De l'utilité d'un Pare-Feu...

Le
Dom
Bonsoir,

Est-ce vraiment utile voire indispensable ?

J'explique : Pendant 3 ans, j'ai utilisé Look'n'Stop (licence à jour). Aucun
pb rencontré, mais il faut dire que je vais TRES rarement sur des sites
ésotériques

N'empêche que : mes connexions sur la toile, se trouvaient (de mon point de
vue), ralenties.

J'ai désinstallé le pare-feu, et depuis 2 ans, mon PC tourne sans pare-feu,
et ça speed plus. (Précisions : je sais configurer le pare-feu, mais sans
c'est tellement plus rapide).

J'ai un anti-virus à jour (McAfee), Spybot, SpywareBlaster, le process de
Sysinternalspour surveiller ! Je ne pense pas que mon PC soit un zombie !
Pas l'ombre d'une m. depuis (mais sait-on jamais)

Je crains quoi en fait ? Sans Pare-feu ? D'autant plus que je n'ai aucun
dossier partagé sur mon PC.

Cordialement,

Dominique.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #18158281
Dom n'a pas économisé ses octets pour nous raconter que:

Bonsoir,

Est-ce vraiment utile voire indispensable ?

J'explique : Pendant 3 ans, j'ai utilisé Look'n'Stop (licence à
jour). Aucun pb rencontré, mais il faut dire que je vais TRES
rarement sur des sites ésotériques...



Ya pas un gros rapport entre les sites sur lesquels tu surf et les "risques"
dont le FW te protége.

N'empêche que : mes connexions sur la toile, se trouvaient (de mon
point de vue), ralenties.



Soit ton PC est vraiment pas costaud, soit Look'n'stop est de la même
"qualité" que ZoneAlamr ( je connais pas Look'n'Stop ...)

J'ai désinstallé le pare-feu, et depuis 2 ans, mon PC tourne sans
pare-feu, et ça speed plus.... (Précisions : je sais configurer le
pare-feu, mais sans c'est tellement plus rapide...).



Et celui de XP ?

J'ai un anti-virus à jour (McAfee), Spybot, SpywareBlaster, le
process de Sysinternals...pour surveiller !



Je ne pense pas que mon
PC soit un zombie ! Pas l'ombre d'une m.... depuis (mais sait-on
jamais...)
Je crains quoi en fait ? Sans Pare-feu ? D'autant plus que je n'ai
aucun dossier partagé sur mon PC.



T'es derrière un routeur "BOX" ? si oui, t'as déjà lui qui fait FW vis-à-vis
du grand monde sauvage d'internet
Il te reste donc juste le risque d'un truc louche sur ta "box" ou sur un PC
du réseau et il devrait être combiné à une faille ou un défaut de config sur
ton poste pour être exploitable ...
Ajoute-y que t'as p'tet réactivé FW intégré de XP ? malgré ce que racontent
certaines mauvaises langues il fait bien son boulot.

Cordialement,

Dominique.



--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Jo Kerr
Le #18159911
Dom vient de nous annoncer :
Bonsoir,

Est-ce vraiment utile voire indispensable ?

J'explique : Pendant 3 ans, j'ai utilisé Look'n'Stop (licence à jour). Aucun
pb rencontré, mais il faut dire que je vais TRES rarement sur des sites
ésotériques...

N'empêche que : mes connexions sur la toile, se trouvaient (de mon point de
vue), ralenties.

J'ai désinstallé le pare-feu, et depuis 2 ans, mon PC tourne sans pare-feu,
et ça speed plus.... (Précisions : je sais configurer le pare-feu, mais sans
c'est tellement plus rapide...).

J'ai un anti-virus à jour (McAfee), Spybot, SpywareBlaster, le process de
Sysinternals...pour surveiller ! Je ne pense pas que mon PC soit un zombie !
Pas l'ombre d'une m.... depuis (mais sait-on jamais...)

Je crains quoi en fait ? Sans Pare-feu ? D'autant plus que je n'ai aucun
dossier partagé sur mon PC.

Cordialement,

Dominique.



Avec un router et/ou le pare-feu d'XP on est assez bien protégé.
Tests de sécurité ici:
http://webscan.security-check.ch/test/lang=f/sid¸6fb34370e4c8cfaca13fc51a16e900

--
In gold we trust (c)
mdnews
Le #18161071
Tue, 16 Dec 2008 19:31:02 +0100, "Dom"

Est-ce vraiment utile voire indispensable ?



« C'est vous qui voyez » (R)
(lire la suite)

J'explique : Pendant 3 ans, j'ai utilisé Look'n'Stop (licence à jour). Aucun
pb rencontré, mais il faut dire que je vais TRES rarement sur des sites
ésotériques...

N'empêche que : mes connexions sur la toile, se trouvaient (de mon point de
vue), ralenties.



C'est étrange, car LnS est l'un des FW les plus léger existant, il ne
fait que FW. On peut même le laisser en double avec celui d'XP ou
Vista sans voir de différence.
Il ne fait que:
- Blocage sur IP et Ports
- Suivi des applications entrantes et sortantes
Les fonctions qui peuvent ralentir (ex: TCP Stateful Packet
Inspection) (Options / Options avancées) ne sont pas activées par
défaut.

J'ai désinstallé le pare-feu, et depuis 2 ans, mon PC tourne sans pare-feu,
et ça speed plus.... (Précisions : je sais configurer le pare-feu, mais sans
c'est tellement plus rapide...).

J'ai un anti-virus à jour (McAfee), Spybot, SpywareBlaster, le process de
Sysinternals...pour surveiller !



Ce qui ralenti un PC ce n'est pas souvent un seul programme, mais,
l'association de plusieurs. L'un des cas les plus courant est l'AV qui
surveille tout y compris les logs du FW. Du coup la machine 'mouline'
sans arrêt. Il faut penser à exclure certains dossiers ou extensions
de fichiers (dans l'AV). Ca calme très vite une machine.
Inutile par exemple dans LnS de 'logguer' toutes les rêgles (!) ou
(!!) dans la colonne 3
Notament ne pas logguer en (!!) la dernière règle, car sur un réseau
local équipé en OS multimédias (XP, Vista) ceux-ci broadcast à donf'
(partage de jukebox et autres machins)

Je ne pense pas que mon PC soit un zombie !
Pas l'ombre d'une m.... depuis (mais sait-on jamais...)



Ben oui, on ne voit pas grouiller la vermine tant qu'on ne soulève pas
le carton ou qu'elle ne devient pas trop nombreuse ;-)

Je crains quoi en fait ? Sans Pare-feu ? D'autant plus que je n'ai aucun
dossier partagé sur mon PC.



Le FW d'XP et les FW des différentes 'box' ne sont que des FW
sortants. Si une 'bestiole' s'installe par exemple sur le port 80 de
ta machine et décide de vider tout le contenu de ton HD sur
l'Internet, tu ne verra rien.
Dom
Le #18166141
Merci de vos réponses.

Je vais refaire de nouveaux tests...

Pour ndnews :

Si une 'bestiole' s'installe par exemple sur le port 80 de
ta machine et décide de vider tout le contenu de ton HD sur
l'Internet, tu ne verra rien



Ok... Donc, si j'ai bien compris, et même si je n'ai pas de dossiers
partagés sur mon DD, un hakcker peut faire celà, dès lors que mon IP a
traîné sur la toile ???

Par exemple, mon dossier ..../mes documents peut être pompé par n'inmporte
qui ???

Dominique.

"mdnews"
Tue, 16 Dec 2008 19:31:02 +0100, "Dom"

Est-ce vraiment utile voire indispensable ?



« C'est vous qui voyez » (R)
(lire la suite)

J'explique : Pendant 3 ans, j'ai utilisé Look'n'Stop (licence à jour).
Aucun
pb rencontré, mais il faut dire que je vais TRES rarement sur des sites
ésotériques...

N'empêche que : mes connexions sur la toile, se trouvaient (de mon point
de
vue), ralenties.



C'est étrange, car LnS est l'un des FW les plus léger existant, il ne
fait que FW. On peut même le laisser en double avec celui d'XP ou
Vista sans voir de différence.
Il ne fait que:
- Blocage sur IP et Ports
- Suivi des applications entrantes et sortantes
Les fonctions qui peuvent ralentir (ex: TCP Stateful Packet
Inspection) (Options / Options avancées) ne sont pas activées par
défaut.

J'ai désinstallé le pare-feu, et depuis 2 ans, mon PC tourne sans
pare-feu,
et ça speed plus.... (Précisions : je sais configurer le pare-feu, mais
sans
c'est tellement plus rapide...).

J'ai un anti-virus à jour (McAfee), Spybot, SpywareBlaster, le process de
Sysinternals...pour surveiller !



Ce qui ralenti un PC ce n'est pas souvent un seul programme, mais,
l'association de plusieurs. L'un des cas les plus courant est l'AV qui
surveille tout y compris les logs du FW. Du coup la machine 'mouline'
sans arrêt. Il faut penser à exclure certains dossiers ou extensions
de fichiers (dans l'AV). Ca calme très vite une machine.
Inutile par exemple dans LnS de 'logguer' toutes les rêgles (!) ou
(!!) dans la colonne 3
Notament ne pas logguer en (!!) la dernière règle, car sur un réseau
local équipé en OS multimédias (XP, Vista) ceux-ci broadcast à donf'
(partage de jukebox et autres machins)

Je ne pense pas que mon PC soit un zombie !
Pas l'ombre d'une m.... depuis (mais sait-on jamais...)



Ben oui, on ne voit pas grouiller la vermine tant qu'on ne soulève pas
le carton ou qu'elle ne devient pas trop nombreuse ;-)

Je crains quoi en fait ? Sans Pare-feu ? D'autant plus que je n'ai aucun
dossier partagé sur mon PC.



Le FW d'XP et les FW des différentes 'box' ne sont que des FW
sortants. Si une 'bestiole' s'installe par exemple sur le port 80 de
ta machine et décide de vider tout le contenu de ton HD sur
l'Internet, tu ne verra rien.



mdnews
Le #18167221
On Wed, 17 Dec 2008 19:40:32 +0100, "Dom"

Si une 'bestiole' s'installe par exemple sur le port 80 de
ta machine et décide de vider tout le contenu de ton HD sur
l'Internet, tu ne verra rien





Ok... Donc, si j'ai bien compris, et même si je n'ai pas de dossiers
partagés sur mon DD, un hakcker peut faire celà, dès lors que mon IP a
traîné sur la toile ???

Par exemple, mon dossier ..../mes documents peut être pompé par n'inmporte
qui ???




Non pas vraiment:
1. Ton IP n'est pas ton IP, mais une IP que ton fournisseur t'attribue
pendant un certain temps.
2. Si tu es connecté via une 'box' (un routeur) ton IP Internet n'est
pas l'IP de ta machine.
3. Pour que quelqu'un vienne chercher le contenu de "Mes documents"
même partagé, il faudrait que ton routeur ait activé une route
inversée Adresse IP + Port
4. Partagé ou pas, un programme déjà présent sur ton poste peut par
contre (s'il est programmé pour) envoyer n'importe quel fichier de ton
PC vers Internet (malgré le FW XP et celui du routeur)

De l'intéret d'un firewall applicatif qui ne:
- Laisse sortir que les programmes autorisés (la dernière règle étant
"tout ce qui n'a pas été spécifiquement autorisé est interdit")
- Relève une empreinte des programmes autorisés à sortir pour qu'un
autre ne prenne pas sa place.
Herser
Le #18167601
mdnews wrote:
On Wed, 17 Dec 2008 19:40:32 +0100, "Dom"

Si une 'bestiole' s'installe par exemple sur le port 80 de
ta machine et décide de vider tout le contenu de ton HD sur
l'Internet, tu ne verra rien





Ok... Donc, si j'ai bien compris, et même si je n'ai pas de dossiers
partagés sur mon DD, un hakcker peut faire celà, dès lors que mon IP
a traîné sur la toile ???

Par exemple, mon dossier ..../mes documents peut être pompé par
n'inmporte qui ???




Non pas vraiment:
1. Ton IP n'est pas ton IP, mais une IP que ton fournisseur t'attribue
pendant un certain temps.
2. Si tu es connecté via une 'box' (un routeur) ton IP Internet n'est
pas l'IP de ta machine.
3. Pour que quelqu'un vienne chercher le contenu de "Mes documents"
même partagé, il faudrait que ton routeur ait activé une route
inversée Adresse IP + Port
4. Partagé ou pas, un programme déjà présent sur ton poste peut par
contre (s'il est programmé pour) envoyer n'importe quel fichier de ton
PC vers Internet (malgré le FW XP et celui du routeur)

De l'intéret d'un firewall applicatif qui ne:
- Laisse sortir que les programmes autorisés (la dernière règle étant
"tout ce qui n'a pas été spécifiquement autorisé est interdit")




- Relève une empreinte des programmes autorisés à sortir pour qu'un
autre ne prenne pas sa place.



Illustration :
C'est pour cela par exemple que mon parefeu (Kerio) me demande à chaque mise
à jour du programme de Avast, si c'est bien lui que j'autorise (changement
de signature du programme)
Herser
Publicité
Poster une réponse
Anonyme