Jump to content

Archived

This topic is now archived and is closed to further replies.

maxsims1

[LOGICIEL] [Centralisation] Pares-feu logiciels

Recommended Posts

juste pour toi, mais t'es un peu lourd, là...:pleure:

Tutoriel d'aprés rejulio

Kerio 4.1 kerio407389876ax5.png

icon_arrow.gif Configuration du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS.

AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM.

Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s�introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l�ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les.

Information concernant les failles LSASS ICI

icon_arrow.gifConfiguration de Kerio.

Kerio installé, vous le lancez, vous devriez voir quelque chose ressemblant a l'image ci-dessous

f65cefa1e4feabe445b7c0804ee5909f.jpg

Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous.

773ea2c8a15f37bb97aff51c7d1810d3.jpg

Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio.

e96faa712e8d26d7f80f39abbc324d8d.jpg

Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service.

Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous.

6febea1573cd7a10593d4dd39cd2687d.jpg

Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite.

Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local.

9d9ef83a421e98a2f99bdd72d049de22.jpg

Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image.

4f2be5cb13b689d5974d67514e43e24e.jpg

Cliquer ensuite sur l'onglet zone sécurisée.

Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients.

742cb19780c33fd7b3da5ed59a6db226.jpg

Poursuivons dans l'onglet avancé et cochez les mêmes options qu�indiquées sur l�image ci-dessous.

0d2ce2ef881d1e74f33776b705b1a5d4.jpg

EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image.

3cd0d12473f92687364790c449a8425b.jpg

Mieux vaut un dessin qu'un long discours :byebye:, bref configurer le tout comme indiqué sur l'image ci-dessous.

e3b1b89f836a9071694ba6e9a7c98232.jpg

Et voila pour Kerio, c'est fini

Share this post


Link to post
Share on other sites

desolé mais le lien ne mené pas a sa dutout :/

merci quand meme :)

sinon pour eviter ce genre de PB, le lien dans le 1er message envoi sur la page 6 alors que le message sur kerio 4.1 se trouve en page 4

c'est pour sa que je ne le trouvais pas :/

vala :|

Share this post


Link to post
Share on other sites

ah

pasque chez moi ça mène pile dessus...

et j'ai l'impression qu'on n'y est pour rien ni l'un ni l'autre, c'est je pense un bug IPB.

Va falloir que je creuse cette histoire...(ça me gave :chinois: )

:|

Share this post


Link to post
Share on other sites

kerio 4.3 et des poussiere est sorti depuis un ti moment ya personne pour edit ?

Share this post


Link to post
Share on other sites

J'ai eu des problèmes avec le kerio 4.3 ... j'suis retourné sous la 4.2 :francais:

Share this post


Link to post
Share on other sites

Une révolution chez les pares-feu logiciels gratuits :

Comodo Personal Firewall :

Cette niouze sur OpenFiles nous apprend ce matin qu'un pare-feu récent et gratuit, n'ayant jusqu'à présent pas convaincu, vient de faire ses derniers temps des progrés considérables au point de détrôner tous les gratuits existants sur leur propre terrain.

Aussi fort que Jético, référence en la matière

Aussi beau que Ashampoo (qui pour l'instant est trés trés seulement beau...)

Aussi simple que Zone Alarm (j'atteste en fait qu'il est aussi simple tout en étant plus précis)

et visiblement des améliorations prochaines sont déja prévues....

:chinois: Téléchargement : sur le site de l'éditeur.

:eeek2: Quelques captures d'écran :

c1.png

c2.png

c3.png

:zarb: Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com)

c4.png

:yes:

Share this post


Link to post
Share on other sites

Il a l'air pas mal, réactif, le seul truc que j'aime pas c'est la détection des logiciels installés au début... je n'en vois d'ailleurs pas vraiment l'utilité. Quelqu'un est chaud pour nous faire un mini tuto détaillant tous les écrans ? :yes:

Enfin on verra à la longue comment il se comporte :chinois:

Merci Noisette

Share this post


Link to post
Share on other sites

Merci noisette. :chinois:

Je vais le tester, ça sera surement bien mieu que mon firewall du sp2. :yes:

Share this post


Link to post
Share on other sites

Bon bah finalement, retour sous kerio 2.1.5

Il a réussi à me bloquer thunderbird, les connections de mon ftp ne passait plus au bout de 5 minutes sans changement à la configuration...

Il est en anglais, c'est pas une tarre mais c'est toujours plus chiant.

Enfin voilà, kerio restera installé encore un bon moment chez moi je pense :francais:

Share this post


Link to post
Share on other sites

Bon bah finalement, retour sous kerio 2.1.5

Il a réussi à me bloquer thunderbird, les connections de mon ftp ne passait plus au bout de 5 minutes sans changement à la configuration...

Il est en anglais, c'est pas une tarre mais c'est toujours plus chiant.

Enfin voilà, kerio restera installé encore un bon moment chez moi je pense :transpi:

toujours aucun soucis chez moi :transpi:

j'ai également un tit serveur, c'est pas un FTP mais ça passe comme dans du beurre...

Par contre, je n'ai pas de messagerie, mais il me parait bizarre qu'à ce niveau il y ait un problème.

Ton précédent firewall (visiblement Kerio) était-il bien désinstallé ?

As-tu configuré comme il faut les règles concernant TB et ton FTP ?

Merci en tout cas de ton retour :ouioui:

Share this post


Link to post
Share on other sites

Je vais le tester aussi a la place de kerio 4 pour voir ce qu'il vaut. (pour l'utilisation seulement, je suis pas expert en sécurité :transpi: )

Merci pour l'info :transpi:

Share this post


Link to post
Share on other sites

Bon eh bien, il est bien la et je vais le laisser a la place de kerio 4.

Je n'ai eu aucun problème pour mes application standart (navigation, ftp, mail,irc, p2p), ni même pour mes jeux. Steam + HL² + CSS ca passe tout seul :ouioui:

La détéction du réseau qui passe comme dans du beurre.

Il a l'air vraiment plus complet et intuitif au niveau des réglages et de l'interface. Après je ne peux pas me prononcer sur les réglages pro que pouvait avoir kerio et qui ne me servaient pas :transpi: .

PS: je l'ai mis en advanced user en relevant le niveau de sécurité d'un cran (low => medium), donc il me balance un peu plus de popup que kerio au debut, genre un dizaine de popup rien que pour steam :transpi: . Mais je préfère ca a un firewall qui ne demande rien et qui fait tout mal tout seul

Share this post


Link to post
Share on other sites

Bah pour moi c'est sûrement un manque de compréhension de ma part, mais je n'ai franchement pas envie de me pencher sur le pb. Kerio était bien désinstallé, les règles bah écoute, jusqu'à preuve du contraire si je lui met allow et que je lui dit de garder en mémoire bah ça continue de passer. J'ai remarqué aussi que si on supprime des règles, il ne le prend pas en compte tout de suite, à priori il faut redémarrer.

Enfin voilà, essayez le quand même ça vient peut-être de chez moi :transpi:

Sinon il a pas l'air mal, qques écrans dont je n'ai pas bien compris l'utilité mais c'est tout. Par contre, ses messages d'alerte sont plus détaillés que pour kerio 2.1.5.

Je réessayerai peut-être plus tard :eeek2:

Share this post


Link to post
Share on other sites

:francais: Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com)

ce genre de test est à prendre avec des pincettes, vous en pensez quoi?

pour moi, c'est pas très représentatif à cause de ça :

«Each firewall was tested [...] once with its default, out-of-the-box settings, and once with its highest security settings»

si je comprend bien le sens de cette phrase, alors ça reste pour moi un test effectué avec les configurations par défaut de chaque pare-feu

et donc qui n'a pas beaucoup de valeur pour les "power users", mais plus pour les utilisateurs moyens qui veulent que ça marche sans rien demander une fois installé

car il y a des pares-feu comme Kerio 2.1.5/4 et look'n'stop (pour citer uniquement ceux que je connais) qui sont des pares-feu dits à règles, et dont le niveau de protection dépend de ces mêmes règles crées par l'utilisateur

et je pense pas que les testeurs se soient amusés à apprendre le fonctionnement de chaque pare-feu, et à créer une liste de règles optimisées pour chacun d'eux :D

leur méthodologie a plutôt été :

-on installe le pare-feu --> 1er test

-on pousse le curseur sur "protection max" --> 2ème test

par exemple, j'utilise Kerio et j'ai pas moins de 26 règles de filtrage d'utilité générale, c'est à dire sans compter les règles spécifiques aux applications que j'installe, car dans ce cas j'ai pas loin de 50 règles de filtrage en tout et pour tout

le meilleur pare-feu, s'il est mal paramètré, sera inévitablement un mauvais pare-feu

Share this post


Link to post
Share on other sites

:eeek2: Résultats aux Leak-Tests de Déc 2006 : (Source : matousec.com)

ce genre de test est à prendre avec des pincettes, vous en pensez quoi?

pour moi, c'est pas très représentatif à cause de ça :

«Each firewall was tested [...] once with its default, out-of-the-box settings, and once with its highest security settings»

si je comprend bien le sens de cette phrase, alors ça reste pour moi un test effectué avec les configurations par défaut de chaque pare-feu

et donc qui n'a pas beaucoup de valeur pour les "power users", mais plus pour les utilisateurs moyens qui veulent que ça marche sans rien demander une fois installé

car il y a des pares-feu comme Kerio 2.1.5/4 et look'n'stop (pour citer uniquement ceux que je connais) qui sont des pares-feu dits à règles, et dont le niveau de protection dépend de ces mêmes règles crées par l'utilisateur

et je pense pas que les testeurs se soient amusés à apprendre le fonctionnement de chaque pare-feu, et à créer une liste de règles optimisées pour chacun d'eux :eeek2:

leur méthodologie a plutôt été :

-on installe le pare-feu --> 1er test

-on pousse le curseur sur "protection max" --> 2ème test

par exemple, j'utilise Kerio et j'ai pas moins de 26 règles de filtrage d'utilité générale, c'est à dire sans compter les règles spécifiques aux applications que j'installe, car dans ce cas j'ai pas loin de 50 règles de filtrage en tout et pour tout

le meilleur pare-feu, s'il est mal paramètré, sera inévitablement un mauvais pare-feu

non

chaque règle que tu édites sera plus ou moins efficace suivant le pare-feu que tu utilises

en gros, ils testent la résistance aux contournement de règles...justement :yes:.

la méthodologie n'est donc pas en cause :byebye:

Share this post


Link to post
Share on other sites

Ashampoo FireWall FREE

Au niveau des fonctionnalités, Ashampoo Firewall mise également sur la simplicité en proposant deux modes : Facile et Expert. Le premier bride certaines fonctionnalités pour ne pas noyer l'utilisateur débutant sous les paramètres : les connexions sur le réseau local sont toujours activées et il n'est possible de bloquer ou d'autoriser une application que de manière globale (pas de sélection des ports). En mode expert, on retrouve des possibilités d'éditions plus souples pour les règles et chaque port peut être configuré.

Source Clubic

Capture d'écran :

0050_scr_en_large.jpg

Site de l'éditeur :

ashampoo

Il faut obtenir une clé gratuitement pour l'utiliser entièrement et le top c'est tout simplement gratuit :) Ici

Share this post


Link to post
Share on other sites

Salut et merci comput :arrow:

j'avais voulu le tester il y a quelques mois,

et à plusieurs reprises, sur 2 PC, il me fût impossible de conserver une connection Internet malgré l'activation,

quelque soit le mode utilisé ;)

bref, un fiasco :zarb:

J'imagine que cela s'est bien passé chez toi (?)

Je n'ai pas trouvé d'infos concernant son efficacité (pas énormément cherché non plus).

Rapport de cause à effet ? Trop nouveau ?

En tout cas à suivre, l'exemple de Comodo montre qu'un logiciel peut beaucoup progresser en peu de temps.

Share this post


Link to post
Share on other sites
J'imagine que cela s'est bien passé chez toi (?)

Bonjour Noisette :)

Non je suis comme toi je pouvais seulement me connecter sur Msn et tout ce qui était Firefox, Opera et même Ie impossible :(

Il y a seulement Comodo qui ma donner une très bonne impression :)

En parlant de Comodo justement la version 2.4 existe en béta et multilingue il suffit juste de rajouter un patch.

Béta 2.4 Ici Patch Fr Ici

La version final sera multilangue :)

Bon je me remet sur Comodo :)

Share this post


Link to post
Share on other sites
non

chaque règle que tu édites sera plus ou moins efficace suivant le pare-feu que tu utilises

en gros, ils testent la résistance aux contournement de règles...justement :non:.

la méthodologie n'est donc pas en cause :transpi:

mea culpa, j'aurais du chercher ce qu'est un leaktest avant de l'ouvrir :roll:

par conte ce serait bien pour les (futurs) utilisateurs de Kerio 2.1.5 ou 4.x.xxx d'ajouter au topic une liste de bonnes règles de base, non?

du genre de celles dispo sur quelques tutoriaux qu'on retrouve sur le net : netbios/DNS/DHCP/echo request (ICMP)/Loopback/etc...

Share this post


Link to post
Share on other sites

Avec un peu de recul, je remet commodo au placard et je ressort mon kerio 4. :yes:

Au bout de plusieur heures, j'ai des problèmes au niveau de taskmgr, j'ai mon affichage win qui se met a déconner, des partie de texte et des icones qui disparaissent. Par exemple, il m'arrive sur le forum de voir quelque bouts de phrases avec des gros blanc (de la couleur de fond du forum), des icones dans le systray qui deviennent inaccessibles.

Par magie ca s'améliore quand je quitte commodo (quand j'ai accès a l'icone biensur, car lorsqu'ils ne sont plus visibles, il deviennent aussi inclicable même si la souris est bien placée :-D ), même lorsque commodo est quitté, le problème perciste légèrement. Je ne peux plus éteindre/redemarrer mon pc car les bouton de la fenetre de fermeture ont disparus biensur, les raccourcit clavier (win+L) ne foncionnent plus.

Bref que du plaisir :D . Depuis hier avec mon FW hardware uniquement plus de problèmes. :devil:

Share this post


Link to post
Share on other sites

Peut être un peu capricieux selon les config spamafote.gif

Le fait que tu précises 24/24 me rapelle aussi que commodo ne se rappelle pas forcément des autorisations que j'ai effectué par pop up lorsque le pc a été eteind chez moi :cartonrouge: Des fois ca passe, des fois ca passe pas :\

Share this post


Link to post
Share on other sites

sûr que ce ne sont pas les logiciels en question qui ont été mis à jours ?

j'ai remarqué qu'il est pointilleux effectivement, pour lui, un logiciel mis à jour n'est plus le même.

d'un autre côté, je ne trouve pas ça plus mal...car un logiciel qui a changé...

mais c'est vrai qu'a priori, ce n'est pas son rôle de filtrer ça.

Share this post


Link to post
Share on other sites

×
×
  • Create New...