Salut !
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de
securite. je l'aimais pourtant beaucoup..Snif ! Snif !
J'aimais bien son interface simple et j'ai beaucoup de mal a me faire aux
interfaces avec un tas de rubriques (je ne sais jamais ou est la bonne place
pour mettre mes regles)
M'enfin bon ! Je suis donc reparti en quete d'un bon firewall et je suis
tombe sur Jetico Firewall qui semble tres bon d'apres les critiques.
Tellement bon, qu'apres installation, impossible de me connecter au net.
comme je ne comprends pas tout dans l'art de configurer ce beau firewall je
recherche un tuto (le traduction francaise de l'aide ne m'a pas ete d'un
grand secour) afin de le parametrer correctement et ainsi remplacer Kerio.
Petite precision : je me connecte directement via un modem ADSL, mais d'ici
peu, je serai derriere un modem/routeur ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 15 May 2005 21:05:23 GMT, "Den's" :
M'enfin bon ! Je suis donc reparti en quete d'un bon firewall et je suis tombe sur Jetico Firewall qui semble tres bon d'apres les critiques.
Tiens, c'est marrant, je l'ai testé il y a une heure, et j'allais en parler ici. Le résultat n'est pas probant -- il y a AMHA de sérieux efforts à faire au niveau de l'ergonomie.
Installation de Jetico Personal Firewall sous Windows 2000
Installation sans problème ; le programme d'installation nous propose de mettre un certain nombre d'adresses IP en "whitelist" (i.e. accès complet) [127.0.0.1/8 est par défaut dans la liste], puis un certain nombre d'adresses IP en "blacklist" (peu d'intérêt AMHA, vu que tout l'Internet est potentiellement dangereux). Je laisse toutes les options telles quelles. Redémarrage.
Une fois le PC redémarré, la fenêtre de Jetico est ouverte, avec plein d'options que je ne suis pas sûr de comprendre. Je ne cherche pas plus loin pour l'instant et je ferme la fenêtre.
Je branche une Freebox sur la machine, histoire de se connecter à Internet.
À chaque tentative d'accès, Jetico me demande ce que je veux faire, et si je veux créer une règle ("Remember my decision"). Normal. Ce qui est plus pénible, en revanche, c'est que par défaut, les règles créées sont valables pour une adresse IP seulement. Du coup, à chaque fois, il faut aller dans "custom" -> Remote address -> address type -> any. Et éventuellement, verdict -> Accept. Pas très pratique...
Autres bizarreries : - il parle de TCP/IP à tort et à travers, y compris quand il nous demande si on accepte l'envoi d'un datagramme - quand je lance un ping à partir d'une fenêtre de commande, il me demande si j'accepte que cmd.exe accède au réseau
Même avec la fenêtre principale de Jetico devant les yeux, j'ai vite perdu le fil des règles créées, et au final, je n'ai pas réussi à accéder au web avec Firefox, ni à m'assurer que ma machine est protégée.
Il est possible qu'en lisant attentivement la doc, on arrive à quelque chose, mais je préfère éviter d'utiliser comme firewall un logiciel que je ne comprends pas.
Il ne me reste plus qu'à mettre la machine dans le carton des machines à reformater (bien fait, j'avais qu'à tester sur VirtualPC), et à chercher un autre firewall...
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 15 May 2005 21:05:23 GMT, "Den's" <ecrire_a_denis@youpi.fr>:
M'enfin bon ! Je suis donc reparti en quete d'un bon firewall et je suis
tombe sur Jetico Firewall qui semble tres bon d'apres les critiques.
Tiens, c'est marrant, je l'ai testé il y a une heure, et j'allais en
parler ici. Le résultat n'est pas probant -- il y a AMHA de sérieux
efforts à faire au niveau de l'ergonomie.
Installation de Jetico Personal Firewall sous Windows 2000
Installation sans problème ; le programme d'installation nous propose
de mettre un certain nombre d'adresses IP en "whitelist" (i.e. accès
complet) [127.0.0.1/8 est par défaut dans la liste], puis un certain
nombre d'adresses IP en "blacklist" (peu d'intérêt AMHA, vu que tout
l'Internet est potentiellement dangereux).
Je laisse toutes les options telles quelles.
Redémarrage.
Une fois le PC redémarré, la fenêtre de Jetico est ouverte, avec plein
d'options que je ne suis pas sûr de comprendre. Je ne cherche pas plus
loin pour l'instant et je ferme la fenêtre.
Je branche une Freebox sur la machine, histoire de se connecter à
Internet.
À chaque tentative d'accès, Jetico me demande ce que je veux faire, et
si je veux créer une règle ("Remember my decision"). Normal.
Ce qui est plus pénible, en revanche, c'est que par défaut, les règles
créées sont valables pour une adresse IP seulement. Du coup, à chaque
fois, il faut aller dans "custom" -> Remote address -> address type ->
any. Et éventuellement, verdict -> Accept. Pas très pratique...
Autres bizarreries :
- il parle de TCP/IP à tort et à travers, y compris quand il
nous demande si on accepte l'envoi d'un datagramme
- quand je lance un ping à partir d'une fenêtre de commande, il
me demande si j'accepte que cmd.exe accède au réseau
Même avec la fenêtre principale de Jetico devant les yeux, j'ai vite
perdu le fil des règles créées, et au final, je n'ai pas réussi à
accéder au web avec Firefox, ni à m'assurer que ma machine est
protégée.
Il est possible qu'en lisant attentivement la doc, on arrive à quelque
chose, mais je préfère éviter d'utiliser comme firewall un logiciel
que je ne comprends pas.
Il ne me reste plus qu'à mettre la machine dans le carton des machines
à reformater (bien fait, j'avais qu'à tester sur VirtualPC), et à
chercher un autre firewall...
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
M'enfin bon ! Je suis donc reparti en quete d'un bon firewall et je suis tombe sur Jetico Firewall qui semble tres bon d'apres les critiques.
Tiens, c'est marrant, je l'ai testé il y a une heure, et j'allais en parler ici. Le résultat n'est pas probant -- il y a AMHA de sérieux efforts à faire au niveau de l'ergonomie.
Installation de Jetico Personal Firewall sous Windows 2000
Installation sans problème ; le programme d'installation nous propose de mettre un certain nombre d'adresses IP en "whitelist" (i.e. accès complet) [127.0.0.1/8 est par défaut dans la liste], puis un certain nombre d'adresses IP en "blacklist" (peu d'intérêt AMHA, vu que tout l'Internet est potentiellement dangereux). Je laisse toutes les options telles quelles. Redémarrage.
Une fois le PC redémarré, la fenêtre de Jetico est ouverte, avec plein d'options que je ne suis pas sûr de comprendre. Je ne cherche pas plus loin pour l'instant et je ferme la fenêtre.
Je branche une Freebox sur la machine, histoire de se connecter à Internet.
À chaque tentative d'accès, Jetico me demande ce que je veux faire, et si je veux créer une règle ("Remember my decision"). Normal. Ce qui est plus pénible, en revanche, c'est que par défaut, les règles créées sont valables pour une adresse IP seulement. Du coup, à chaque fois, il faut aller dans "custom" -> Remote address -> address type -> any. Et éventuellement, verdict -> Accept. Pas très pratique...
Autres bizarreries : - il parle de TCP/IP à tort et à travers, y compris quand il nous demande si on accepte l'envoi d'un datagramme - quand je lance un ping à partir d'une fenêtre de commande, il me demande si j'accepte que cmd.exe accède au réseau
Même avec la fenêtre principale de Jetico devant les yeux, j'ai vite perdu le fil des règles créées, et au final, je n'ai pas réussi à accéder au web avec Firefox, ni à m'assurer que ma machine est protégée.
Il est possible qu'en lisant attentivement la doc, on arrive à quelque chose, mais je préfère éviter d'utiliser comme firewall un logiciel que je ne comprends pas.
Il ne me reste plus qu'à mettre la machine dans le carton des machines à reformater (bien fait, j'avais qu'à tester sur VirtualPC), et à chercher un autre firewall...
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Marc-Antoine
"Den's" a écrit dans le message de news: 4287b66d$0$806$
Salut ! Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
"Den's" <ecrire_a_denis@youpi.fr> a écrit dans le message de news:
4287b66d$0$806$8fcfb975@news.wanadoo.fr...
Salut !
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de
securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
Tu te réveilles après avoir passé tout l'hiver dans ta grotte ?
Kerio 2.1.5 laisse passer les paquets fractionnés sans aucun contrôle (cf <http://minilien.com/?mqvoeolQJK>), et aucun correctif n'est disponible.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Newbie
Fabien LE LEZ wrote in news::
On 16 May 2005 09:41:33 GMT, Marc-Antoine :
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
Tu te réveilles après avoir passé tout l'hiver dans ta grotte ?
Kerio 2.1.5 laisse passer les paquets fractionnés sans aucun contrôle (cf <http://minilien.com/?mqvoeolQJK>), et aucun correctif n'est disponible.
Salut a tous....mais quel est la probabilité de se faire attaquer par ce tye d'attaques? car si le risque est peu important, est-ce bien utile de changer? Merci pour vos reponses A+
Fabien LE LEZ <gramster@gramster.com> wrote in
news:f3rg81dau4ea19vngcs5do2torfnivh7kn@4ax.com:
On 16 May 2005 09:41:33 GMT, Marc-Antoine <antoine@marc.com>:
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de
securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
Tu te réveilles après avoir passé tout l'hiver dans ta grotte ?
Kerio 2.1.5 laisse passer les paquets fractionnés sans aucun contrôle
(cf <http://minilien.com/?mqvoeolQJK>), et aucun correctif n'est
disponible.
Salut a tous....mais quel est la probabilité de se faire attaquer par ce
tye d'attaques? car si le risque est peu important, est-ce bien utile de
changer?
Merci pour vos reponses
A+
Je viens de decouvrir que Kerio 2.1.5 semble avoir de gros soucis de securite. je l'aimais pourtant beaucoup..Snif ! Snif !
Ah! quels types de soucis STP, comme je l'utilise aussi... Merci
Tu te réveilles après avoir passé tout l'hiver dans ta grotte ?
Kerio 2.1.5 laisse passer les paquets fractionnés sans aucun contrôle (cf <http://minilien.com/?mqvoeolQJK>), et aucun correctif n'est disponible.
Salut a tous....mais quel est la probabilité de se faire attaquer par ce tye d'attaques? car si le risque est peu important, est-ce bien utile de changer? Merci pour vos reponses A+
Cedric Blancher
Le Sat, 28 May 2005 16:35:21 +0000, Newbie a écrit : [Kerio laisse passer les paquets fragmentés]
Salut a tous....mais quel est la probabilité de se faire attaquer par ce tye d'attaques? car si le risque est peu important, est-ce bien utile de changer?
Sans vouloir t'offenser, c'est typiquement le type de réaction qui m'énerve. "Je suis vulnérable ? Mais s'il n'y aucun exploit publique, c'est bon, je peux continuer comme ça !".
Des fois, ça donne envie de coder les exploits rien que pour les gens arrêtent d'utiliser leurs logiciels troués. Et encore, il y a en pour trouver encore d'autres excuses, mais bizarrement, n'avance presque jamais la véritable raison, à savoir la flemme...
-- NT n'a pas pu initialiser le fichier de partage de la partition de démarrage pour le vidage sur incident. Ceci est peut-être dû au fait que le système ne dispose plus que de 3,8 Go de mémoire physique. -+- Windows NT in GNU : Giga ou giga pas ? Si c'est comme ça, je me crashe.
Le Sat, 28 May 2005 16:35:21 +0000, Newbie a écrit :
[Kerio laisse passer les paquets fragmentés]
Salut a tous....mais quel est la probabilité de se faire attaquer par ce
tye d'attaques? car si le risque est peu important, est-ce bien utile de
changer?
Sans vouloir t'offenser, c'est typiquement le type de réaction qui
m'énerve. "Je suis vulnérable ? Mais s'il n'y aucun exploit publique,
c'est bon, je peux continuer comme ça !".
Des fois, ça donne envie de coder les exploits rien que pour les gens
arrêtent d'utiliser leurs logiciels troués. Et encore, il y a en pour
trouver encore d'autres excuses, mais bizarrement, n'avance presque jamais
la véritable raison, à savoir la flemme...
--
NT n'a pas pu initialiser le fichier de partage de la partition de
démarrage pour le vidage sur incident. Ceci est peut-être dû au fait
que le système ne dispose plus que de 3,8 Go de mémoire physique.
-+- Windows NT in GNU : Giga ou giga pas ? Si c'est comme ça, je me crashe.
Le Sat, 28 May 2005 16:35:21 +0000, Newbie a écrit : [Kerio laisse passer les paquets fragmentés]
Salut a tous....mais quel est la probabilité de se faire attaquer par ce tye d'attaques? car si le risque est peu important, est-ce bien utile de changer?
Sans vouloir t'offenser, c'est typiquement le type de réaction qui m'énerve. "Je suis vulnérable ? Mais s'il n'y aucun exploit publique, c'est bon, je peux continuer comme ça !".
Des fois, ça donne envie de coder les exploits rien que pour les gens arrêtent d'utiliser leurs logiciels troués. Et encore, il y a en pour trouver encore d'autres excuses, mais bizarrement, n'avance presque jamais la véritable raison, à savoir la flemme...
-- NT n'a pas pu initialiser le fichier de partage de la partition de démarrage pour le vidage sur incident. Ceci est peut-être dû au fait que le système ne dispose plus que de 3,8 Go de mémoire physique. -+- Windows NT in GNU : Giga ou giga pas ? Si c'est comme ça, je me crashe.
