[Q] Snow Leopard et pare-feu

Le
derfnam
Bonsoir tout le monde,

une chtite question aux costauds de la sécurité

Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).

Merci d'avance pour vos avis.
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
francois.jacquemin
Le #24470611
Manfred La Cassagnère
Bonsoir tout le monde,

une chtite question aux costauds de la sécurité...

Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).

Merci d'avance pour vos avis.



À vrai dire, sur Snow Leopard, on peut encore régler au cas par cas dans
les préférences partagece que le coupe-feu permet ou pas. On peut aussi
le régler au Terminal (ipfw) si on sait faire.

Je ne suis pas sûr qu'il y ait une meilleure sécurité à empiler les
logiciels type NetBarrier par dessus.

Un pare-feu intégré au routeur du réseau local, oui, pourquoi pas,
encore faut-il pouvoir le régler pour qu'il laisse passer ce dont tu
peux avoir besoin, je n'ai pas de Live Box et je ne sais pas à quoi
correspond le réglage "moyen" dont tu parles. Le sais-tu ?

En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?
--
F. J.
derfnam
Le #24472931
François Jacquemin
Manfred La Cassagnère
> Bonsoir tout le monde,
>
> une chtite question aux costauds de la sécurité...
>
> Quelle est la meilleur solution type pare-feu sous Snow:
> 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
> (c'est mon cas);
> 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
> 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
> quels réglages?).
>
> Merci d'avance pour vos avis.



[Snip]

En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?



En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.
Merci en tout cas pour ton éclairage :)
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.
g4fleurot
Le #24473091
Manfred La Cassagnère
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.



Avec ma box, j'ai 4 points verts en réponse au test.

Test zebulon pour voir les fuites possibles.
--
Gérard FLEUROT
patpro ~ patrick proniewski
Le #24473151
In article (Fleuger) wrote:

Manfred La Cassagnère
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

Avec ma box, j'ai 4 points verts en réponse au test.



je viens de tester ce truc, c'est complètement bidon.
il m'attribue 4 points rouges, arguant que je n'ai pas de firewall
(haha), que j'ai des ports ouverts sans surveillance (mais la liste des
ports ouverts est vide : mystère), etc.

Bref c'est une farce.

Test zebulon pour voir les fuites possibles.



lz test zebulon est un bête balayage de ports pour savoir quels sont les
ports ouverts, ça n'a rien a voir avec des fuites potentielles qui sont
en général dans le sens de la sortie (un troyen/virus local qui envoie
les données à un site distant -> dans presque 100% des cas indétectable
avec un balayage de ports).

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
gilbert.olivier
Le #24473141
Fleuger
Manfred La Cassagnère
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

Avec ma box, j'ai 4 points verts en réponse au test.

Test zebulon pour voir les fuites possibles.



Me paraissent aussi fantaisistes l'un que l'autre ;-)

Le premier 4 feux verts alors que j'aid es ports ouverts sur le
routeur....

Le second détecte bien quelques ports ouverts mais pas tous...

--
Gilbert
g4fleurot
Le #24473201
patpro ~ patrick proniewski
patpro



Bon, Bah, désolé ;-(

--
Gérard FLEUROT
filh
Le #24473381
Fleuger
Manfred La Cassagnère
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

Avec ma box, j'ai 4 points verts en réponse au test.



Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)

FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
blanc
Le #24492381
FiLH
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)



Il teste le port 22. Si ton ssh est ouvert sur un port non standard, il
ne le trouvera pas...
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Publicité
Poster une réponse
Anonyme