Bonjour,
j'ai suivi la partie "Kerio or not Kerio"...
La V4, c'est une usine a gaz difficile a configurer pour un debutant
(enfin, je trouve...)
La V2.1.5, c'est du velours mais faille a priori...
:(
Sous Xp, j'ai activé le FW de Xp en complement (mais je ne me contente pas
que de celui-ci, je me mefie des failles a repetition...
Sous W98, la faille est-elle toujours d'actualité ..?
De mon coté, j'ai un modem routeur, ca permet sans doute de limiter
les problemes mais bon, je refais des configs de collegues a l'occasion
alors autant que je fasse le bon choix...
Bref, quelle alternative fiable a Kerio actuellement ??
En fait, juste pour savoir: si tu as un routeur modem ( fait il firewall?) si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
Bah apres avoir mater le liens que tu mets dans ta signature, il y'a une bonne méthode pour pas avoir de virus, commence déjà par virer windows, et installe toi Linux, tu verras les virus ne sont pas actif sous linux ^^
Le firewall XP faut vraiment avoir confiance, mais bon si tu veux un meilleur firewall gratuit, alors installe toi un IPCOP tiens mate ce topic de forum il t'en parle: http://www.pcinpact.com/forum/sujet_18239.htm
et si tu veux le télécharger c un Freeware, bah mate le liens ci dessous, Kerio c kedal a coté: http://www.zdnet.fr/telecharger/linux/fiche/0,39022531,39055060s,00.htm
En fait, juste pour savoir:
si tu as un routeur modem ( fait il firewall?)
si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte.
a moins que tu sois vraiment paranoiaque au point de mettre un firewall
entre chaque PC de ton réseau lol
Bah apres avoir mater le liens que tu mets dans ta signature, il y'a
une bonne méthode pour pas avoir de virus, commence déjà par virer
windows, et installe toi Linux, tu verras les virus ne sont pas actif
sous linux ^^
Le firewall XP faut vraiment avoir confiance, mais bon si tu veux un
meilleur firewall gratuit, alors installe toi un IPCOP
tiens mate ce topic de forum il t'en parle:
http://www.pcinpact.com/forum/sujet_18239.htm
et si tu veux le télécharger c un Freeware, bah mate le liens ci
dessous, Kerio c kedal a coté:
http://www.zdnet.fr/telecharger/linux/fiche/0,39022531,39055060s,00.htm
En fait, juste pour savoir: si tu as un routeur modem ( fait il firewall?) si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
Bah apres avoir mater le liens que tu mets dans ta signature, il y'a une bonne méthode pour pas avoir de virus, commence déjà par virer windows, et installe toi Linux, tu verras les virus ne sont pas actif sous linux ^^
Le firewall XP faut vraiment avoir confiance, mais bon si tu veux un meilleur firewall gratuit, alors installe toi un IPCOP tiens mate ce topic de forum il t'en parle: http://www.pcinpact.com/forum/sujet_18239.htm
et si tu veux le télécharger c un Freeware, bah mate le liens ci dessous, Kerio c kedal a coté: http://www.zdnet.fr/telecharger/linux/fiche/0,39022531,39055060s,00.htm
Cedric Blancher
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
La différence essentielle entre un firewall standalone style routeur filtrant ou machine IPCop, c'est que le firewall personnel peut contrôler quelle application est en train d'essayer de sortir (cf. [1]). Typiquement, ton firewall standalone est incapable de savoir si le flux HTTPS qui sort est un flux valide ou une backdoor en train de communiquer. Il te protège donc (dans une certaine mesure) de pas mal de saloperie au moment où elles veulent sortir, et c'est un point non négligeable.
Donc avoir un firewall personnel derrière un firewall classique n'est amha pas une si mauvaise idée que cela, surtout quand on considère les vulnérabilités qui traînent sur les navigateurs, et en particulier le plus utilisé d'entre eux. Les protections sont plus complémentaires que concurrentes.
installe toi Linux, tu verras les virus ne sont pas actif sous linux ^^
Les virus pour Linux ne sont pas impossibles, juste rares, pour pleins de raisons dont la part de marché me semble être la plus importante. L'éventualité d'avoir un virus sous un Unix en général et Linux en particulier est certes faible, mais clairement possible (le premier ver de l'histoire tournait sous Unix). Et pour en trouver un dans l'actualité récente, Santy est un ver qui vise clairement les machines Unix, Linux en particulier.
et si tu veux le télécharger c un Freeware
Ce n'est pas un freeware, c'est un logiciel libre :
-- Je dois faire un exposé pour mon cours de communication. Le sujet : les crottes de nez ou la spéléologie nasale. recherche donc toute expression, image, plan, document scientifique, photo, page ouèbe concernant ce sujet. -+- TT in : Guide du Neuneu d'Usenet - Encore un sujet à creuser -+-
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte.
a moins que tu sois vraiment paranoiaque au point de mettre un firewall
entre chaque PC de ton réseau lol
La différence essentielle entre un firewall standalone style routeur
filtrant ou machine IPCop, c'est que le firewall personnel peut contrôler
quelle application est en train d'essayer de sortir (cf. [1]).
Typiquement, ton firewall standalone est incapable de savoir si le flux
HTTPS qui sort est un flux valide ou une backdoor en train de communiquer.
Il te protège donc (dans une certaine mesure) de pas mal de saloperie au
moment où elles veulent sortir, et c'est un point non négligeable.
Donc avoir un firewall personnel derrière un firewall classique n'est
amha pas une si mauvaise idée que cela, surtout quand on considère les
vulnérabilités qui traînent sur les navigateurs, et en particulier le
plus utilisé d'entre eux. Les protections sont plus complémentaires que
concurrentes.
installe toi Linux, tu verras les virus ne sont pas actif sous linux ^^
Les virus pour Linux ne sont pas impossibles, juste rares, pour pleins de
raisons dont la part de marché me semble être la plus importante.
L'éventualité d'avoir un virus sous un Unix en général et Linux en
particulier est certes faible, mais clairement possible (le premier ver
de l'histoire tournait sous Unix). Et pour en trouver un dans l'actualité
récente, Santy est un ver qui vise clairement les machines Unix, Linux
en particulier.
et si tu veux le télécharger c un Freeware
Ce n'est pas un freeware, c'est un logiciel libre :
--
Je dois faire un exposé pour mon cours de communication. Le sujet : les
crottes de nez ou la spéléologie nasale. recherche donc toute expression,
image, plan, document scientifique, photo, page ouèbe concernant ce sujet.
-+- TT in : Guide du Neuneu d'Usenet - Encore un sujet à creuser -+-
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
La différence essentielle entre un firewall standalone style routeur filtrant ou machine IPCop, c'est que le firewall personnel peut contrôler quelle application est en train d'essayer de sortir (cf. [1]). Typiquement, ton firewall standalone est incapable de savoir si le flux HTTPS qui sort est un flux valide ou une backdoor en train de communiquer. Il te protège donc (dans une certaine mesure) de pas mal de saloperie au moment où elles veulent sortir, et c'est un point non négligeable.
Donc avoir un firewall personnel derrière un firewall classique n'est amha pas une si mauvaise idée que cela, surtout quand on considère les vulnérabilités qui traînent sur les navigateurs, et en particulier le plus utilisé d'entre eux. Les protections sont plus complémentaires que concurrentes.
installe toi Linux, tu verras les virus ne sont pas actif sous linux ^^
Les virus pour Linux ne sont pas impossibles, juste rares, pour pleins de raisons dont la part de marché me semble être la plus importante. L'éventualité d'avoir un virus sous un Unix en général et Linux en particulier est certes faible, mais clairement possible (le premier ver de l'histoire tournait sous Unix). Et pour en trouver un dans l'actualité récente, Santy est un ver qui vise clairement les machines Unix, Linux en particulier.
et si tu veux le télécharger c un Freeware
Ce n'est pas un freeware, c'est un logiciel libre :
-- Je dois faire un exposé pour mon cours de communication. Le sujet : les crottes de nez ou la spéléologie nasale. recherche donc toute expression, image, plan, document scientifique, photo, page ouèbe concernant ce sujet. -+- TT in : Guide du Neuneu d'Usenet - Encore un sujet à creuser -+-
WinTerMiNator
F5PBG wrote:
Bonjour, j'ai suivi la partie "Kerio or not Kerio"... [...]
Ben non, on ne garde pas Kerio 2.1.5, ni les versions jusqu'à la 4.12! Vu sur comp.security.firewalls:
Vulnerable Systems: * Kerio WinRoute Firewall version 6.0.10 and prior * Kerio Personal Firewall version 4.1.2 and prior * Kerio MailServer version 6.0.8 and prior </quote>
Personnellement, j'utilise Sygate Personal Firewall sous Windows XP. Il a un mode "apprentissage" et aussi la possibilité de créer des règles évoluées.
Attention: la version 5.6 build 2806 bugge fortement sous XP, plusieurs utilisateurs (dont moi-même) ont eu de gros problèmes de fonctionnement. Sous XP je suis revenu à la 5.5 build 2710.
-- Michel Nallino aka WinTerMiNator http://www.winterminator.fr.st (Internet et sécurité) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
F5PBG wrote:
Bonjour,
j'ai suivi la partie "Kerio or not Kerio"...
[...]
Ben non, on ne garde pas Kerio 2.1.5, ni les versions jusqu'à la 4.12! Vu
sur comp.security.firewalls:
Vulnerable Systems:
* Kerio WinRoute Firewall version 6.0.10 and prior
* Kerio Personal Firewall version 4.1.2 and prior
* Kerio MailServer version 6.0.8 and prior
</quote>
Personnellement, j'utilise Sygate Personal Firewall sous Windows XP. Il a un
mode "apprentissage" et aussi la possibilité de créer des règles évoluées.
Attention: la version 5.6 build 2806 bugge fortement sous XP, plusieurs
utilisateurs (dont moi-même) ont eu de gros problèmes de fonctionnement.
Sous XP je suis revenu à la 5.5 build 2710.
--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG
Vulnerable Systems: * Kerio WinRoute Firewall version 6.0.10 and prior * Kerio Personal Firewall version 4.1.2 and prior * Kerio MailServer version 6.0.8 and prior </quote>
Personnellement, j'utilise Sygate Personal Firewall sous Windows XP. Il a un mode "apprentissage" et aussi la possibilité de créer des règles évoluées.
Attention: la version 5.6 build 2806 bugge fortement sous XP, plusieurs utilisateurs (dont moi-même) ont eu de gros problèmes de fonctionnement. Sous XP je suis revenu à la 5.5 build 2710.
-- Michel Nallino aka WinTerMiNator http://www.winterminator.fr.st (Internet et sécurité) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
Emmanuel Florac
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si tu as un routeur modem ( fait il firewall?) si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
Personnellement j'ai une freebox en mode routeur avec NAT/PAT, derrière j'ai un PC linux slackware avec iptables et deux cartes réseau qui fait routeur et firewall, ensuite sur chaque poste j'ai un firewall (Kerio 2.1.5 sur le win98). Je suis prudent, quoi :)
-- Toutes les organisations ont leur règles, et les Femmes Algériennes doivent avoir aussi leurs règles. Aït Ahmed.
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si tu as un routeur modem ( fait il firewall?) si oui, alors à quoi te
sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment
paranoiaque au point de mettre un firewall entre chaque PC de ton réseau
lol
Personnellement j'ai une freebox en mode routeur avec NAT/PAT, derrière
j'ai un PC linux slackware avec iptables et deux cartes réseau qui fait
routeur et firewall, ensuite sur chaque poste j'ai un firewall (Kerio
2.1.5 sur le win98). Je suis prudent, quoi :)
--
Toutes les organisations ont leur règles, et les Femmes Algériennes
doivent avoir aussi leurs règles.
Aït Ahmed.
Le Thu, 05 May 2005 00:32:04 +0000, EurkY a écrit :
si tu as un routeur modem ( fait il firewall?) si oui, alors à quoi te sert Kerio? car kerio c pour du monoposte. a moins que tu sois vraiment paranoiaque au point de mettre un firewall entre chaque PC de ton réseau lol
Personnellement j'ai une freebox en mode routeur avec NAT/PAT, derrière j'ai un PC linux slackware avec iptables et deux cartes réseau qui fait routeur et firewall, ensuite sur chaque poste j'ai un firewall (Kerio 2.1.5 sur le win98). Je suis prudent, quoi :)
-- Toutes les organisations ont leur règles, et les Femmes Algériennes doivent avoir aussi leurs règles. Aït Ahmed.
Fabien LE LEZ
On 05 May 2005 21:16:22 GMT, Emmanuel Florac :
ensuite sur chaque poste j'ai un firewall (Kerio 2.1.5 sur le win98).
Je suis prudent, quoi :)
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio 2.1.5.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 05 May 2005 21:16:22 GMT, Emmanuel Florac <eflorac@imaginet.fr>:
ensuite sur chaque poste j'ai un firewall (Kerio
2.1.5 sur le win98).
Je suis prudent, quoi :)
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio
2.1.5.
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Le Thu, 05 May 2005 23:45:28 +0000, Fabien LE LEZ a écrit :
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio 2.1.5.
Il faudrait qu'il trompe l'iptable d'abord.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Pascal
Salut,
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio 2.1.5.
Il faudrait qu'il trompe l'iptable d'abord.
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Ce qui ne doit pas être trivial quand iptables utilise le module de suivi de connexion (qui ne le fait pas ?) puisque ce dernier réassemble les paquets dès leur entrée dans la chaîne PREROUTING, donc avant tout filtrage.
Salut,
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio
2.1.5.
Il faudrait qu'il trompe l'iptable d'abord.
Si un troyen s'introduit par une faille du navigateur web et utilise un
port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas
trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés
en sortie aussi.
Ce qui ne doit pas être trivial quand iptables utilise le module de suivi
de connexion (qui ne le fait pas ?) puisque ce dernier réassemble les
paquets dès leur entrée dans la chaîne PREROUTING, donc avant tout filtrage.
Pas tant que ça : un troyen pourrait profiter de la faille de Kerio 2.1.5.
Il faudrait qu'il trompe l'iptable d'abord.
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Ce qui ne doit pas être trivial quand iptables utilise le module de suivi de connexion (qui ne le fait pas ?) puisque ce dernier réassemble les paquets dès leur entrée dans la chaîne PREROUTING, donc avant tout filtrage.
Emmanuel Florac
Le Fri, 06 May 2005 19:08:30 +0000, a écrit :
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
-- entia non sont multiplicanda praeter necessitatem. Guillaume d'Ockham.
Le Fri, 06 May 2005 19:08:30 +0000, Pascal@plouf a écrit :
Si un troyen s'introduit par une faille du navigateur web et utilise un
port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas
trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés
en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y
est pas pour grand chose...
--
entia non sont multiplicanda praeter necessitatem.
Guillaume d'Ockham.
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
-- entia non sont multiplicanda praeter necessitatem. Guillaume d'Ockham.
Fabien LE LEZ
On 06 May 2005 21:11:20 GMT, Emmanuel Florac :
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
S'il n'y avait pas des failles pour permettre aux troyens de rentrer, l'utilité de Kerio serait minimale en présence d'un routeur-firewall...
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 06 May 2005 21:11:20 GMT, Emmanuel Florac <eflorac@imaginet.fr>:
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y
est pas pour grand chose...
S'il n'y avait pas des failles pour permettre aux troyens de rentrer,
l'utilité de Kerio serait minimale en présence d'un
routeur-firewall...
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
S'il n'y avait pas des failles pour permettre aux troyens de rentrer, l'utilité de Kerio serait minimale en présence d'un routeur-firewall...
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Pascal
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
La faille applicative du navigateur ou de n'importe quel autre programme communicant (messagerie, P2P...) ne sert qu'à introduire le troyen|ver|autre pourriciel. Contre ça kerio ne peut rien, on est d'accord, ce n'est pas son job. Par contre ça devrait être son job de contrôler l'accès à internet des programmes. Mais si le machin en question exploite la faille de Kerio, ce dernier n'y verra que du feu. Et le dernier rempart, le routeur firewall Linux, ne pourra pas l'empêcher de sortir s'il utilise un protocole autorisé.
Si un troyen s'introduit par une faille du navigateur web et utilise un
port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas
trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés
en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y
est pas pour grand chose...
La faille applicative du navigateur ou de n'importe quel autre programme
communicant (messagerie, P2P...) ne sert qu'à introduire le
troyen|ver|autre pourriciel. Contre ça kerio ne peut rien, on est
d'accord, ce n'est pas son job. Par contre ça devrait être son job de
contrôler l'accès à internet des programmes. Mais si le machin en
question exploite la faille de Kerio, ce dernier n'y verra que du feu. Et
le dernier rempart, le routeur firewall Linux, ne pourra pas l'empêcher
de sortir s'il utilise un protocole autorisé.
Si un troyen s'introduit par une faille du navigateur web et utilise un port courant comme le 80 en sortie pour téléphoner maison, je ne vois pas trop ce que l'iptables peut y faire à part bloquer les paquets fragmentés en sortie aussi.
Dans tous les cas il est question d'une faille du navigateur, Kerio n'y est pas pour grand chose...
La faille applicative du navigateur ou de n'importe quel autre programme communicant (messagerie, P2P...) ne sert qu'à introduire le troyen|ver|autre pourriciel. Contre ça kerio ne peut rien, on est d'accord, ce n'est pas son job. Par contre ça devrait être son job de contrôler l'accès à internet des programmes. Mais si le machin en question exploite la faille de Kerio, ce dernier n'y verra que du feu. Et le dernier rempart, le routeur firewall Linux, ne pourra pas l'empêcher de sortir s'il utilise un protocole autorisé.
