Orange et son firewall

Bonjour.

Je réponds à Regis <regis.scotto@free.fr.invalid>

Bonjour a tous,

Mon fournisseur informatique m'a dit qu'un seul antivirus leger et
aucun firewall logiciel est necessaire si on a deja le pare-feu
Orange/ Wanadoo car je possede une livebox Pro, est ce une
affirmation positive ? (un pleonasme?)

A noter que je possede tout de meme, Kasperky Internet 6 + Kerio
Personnal Firewall + NOD32 : je pense que tout ca lui a fait peur ?

Quel est votre niveau de maîtrise des firewalls ?

Notez que je ne demande pas quel est votre niveau de risque car n'importe
quelle machine peut faire l'objet d'une attaque, pour diverses raisons comme
pour aucune.

La question est de savoir si vous voulez un FW que vous pourrez paramétrer
finement selon *vos* critères, ou bien une simple diode avec la possibilité
de remettre certains ports en entrée libre si c'est trop restrictif.

L'objectif du vendeur est le plus souvent que le client soit ravi parce
qu'il a enfin trouvé un "K'brancher", sachant bien que la plupart des
clients ne voient dans la sécurité qu'une source d'insécurité de ce point de
vue.

C'est quoi un antivirus léger ? Il a un contrat avec les gros virus leur
imposant de pointer avant d'entrer ?

La première règle de la sécurité je crois, c'est de garder le contrôle des
outils qui l'assurent. Et si vous avez une autre barrière devant, c'est un
plus.

Cordialement,

--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Salut Patrick 'Zener' Brunet, Salut a tous,

[le 13 Sep 2006 21:20:25 GMT]
[dans "fr.comp.securite"]
[le message ayant pour sujet : "Re: Orange et son firewall"]
["Patrick 'Zener' Brunet" <use.link.in.signature@ddress.invalid>] écrivait :

:o) Quel est votre niveau de maîtrise des firewalls ?

J'ai un temps utilise Conseal Firewall, donc je sais gerer les entrees/sorties
en fonction des demandes internes et externes, alors disons que j'ai un niveau
d'amateur averti.

:o) Notez que je ne demande pas quel est votre niveau de risque car n'importe
:o) quelle machine peut faire l'objet d'une attaque, pour diverses raisons comme
:o) pour aucune.

Je n'ai pas de tresor sur mon PC, juste des photos, des logiciels de retouches,
mon site Internet au complet (Php + HTML) ( www.bonifacio.com ) , des MP3, des
fichiers MIDI, des numerisations de cartes d'identites de ma famille, des
numerisations de cartes d'assurances, bref, des donnees personnelles et privées.

:o) La question est de savoir si vous voulez un FW que vous pourrez paramétrer
:o) finement selon *vos* critères, ou bien une simple diode avec la possibilité
:o) de remettre certains ports en entrée libre si c'est trop restrictif.

Je pense, comme Nina (dans fr.comp.securite.virus), qu'il est fort probable que
le firewall Orange et un logiciel antivirus (par exemple NOD32) peuvent suffir,
je n'ai jamais ete attaque violemment par un "sniffeur" de ports, ni meme
pacifiquement d'ailleurs.

:o) L'objectif du vendeur est le plus souvent que le client soit ravi parce
:o) qu'il a enfin trouvé un "K'brancher", sachant bien que la plupart des
:o) clients ne voient dans la sécurité qu'une source d'insécurité de ce point de
:o) vue.

Generalement, je prefere me faire mon propre avis sur les logiciels que
j'achete, je les teste en trial version et si ces derniers m'ont donne
satisfaction pour l'utilisation que j'en ai faite, je l'achete. Il m'arrive
biensur de demander un complement d'information a mon fournisseur
d'informatique.

:o) C'est quoi un antivirus léger ? Il a un contrat avec les gros virus leur
:o) imposant de pointer avant d'entrer ?

Je parle de la place en memoire en sousentendant léger.

:o) La première règle de la sécurité je crois, c'est de garder le contrôle des
:o) outils qui l'assurent. Et si vous avez une autre barrière devant, c'est un
:o) plus.

Vous pensez que, plus il y en a, plus c'est bien ?

J'ai teste Kaspersky + Kerio, ces derniers me violent litteralement ma bande
passante, donc, j'opte pour un logiciel plus leger, je n'ai aucun reproche a
faire aux constructeurs de ces pare-feux et antivirus, seulement il faut le dire
: ils sont lourds !

Bien amicalement,

Régis.

--
http://www.bonifacio.com/regis/

Regis aurait rédigé ce qui suit le 13/09/2006 17:33:

Bonjour a tous,
Bonjour

Mon fournisseur informatique m'a dit qu'un seul antivirus leger et aucun
firewall logiciel est necessaire si on a deja le pare-feu Orange/ Wanadoo car je
possede une livebox Pro, est ce une affirmation positive ? (un pleonasme?)

La Livebox est un modem-routeur qui inclut un pare-feu. Il n'est donc
pas nécessaire d'en avoir un derrière ie sur le PC.
Attention aux termes. Si vous avez l'option anti-virus/pare-feu de
Orange alors il n'est pas nécessaire d'installer un anti-virus sur le
PC. Sauf si vous avez l'habitude de porter des pantalons avec ceinture
et bretelles ;-)
Notez que dans l'option anti-virus/pare-feu, le pare-feu est redondant
avec celui de la Livebox, ceinture et bretelles.

A noter que je possede tout de meme, Kasperky Internet 6 + Kerio Personnal
Firewall + NOD32 : je pense que tout ca lui a fait peur ?

Ceinture + bretelles sur une combinaison :-o

Merci de vos reponses,

En espérant vous avoir aidé

Bien amicalement,

Cordialement,

Régis.

Soib

Le 15-09-2006, Regis <regis.scotto@free.fr.invalid> a écrit :

Je n'ai pas de tresor sur mon PC, juste des photos, des logiciels de retouches,
mon site Internet au complet (Php + HTML) ( www.bonifacio.com ) , des MP3, des
fichiers MIDI, des numerisations de cartes d'identites de ma famille, des
numerisations de cartes d'assurances, bref, des donnees personnelles
et privées.

Tu as des tresors sur ton PC. Tu as une machine connectee 24h/24. Un

site web qui doit etre vu par un paquet de gens, un CPU et du disque.

Un attaquant peut vouloir se servir de ta machine comme un relais de
spam, comme un relais de virus (il pourrit ton site web, et quand les
users se connectent -> boum infectes), ou comme base arriere pour une
attaque. Il peut stocker du warez sur ton disque, etc, etc..

je n'ai jamais ete attaque violemment par un "sniffeur" de ports, ni meme
pacifiquement d'ailleurs.

La mode serait plus aux attaques applicatives. Rien d'anormal dans tes

logs apache? Pas de tentative de recherches de failles include?

:o) outils qui l'assurent. Et si vous avez une autre barrière devant, c'est un
:o) plus.

Vous pensez que, plus il y en a, plus c'est bien ?

Un seul devrait suffire, si

-il est parfait
-il est parfaitement installe et parametre

On 15 Sep 2006 11:06:01 GMT, Kevin Denis <kevin@nowhere.invalid>
wrote:

Tu as des tresors sur ton PC. Tu as une machine connectee 24h/24. Un
site web qui doit etre vu par un paquet de gens, un CPU et du disque.
Avant de faire du roman, tu aurais du jeter un oeil, tu aurais vu que

le site du monsieur est chez OVH.

Un attaquant peut vouloir se servir de ta machine comme un relais de
spam, comme un relais de virus (il pourrit ton site web, et quand les
users se connectent -> boum infectes), ou comme base arriere pour une
attaque. Il peut stocker du warez sur ton disque, etc, etc..
Tout ça en NAT derrière une LiveBox avec un site web à l'extérieur ?

Ben dis donc...
:-)))))))))))))
--
Nina

Le 15-09-2006, Nina Popravka <Nina@nospam.news.free.fr> a écrit :

Tu as des tresors sur ton PC. Tu as une machine connectee 24h/24. Un
site web qui doit etre vu par un paquet de gens, un CPU et du disque.
Avant de faire du roman, tu aurais du jeter un oeil, tu aurais vu que

le site du monsieur est chez OVH.

Et une machine chez OVH n'est pas connecte a internet, n'a aucune

ressource et ne peux pas servir de relais a spam/virus/whatever.

D'autre part, c'est pour insister lourdement sur cette idee recue: "ca
ne sert a rien de me proteger, je n'ai rien de confidentiel sur ma
machine".

Un attaquant peut vouloir se servir de ta machine comme un relais de
spam, comme un relais de virus (il pourrit ton site web, et quand les
users se connectent -> boum infectes), ou comme base arriere pour une
attaque. Il peut stocker du warez sur ton disque, etc, etc..
Tout ça en NAT derrière une LiveBox avec un site web à l'extérieur ?

Ben dis donc...

Prenons un cas simple. Un gugus chez lui derriere une livebox qui fait
du nat. Il reroute le port 80 vers sa machine. Il installe gentiment
un petit apache PHP mySQL et propose a ses fideles adherents d'envoyer
des mails via une page web. S'il ne fait pas attention dans sa
programmation PHP, sa machine va tres vite envoyer des spams. Malgre son
antivirus, son firewall personnel, son NAT derriere sa livebox etc..

D'un autre cote, s'il suffisait d'etre en NAT derriere une livebox pour
etre protege, ce serait une nouvelle a propager.

:-)))))))))))))

ta touche ) est coincee

Regis wrote:

Bonjour a tous,

Mon fournisseur informatique m'a dit qu'un seul antivirus leger et aucun
firewall logiciel est necessaire si on a deja le pare-feu Orange/ Wanadoo car je
possede une livebox Pro, est ce une affirmation positive ? (un pleonasme?)

Après avoir utilisé une livebox, je ne fait pas du tout confiance à ce
matériel pour gérer la sécurité de Mon réseaux (qui est derrière).

Certes ce matériel est suffisent pour une utilisation "familiale", mais
si c'est pour mettre des choses plus publiques, importantes, ... elle ne
fait pas le poids. D'autant qu'on ne peut pas vraiment configurer le
firewall de la livebox autant qu'on voudrait.

J'ai également pris pour adage de ne jamais écouter les vendeurs (qui
n'y connaissent la pluspart du temps rien du tout). La raison ? leur
intéret/compétences diffère des miennes. Ils veulent me vendre n'importe
quoi, je veux quelque chose d'adapté. Ils ont une formation de comerce,
j'en ai une d'informatique.

Après, c'est comme toujours en sécu info... le bon équilibre entre ce
que je dépense (temps/matériel/...) et les risques que je suis près à
prendre.

Thibaut

Salut Nina, Salut a tous,

[le 15 Sep 2006 12:41:30 GMT]
[dans "fr.comp.securite"]
[le message ayant pour sujet : "Re: Orange et son firewall"]
[Nina Popravka <Nina@nospam.news.free.fr>] écrivait :

:o) Avant de faire du roman, tu aurais du jeter un oeil, tu aurais vu que
:o) le site du monsieur est chez OVH.

Oui, biensur, mais les sources sont sur mon PC, mon bébé quoi ! :-)

:o) Tout ça en NAT derrière une LiveBox avec un site web à l'extérieur ?
:o) Ben dis donc...
:o) :-)))))))))))))

Je me vois mal heberge un site Web derriere ma livebox :-))) Deja que les
serveurs de Wanadoo/Orange prennent souvent des rhumes...

Puis où j'habite, je n'ai que 6 Mo de debit maximum, je n'ai pas l'ADSL 2, je
suis au bout extreme sud de la Corse ; par contre, l'Ile Rousse et Calvi (je
crois) ont l'ADSL 2, les veinards !

Bien amicalement,

Régis.

--
http://www.bonifacio.com/regis/

La Livebox est un modem-routeur qui inclut un pare-feu. Il n'est donc
pas nécessaire d'en avoir un derrière ie sur le PC.
Attention aux termes. Si vous avez l'option anti-virus/pare-feu de
Orange alors il n'est pas nécessaire d'installer un anti-virus sur le
PC. Sauf si vous avez l'habitude de porter des pantalons avec ceinture
et bretelles ;-)
Notez que dans l'option anti-virus/pare-feu, le pare-feu est redondant
avec celui de la Livebox, ceinture et bretelles.

Et si j'ai cet équipement et que je me connecte à un serveur mail
qui me fournit des mails en POP3/SSL, mails contenant des virus,
la livebox va automatiquement me desinfecter les mails au passage ?

C'est un peu de la science fiction...

LaP

On 16 Sep 2006 03:39:10 GMT, regis.scotto@free.fr.invalid (Regis)
wrote:

Oui, biensur, mais les sources sont sur mon PC, mon bébé quoi ! :-)
Alors je suis formelle :

si vous êtes derrière une Livebox sans aucune redirection de ports
vers votre machine, cette machine ayant le compte invité désactivé, et
des mots de passe robustes sur les autres comptes, toutes mises à jour
faites dès leur disponibilité, et sans troyens et autres saloperies
dessus, personne n'accèdera à votre bébé.
--
Nina