Aller au contenu

Réseau et Protowall


Messages recommandés

Bonjour a tous. :mdr:

lien vers protowall

Pour ceux qui connaissent pas, ce programme est très interessant : il permet de bloquer les paquets provenants d'adresses IP "indesirables".

Si vous connaissiez peerguardian, eh bien c'est le meme principe, mais en plus performant et en (beaucoup!) moins gourmand niveau ressources.

Depuis que je l'ai installé ce matin, j'ai deja eu 13 tentatives de connections "suspectes"... :francais:

Je viens a vous pour vous demander deux trois conseils à ceux qui l'utilisent deja. :yes:

J'ai recherché sur le forum, mais je n'ai pas vu bcp de posts à son sujet...

Chez moi, j'ai plusieurs bécanes qui sont branchées sur un modem/routeur olitec sx500.

Ce modem integre une sorte de firewall physique, en permettant de rendre invisible les ports de mes PC.

Il permet donc de proteger globalement mon réseau. :francais:

Qu'en est il réellement de protowall? :iloveyou:

Les "parasites", quand ils essaient de se connecter sur mon IP, eh bien ils tentent de se connecter à mon PC1 ou mon PC2 ou mon PC3 ? Ont ils un moyen de remonter à telle ou telle machine?

Car dans ce cas, il faudrait que j'installe protowall sur chaque machine??

Merci a tous ceux qui pourront m'eclairer...

:francais:

Lien vers le commentaire
Partager sur d’autres sites

J'ai eu des tentatives de connection de la part de plusieurs IP

je trouve ca bizarre, quelqu'un pourrait me dire si je dois m'en inquieter ?

atbp (213.244.XXX.XXX) 9 fois

Microsoft London Internet Data Center (213.199.XXX.XX) 7 fois

NetIQ UU-63-XXX-XX (NET-63-88-212-X.X) 3 fois

Mcafee.Com split1 PGIPDB (216.49.XX.XXX) 19 fois

Qui sont ils ? :D

Lien vers le commentaire
Partager sur d’autres sites

je trouve ca bizarre, quelqu'un pourrait me dire si je dois m'en inquieter ?

avec mon ipcop et snort d'activé je vois également toutes les tentatives d'intrusions ! et c'est enorme tout ce qui peut y avoir ! mais c'est "normal" , c'est internet !

pour ton cas c'est plus inquietant ! car ton protowall se trouve a l'interieur de ton reseau qui est censé etre protégé par le firewall !

est ce que ton firewall est bien configuré ? car d'apres ce que tu as dis le NAT est activé mais tu ne parle pas du firewall en lui meme ! tu peux faire un test en ligne pour voir les ports qui sont ouverts sur ton firewall (sur ixus.net par exemple...)

si ton firewall est bien configuré alors il n'y a rien de grave !(faut quand meme patché windows ... :D )

Lien vers le commentaire
Partager sur d’autres sites

Ben au niveau des test de ports y'a pas de problemes ils sont tous en "stealth" ( sauf bien sur ceux qui sont ouverts pour bittorent)

Par contre ce que je trouve bizarre, c'est que au niveau des destport affichés dans ma fenetre de protowall, ca va du port 80 à 6881 à XXXX ...

Alors que j'ai juste ouvert une plage de ports pour bittorent et c tout, et ce n'est pas du tout situé dans cette gamme la...

Est-ce que ce sont les ports ouverts sur la machine des AUTRES ?

Je trouve ca bizarre aussi que proto detecte des paquets, vu que mon routeur est sensé avoir rendu invisible ces ports... :D

Enfin bon, c'est quand meme complexe. Si un expert à une idée sur la chose, qu'il n'hesite pas !

;)

Lien vers le commentaire
Partager sur d’autres sites

Si j'en crois tes explications, protowall (qui est installé sur un PC) voit des attaques ?

Si c'est ça, ça peut effectivement venir du fait que ton firewall (sur le SX500) est mal configuré. ;) ... classique... :p

Alors, après comment faire simple pour t'expliquer ? ... euh ... :D

A mon avis, tu as configuré ce PC comme étant sur la DMZ (option DMZ activée) ? ... Si j'ai juste, tu as juste re-routé toutes les connexions entrantes vers ce PC là QUELQUE SOIT LE PORT !!! :p (alors que, en suivant la doc Olitec, t'as cru mettre une sécurité d'enfer :francais: )

Pour faire simple, va voir cet excellent thread :DSL VAlley et commence à lire à partir de la réponse de FF (Envoyé par FF (invité) le 17/07/2003 à 19:22:59) et la réponse de Digit (Envoyé par digit (invité) le 01/08/2003 à 00:40:55). Ce sont les deux bonnes réponses :p . Le reste c'est portenawak.

Essaie d'aller lire et de comprendre. SI t'as des questions, j'essaierai d'y répondre.

Lien vers le commentaire
Partager sur d’autres sites

Non non :fumer: je pense l'avoir bien configuré.

J'ai activé la DMZ, mais j'ai rentré l'adresse locale de mon routeur.

bon d'accord, c'est pas tres logique :freeposts: , mais c'est la méthode que j'avais vu expliquée sur un forum pour permettre de rendre invisible les ports de son réseau.

Par contre, si j'avais mis l'adresse IP locale d'un des PC, là, il aurait été tout nu...

Pour preuve, quand je fais les test de ports sur les sites spécialisés, ils sont tous en invisible.

Lien vers le commentaire
Partager sur d’autres sites

J'ai activé la DMZ, mais j'ai rentré l'adresse locale de mon routeur

:-D:freeposts::fumer:

desactive ça tout de suite !

lol

mais c'est la méthode que j'avais vu expliquée sur un forum pour permettre de rendre invisible les ports de son réseau

je pense pas que ça soit la bonne methode !

tu doit avoir une option NAT dans la config du modem ?!

Lien vers le commentaire
Partager sur d’autres sites

Tu parles d'un cas bien précis qui fonctionne uniquement si l'option DMZ est activée, et si tu redirige toutes les requete vers le routeur.

Dans ce cas, les requetes boucles, et le nombres de sauts maximum finit par arriver, a ce moment, les paquets sont détruits sans notifications a l'emetteur d'ou l'effet "trou noir"

[...]

Le firewall est là pour fermer tout les ports qui ne sont pas utilisés, et mieux encore , les rendre tous, même ceux qui sont ouverts, en mode "stealth" ( mode discrétion ).

Or il existe des tests de sécurité sur le net qui scannent tous les ports et ô surprise, avec la DMZ activée ont se retrouve en mode discret sur tout les ports !!!!

Conclusion : Le firewall du SX 200 avec DMZ activée est une excellente protection contre les intrusions du net.

[...]

Alors oui, l'option DMZ détournée de sa fonction initiale permet de passer tout ses port en mode stealth... mais ce n'est pas un firewall pour autant...

Je confirme ce qu'il dit, apres un test sur cette page

j'obtiens la médaille d'or de la sécurité :freeposts:

aucun port d'apparent

pas de reponse de ping

enfin nada, quoi...

Alors qu'avant de configurer comme ca, j'avais quelques ports ouverts, et les autres fermés, mais ils apparaissaient tous...

Enfin bon, la questio n'est pas trop la, ma configuration de routeur, j'avais réussie à la regler quand j'ai monté tout ca..

Ma question est plus spécifique à Protowall...

destport correspond à quoi ? au port de destination sur la machine de l'autre personne ?

Les requetes sur le port 80 réussissent elles toujours à passer la barrage de l'invisibilité des ports ?

.... Le probleme reste entier....

( mais merci de t'interesser à mon probleme :fumer: c'est sympa )

Lien vers le commentaire
Partager sur d’autres sites

desactive ça tout de suite !

Mais alors que dois-je penser des tests de ports disponibles sur le net ? C'est pas fiable ?

Faudrait peut etre que je demande a qq un d'essayer de me pirater, pour voir... :freeposts:

tu doit avoir une option NAT dans la config du modem ?!

Oui j'en ai une, mais j'y ai jamais rien compris...

Nom de la session ; interface : Ippvc 0 à 7 ou PPPoPvc 0

Mode : NAT / NAPT / Dynamique NAPT ; IP utilisateur

Je sais vraiment pas comment configurer ca..

Lien vers le commentaire
Partager sur d’autres sites

j'aime bien la fin de ta quote :

mais ce n'est pas un firewall pour autant...

lol :fumer:

c'est le NAT qu'il faut activer si tu veux que tes postes soit "invisibles"

Les requetes sur le port 80 réussissent elles toujours à passer la barrage de l'invisibilité des ports ?

il faut bien si tu veux surfer ! :freeposts:

avoir ces ports d'invible ne veut pas dire que tes ports sont fermé !

le truc de la DMZ adressé sur le routeur je trouve ça vraiment bizar ! et pas vraiment tres sûr ! c'est plus une bidouille qu'autre chose et je sais pas si c'est vraiment efficace !

Faudrait peut etre que je demande a qq un d'essayer de me pirater, pour voir...

je pourrais tester ça ! mais pas avant ce soir !

Lien vers le commentaire
Partager sur d’autres sites

On va tous s'y mettre ce soir. 

lol

grand concours : le premiers qui passe le firewall a gagné !

bof, c'était une plaisanterie !

je plaisantais pas quand je disais ça ! je peux tester ton firewall(un p'tit coup de nmap ,de nessus et d'autre outils de ma knoppix-STD)

Lien vers le commentaire
Partager sur d’autres sites

Les requetes sur le port 80 réussissent elles toujours à passer la barrage de l'invisibilité des ports ?

il faut bien si tu veux surfer !

Ben par exemple quand je veux aller sur le site de sony ou de philips, Protowall bloque les requetes de ces companies sur le port 80,

donc je ne peux pas acceder à ces site si PW est activé.

Les requetes sur le port 80 sont elles toujours innoffensives?

Ou alors quelqu'un peut essayer de fouiner chez moi par ce port aussi?

Lien vers le commentaire
Partager sur d’autres sites

tu serait pas un peu parano ?! :fumer:

Les requetes sur le port 80 sont elles toujours innoffensives?

en tres grandes majorités oui ! cela peut etre dangereux avec certaine failles d'explorateur wab et de serveur web !

mais rien a craindre quand même !

ma proposition de te scanner ce soir tiens toujours ! :fumer: lol

Lien vers le commentaire
Partager sur d’autres sites

tu serait pas un peu parano ?! :mdr:

en tres grandes majorités oui ! cela peut etre dangereux avec certaine failles d'explorateur wab et de serveur web !

mais rien a craindre quand même !

ma proposition de te scanner ce soir tiens toujours ! :francais: lol

Moi je veut bien me faire tester par toi tomg. :D

Donne moi ton adresse msn en mp! :mdr:

Lien vers le commentaire
Partager sur d’autres sites

hé , hé .... :francais:

Le truc du concours, pas con .... :yes:

Le challenge ce ne serait pas d'entrer (ça, c'est fait ... merci la DMZ Olitec ...) mais de prendre en main le PC ... :D:mdr:

Mouais, après réflexion, ça peut être fun ...

En plus, ça va pas nous prendre longtemps ... :mdr: :8 :8

...

...

...

...

:mdr:

T'inquiètes pas ... Vmad ... je ne le ferai que sur TA demande. :mdr:

Mais, j'veux pas faire mon pénible :non: mais ta reprise de la citation ( :mdr: ) du thread de DSLValley (celle du milieu) est une immense connerie ... tu le vois dans la réponse de Digit juste en dessous. En gros, seules les réponses de Digit et FF sont digne de confiance ...

Après, pour te le pouver, y'a plus que le concours (merci TomG) ...

Allez, courage, que ton SX ne prenne pas froid ... :D:-D:-D:-D

TomG : je suis à 97,5 % d'accord avec ton idée de translation (Nat et autres NatP). La translation d'adresses (et de ports) n'a jamais remplacé un FW, même si (et là tu as raison), cela suffit dans 97,5 % des cas. Le top étant évidemment NATP + firewalling (entre autres) ... :mdr:

euh ... non ... le top c'est de tout débrancher .... :byebye::byebye::-D:-D:-D

:D

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...