Et les pare-feu ?

Le
siger
Bonjour,

il y a quelques années, tout le monde ne jurait que par les pare-feu,
Kerio par ici, Zone Alarm par là et tous ceux que j'ai oublié car on
n'en parle plus.

Autre observation : J'utilise Kerio sur XP, paramétré selon le fameux
site dont tout le monde donnait l'adresse par ici. Et je continue à
beaucoup m'en servir, mais de manière totalement improductive. PAr exemple
:
- pour installer FlashPlayer sur plusieurs navigateurs, j'ai abdiqué et
je dévalide Kerio
- eMule indique dans sa doc qu'il utilise le port xxxx, mais en pratique
il se connecte à des dizaines de ports, et ce n'est pas le seul dans ce
cas, de mémoire
- Skype aussi, de mémoire
- Impossible de me connecter en Wifi avec Kerio validé : j'ai mis des
"display alert" partout, mais aucun display et aucune connexion
- Pour eMule et Skype que j'utilise peu, j'ai mis en tête une règle qui
les coupe quand je ne m'en sert pas, avec une "display alert", au cas où
ils se connectent dans mon dos, mais rien, depuis des années.
- récemment j'ai installé des logiciels pour GPS et smartphone, c'est
pas croyable le nombre de trucs auxquels ils se connectent, et qu'il faut
accepter.

Finalement, la vie serait plus simple sans Kerio, car quand je bloque il
n'y a rien à bloquer, et quand je débloque, je dois tout débloquer.

Il y a juste ce que je pense être l'installateur de Windows qui se
connecte aux installations de logiciels, je refuse à chaque fois, ça
n'empêche pas l'installation, je suppose que c'est pour leurs
"statistiques".

Bref : pourquoi plus personne ne parle de Pare-feu ?
Est-ce que, comme je l'ai décrit ci-dessus, ça ne sert à rien ?
Pourquoi ça servait avant ?
Est-ce le fait que XP a intégré un pare-feu pour les connexions entrantes
a suffit pour tuer le marché du pare-feu ?

--

--
siger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pehache
Le #26362197
Le 03/08/2015 à 13:54, siger a écrit :
Bonjour,

il y a quelques années, tout le monde ne jurait que par les pare-feu, Kerio
par ici, Zone Alarm par là et tous ceux que j'ai oublié car... on n'en parle
plus.

Autre observation : J'utilise Kerio sur XP, paramétré selon le fameux site
dont tout le monde donnait l'adresse par ici. Et je continue à beaucoup m'en
servir, mais de manière totalement improductive. PAr exemple :
- pour installer FlashPlayer sur plusieurs navigateurs, j'ai abdiqué et je
dévalide Kerio
- eMule indique dans sa doc qu'il utilise le port xxxx, mais en pratique il
se connecte à des dizaines de ports, et ce n'est pas le seul dans ce cas, de
mémoire
- Skype aussi, de mémoire
- Impossible de me connecter en Wifi avec Kerio validé : j'ai mis des
"display alert" partout, mais aucun display et aucune connexion
- Pour eMule et Skype que j'utilise peu, j'ai mis en tête une règle qui
les coupe quand je ne m'en sert pas, avec une "display alert", au cas où ils
se connectent dans mon dos, mais rien, depuis des années.
- récemment j'ai installé des logiciels pour GPS et smartphone, c'est pas
croyable le nombre de trucs auxquels ils se connectent, et qu'il faut
accepter.

Finalement, la vie serait plus simple sans Kerio, car quand je bloque il n'y
a rien à bloquer, et quand je débloque, je dois tout débloquer.

Il y a juste ce que je pense être l'installateur de Windows qui se connecte
aux installations de logiciels, je refuse à chaque fois, ça n'empêche pas
l'installation, je suppose que c'est pour leurs "statistiques".

Bref : pourquoi plus personne ne parle de Pare-feu ?
Est-ce que, comme je l'ai décrit ci-dessus, ça ne sert à rien ?
Pourquoi ça servait avant ?
Est-ce le fait que XP a intégré un pare-feu pour les connexions entrantes
a suffit pour tuer le marché du pare-feu ?




Depuis que tout le monde ou presque est derrière une box et/ou un routeur,
il n'y a plus besoin de pare-feu pour les connections entrantes, qui sont
naturellement bloquées au niveau de la box/du routeur.

Reste l'utilité 1) en mobilité (portable sur un réseau wifi public) et
2) pour les connections sortantes. Pour le 1) les OS sont aujourd'hui
nettement par défaut moins passoires que les Windows d'antant (avant XP
SP2 on va dire) -y compris grâce aux pare-feus intégrés, ce qui limite
l'intérêt d'un pare-feu tiers. Pour le 2) j'ai l'impression que c'est
devenu compliqué dans la mesure où les applis tendent de plus en plus à
communiquer avec des serveurs divers : comme tu l'as remarqué, il faut
faire tellement d'exceptions qu'on finit par ne plus rien filtrer...

Mais là on parle de machines lambda, pas de serveurs en direct sur
internet 24h/24
siger
Le #26362201
Le 03/08/2015 à 14:30, pehache a écrit :

Depuis que tout le monde ou presque est derrière une box et/ou un routeur,
il n'y a plus besoin de pare-feu pour les connections entrantes, qui sont
naturellement bloquées au niveau de la box/du routeur.



Il y a un pare-feu dans les box ? Quels sont les critères ? C'est mis à
jour ?


Reste l'utilité 1) en mobilité (portable sur un réseau wifi public) et 2)
pour les connections sortantes. Pour le 1) les OS sont aujourd'hui nettement
par défaut moins passoires que les Windows d'antant (avant XP SP2 on va dire)
-y compris grâce aux pare-feus intégrés, ce qui limite l'intérêt d'un
pare-feu tiers. Pour le 2) j'ai l'impression que c'est devenu compliqué dans
la mesure où les applis tendent de plus en plus à communiquer avec des
serveurs divers : comme tu l'as remarqué, il faut faire tellement
d'exceptions qu'on finit par ne plus rien filtrer...



Mais là on parle de machines lambda, pas de serveurs en direct sur internet
24h/24



Oui.
Nicolas George
Le #26362200
siger , dans le message
Il y a un pare-feu dans les box ?



D'une part, oui, évidemment.

D'autre part, les boîtes proposent à peu près toutes maintenant un partage
de connexion par masquerading, sur des adresses privées, donc un paquet ne
peut entrer qu'en réponse à un paquet sortant.

(On ne parlera pas des deux pelés qui ont remarqué qu'on était au XXIe
siècle et offrent de l'IPv6.)
Denis Corbin
Le #26362243
Le 03/08/2015 14:44, Nicolas George a écrit :
siger , dans le message
Il y a un pare-feu dans les box ?



D'une part, oui, évidemment.

D'autre part, les boîtes proposent à peu près toutes maintenant un partage
de connexion par masquerading, sur des adresses privées, donc un paquet ne
peut entrer qu'en réponse à un paquet sortant.




pas de filtrage en sortie pour autant, les boxes ne protègent nullement
contre les chevaux de Troie qui une fois contractés sur un
PC/Mac/Android/IOS permettent à un pirate d'accéder à la machine
compromise mais aussi de tenter d'attaquer les autres
machines/smartphones derrière la BOX via cette porte d'entrée.... le
maquerading n'y fait rien.


(On ne parlera pas des deux pelés qui ont remarqué qu'on était au XXIe
siècle et offrent de l'IPv6.)
Nicolas George
Le #26362244
Denis Corbin , dans le message
pas de filtrage en sortie pour autant, les boxes ne protègent nullement
contre les chevaux de Troie qui une fois contractés sur un
PC/Mac/Android/IOS permettent à un pirate d'accéder à la machine
compromise mais aussi de tenter d'attaquer les autres
machines/smartphones derrière la BOX via cette porte d'entrée.... le
maquerading n'y fait rien.



De nos jours, les chevaux de Troie communiquent avec leur Ulysse par Twitter
consulté via le navigateur web, donc la protection apportée par un firewall
est nulle.

D'ailleurs, même au début, ça ne protégeait que des trucs les plus mal
ficelés.
Denis Corbin
Le #26362593
Le 03/08/2015 21:41, Nicolas George a écrit :
Denis Corbin , dans le message
pas de filtrage en sortie pour autant, les boxes ne protègent nullement
contre les chevaux de Troie qui une fois contractés sur un
PC/Mac/Android/IOS permettent à un pirate d'accéder à la machine
compromise mais aussi de tenter d'attaquer les autres
machines/smartphones derrière la BOX via cette porte d'entrée.... le
maquerading n'y fait rien.



De nos jours, les chevaux de Troie communiquent avec leur Ulysse par Twitter
consulté via le navigateur web, donc la protection apportée par un firewall
est nulle.



Dans un sens avec Twitter, Facebook, google
(gmail/map/youtube/etc/google glass/...), iwatch, l'Internet des objets,
etc. ... le cheval de troie c'est l'utilisateur :-)


D'ailleurs, même au début, ça ne protégeait que des trucs les plus mal
ficelés.
Vrai.Ou.Faux
Le #26364892
Denis Corbin
Le 03/08/2015 14:44, Nicolas George a écrit :
siger , dans le message
Il y a un pare-feu dans les box ?



D'une part, oui, évidemment.

D'autre part, les boîtes proposent à peu près toutes maintenant un partage
de connexion par masquerading, sur des adresses privées, donc un paquet ne
peut entrer qu'en réponse à un paquet sortant.




pas de filtrage en sortie pour autant, les boxes ne protègent nullement
contre les chevaux de Troie qui une fois contractés sur un
PC/Mac/Android/IOS permettent à un pirate d'accéder à la machine
compromise mais aussi de tenter d'attaquer les autres
machines/smartphones derrière la BOX via cette porte d'entrée.... le
maquerading n'y fait rien.



Les boxs possèdent souvent une option pour filtrer le traffic sortant.
Mais comme la plupart des utilisateurs ne savent pas configurer cette option,
ils la laissent sur la valeur par défaut: laisser sortir tout le traffic (ou
presque, car le port 25 peut être bloqué par défaut)

--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Publicité
Poster une réponse
Anonyme