Aller au contenu


Firewall


  • Vous ne pouvez pas répondre à ce sujet
46 replies to this topic

#31 janjensen

janjensen

    Terrien

  • Zimien
  • Pip
  • 1 Messages :
  • Gender:Male

Posté 17 septembre 2011 - 16:36

quelle est la dernière version?

#32 Spiedbot

Spiedbot

    Touriste Deimosien

  • Zimien
  • PipPipPip
  • 41 Messages :
  • Gender:Male

Posté 20 septembre 2011 - 19:16

Filtrer en sortie avec un firewall , pour quoi faire ?



Ceux qui ont le pare feu de Windows peuvent entendre un jour ce discours, « mais mon pauvre vieux, vous n'y êtes pas ! Vous êtes en grand danger, vous ne filtrez pas les sorties... ».


La stupeur passée, il convient de s'accorder quelques instants de réflexion, et de faire un constat, disons le tout de suite, après plusieurs années de filtrage « serré », surtout sur un de mes PC (protocole, IP, drapeaux), un seul blocage sortant sérieux (MSN...), alors, as t'on un intérêt certain à se familiariser avec le trajet d'une connexion, avec les différents protocoles, avec les processus souvent connectés de Windows, quand tout ceci ne va servir qu'une fois en 5 ans ?


Inutile de croire que la chose est aisée, un exemple classique, explorer.exe, en cherchant un peu sur les sites vous allez lire « bloque le ! Il n'a pas à se connecter », manque de bol, c'est rare, mais parfois il peut se connecter honnêtement, et la plupart des suites antivirus l'autorisent.
Il y a un autre exemple, rundll32.exe, plus dangereux celui là, en connexion directe je n'ai pas souvenir, mais il peut demander à connecter une autre application, saine aussi celle là.
Les autres ? alg.exe, mmc.exe, wininit.exe, etc... etc...

Il y a une solution, les pare feu de suites antivirus, avec une liste blanche, sûr ?... moi je dis que si on veut bien filtrer en sortie, autant le faire de façon « serrée » :
PC adresse locale 192.168.1.1*.
Ports locaux tous.
Protocole TCP .
Direction sortante.
Ports distants 80.
PC adresse distante toutes ou IP *********.
Là c'est serré, mais ce n'est pas ce que vous pourrez toujours avoir avec les suites. Donc les pare feu de suites, c'est plus un argument commercial qu'autre chose, parce que ça filtre bien large, c'est amplement suffisant vu ce que ça sert, mais c'est bien plus cher, 20/30 euros en plus par an, le jeu en vaut il la chandelle?


Au fait ! Pourquoi ça sort quand il ne faut pas ? Eh bien d'après ce que je vois c'est dans 99% des cas votre PC qui cherche des voisins dans le réseau local, ou qui discute de je ne sais quoi avec sa box bien aimée (trafic ICMP), pas vraiment de quoi fouetter un malware.

Et les virus (troyens, keyloggers) ? Ils se connectent en sortie, pour réclamer leur dropper ? Oui mais si l'antivirus est bon le problème ne se pose pas, puisqu'ils ne se connecteront pas.



Vous l'avez peut être compris et admis, filtrer sérieusement en sortie, c'est pénible, compliqué, et quasi inutile si on est déjà bien protégé avec un antivirus complet (bloqueur comportemental, heuristique, liste malwares, filtre web).

Filtrer en entrées par contre ça c'est primordial, activer le pare feu de la box (filtrage flux entrants), en profiter pour activer le filtrage MAC (wifi), et laisser Windows firewall faire tout le reste, ce qu'il a toujours très bien fait sans gêner les connexions, lui.

Ce message a été modifié par Spiedbot - 20 septembre 2011 - 19:40 .


#33 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 20 septembre 2011 - 21:18

Je suis totalement d'accord, c'est pour cela que je n'ai plus de Pare Feu ni d'AntiVirus sur mon Windows (mes Macs et Linux non plus d'ailleurs) et que rien n'est arrivé sur mes machines (de temps à autres je check mes process, et surtout mon réseau est la plupart du temps en IDLE quand je ne touche pas mes machines, preuve que peu de trafic y passe.)

J'ai la Freebox qui ne permet aucune entrée non désirée, et les FireWalls que j'avais avant (pas en même temps, juste j'en ai eu plusieurs) me gênaient plus qu'il ne me protégeaient...
Sans rien Windows est bien plus réactif, et je n'ai rien eu de suspect en 5 ans avec les outils de sécurisation, et rien depuis 1 an et demi que je ne les ai plus.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#34 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 21 septembre 2011 - 06:57

Ca de défend mais il faut avoir un surftres sécurisé et savoir ce que contiennent les clés USB et autres supports que tu peux utiliser.
Sans pare-feu ca se fait mais sans antivirus... A la rigueur defensewall seul.
Pour ma part j'envisage de switcher vers un mbp mais je mettrais quand même avast alors que j'ai un surf sécurisé. Mais peut être que je changerais d'avis par la suite.
Qui plus est le pare feu des Mac gère les sorties ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#35 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 21 septembre 2011 - 07:11

Pour le surf sécurisé je fais confiance à Chrome (qui du coup aussi peut se MAJ seul puisque le FireWall ne me dit plus "attention Chrome a changé" à chaque fois...

Par contre je ne comprends pas : Avast sur un Mac ? Tu comptes installer Windows ?

Le FireWall intégré à OS X est juste en entrée. Il existe par exemple Little Snitch qui est bien plus évolué. Mais comme les Malware demandent le mot de passe admin pour s'installer et qu'Apple à une base de données de malwares, faut y aller pour avoir un problème ^^

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#36 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 21 septembre 2011 - 20:05

Je ne connais pas trop le monde des Mac, je vois juste que ce serait plus adapté à mes besoins.
Le firewall des Mac n'est qu'en entrée effectivement, ce qui est en effet le minimum. Pour avast c'est juste que je le dis qu'un scan ce n'est pas forcément du luxe mais je peux faire fausse route. Auquel cas tes conseils seront précieux.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#37 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 21 septembre 2011 - 20:12

3 ans que j'ai mon Mac, un peu plus de 5 ans que je touche du Linux (et au final je suis une quiche dessus), plus encore les 6 ans où j'utilise des Mac au boulot et JAMAIS je n'ai vu de Virus ou de Malware dessus — bien qu'il en existe de plus en plus, aucun ne fut installé — ni de Mac pourrissant un Windows via le réseau. Pourtant les Windows du réseau eux étaient souvent pourris de virus via les clé USB plutôt que par le net.

Bref un Mac est un Unix, c'est sécurisé, pas besoin de pare feu ni d'antivirus (je me suis longtemps posé la question pourtant)

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#38 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 22 septembre 2011 - 07:27

Ca me plait comme nouvelle :)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#39 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 22 septembre 2011 - 07:50

Je suis totalement d'accord, c'est pour cela que je n'ai plus de Pare Feu ni d'AntiVirus sur mon Windows (mes Macs et Linux non plus d'ailleurs) et que rien n'est arrivé sur mes machines (de temps à autres je check mes process, et surtout mon réseau est la plupart du temps en IDLE quand je ne touche pas mes machines, preuve que peu de trafic y passe.)

J'ai la Freebox qui ne permet aucune entrée non désirée, et les FireWalls que j'avais avant (pas en même temps, juste j'en ai eu plusieurs) me gênaient plus qu'il ne me protégeaient...
Sans rien Windows est bien plus réactif, et je n'ai rien eu de suspect en 5 ans avec les outils de sécurisation, et rien depuis 1 an et demi que je ne les ai plus.

Utiliser le pare-feu Windows suffit amplement et je rejoint Spiedbot dans ses conclusions, sauf pour "les sorties" où pouvoir les contrôler peu s'avérer utile face à certaines infections, c'est pour cette raison qu’un pare-feu "bidirectionnel" est conseillé.
Évidemment cette fonction ne sera pas souvent sollicité, voir jamais dans certains cas, mais il suffi d'une fois ... :)

Conseiller à "Monsieur tout le monde" de surfer sur internet sous Windows sans aucune protection antiviral, autant lui donner un abonnement au forum désinfection en même temps ! :transpi:


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#40 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 22 septembre 2011 - 20:31

Il y a tellement de possibilités de contourner un firewall (je ne les connais pas particulièrement, cette idée vient d'un topic sur wilders security) que j'en suis à me demander si un contrôle en sortie est utile. Un malware lambda sera sûrement stoppé par l'antivirus et un malware de compétition va tout franchir sans encombre.
Je suis dubitatif.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#41 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 22 septembre 2011 - 20:56

Il y a tellement de possibilités de contourner un firewall (je ne les connais pas particulièrement, cette idée vient d'un topic sur wilders security) que j'en suis à me demander si un contrôle en sortie est utile. Un malware lambda sera sûrement stoppé par l'antivirus et un malware de compétition va tout franchir sans encombre.
Je suis dubitatif.

Il m'est arrivé lors de tests sous Win 7 que le pare-feu bloque des connections sortantes.
Prenons par exemple ramnit qui est un virus "pur", lorsque tu l'exécute la première chose qu'il ferra sera de télécharger TDL4 pour se planquer et, tenter d'installer un backdoor pour transmettre des infos et éventuellement recevoir des directives, ensuite il vérollera la machine tout en continuant de télécharger d'autres réjouissances !
Donc si ces premières connections sortantes sont stoppées, le PC sera certes contaminé mais bien plus facile à désinfecter.
A condition de ne pas attendre 15 jours pour tenter une désinfection auquel cas 9 fois sur 10 ==> formatage :ga:


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#42 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 22 septembre 2011 - 21:42

Conseiller à "Monsieur tout le monde" de surfer sur internet sous Windows sans aucune protection antiviral, autant lui donner un abonnement au forum désinfection en même temps ! :transpi:


Je lui conseille de surfer sous OS X (donc un Mac) ou sur iPad puisque ce dernier fut vraiment conçu pour surfer le web etc et ne coute pas plus cher que les PC que Monsieur Tout le Monde achète. Et on parle bien de surf personnel, pas de machine de travail ou autre, endroits dans lequel l'iPad n'est pas forcément à l'aise (bien qu'il sache presque tout faire).

Le cas Linux étant parfois un peu trop compliqué. Cela dépend de la personne.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#43 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 23 septembre 2011 - 12:26

Il est possible de trouver os x pour le tester sur une vm ? Je suppose que non et que c'est illégal le cas échéant. Pourtant j'aurais vraiment voulu voir ce que ça donne.
D'autant plus que j'ai testé la preview de windows 8 et franchement le débarquement de metro à tout bout de champ bof bof...

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#44 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 23 septembre 2011 - 22:10

Tu peux acheter OS X Lion en Apple Store etc en clé USB (il n'existe pas de DVD) pour 50€. La version en téléchargement à 24€ n'est que pour les possesseurs de Mac déjà.
Ça c'est pour les moyens légaux de se procurer OS X dans sa dernière version.

Ensuite Lion est virtualisable sur un Hôte Mac et uniquement Mac. Snow Leopard (la version précédente) n'était virtualisable qu'en version Server (la client coutait 169€ dans un pack avec iLife et iWork et 29€ en MAJ simple. La serveur 499€. Pour l'info Lion Server est un package à Lion coutant 40€ sur le Mac App Store. Donc actuellement on a un OS serveur pour clients illimités pour 64€ gérant Exchange. Soit moins cher que la seule licence client Windows ^^)

Et pour l'anecdote aussi, Lion Server intègre Xsan (le système de fichier en réseau d'Apple sur fibre optique) alors que le logiciel seul sous Snow Leopard coutait 499€ en plus de la licence Server. Qui dit encore qu'Apple est chère ? ^^

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#45 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 24 septembre 2011 - 08:52

Moi je persiste à dire qu'Apple est cher.

Même si, comme tu le soulignes, le tarif d'un OS seul est plus bas que celui de Windows.

MS aussi est cher, avec une politique d'accès à ses OS vraiment fâcheuse: castration parfois débile des versions les moins chères, qui sont déjà trop chères. Les distributeurs sont aussi à blâmer, eux qui peuvent fournir de l'OEM, pour le coup OS peu cher, mais qui pourrissent tout avec des installations ou pré-installations en tout genre, surtout de logiciels payants, ou de simples coquilles redondantes le plus souvent "maison" de fonctionnalités natives ou que certains gratuits proposent déjà en mieux.
Avec le pourrissement du registre qui va avec, ainsi que celui de la liste de démarrage, et avec les conséquences qu'on sait sur le boot et la ram. Et parfois aussi, sur la sécurité.

C'est sûr que sur ce point, MS est le plus mauvais.



Laaaaargement.


Mais il n'en demeure pas moins que les limitations imposées par Apple concernant le matériel d'installation font que le prix de l'OS seul ne fait pas sens. C'est tout bonnement incomparable, ce n'est pas le même produit.





Pour le reste, tu me connais: ipad, apple, surf, sérénité: pour moi, un intrus (et pour l'instant un seul) se cache dans la liste.

#46 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 24 septembre 2011 - 12:59

J'ai toujours été sous Windows mais j'avoue que ca me lasse de faire des maintenances régulières du pc pour qu'il tourne correctement. De ce coté les macs sont mieux, ainsi que l'ergonomie. Par contre c'est clair que question prix une config correcte ca calme bien.
Pour windows j'ai un pc portable, donc je ne change rien dedans et ca me permet d'acheter une licence oem sur amazon.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#47 Spiedbot

Spiedbot

    Touriste Deimosien

  • Zimien
  • PipPipPip
  • 41 Messages :
  • Gender:Male

Posté 01 octobre 2011 - 09:57

http://wokhan.online...ogs.php?sec=WFN

Pas essayé, mais apparemment plus d'options (filtrage de ports) que Windows 7 firewall control.

Ce message a été modifié par Spiedbot - 01 octobre 2011 - 09:58 .




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)