Bonjour,
je sais bien que le sujet a été traité maintes et maintes fois mais je n'ai pas
les posts sous les yeux.
Je suis à la recherche d'un firewall simple et léger mais performant pour window
Le site de matousec met en avant les avantages de certains firewall pour
certains véritables usine à gaz.
Serait t'il possible, afin d'aider au choix de lister les firewall de
qualité et le retour d'experience des utilisateurs agrémentés
d'arguments sérieux.
ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne
serai pas le seul
Je suis tombé sur openfirewall qui m'al'air bien (basé sur tdi et wipfw)
qu'en penser.
On Mon, 18 Jan 2010 15:03:04 +0100, I N F O R A D I O < .> wrote:
Le site http://check.sdv.fr/ permet de visualiser les ports ouverts de son réseau. Je suppose que si le site voit tous les ports fermés, c'est que la sécurité est bonne...
Sauf que tu ne peux utiliser leur scan que si tu n'es pas aussi bien protégé que cela, puisque l'adresse pour le scan est : http://check.sdv.fr:3658/cgi/scan? ^^^^^
Un client HTTP n'a aucune raison de faire une requête sur un tel port, par conséquent sur un ordinateur correctement protégé la requête n'aboutira jamais et le scan ne fonctionnera pas. Je leur avais dit à l'époque où ils ont instauré ça (mi 2003 si ma mémoire est bonne) apparament ils n'ont toujours pas pris conscience de l'énorme connerie qu'ils ont faite. En attendant ils donnent une fausse impression de sécurité et contribuent à faire croire qu'un filtre IP ne sert qu'à empécher d'entrer.
En effet, NOSCRIPT de Filezilla bloque http://check.sdv.fr:3658 ...
A priori, cela permet néanmoins de trouver les ports ouverts. Si je comprends bien, tous les ports ouverts ne sont pas visibles.
Aurais-tu un site plus efficace dans ce domaine ?
Cordialement, Ludovic.
Bonjour, Je suis pas technicien mais ce site correspond peut-être à votre demande?
https://www.grc.com/x/ne.dll?bh0bkyd2
On Mon, 18 Jan 2010 15:03:04 +0100, I N F O R A D I O <
.> wrote:
Le site http://check.sdv.fr/ permet de visualiser les
ports ouverts de son réseau. Je suppose que si le
site voit tous les ports fermés, c'est que la sécurité
est bonne...
Sauf que tu ne peux utiliser leur scan que si tu n'es pas aussi bien
protégé que cela, puisque l'adresse pour le scan est :
http://check.sdv.fr:3658/cgi/scan?
^^^^^
Un client HTTP n'a aucune raison de faire une requête sur un tel port,
par conséquent sur un ordinateur correctement protégé la requête
n'aboutira jamais et le scan ne fonctionnera pas. Je leur avais dit à
l'époque où ils ont instauré ça (mi 2003 si ma mémoire est bonne)
apparament ils n'ont toujours pas pris conscience de l'énorme connerie
qu'ils ont faite. En attendant ils donnent une fausse impression de
sécurité et contribuent à faire croire qu'un filtre IP ne sert qu'à
empécher d'entrer.
En effet, NOSCRIPT de Filezilla bloque http://check.sdv.fr:3658 ...
A priori, cela permet néanmoins de trouver les ports ouverts.
Si je comprends bien, tous les ports ouverts ne sont pas visibles.
Aurais-tu un site plus efficace dans ce domaine ?
Cordialement,
Ludovic.
Bonjour,
Je suis pas technicien mais ce site correspond peut-être à votre
demande?
On Mon, 18 Jan 2010 15:03:04 +0100, I N F O R A D I O < .> wrote:
Le site http://check.sdv.fr/ permet de visualiser les ports ouverts de son réseau. Je suppose que si le site voit tous les ports fermés, c'est que la sécurité est bonne...
Sauf que tu ne peux utiliser leur scan que si tu n'es pas aussi bien protégé que cela, puisque l'adresse pour le scan est : http://check.sdv.fr:3658/cgi/scan? ^^^^^
Un client HTTP n'a aucune raison de faire une requête sur un tel port, par conséquent sur un ordinateur correctement protégé la requête n'aboutira jamais et le scan ne fonctionnera pas. Je leur avais dit à l'époque où ils ont instauré ça (mi 2003 si ma mémoire est bonne) apparament ils n'ont toujours pas pris conscience de l'énorme connerie qu'ils ont faite. En attendant ils donnent une fausse impression de sécurité et contribuent à faire croire qu'un filtre IP ne sert qu'à empécher d'entrer.
En effet, NOSCRIPT de Filezilla bloque http://check.sdv.fr:3658 ...
A priori, cela permet néanmoins de trouver les ports ouverts. Si je comprends bien, tous les ports ouverts ne sont pas visibles.
Aurais-tu un site plus efficace dans ce domaine ?
Cordialement, Ludovic.
Bonjour, Je suis pas technicien mais ce site correspond peut-être à votre demande?
https://www.grc.com/x/ne.dll?bh0bkyd2
I N F O R A D I O
Le Thu, 04 Feb 2010 11:25:40 +0100, Robert H. a écrit
ce site correspond peut-être à votre demande?
https://www.grc.com/x/ne.dll?bh0bkyd2
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Merci.
:)
Ludovic http://inforadio.free.fr
Le Thu, 04 Feb 2010 11:25:40 +0100, Robert H. a écrit
ce site correspond peut-être à votre demande?
https://www.grc.com/x/ne.dll?bh0bkyd2
Ma foi, possible... En tout cas j'archiverai ce
lien sur ma page web de résumé sur la sécurité
informatique.
Le Thu, 04 Feb 2010 11:25:40 +0100, Robert H. a écrit
ce site correspond peut-être à votre demande?
https://www.grc.com/x/ne.dll?bh0bkyd2
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Merci.
:)
Ludovic http://inforadio.free.fr
Stephane Catteau
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP. Même mon fffounet chérichounet le connait depuis plus de neuf ans[1], ça fait peur...
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit
encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce
lien sur ma page web de résumé sur la sécurité
informatique.
Waouu, le grand maître de la sécurité informatique qui découvre
l'existence du tout premier site proposant au grand public de tester la
configuration de son filtre IP. Même mon fffounet chérichounet le
connait depuis plus de neuf ans[1], ça fait peur...
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP. Même mon fffounet chérichounet le connait depuis plus de neuf ans[1], ça fait peur...
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP. Même mon fffounet chérichounet le connait depuis plus de neuf ans[1], ça fait peur...
Mondieumondieu, bientôt il va découvrir les connexions sortantes et le LeakTest...
http://www.grc.com/lt/leaktest.htm
-- Roland Garcia
Stephane Catteau a écrit :
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit
encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce
lien sur ma page web de résumé sur la sécurité
informatique.
Waouu, le grand maître de la sécurité informatique qui découvre
l'existence du tout premier site proposant au grand public de tester la
configuration de son filtre IP. Même mon fffounet chérichounet le
connait depuis plus de neuf ans[1], ça fait peur...
I N F O R A D I O devait dire quelque chose comme ceci :
https://www.grc.com/x/ne.dll?bh0bkyd2
C'est triste à dire, mais c'est à ma connaissance le seul qui soit encore fiable de nos jours.
Ma foi, possible... En tout cas j'archiverai ce lien sur ma page web de résumé sur la sécurité informatique.
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP. Même mon fffounet chérichounet le connait depuis plus de neuf ans[1], ça fait peur...
Mondieumondieu, bientôt il va découvrir les connexions sortantes et le LeakTest...
http://www.grc.com/lt/leaktest.htm
-- Roland Garcia
Bapyr barre
> Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP.
Un site parmi d'autres... Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
>
Waouu, le grand maître de la sécurité informatique qui découvre
l'existence du tout premier site proposant au grand public de tester la
configuration de son filtre IP.
Un site parmi d'autres...
Mais à part, cela, avec ton comparse RG, si tu peux
proposer mieux que tes propos verbeux, ne te gène
pas...
> Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP.
Un site parmi d'autres... Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
Stephane Catteau
Bapyr barre n'était pas loin de dire :
Un site parmi d'autres...
Quelqu'un a dit le contraire ?
Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
On l'a déjà fait, à de nombreuses reprises, mais ludovic te ressemble énormément du point de vue des oeillères neuronales.
Fu2
Bapyr barre n'était pas loin de dire :
Un site parmi d'autres...
Quelqu'un a dit le contraire ?
Mais à part, cela, avec ton comparse RG, si tu peux
proposer mieux que tes propos verbeux, ne te gène
pas...
On l'a déjà fait, à de nombreuses reprises, mais ludovic te ressemble
énormément du point de vue des oeillères neuronales.
Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
On l'a déjà fait, à de nombreuses reprises, mais ludovic te ressemble énormément du point de vue des oeillères neuronales.
Fu2
Roland Garcia
Bapyr barre a écrit :
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP.
Un site parmi d'autres... Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
Mme Michu fait déjà mieux, comme en sécurité informatique elle n'y entend rien au moins elle n'écrit rien ni ne donne aucun conseil.
Et ce que je dis est sérieux.
-- Roland Garcia
Bapyr barre a écrit :
Waouu, le grand maître de la sécurité informatique qui découvre
l'existence du tout premier site proposant au grand public de tester la
configuration de son filtre IP.
Un site parmi d'autres...
Mais à part, cela, avec ton comparse RG, si tu peux
proposer mieux que tes propos verbeux, ne te gène
pas...
Mme Michu fait déjà mieux, comme en sécurité informatique elle n'y
entend rien au moins elle n'écrit rien ni ne donne aucun conseil.
Waouu, le grand maître de la sécurité informatique qui découvre l'existence du tout premier site proposant au grand public de tester la configuration de son filtre IP.
Un site parmi d'autres... Mais à part, cela, avec ton comparse RG, si tu peux proposer mieux que tes propos verbeux, ne te gène pas...
Mme Michu fait déjà mieux, comme en sécurité informatique elle n'y entend rien au moins elle n'écrit rien ni ne donne aucun conseil.
Et ce que je dis est sérieux.
-- Roland Garcia
siger
Stephane Catteau a écrit :
Sinon, en complément d'un firewall extérieur (qui comblera les manques) et d'une saine pratique du réseau, on peut tout aussi bien se rabattre sur Kerio Personnal Firewall, vieux mais que l'on trouve encore.
Je n'utilise pas de parefeu extérieur, ma Freebox n'est pas en mode routeur, j'utilise XP-SP3 et Kerio v2.1.5 (le parefeu de XP est aussi actif)
Pour info, je suis allé ici : https://www.grc.com/x/ne.dll?bh0bkyd2 et j'ai tout bon jusqu'à "messenger spam" que je n'ai pas compris, j'ai cliqué 2 fois sur "spam me" et rien ne s'est passé.
Je suppose donc que le "vieux Kerio" marche encore bien.
-- siger
Stephane Catteau a écrit :
Sinon, en complément d'un firewall extérieur (qui comblera les
manques) et d'une saine pratique du réseau, on peut tout aussi
bien se rabattre sur Kerio Personnal Firewall, vieux mais que l'on
trouve encore.
Je n'utilise pas de parefeu extérieur, ma Freebox n'est pas en mode
routeur, j'utilise XP-SP3 et Kerio v2.1.5 (le parefeu de XP est aussi
actif)
Pour info, je suis allé ici :
https://www.grc.com/x/ne.dll?bh0bkyd2
et j'ai tout bon jusqu'à "messenger spam" que je n'ai pas compris, j'ai
cliqué 2 fois sur "spam me" et rien ne s'est passé.
Je suppose donc que le "vieux Kerio" marche encore bien.
Sinon, en complément d'un firewall extérieur (qui comblera les manques) et d'une saine pratique du réseau, on peut tout aussi bien se rabattre sur Kerio Personnal Firewall, vieux mais que l'on trouve encore.
Je n'utilise pas de parefeu extérieur, ma Freebox n'est pas en mode routeur, j'utilise XP-SP3 et Kerio v2.1.5 (le parefeu de XP est aussi actif)
Pour info, je suis allé ici : https://www.grc.com/x/ne.dll?bh0bkyd2 et j'ai tout bon jusqu'à "messenger spam" que je n'ai pas compris, j'ai cliqué 2 fois sur "spam me" et rien ne s'est passé.
Je suppose donc que le "vieux Kerio" marche encore bien.
-- siger
Stephane Catteau
siger devait dire quelque chose comme ceci :
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner sur une version récente de Windows. Le problème des vieux filtre IP ce n'est pas leur inéfficacité, mais leur absence de prise en compte des formes d'attaques les plus récentes et l'absence des différents gadgets des temps nouveaux destinés à rassurer plus qu'à protéger. Ils sont donc suffisant pour une personne qui reste vigilante. A titre d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa machine et qu'il jette un oeil de temps en temps sur sa machine, ce n'est pas d'une grande importance. Il faut juste garder à l'esprit que le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
siger devait dire quelque chose comme ceci :
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner
sur une version récente de Windows. Le problème des vieux filtre IP ce
n'est pas leur inéfficacité, mais leur absence de prise en compte des
formes d'attaques les plus récentes et l'absence des différents gadgets
des temps nouveaux destinés à rassurer plus qu'à protéger.
Ils sont donc suffisant pour une personne qui reste vigilante. A titre
d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais
dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa
machine et qu'il jette un oeil de temps en temps sur sa machine, ce
n'est pas d'une grande importance. Il faut juste garder à l'esprit que
le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner sur une version récente de Windows. Le problème des vieux filtre IP ce n'est pas leur inéfficacité, mais leur absence de prise en compte des formes d'attaques les plus récentes et l'absence des différents gadgets des temps nouveaux destinés à rassurer plus qu'à protéger. Ils sont donc suffisant pour une personne qui reste vigilante. A titre d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa machine et qu'il jette un oeil de temps en temps sur sa machine, ce n'est pas d'une grande importance. Il faut juste garder à l'esprit que le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
Fabien LE LEZ
On Sun, 14 Feb 2010 02:57:45 +0100, Stephane Catteau :
mais leur absence de prise en compte des formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
On Sun, 14 Feb 2010 02:57:45 +0100, Stephane Catteau
<steph.nospam@sc4x.net>:
mais leur absence de prise en compte des
formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage
des paquets fragmentés, qui est loin d'être une "forme d'attaque
récente", et qui pose problème même si on n'installe rien sur la
machine.
On Sun, 14 Feb 2010 02:57:45 +0100, Stephane Catteau :
mais leur absence de prise en compte des formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
