Mikeizbak Posté(e) le 15 septembre 2004 Partager Posté(e) le 15 septembre 2004 Ben on verra comment evolue votre topic, mais perso je bosse sur les serveurs centraux d'un grand groupe bancaire, et autant dire que chez nous la sécurité est capitale, et ne se limite pas a un firewall commercial...donc, a voir, mais la plupart du temps je souris en entendant les mecs parler de securité sur une machine qui n'a meme pas de firewall natif au noyau ou de firewall matériel, tout simplement. j'te comprends, et partager ton expérience devrait justement permettre de déterminer les critères pour sélectionner des firewalls soft ou dans le genre qui garantissent le meilleur niveau de sécurité, en restant dans les moyens d'une installation personnelle il faut bien s'adapter... mais savoir (sur le principe hein ) comment une banque construit son sytème de sécurisation informatique ne peut qu'aider plus, il doit y avoir la sécurité à différent niveaux, du poste individuel au réseau étendu ma foi, au monde pourquoi pas, et donc peut-être une multitude d'idée et de solutions à piocher, pour protéger un PC perso, un PC d'entreprise, un petit réseau d'entreprise etc etc etc m'enfin Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 dommage qu'il n'y ait pas les symboles mathematiques sur ce forum.... Pourquoi ? ƒ % ‰ ˜ ≈ = ≠ ≡ ≤ ≥ ›(>) ÷ ×(x) ¡(i) ¢ ¥ ¬ ± ¹ ² ³ µ Ø ø α ß ∞ ρ τ σ φ χ ψ п ¼ ½ ¾ ⅓ ⅔ ⅛ ⅜ ⅝ ⅞ → ∫ √ ∩ ∂ ∆ ∏ ∑ EDT : ouah, ca fait bizarre n'empeche de se prendre un "n'importe quoi" ! C'est la premiere fois... Ouais, mais bon, un n'importe quoi accompagné d'un "pas besoin de fermer les ports par défaut", ça ne doit pas être trop douloureux quand même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 mouais, c'est sur que niveau securite, c'etait pas mal. Mais bon, fallait en vouloir pour venir me contredire sur un sujet que je connais quand meme pas trop mal, on va dire ! Sans vouloir me vanter, meme si ca le fait un peu... Allez, je sors du coup ->[] Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 tous les ports sont a bloquer, au moins en suivi de connexion. On ouvre que les ports dont on a besoin , quand on en a besoin. Je viens de relire ...ce que tu dis est tout à fait juste. Je me suis mal exprimé à ce sujet. Ma réponse à ce sujet , était en fait à titre préventif . La suite , se faisant effectivement en suivi de connexion. Lien vers le commentaire Partager sur d’autres sites More sharing options...
xpack Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 salut JE vien de refromater mon PC pour cause de virus Jai norton internet security 2004 et je me demander si yavai mieu pour environ le meme pri ou grtui ? merci d'avance a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 kerio 2.1.5 gratuit et en français. Avant de monter sur le net , tu bloques les ports que j'ai cité plus haut dans ce thread. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 Je viens de relire ...ce que tu dis est tout à fait juste. BEn, c'est a dire que je suis expert dans le domaine, professionnellement, et comme je te l'ai dit, kerio, zone alarm ou lock n stp pour moi ce sont juste des feuilles d'aluminium qu'on plaque sur windaube, rien de plus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 hello je me posais une question Ca sert a quelque chose que mon firewall XP SPé soit enclenché alors que celui de mon WAG54G le soit aussi ? dans le log du wag : 2004-09-17 19:08:52 3752/TCP from 66.102.9.99:80 to 192.168.1.2:3752 3-Invalid TCP packet received, dropping packet 2004-09-17 20:25:47 4294/TCP from 64.4.55.45:80 to 192.168.1.2:4294 5-Invalid TCP packet received, dropping packet 2004-09-17 20:57:51 4947/TCP from 193.22.143.205:80 to 82.142.45.218:4947 3-Invalid TCP packet received, dropping packet 2004-09-17 22:06:30 1465/TCP from 127.0.0.1:80 to 82.142.45.218:1465 3-Invalid TCP packet received, dropping packet 2004-09-17 22:40:17 1504/TCP from 212.78.204.110:80 to 192.168.1.2:1504 3-Invalid TCP packet received, dropping packet 2004-09-18 00:15:09 1642/TCP from 80.238.40.255:60188 to 192.168.1.2:1642 1-Invalid TCP packet received, dropping packet 2004-09-18 00:22:02 1882/TCP from 64.4.55.45:80 to 192.168.1.2:1882 5-Invalid TCP packet received, dropping packet 2004-09-18 07:22:40 3826/TCP from 218.9.22.11:80 to 82.142.45.218:3826 3-Invalid TCP packet received, dropping packet 2004-09-18 12:11:38 1085/TCP from 213.199.154.70:80 to 192.168.1.11:1085 3-Invalid TCP packet received, dropping packet 2004-09-18 13:12:48 1644/TCP from 212.78.204.110:80 to 192.168.1.5:1644 3-Invalid TCP packet received, dropping packet 2004-09-18 14:19:39 1333/TCP from 69.93.146.43:80 to 192.168.1.2:1333 3-Invalid TCP packet received, dropping packet 2004-09-18 14:50:51 1885/TCP from 192.168.1.111 to 82.142.45.218 Spoofing Attack detected, dropping packet 2004-09-18 15:04:38 1492/TCP from 63.251.163.112:80 to 82.142.45.218:1492 1-Invalid TCP packet received, dropping packet 2004-09-18 18:20:35 1793/TCP from 127.0.0.1:80 to 82.142.45.218:1793 3-Invalid TCP packet received, dropping packet J'ai laissé les réglage par défaut a savoir : Filter Proxy , Filter Java Applets , Filter Multicast , Filter Cookies , Filter ActiveX ne sont pas activés Block Anonymous Internet Requests est activé suis je vraiment bien protégé ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 on va bien voir pour la sécurité de base... je viens de te lancer un scan de ports sur 82.142.45.218 Mais le firewall d'xp sert a rien, surtout si un autre est présent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 merci , je t'en demandé pas temps Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 18 septembre 2004 Partager Posté(e) le 18 septembre 2004 no soucy... Ca va prendre un peu de temps par contre, car les scans sont de plus en plus espacés afin que ton firewall ne s'en rende pas trop compte, et ils sont lancés par dix en // en prennant des ports dans un ordre non logique, en faisant croire a ton firewall que je suis un site web qui lui répond. En général, si ca résiste a ca, c'est que c'est une bonne base, qui pourrait demander a etre appronfondie au niveau des tests. Mais bon, il va scanner que 1600 et quelques ports, car les 65000 j'en aurais pour 24h.. EDT : (The 1563 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 15/tcp closed netstat 45/tcp closed mpm 58/tcp closed xns-mail 108/tcp closed snagas 123/tcp closed ntp 134/tcp closed ingres-net 167/tcp closed namp 174/tcp closed mailq 211/tcp closed 914c-g 222/tcp closed rsh-spx 228/tcp closed unknown 230/tcp closed unknown 264/tcp closed bgmp 269/tcp closed unknown 286/tcp closed unknown 290/tcp closed unknown 294/tcp closed unknown 300/tcp closed unknown 304/tcp closed unknown 310/tcp closed bhmds 318/tcp closed unknown 323/tcp closed unknown 369/tcp closed rpc2portmap 392/tcp closed synotics-broker 412/tcp closed synoptics-trap 421/tcp closed ariel2 460/tcp closed skronk 463/tcp closed alpes 478/tcp closed spsc 503/tcp closed intrinsa 563/tcp closed snews 587/tcp closed submission 591/tcp closed http-alt 601/tcp closed unknown 603/tcp closed unknown 621/tcp closed unknown 623/tcp closed unknown 627/tcp closed unknown 646/tcp closed unknown 683/tcp closed unknown 687/tcp closed unknown 692/tcp closed unknown 702/tcp closed unknown 705/tcp closed unknown 741/tcp closed netgw 782/tcp closed hp-managed-node 826/tcp closed unknown 828/tcp closed unknown 829/tcp closed unknown 839/tcp closed unknown 855/tcp closed unknown 893/tcp closed unknown 955/tcp closed unknown 963/tcp closed unknown 975/tcp closed securenetpro-sensor 976/tcp closed unknown 999/tcp closed garcon 1005/tcp closed unknown 1020/tcp closed unknown 1076/tcp closed sns_credit 1178/tcp closed skkserv 1364/tcp closed ndm-server 1395/tcp closed iclpv-wsm 1432/tcp closed blueberry-lm 1445/tcp closed proxima-lm 1450/tcp closed dwf 1468/tcp closed csdm 1474/tcp closed telefinder 1478/tcp closed ms-sna-base 1486/tcp closed nms_topo_serv 1515/tcp closed ifor-protocol 1533/tcp closed virtual-places 1536/tcp closed ampr-inter 1652/tcp closed xnmp 1667/tcp closed netview-aix-7 1762/tcp closed landesk-rc 1995/tcp closed perf-port 2003/tcp closed cfingerd 2026/tcp closed scrabble 2042/tcp closed isis 2105/tcp closed eklogin 2564/tcp closed hp-3000-telnet 2600/tcp closed zebrasrv 3689/tcp closed rendezvous 3984/tcp closed mapper-nodemgr 5303/tcp closed hacl-probe 5510/tcp closed secureidprop 5978/tcp closed ncd-diag-tcp 6101/tcp closed VeritasBackupExec 6111/tcp closed spc 6502/tcp closed netop-rc 6548/tcp closed PowerChutePLUS 6668/tcp closed irc 7201/tcp closed dlip 8080/tcp open http-proxy 13710/tcp closed VeritasNetbackup 61439/tcp closed netprowler-manager Lien vers le commentaire Partager sur d’autres sites More sharing options...
miyamoto Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 tiens, tu veux pas mettre ta ligne nmap pour comparer un peu àce que je fais d'habitude (sinon pour le résultat de ton scan, ben ça va, ils sont closed c mieux que rien .. .stealth serait mieux mais bon) Lien vers le commentaire Partager sur d’autres sites More sharing options...
energizeur Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 bonjour a tous j'ai fait un test avec www.pcflank.com j'ai bitdefender 8.0 et win xp sp2 j'ai obtenu ce resultat en deconnectant le firewall sp2 dans centre securité Check for vulnerabilities of your computer system to remote attacks We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Warning! The test found visible port(s) on your system: 21, 23, 80, 137, 138, 1080, 3128 Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test. Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Warning! The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348. The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system. Recommendation: Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test. Browser privacy check The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is. Danger! While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing. Recommendation: We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information. To compare your results to results of other users click on "Overall Stats". bon vu apparament je n'arrive pas a tous traduire mais ca n'a pas l'air d'etre terrible :-( lorsque j'active le firewall sp2 et firewall bitedefender les resultats sont Check for vulnerabilities of your computer system to remote attacks We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Safe! Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Safe! There is no evidence of a Trojan horse on your system. Recommendation: The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. Browser privacy check The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is. Danger! While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing. Recommendation: We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information. To compare your results to results of other users click on "Overall Stats apparament vu les tetes vertes c'est meilleurs mais bon je ne omprends pas pourquoi il faut 2 firewalls pour etre couvert correctement d'autant que dans le centre de securite il indique qu'il faut mieux utiliser 1 seul parfeu je ne sais pas comment parametrer bitdefender pour qu'il soit aussi sur que fw sp2 car lui tous seul sans bitedefender il a des resultats corrects que me conseillez vous ?? merci d'avance pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 @miyamoto : Non désolé myamoto... je ne donnerais pas ce genre d'informations un peu trop limite déontologiquement a mon gout. man nmap... @energizeur : install un firewall de type zone alarm.. ( cf www.telecharger.com ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 EDT :(The 1563 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 15/tcp closed netstat 45/tcp closed mpm 58/tcp closed xns-mail ..... merci rem J'ai l'air protégé , je suis rassuré , je vais virer le firewall XP sur mes 2 pc puisqu'il sert a rien Je me demandé aussi comment ce genre de firewall ce met a jour ? Par les firmware ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 ben si c'est matériel, oui,mais il faut voir ce que la MAJ t'apporte. Générallement, un particulier ne les mets pas a jour,car le travail d'un firewall est simple et n'evolue pas, ce sont plutot les applis qui tournent derriere les ports ouverts qu'il faut mettre a jour pour autre chose... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 ok je te remercie pour ceux qui veulent tester leurs firewall vous pouvez le faire sur Symantec Security Check par contre y a tous les détails comme les a donner rem Lien vers le commentaire Partager sur d’autres sites More sharing options...
energizeur Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 @miyamoto : Non désolé myamoto... je ne donnerais pas ce genre d'informations un peu trop limite déontologiquement a mon gout. man nmap...@energizeur : install un firewall de type zone alarm.. ( cf www.telecharger.com ) ben je pensais en installer lorsque j'ai installer bitedefender en + la version 8.0 est compatible centre securité certain site ou j'ai tester la securite ne m'ont pas renvoyer de probleme ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
energizeur Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 ok je te remercie pour ceux qui veulent tester leurs firewall vous pouvez le faire sur Symantec Security Check par contre y a tous les détails comme les a donner rem merci pour ton lien ca me rassure apparament tout est ok bizarre tout de meme Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 19 septembre 2004 Partager Posté(e) le 19 septembre 2004 Ce sont des tests tres basiques, y en a plein sur internet et la plupart du temps ca teste juste si un de tes ports est ouvert ou non, sans aller voir plus loin ni tenter de ruser. C'est bien suffisant pour un particulier et ca correspond parfaitement aux firewalls applicatifs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 3 mars 2005 Partager Posté(e) le 3 mars 2005 Est ce que le créateur du topic passe encore par ici ? parce que je n'ais pas l'impresssion. Le permier post n'est pas à jour, donc ça le fait moyen comme topic unique. Je propose que si ce topic n'est pas remis à jour rapidement, on trouve une personne motivée pour mettre à jour le premier post (on rajouterra les réponses de ce topic après son post). Lien vers le commentaire Partager sur d’autres sites More sharing options...
stuff Posté(e) le 3 mars 2005 Partager Posté(e) le 3 mars 2005 J'ai besoin d'un ptit conseil. Dans mon entreprise, je dois mettre en place une machine réservée à l'antivirus/firewall. sachant qu'elle aura donc deux interfaces réseaux, avec une qui a une @IP publique et une privée. J'avais donc pensé à une solution genre IPCOP. mais restriction supplémentaire, une fois le réseau installé, on se barre et on refile tout à une société d'infogérance. En bref, mon role et celui de ma boite c'est de mettre en place un système d'info clé en main, puis de refiler le bébé à un boite qui fera la maintenance. mais et c'est un gros mais, la société fonctionnera au ticket. donc les utilisateurs payent à chaque fois qu'ils appellent. donc tu appelle pas pr faire une mise à jour ou relancer le bousin. car les utilisateurs ne sont pas informaticiens (assez eloignés mais utilisant un petit système info qu'il faut que je sécurise bien, tout en restant le plus simple possible). donc ma question: quel firewall choisir d'efficace et simple qui peut gérer deux réseaux sur deux cartes réseaux. j'insiste qu'il faut que cela soit franchement bien simple, et si les mise à jours sont automatique alors la c'est le pied. donc please aidez un petit apprenti informaticien (au vrai sens du terme hein biggerGrin.gif ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 3 mars 2005 Partager Posté(e) le 3 mars 2005 Ipcop est simple. En plus tu peux refiler le tuto de tomg. Tu peux aussi y poser tes questions. Et c'est quand même très puissant http://www.pcinpact.com/forum/index.php?showtopic=18239 Lien vers le commentaire Partager sur d’autres sites More sharing options...
stuff Posté(e) le 3 mars 2005 Partager Posté(e) le 3 mars 2005 Ipcop est simple. En plus tu peux refiler le tuto de tomg. Tu peux aussi y poser tes questions.Et c'est quand même très puissant chinese.gif http://www.pcinpact.com/forum/index.php?showtopic=18239 c'est simple, mais j'ai vu qu'il n'y avais pas de mise a jour automatiques (c'est prévu pour la version 1.5) et vu que pour passer à la version supérieure (version majeure) je crois qu'il faut refaire la machine, meme si tu peux sauvegarder tes config, c'est pas à la portée d'un utilisateur de base. enfin je vais regarder ca de plus pres merci pour le lien Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.