Cohabitation active de deux pare-feux
Le
Sabrem JORAM
En cette heure matinale, bonjour,
Je viens de lire l'intervention d'un MVP (selon moi généralement
crédible et pertinent mais ce jugement est peut-être prétentieux de ma
part car je ne suis pas MVP) sur l'un de ces forums où il tolère la
présence active et concomittante de deux pare-feux logiciels sur le PC
d'un demandeur (dont celui de SP2) Or, je lis souvent ici et là, que
ce serait déconseillé (mais je n'ai jamais lu de développement
convaincant, argumenté, sur le pourquoi)
Qu'en est-il réellement ? Pourquoi est-ce déconseillé (si votre réponse
est en ce sens) ?
Un début d'explication pas trop technique, SVP Je ne suis pas trop à
l'aise avec le sujet Un exemple d'interaction négative par
exemple
Mon analyse :
Selon moi, raisonnant en fonction de mes méconnaissances, je ne vois
pas d'objection à faire cohabiter deux pare-feux si leurs règles ne se
contredisent pas mais le danger serait justement celui-ci ; un
réglage parfait serait donc exigé et encore faudrait-il qu'il
s'agisse de pare-feux précisément réglables (donc à règles, genre KERIO
que je connais, au moins pour le pare-feu tiers cohabitant avec celui
du SP2) j'en suis là :-(
et donc dans l'hypothèse ou les réglages sont parfaits, l'un des
deux pare-feux ne travaille pas et ne sert à rien (sauf à ralentir le
PC et à squatter la RAM)
Ce cas exposé, bien sûr, dans l'hypothèse ou le pare-feu tiers ne
désactive pas automatiquement celui de SP2 Nota : je sais que KERIO
désactive le pare-feu de SP2.
Il ne s'agit pas du troll de fin de semaine :-) juste comprendre
ces avis apparemment divergents
Merci de votre bienveillante attention.
Cordialement, Pascal.
--
Pour me répondre en privé, enlevez DoubidoU de mon adresse
Je viens de lire l'intervention d'un MVP (selon moi généralement
crédible et pertinent mais ce jugement est peut-être prétentieux de ma
part car je ne suis pas MVP) sur l'un de ces forums où il tolère la
présence active et concomittante de deux pare-feux logiciels sur le PC
d'un demandeur (dont celui de SP2) Or, je lis souvent ici et là, que
ce serait déconseillé (mais je n'ai jamais lu de développement
convaincant, argumenté, sur le pourquoi)
Qu'en est-il réellement ? Pourquoi est-ce déconseillé (si votre réponse
est en ce sens) ?
Un début d'explication pas trop technique, SVP Je ne suis pas trop à
l'aise avec le sujet Un exemple d'interaction négative par
exemple
Mon analyse :
Selon moi, raisonnant en fonction de mes méconnaissances, je ne vois
pas d'objection à faire cohabiter deux pare-feux si leurs règles ne se
contredisent pas mais le danger serait justement celui-ci ; un
réglage parfait serait donc exigé et encore faudrait-il qu'il
s'agisse de pare-feux précisément réglables (donc à règles, genre KERIO
que je connais, au moins pour le pare-feu tiers cohabitant avec celui
du SP2) j'en suis là :-(
et donc dans l'hypothèse ou les réglages sont parfaits, l'un des
deux pare-feux ne travaille pas et ne sert à rien (sauf à ralentir le
PC et à squatter la RAM)
Ce cas exposé, bien sûr, dans l'hypothèse ou le pare-feu tiers ne
désactive pas automatiquement celui de SP2 Nota : je sais que KERIO
désactive le pare-feu de SP2.
Il ne s'agit pas du troll de fin de semaine :-) juste comprendre
ces avis apparemment divergents
Merci de votre bienveillante attention.
Cordialement, Pascal.
--
Pour me répondre en privé, enlevez DoubidoU de mon adresse
Poser une question
éclairé sur le pourquoi de la déconnexion du pare-feu du SP2
avec Kerio que j'utilise!
Mais la question reste toutefois entière... du moins pour moi ...
Pourquoi le pare-feux de SP2 est-il déconnecté par un second pare-feu que
l'utilisateur que je suis, régle peut etre mal ?
Et aprés tout, le pare-feu de SP2 est mis à jour réguliérement !!
Pas forcement le second pare-feu!
L'ignorant en informatique que je suis ne vois pas le probléme que cela
pourrait poser.... et surtout... pourquoi les développeurs n'envisagent ils
pas l'éventualité d'utiliser 2 pare-feu par sécurité ?
En tout cas... je vérifie maintenant à chaque démarrage de mon PC le
pare-feu de SP2 que je laisse actif avec KERIO... sans probléme !
"Sabrem JORAM"
SJ> Je viens de lire l'intervention d'un MVP (selon moi généralement
SJ> crédible et pertinent mais ce jugement est peut-être prétentieux de ma
SJ> part car je ne suis pas MVP) sur l'un de ces forums où il tolère la
SJ> présence active et concomittante de deux pare-feux logiciels sur le PC
SJ> d'un demandeur (dont celui de SP2)... Or, je lis souvent ici et là, que
SJ> ce serait déconseillé (mais je n'ai jamais lu de développement
SJ> convaincant, argumenté, sur le pourquoi)...
C'est comme deux codes de la route, rédigés par des gens différents qui
s'ignorent et ne se consultent pas.
Ta sécurité routière en sera-t-elle améliorée?
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
J'ai longtemps utilisé KERIO 2.1.5 avec succès et il désactivait le
parefeu de SP2... Pour ses versions ultérieures, je l'ignore...
Certains parefeux ne désactivent pas celui de SP2 ; le développeur d'un
parefeu doit estimer que son produit est efficace et suffit à lui seul
à protéger le PC (c'est normal) et donc programme la désactivation d'un
éventuel parefeu "concurrent"
Oui et non... Seul le programme lui-même est susceptible de correctif
(par WU par exemple)... il n'y a pas comme pour un antivirus
importation et mises à jour régulières de base de données ou règles...
Ni plus ni moins, à ma connaissance, que celui de SP2...
parefeux du ZOO... SNIPER -utilisateur très averti et qui consacre une
page sur son site sur l'utilisation et le paramétrage de KERIO 2.1.5-
va dans le sens de mon analyse... Deux parefeux, c'est un peu "ceinture
et bretelles" (et un parefeu est un programme résidant ("résident") qui
"bouffe" de la mémoire...
Je serais tenté d'écrire que la présence de deux parefeux est tolérable
(à condition de les maitriser tous deux) mais inutile...
Quelle est cette version qui ne désactive pas le parefeu de SP2 ? Cas
particulier du parefeu de SP2 : il ne filtre que le IN (mais il fait,
parait-il, très bien) ; personnellement, je me suis rendu à l'avis de
Captain JACK [MVP SECURITE] et utilise le parefeu de SP2 conjointement
avec SSM (qui n'est pas un parefeu mais contrôle tout ce qui est lançé
de façon extrêmement paramétrable ; c'est en outre un puissant outil
pour comprendre le fonctionnement de son PC) ...
Pour empêcher la déconnexion malveillante du FW SP2, utiliser
éventuellement WATCHDOG (gratuit)
Cordialement, Pascal.
--
Pour me répondre en privé, enlevez DoubidoU de mon adresse...
Ben... tu m'en bouches un coin... Toujours cru que c'était mon KERIO
qui rendait impossible le lancement du FW SP2... et tu m'embêtes
beaucoup car (et c'est pas parce que je ne te crois pas) va falloir que
je comprenne et que je réinstalle KERIO 2.1.5... Encore une certitude
qui s'effondre...
Amicalement, Pascal.
--
Pour me répondre en privé, enlevez DoubidoU de mon adresse...
Auriez vous une opinion sur KERIO 42 par rapport à 215 .
Par avance Merci pour vos réponses
-------------------------------------------
"Sabrem JORAM" de news: