvent entrer en confllt entre eux.

 

surfer avec un fw hips ,comme seul moyen de protection, est un régal.

mais il y aura des pop ups ,surtout lors d une installation d un produit.

C'est en effet sans doute plus agréable de pouvoir se passer d'un antivirus, mais pas question sous Windows.

Quand aux pop-ups, ils seront plus certainement bloqués par les modules additionnels du navigateur que par tout système de défense proprement dit. Pour ceux qui apparaissent ''lors d'une installation d un produit'', il suffit de ne pas installer n"importe quoi.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 737 Messages :
  • Gender:Male

Posté 16 mai 2015 - 00:35

les hips des firewalls entrent en conflit avec le gestionnaire des processus des antivirus,

 

meme panda cloud en a un, MSE n en a pas et je l ai utilisé avec online armor ,et cela fonctionnait tres bien.

 

http://www.toolwiz.c...iz-time-freeze/

 

ce genre de protection m intrigue , quelqun a t il déjà utilisé ce modèle de protection?

 

http://www.sphinx-so...ista/index.html

 

ce complement de fw windows semble plus complet que tiny wall


Ce message a été modifié par brandodu31 - 16 mai 2015 - 00:39 .


#7 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 16 mai 2015 - 06:25

les hips des firewalls entrent en conflit avec le gestionnaire des processus des antivirus,

J'ai bien écrit : "Les firewalls traditionnels ne rentrent pas en confllt avec les antivirus traditionnels. Ils sont complémentaires". Par "traditionnels" il fallait entendre "anciens".

Les antivirus récents intégrent presque tous des fonctions HIPS et celles-ci entrent souvent en conflit avec celles des firewalls quand antivirus et pare-feu ont des origines différentes, d'ou l'intérêt de prendre un ensemble homogène,  une suite de sécurité complète d'un éditeur.

 

De même, il faut se méfier des mélanges qui comportent chacun un bac à  sable.

 

meme panda cloud en a un, MSE n en a pas et je l ai utilisé avec online armor ,et cela fonctionnait tres bien.

MSE est, au mieux, aussi peu performant que Clamwin qui, lui, a l'avantage d'être "portable".

 

 

http://www.toolwiz.c...iz-time-freeze/

ce genre de protection m intrigue , quelqun a t il déjà utilisé ce modèle de protection?

Une variante de sandbox améliorée selon son descriptif. Je ne l'ai jamais utilisé (et ne l'utiliserai sans doute pas car je n'ai plus de Windows) mais il semblerait convenir aux testeurs de logiciels douteux.

 

 

http://www.sphinx-so...ista/index.html

ce complement de fw windows semble plus complet que tiny wall

Déjà prévu pour Windows 10 ? Serais-tu un heureux testeur du futur Windows ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#8 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 737 Messages :
  • Gender:Male

Posté 18 mai 2015 - 00:41

non je ne suis pas un heureux testeur de windows 10 ,mais je pense l acquerir car mon vista a bien servi .

 

la variante de sandbox m intrigue sur la qualité de la protection qu elle peut apporté.



#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 18 mai 2015 - 08:09

..

 

Es-tu un "gamer" fou ? As-tu un écran tactile ? Veux-tu absolument avoir le même système d'exploitation sur ton PC et sur ton blablaphone ?

 

Si tu veux avant tout un maximum de sécurité comme le laisse entendre ta question sur les firewalls, alors tu ferais mieux de préférer une solution Linux à Windows.

D'autre part, à configuration égale, une distribution Linux sera généralement plus performante que Windows et rien ne t'empêche de vurtualiser Windows "au dessus" de Linux pour satisfaire tes besoins compulsifs de jeux si tu en a.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 432 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 mai 2015 - 09:15

Bonjour,

 

Désolé de répondre "si tard".

 

Par Pare-feu à l'ancienne, je parlais du pare-feu basique, qui est son rôle initial d'ailleurs, de filtrage de ports.

 

Après il y'eu l'époque des Kério et autre Zone Alarm....

 

Comme l'indique a juste titre Txon, la plupart des suites de sécurité embarquent leur propre Firewall avec une pincée de HIPS/IDS.

 

Même les antivirus "simples" risquent de rentrer en conflit avec un pare-feu tiers. D'ailleurs c'est pour cela que ce "marché" des firewalls en standalone est quasi moribond, il suffit de regarder ce qu'est devenu Look'nStop ...

 

Le pare-feu de Windows, vaste sujet, depuis vista/seven, il est quand même plus sécurisé, il faut le reconnaitre, d'ailleurs d'un point de vue général, Seven reste quand même un os très très stable, dire le contraire serais frôler la mauvaise foi :D

 

Le parefeu n'est peut-être pas "user friendly" mais il offre tous les règlages necessaires, d'ailleurs, beaucoup d'éditeurs ne font que mettre une surcouche à l'API de Microsoft, vous font un joli emballage marketing euuuuh d'interface, et le tour est joué.

Certains ne se cassenr même plus la tête, ) la manière d'Avira ayant juste crée un raccourci pointant vers le menu de configuration du pare-feu Windows.

 

Après dans les pare-feux, que je qualifierais de "constructeur/editeur", il y a différent profils, selon l'orientation de l'éditeur.

Produit automatisé, produit demandant un minimum d'intervention de l'utilisateur.

Ceux qui me font le plaisir de me lire depuis ces années, saurons que je suis partisan de l'implication de l'utilisateur.

Sans tomber dans une paranoia démente, il y a des applis particulièrement malines, qui blufferont les pare-feux automatiques, je ne parle même pas des adwares type Wajam and co qui passeront car signés.

Et là, au final on reviens a la base, a savoir l'éducation/érudition de l'utilisateur avec je fonctionnement de son ordinateur.

On le rabache tout le temps, mais c'est la base.

D'ailleurs, plus vous serez au fait de votre machine, plus vous pourrez vous permettre d'utiliser un produit "simple".

Malheureusement c'est souvent l'inverse que l'on constate.

 

Au final, un filtrage important du navigateur et autre logiciel se connectant, me parait primordial, les fichiers locaux pouvant être traités de manière secondaire.

 

Mais le BA-B.A, les sauvegardes...C'est ennuyeux, long, mais ça peut vous sauver la mise.

 

Vigen.


opensuse-logo.png


#11 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 19 mai 2015 - 11:49

Même les antivirus "simples" risquent de rentrer en conflit avec un pare-feu tiers. D'ailleurs c'est pour cela que ce "marché" des firewalls en standalone est quasi moribond, il suffit de regarder ce qu'est devenu Look'nStop ...

Je ne connais pas de cas d'antivirus "simple", comme Clamwin, qui soit rentré en conflit avec un pare-feu "simple". C'est surtout lorsque deux produits activent les mêmes fonctionnalités qui crochètent ou modifient un module quelconque du système en même temps que se créent les conflits, que ce soit les HIPS, un bac à sable ou autre du même genre.

 

@+
 


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#12 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 737 Messages :
  • Gender:Male

Posté 19 mai 2015 - 13:45

pour repondre à txon , je ne suis ni gamer ,ni compulsif,et je n ai pas de blablaphone !  lol

 

c est plutot pour le commerce ou la banque en ligne ,que la securité me tracasse ,

 

c est pour cela que j ai posté le lien sur la sandbox, cette solution me semble interessante.



#13 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 19 mai 2015 - 14:53

pour repondre à txon , je ne suis ni gamer ,ni compulsif,et je n ai pas de blablaphone !  lol

 

c est plutot pour le commerce ou la banque en ligne ,que la securité me tracasse

 

Alors, il ne faut plus hésiter, passer à Linux, "blinder" son Firefox (ou Iceweasel) et se comporter quand même de manière prudente, faire bien attention au "phishing".

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#14 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 744 Messages :
  • Gender:Male

Posté 01 mars 2017 - 07:46

un déterrage

 

explication du par-feu avec analogie d'une maison

https://www.maccagno...ue-a-la-maison/


ob3-de10.pngbanner98x30.png


#15 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 561 Messages :
  • Gender:Male

Posté 01 mars 2017 - 10:55

L'analogie est bien choisie.
J'aime tout particulièrement celle avec la secrétaire du maçon :D

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#16 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 432 Messages :
  • Gender:Male
  • Location:Normandie

Posté 01 mars 2017 - 11:39

L'analogie est bien choisie.
J'aime tout particulièrement celle avec la secrétaire du maçon :D

 

Roooooh !!!!! :D


opensuse-logo.png


#17 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 561 Messages :
  • Gender:Male

Posté 01 mars 2017 - 11:46

N'empêche que je n'utilise qu'un pare-feu (avec la secrétaire du maçon en fon d'écran bien sûr) et pas de souci particulier. Je suis sous mac par contre.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#18 Avatar

Avatar

    Terrien

  • Zimien
  • Pip
  • 3 Messages :

Posté 02 juin 2018 - 12:13

un déterrage

 

explication du par-feu avec analogie d'une maison

https://www.maccagnoni.eu/2016/01/le-pare-feu-applique-a-la-maison/

 
Je retiens essentiellement:
la box ;
le réseau domestique ;
l'ordinateur ;
le système d'exploitation ;
les ports,
mais comment schématiser tout ça dans un réseau sécuritaire ? Merci

Ce message a été modifié par Avatar - 02 juin 2018 - 22:18 .


#19 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 840 Messages :
  • Gender:Male

Posté 03 juin 2018 - 10:58

..

 

Tu trouveras des explications sur divers types de pare-feu et leur fonctionnement → ICI ← ou → LA ← (avec schéma) et un peu partout ailleurs à condition de chercher un peu.

 

Il y a longtemps que je n'utilise plus d'antivirus, mais je suis sous Linux. Un pare-feu +/- bien configuré et une surveillance du réseau par Wireshark me suffisent amplement.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)