noisette Posté(e) le 16 novembre 2006 Partager Posté(e) le 16 novembre 2006 juste pour toi, mais t'es un peu lourd, là... Tutoriel d'aprés rejulio Kerio 4.1 Configuration du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS. AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM. Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s�introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l�ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les. Information concernant les failles LSASS ICI Configuration de Kerio. Kerio installé, vous le lancez, vous devriez voir quelque chose ressemblant a l'image ci-dessous Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous. Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio. Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service. Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous. Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite. Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local. Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image. Cliquer ensuite sur l'onglet zone sécurisée. Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients. Poursuivons dans l'onglet avancé et cochez les mêmes options qu�indiquées sur l�image ci-dessous. EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image. Mieux vaut un dessin qu'un long discours , bref configurer le tout comme indiqué sur l'image ci-dessous. Et voila pour Kerio, c'est fini Lien vers le commentaire Partager sur d’autres sites More sharing options...
kyro Posté(e) le 16 novembre 2006 Partager Posté(e) le 16 novembre 2006 desolé mais le lien ne mené pas a sa dutout :/ merci quand meme :) sinon pour eviter ce genre de PB, le lien dans le 1er message envoi sur la page 6 alors que le message sur kerio 4.1 se trouve en page 4 c'est pour sa que je ne le trouvais pas :/ vala Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 16 novembre 2006 Partager Posté(e) le 16 novembre 2006 ah pasque chez moi ça mène pile dessus... et j'ai l'impression qu'on n'y est pour rien ni l'un ni l'autre, c'est je pense un bug IPB. Va falloir que je creuse cette histoire...(ça me gave ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
kyro Posté(e) le 27 décembre 2006 Partager Posté(e) le 27 décembre 2006 kerio 4.3 et des poussiere est sorti depuis un ti moment ya personne pour edit ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nis Posté(e) le 27 décembre 2006 Partager Posté(e) le 27 décembre 2006 J'ai eu des problèmes avec le kerio 4.3 ... j'suis retourné sous la 4.2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Une révolution chez les pares-feu logiciels gratuits : Comodo Personal Firewall : Cette niouze sur OpenFiles nous apprend ce matin qu'un pare-feu récent et gratuit, n'ayant jusqu'à présent pas convaincu, vient de faire ses derniers temps des progrés considérables au point de détrôner tous les gratuits existants sur leur propre terrain. Aussi fort que Jético, référence en la matière Aussi beau que Ashampoo (qui pour l'instant est trés trés seulement beau...) Aussi simple que Zone Alarm (j'atteste en fait qu'il est aussi simple tout en étant plus précis) et visiblement des améliorations prochaines sont déja prévues.... Téléchargement : sur le site de l'éditeur. Quelques captures d'écran : Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com) Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Il a l'air pas mal, réactif, le seul truc que j'aime pas c'est la détection des logiciels installés au début... je n'en vois d'ailleurs pas vraiment l'utilité. Quelqu'un est chaud pour nous faire un mini tuto détaillant tous les écrans ? Enfin on verra à la longue comment il se comporte Merci Noisette Lien vers le commentaire Partager sur d’autres sites More sharing options...
Space Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Merci noisette. Je vais le tester, ça sera surement bien mieu que mon firewall du sp2. Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Bon bah finalement, retour sous kerio 2.1.5 Il a réussi à me bloquer thunderbird, les connections de mon ftp ne passait plus au bout de 5 minutes sans changement à la configuration... Il est en anglais, c'est pas une tarre mais c'est toujours plus chiant. Enfin voilà, kerio restera installé encore un bon moment chez moi je pense Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Bon bah finalement, retour sous kerio 2.1.5 Il a réussi à me bloquer thunderbird, les connections de mon ftp ne passait plus au bout de 5 minutes sans changement à la configuration... Il est en anglais, c'est pas une tarre mais c'est toujours plus chiant. Enfin voilà, kerio restera installé encore un bon moment chez moi je pense toujours aucun soucis chez moi j'ai également un tit serveur, c'est pas un FTP mais ça passe comme dans du beurre... Par contre, je n'ai pas de messagerie, mais il me parait bizarre qu'à ce niveau il y ait un problème. Ton précédent firewall (visiblement Kerio) était-il bien désinstallé ? As-tu configuré comme il faut les règles concernant TB et ton FTP ? Merci en tout cas de ton retour Lien vers le commentaire Partager sur d’autres sites More sharing options...
Psylokh Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Je vais le tester aussi a la place de kerio 4 pour voir ce qu'il vaut. (pour l'utilisation seulement, je suis pas expert en sécurité ) Merci pour l'info Lien vers le commentaire Partager sur d’autres sites More sharing options...
Psylokh Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Bon eh bien, il est bien la et je vais le laisser a la place de kerio 4. Je n'ai eu aucun problème pour mes application standart (navigation, ftp, mail,irc, p2p), ni même pour mes jeux. Steam + HL² + CSS ca passe tout seul La détéction du réseau qui passe comme dans du beurre. Il a l'air vraiment plus complet et intuitif au niveau des réglages et de l'interface. Après je ne peux pas me prononcer sur les réglages pro que pouvait avoir kerio et qui ne me servaient pas . PS: je l'ai mis en advanced user en relevant le niveau de sécurité d'un cran (low => medium), donc il me balance un peu plus de popup que kerio au debut, genre un dizaine de popup rien que pour steam . Mais je préfère ca a un firewall qui ne demande rien et qui fait tout mal tout seul Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 29 décembre 2006 Partager Posté(e) le 29 décembre 2006 Bah pour moi c'est sûrement un manque de compréhension de ma part, mais je n'ai franchement pas envie de me pencher sur le pb. Kerio était bien désinstallé, les règles bah écoute, jusqu'à preuve du contraire si je lui met allow et que je lui dit de garder en mémoire bah ça continue de passer. J'ai remarqué aussi que si on supprime des règles, il ne le prend pas en compte tout de suite, à priori il faut redémarrer. Enfin voilà, essayez le quand même ça vient peut-être de chez moi Sinon il a pas l'air mal, qques écrans dont je n'ai pas bien compris l'utilité mais c'est tout. Par contre, ses messages d'alerte sont plus détaillés que pour kerio 2.1.5. Je réessayerai peut-être plus tard Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 30 décembre 2006 Partager Posté(e) le 30 décembre 2006 Personnellement je reste avec mon kerio 2.1.5, jamais eu aucun problème. Lien vers le commentaire Partager sur d’autres sites More sharing options...
comput Posté(e) le 1 janvier 2007 Partager Posté(e) le 1 janvier 2007 Un très bon sujet et tuto sur Comodo Ici Lien vers le commentaire Partager sur d’autres sites More sharing options...
exodum Posté(e) le 1 janvier 2007 Partager Posté(e) le 1 janvier 2007 Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com) ce genre de test est à prendre avec des pincettes, vous en pensez quoi? pour moi, c'est pas très représentatif à cause de ça : «Each firewall was tested [...] once with its default, out-of-the-box settings, and once with its highest security settings» si je comprend bien le sens de cette phrase, alors ça reste pour moi un test effectué avec les configurations par défaut de chaque pare-feu et donc qui n'a pas beaucoup de valeur pour les "power users", mais plus pour les utilisateurs moyens qui veulent que ça marche sans rien demander une fois installé car il y a des pares-feu comme Kerio 2.1.5/4 et look'n'stop (pour citer uniquement ceux que je connais) qui sont des pares-feu dits à règles, et dont le niveau de protection dépend de ces mêmes règles crées par l'utilisateur et je pense pas que les testeurs se soient amusés à apprendre le fonctionnement de chaque pare-feu, et à créer une liste de règles optimisées pour chacun d'eux leur méthodologie a plutôt été : -on installe le pare-feu --> 1er test -on pousse le curseur sur "protection max" --> 2ème test par exemple, j'utilise Kerio et j'ai pas moins de 26 règles de filtrage d'utilité générale, c'est à dire sans compter les règles spécifiques aux applications que j'installe, car dans ce cas j'ai pas loin de 50 règles de filtrage en tout et pour tout le meilleur pare-feu, s'il est mal paramètré, sera inévitablement un mauvais pare-feu Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 2 janvier 2007 Partager Posté(e) le 2 janvier 2007 Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com) ce genre de test est à prendre avec des pincettes, vous en pensez quoi? pour moi, c'est pas très représentatif à cause de ça : «Each firewall was tested [...] once with its default, out-of-the-box settings, and once with its highest security settings» si je comprend bien le sens de cette phrase, alors ça reste pour moi un test effectué avec les configurations par défaut de chaque pare-feu et donc qui n'a pas beaucoup de valeur pour les "power users", mais plus pour les utilisateurs moyens qui veulent que ça marche sans rien demander une fois installé car il y a des pares-feu comme Kerio 2.1.5/4 et look'n'stop (pour citer uniquement ceux que je connais) qui sont des pares-feu dits à règles, et dont le niveau de protection dépend de ces mêmes règles crées par l'utilisateur et je pense pas que les testeurs se soient amusés à apprendre le fonctionnement de chaque pare-feu, et à créer une liste de règles optimisées pour chacun d'eux leur méthodologie a plutôt été : -on installe le pare-feu --> 1er test -on pousse le curseur sur "protection max" --> 2ème test par exemple, j'utilise Kerio et j'ai pas moins de 26 règles de filtrage d'utilité générale, c'est à dire sans compter les règles spécifiques aux applications que j'installe, car dans ce cas j'ai pas loin de 50 règles de filtrage en tout et pour tout le meilleur pare-feu, s'il est mal paramètré, sera inévitablement un mauvais pare-feu non chaque règle que tu édites sera plus ou moins efficace suivant le pare-feu que tu utilises en gros, ils testent la résistance aux contournement de règles...justement . la méthodologie n'est donc pas en cause Lien vers le commentaire Partager sur d’autres sites More sharing options...
comput Posté(e) le 4 janvier 2007 Partager Posté(e) le 4 janvier 2007 Ashampoo FireWall FREE Au niveau des fonctionnalités, Ashampoo Firewall mise également sur la simplicité en proposant deux modes : Facile et Expert. Le premier bride certaines fonctionnalités pour ne pas noyer l'utilisateur débutant sous les paramètres : les connexions sur le réseau local sont toujours activées et il n'est possible de bloquer ou d'autoriser une application que de manière globale (pas de sélection des ports). En mode expert, on retrouve des possibilités d'éditions plus souples pour les règles et chaque port peut être configuré. Source Clubic Capture d'écran : Site de l'éditeur : ashampooIl faut obtenir une clé gratuitement pour l'utiliser entièrement et le top c'est tout simplement gratuit :) Ici Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 4 janvier 2007 Partager Posté(e) le 4 janvier 2007 Salut et merci comput j'avais voulu le tester il y a quelques mois, et à plusieurs reprises, sur 2 PC, il me fût impossible de conserver une connection Internet malgré l'activation, quelque soit le mode utilisé bref, un fiasco J'imagine que cela s'est bien passé chez toi (?) Je n'ai pas trouvé d'infos concernant son efficacité (pas énormément cherché non plus). Rapport de cause à effet ? Trop nouveau ? En tout cas à suivre, l'exemple de Comodo montre qu'un logiciel peut beaucoup progresser en peu de temps. Lien vers le commentaire Partager sur d’autres sites More sharing options...
comput Posté(e) le 4 janvier 2007 Partager Posté(e) le 4 janvier 2007 J'imagine que cela s'est bien passé chez toi (?) Bonjour Noisette :) Non je suis comme toi je pouvais seulement me connecter sur Msn et tout ce qui était Firefox, Opera et même Ie impossible :( Il y a seulement Comodo qui ma donner une très bonne impression :) En parlant de Comodo justement la version 2.4 existe en béta et multilingue il suffit juste de rajouter un patch. Béta 2.4 Ici Patch Fr Ici La version final sera multilangue :) Bon je me remet sur Comodo :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
exodum Posté(e) le 4 janvier 2007 Partager Posté(e) le 4 janvier 2007 nonchaque règle que tu édites sera plus ou moins efficace suivant le pare-feu que tu utilises en gros, ils testent la résistance aux contournement de règles...justement . la méthodologie n'est donc pas en cause mea culpa, j'aurais du chercher ce qu'est un leaktest avant de l'ouvrir par conte ce serait bien pour les (futurs) utilisateurs de Kerio 2.1.5 ou 4.x.xxx d'ajouter au topic une liste de bonnes règles de base, non? du genre de celles dispo sur quelques tutoriaux qu'on retrouve sur le net : netbios/DNS/DHCP/echo request (ICMP)/Loopback/etc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Psylokh Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Avec un peu de recul, je remet commodo au placard et je ressort mon kerio 4. Au bout de plusieur heures, j'ai des problèmes au niveau de taskmgr, j'ai mon affichage win qui se met a déconner, des partie de texte et des icones qui disparaissent. Par exemple, il m'arrive sur le forum de voir quelque bouts de phrases avec des gros blanc (de la couleur de fond du forum), des icones dans le systray qui deviennent inaccessibles. Par magie ca s'améliore quand je quitte commodo (quand j'ai accès a l'icone biensur, car lorsqu'ils ne sont plus visibles, il deviennent aussi inclicable même si la souris est bien placée ), même lorsque commodo est quitté, le problème perciste légèrement. Je ne peux plus éteindre/redemarrer mon pc car les bouton de la fenetre de fermeture ont disparus biensur, les raccourcit clavier (win+L) ne foncionnent plus. Bref que du plaisir . Depuis hier avec mon FW hardware uniquement plus de problèmes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 toujours pas de soucis sur deux PC (connectés pourtant en 24/24) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Psylokh Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Peut être un peu capricieux selon les config Le fait que tu précises 24/24 me rapelle aussi que commodo ne se rappelle pas forcément des autorisations que j'ai effectué par pop up lorsque le pc a été eteind chez moi Des fois ca passe, des fois ca passe pas :\ Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 sûr que ce ne sont pas les logiciels en question qui ont été mis à jours ? j'ai remarqué qu'il est pointilleux effectivement, pour lui, un logiciel mis à jour n'est plus le même. d'un autre côté, je ne trouve pas ça plus mal...car un logiciel qui a changé... mais c'est vrai qu'a priori, ce n'est pas son rôle de filtrer ça. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.