Aller au contenu

Firewall : Lequel choisir ?


Messages recommandés

alors moi perso je suis derriere une passerelle linux avec shorewall et iptable et je trouve que c'est le top pour la secu, c'est pratiquement infaillible.

AVANTAGE = le mec qui veut rentrer il vas s'arracher les cheveux

DESAVANTAGE= il faut un 2em PC

c'est ptet sécurisé, mais c'est pas la bonne mentalité : on n'est JAMAIS à l'abris, et le jour où on l'oublie, on se plante. une sécurité, c'est destiné à se faire plomber.

Lien vers le commentaire
Partager sur d’autres sites

alors moi perso je suis derriere une passerelle linux avec shorewall et iptable et je trouve que c'est le top pour la secu, c'est pratiquement infaillible.

AVANTAGE = le mec qui veut rentrer il vas s'arracher les cheveux

DESAVANTAGE= il faut un 2em PC

c'est ptet sécurisé, mais c'est pas la bonne mentalité : on n'est JAMAIS à l'abris, et le jour où on l'oublie, on se plante. une sécurité, c'est destiné à se faire plomber.

:francais:

franchement pour un utilisateur normal avec un parefeu bien configurer pas de risque, c'est à dire que c'est lui le client pas de risque, puisque que RIEN ne passe d'internet vers le pc...

la ou il y a risque :mad2: , c'est quand on commence a ouvrir les ports :

P2P, serveur web, serveur mail, server ut 2003, ping

pour l'oublier, hmm faut en vouloir quand même surtout quand la passerrelle est toujours active...

si sinon pas forcement besoin dun autr epc, si tu tourne soux linux la passerelle peut être le même pc que lui même.... :mdr:

Lien vers le commentaire
Partager sur d’autres sites

je sais pas si je l'ai dis ( je radote peut être ) la meilleur solution c'est un linux avec un bridge, ça permet de faire du filtrage sans avoir d'ip sur le pc, et donc impossible à pirater via le net ou en local....:non: car indetectable..:love:

c'est juste une question de point de vue,

A mes yeux, rien n'est impossible, c'est ce qui me permet d'aller de l'avant.

Quand je vois qu'un hacker a réussit à baiser une compagnie de telephone américaine pendant des années avec un bête siflet trouvé dans une boite de céréales, je préfère éviter de considérer les sécurités comme absolues.

Je ne dis pas qu'un zigoto du même genre va (essayer de) pirater mon système, le tiens ou celui d'un autre, mais ça reste possible, quel que soit le niveau de sécurité utilisé.

maintenant, je préfère dire hautement sécurisé qu'inviolable, c'est tout :non:

PS : si un jour, qqn trouve le moyen de prirater ton système, tu te diras : il suffisait d'y penser.

Lien vers le commentaire
Partager sur d’autres sites

moi je verifie mes logs tous les jours alors je plaint celui qui arrive a entrer, une fois que j'ai son IP c'est mort pour le pirate, dommage pour lui.

:D

tu sais si c'est moi qui te pirate, même mon mon ip, toi tu ne pourra rien faire, ton fai peut être

et oui je change d'ip toutes les 4 h ... LOL

Lien vers le commentaire
Partager sur d’autres sites

:D

tu sais si c'est moi qui te pirate, même mon mon ip, toi tu ne pourra rien faire, ton fai peut être

et oui je change d'ip toutes les 4 h ... LOL

de toute façon, si on tombe sur un pirate suffisamment bon, il passe par le bécanne d'un autre => ceux qui se font chopper avec leur propre IP sont pas les plus doués => elle ne sert effectivement pas à grand chose.

La seule chose à retenir pour un firewall, c'est à quel niveau on veut démotiver un éventuel pirate. S'il est vraiment motivé et/ou si le firewall présente un défi pour lui, c'est mal barre.

Et comme tu dis, un bon système est de changer d'IP régulièrement, en espérant ne pas avoir un traceur installé sur sa bécanne :D

la sécurité, c'est un domaine où on peut vite devenir parano, et il vaut mieux l'être un minimum, sinon on ne fait pas de la sécurité, mais du bricolage.

vaubs3d > Il suffit de regarder chez Oracle : ils ont fait un concours pour pirater leur système en prétendant que ct impossible (et à mon avis, chez Oracle, c'est pas des bites en sécurité ) et, sauf erreur de ma part, ils se sont fait hacker quand même...

Lien vers le commentaire
Partager sur d’autres sites

j'ai un ftp sur mon serveur et c'est le port le plus facile a pirater mais sous linux il y as plein de petites combines pour rendre plus difficile l'acces comme un envirronement chrooter par exemple, y as moyen aussi de faire des leures, pour ce qui est de l'ip eh ben vu que la plupart des pirates sont des lamers je recupere leur IP et leur FAI et je porte plainte la il est foutu le pauvre. (il faut savoir qu'un elite rien ne l'arrete,il peut rentrer sur un serveur en moins de 30 secondes sans laisser une trace)

Lien vers le commentaire
Partager sur d’autres sites

de toute facon le principal c'est d'avoir le niveau de securité adapter a sont niveau.

chez moi j'ai juste 3 pc en reseau avec acces au net (+2 sans l'acces) et j'ai pas encore de données classés secret defence donc meme si un hacker rentre chez moi ben il va se fair chier grave car tous ce que j'ai ca se trouve dans le commerce ou sur le net (he he bienvenu le P2P).

donc moi j'ai opter pour une soluce simple zone alarme + norton

c'est loin d'etre la meilleure solution mais elle convient a mon niveau de securiter et pour le moment j'ai pas de souci avec les virus ou les hacker.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Boujour à tous,

J'ai eu pas mal de problème de sécurité récemment à cause de emule (j'ai ouvert quelques ports dans mon routeur afin de d'éviter les plantages du au fait que certains serveurs veulent utiliser un autre port que 4662 pour TCP ou 4762 pour le protocole UDP). Hier j'ai eu une alerte de NAV 2002 comme quoi il y avait un virus qui s'appelle W32.Spybot.Worm sur mon ordi mais quand j'ai suivi la procédure d'élimination Symantec et que j'ai du scanner pour le retrouver, il n'y avait rien... Mon ordinateur semble fonctionner normalement mais j'ai remarqué dans le gestionnaire des tâches que le graphique d'utilisation du cpu est assez irrégulier (ca monte et ca descend souvent), alors que d'habitude c'est pas comme ca. De plus le pc me semble être un peu plus lent que d'habitude. J'ai mis à jour Kerio personal firewall (en passant de la version 2.1 à la version 4) et je me demande si quelqu'un n'a pas installé un programme qui lui permet de faire du RPC sur mon ordi car j'ai eu pas mal de prompt "voulez vous autoriser telle ip à accéder à LSA shell ou même à des processus systèmes". J'ai vu dans les posts qu'apparement il est facile de savoirsi quelqu'un est passé ou pas (ou sont les fameux logs ?). Comment est ce qu'on fait et qu'est ce que FAI ? J'ai WXP comme Se et un routeur Linksys BFESR41. De plus comment faut il configurer Kerio (question subsidiaire). Merci d'avance de venir en aide à un brebis égaré qui en a marre d'être la proie de tous les loups de la région.

Lien vers le commentaire
Partager sur d’autres sites

fai = fournisseur d'acces internet ( free 9 online wanadoo ...)

pour les port pour emule et autre ......

noramalement 1 seul port suffit ( 4662 par défaut )mais il préférable de le changer ( en mettre un autre)

dans le firewall, tout accès interdit de l'extérieur sauf sur ce port :keskidit:

pour kerio je sais pas comment on fait :chinois:

Lien vers le commentaire
Partager sur d’autres sites

Merci Dark26,

mais tu ne me dis pas comment consulter les logs (dans mon routeur?). Et est ce que c'est très dangereux de me mettre en dmz (de rendre l'ip de mon ordi publique sur le réseau domestique)? Concernant le worm, comment s'assurer qu'il n'est plus là parceque je suis allé sur d'autres forums et beaucoup de personnes ont eu le même pbeme que moi c'est à dire qu'elles ne trouvent rien lors du scan ?

Merci d'avance encore une fois

Lien vers le commentaire
Partager sur d’autres sites

Moi je fais comme XZombi, aucun firewall, et je rigole bien quand je vois tous les problèmes qu'ont les gens avec leur firewall (le firewall qui bloque toutes les trames mêmes celles venant du réseau local, ça me fait bien rire :chinois:).

Et vous parlez du gars qui veut s'introduire chez moi, et vous dites qu'il aura aucun mal à s'y introduire, eh ben je m'en contrefous. Et je me demande bien qui ça peut intéresser, le contenu de mon disque dur. À mon avis un gars qui se fait chier à s'introduire sur un PC ne va pas choisir un bête pc avec une pauvre connexion adsl.

J'ai mis une fois un firewall, et 10 minutes plus tard j'avais des gros popups "Attaque sur le port 4662 ! Un méchant pirate a tenté de s'introduire sur ton pc, heureusement grâce à moi il n'y arrivera pas, tu peux me remercier".

Traduction : "Tu as récupéré l'IP de quelqu'un qui utilisait la mule, donc y a 2-3 gens qui te demandent des trucs sur le port de la mule, mais toi ta mule est pas ouverte. Si j'avais pas été là, le port étant fermé puisqu'aucune application ne l'utilise, eh ben ça aurait rien fait."

Donc, pour moi, firewall=catalyseur de parano=>nuisible.

Et sans firewall on se fait pas chier à créer une règle pour chaque application.

Et un p'tit netstat de temps en temps suffit largement pour voir si y a pas un p'tit prog qui se connecte sans autorisation, si c'est le cas un p'tit tour dans le hosts et on redirige le méchant site vers 127.0.0.1.

Lien vers le commentaire
Partager sur d’autres sites

ouai c'est super de se sentir comme toi freud

moi j'ai un pote qui a eut l'adsl il y a 3 semaine (c'est pas vieux) et le temps qu'il aille chercher un firewall et qu'il installe et le paramètre (1 h 30 environ) il c'est retrouver avec des icones en plus sur le bureau (un fichier sfr.exe et d'autres) et une nouvelle connection a internet configurer sur sont ordi (elle deconnectait la connection internet et tentait de se connecter avec la nouvelle qui ne marchais pas)

moi j'apelle pas sa de la parano mais une constatation et il doit pas etre le seul a avoir eut ce genre de chose (le plus chiant c'est qu'apres il faut verifier toute la machine)

moi je suis pour avoir un firewall mais pour qu'il soit simple a configurer sinon c'est la prise de tete et effectivement ont peut plus neviger et utiliser ces soft tranquille.

Lien vers le commentaire
Partager sur d’autres sites

c de la parano pure et simple !!!

moi aussi, j'ai un pot qui n'a jamais!!! j'ai bien dis jamais mis d'antivirtus ni meme de firewall!!!

et bien, il n'a jamais eu de pb ! et pourtant, il a 2 pc dans sa chambre (portable et desk), + un dans le bureau de son pere + un autre dans la chambre de sa soeur !!!

ca fait 4 pc en tout sans aucun soucis !!!!

parcontre, moi je psycotte un peu et donc j'ai mis norton system works mais je ne sais pas s'il intrègre un firewall ... qu'en est il ?

sinon, je suis egalement a la recherche d'un firewall harchi simple permettant les download emule !

car j'ai voulu tester Zone Alarm Pro (eval) mais impossible de dl sur emule !!!

il est bcp trop fermé ce logiciel !!!!

donc,si qq'un peut me dire quoi ... merci bcp !

Lien vers le commentaire
Partager sur d’autres sites

moi j'ai zone alarme pro 4 (javais la 3 avant) et j'ai toujours dl sur emule ou d'autre soft de p2p.

il est pas du tout fermer c'est un firewall donc si tu lui dit pas que emule peut se connecter et faire serveur sur le net ben il le bloque mais t'aura la meme chose sur tous les firewall.

en terme de simplicité et de fonctionalité c'est le mieux pour moi.

sinon kerio a un firewall super aussi mais je le trouve plus complexe a configurer chez moi (1 serveur / routeur pour le net et 2 pc qui se conecte a traver le firewall)

le mieux c'est d'en essayer plusieur et de choisir selui qui te convient , moi c'est zone alarme pro.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...