Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Merci de vos avis !
On Wed, 22 Sep 2004 22:00:29 +0200, Michel ARNOULD wrote:
Bonsoir,
Salut,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ?
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
Non, je ne souhaite que le protéger des hackers malveillants du Net ;-) Mon épouse est innocente comme l'agneau qui vient de naître... Enfin, je crois =:-)
Le 22/09/04 22:08, dans 2re4d3F19odgcU1@uni-berlin.de, « Matt »
<sbehzf@syrius.org> a écrit :
On Wed, 22 Sep 2004 22:00:29 +0200,
Michel ARNOULD <michel@nospam.org> wrote:
Bonsoir,
Salut,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
Non, je ne souhaite que le protéger des hackers malveillants du Net ;-)
Mon épouse est innocente comme l'agneau qui vient de naître... Enfin, je
crois =:-)
On Wed, 22 Sep 2004 22:00:29 +0200, Michel ARNOULD wrote:
Bonsoir,
Salut,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ?
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
Non, je ne souhaite que le protéger des hackers malveillants du Net ;-) Mon épouse est innocente comme l'agneau qui vient de naître... Enfin, je crois =:-)
philo.ra
Michel ARNOULD wrote:
Bonsoir,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Cordialement,
Michel Arnould
J'en profite pour poser une autre question.
Mon PowerBook est connecté ADSL en passant par une borne airport.
J'ai essayé de tester la vitesse de connexion avec http://bw.sdv.fr/. J'ai en retour le message suivant :
"Il nous est impossible de calculer votre vitesse remontante (upload). Cela est géneralement dû a un problème de translation et/ou de firewall."
Le firewall du PB n'est pas activé, il me semble avoir vu quelque part que la borne airport a le sien, mais je n'ai pas trouvé (en cherchant dans "Utilitaire admin airport" comment y accéder pour le paramétrer ou l'arrêter.
Y-a-t-il vraiment un pare feu dans la borne ? Quelqu'un sait-il comment faire pour le contrôler ?
Philippe RAI
PS :
Le message complet qui explique le problème est le suivant :
Nous rencontrons un problème d'ordre technique qui interdit d'estimer votre bande passante .
Deux possibilités :
Si vous consultez à travers un système fonctionnant sur la base de translation d'adresse IP, il est impossible d'opérer le test ; si vous souhaitez malgré tout obtenir une valeur, il vous faudra désactiver la translation d'adresse le temps du test ; ne faites cela qui si vous disposez des connaissances techniques nécessaires et mesurez toutes les conséquences de cette manipulation.
Si votre machine fait office de firewall, ou que votre prestataire opère derrière un firewall, et que celui-ci bloque les paquets dits « ICMP » ou « UDP », il sera également impossible d'opérer le test. Dans ce cas, il vous faudra soit désactiver temporairement votre firewall personnel, soit contacter votre prestataire.
Attention:
Pour fonctionner, ce test necessite que vous coupiez votre logiciel pare-feu.
Si vous ne l'avez pas desactivé, le test echouera et votre logiciel pare-feu devrait vous reporter des tentatives d'intrusion depuis l'ip 212.95.66.6
Il est donc inutile de nous contacter pour vous plaindre d'une tentative de piratage depuis 212.95.66.6 .
Michel ARNOULD <michel@nospam.org> wrote:
Bonsoir,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Merci de vos avis !
Cordialement,
Michel Arnould
J'en profite pour poser une autre question.
Mon PowerBook est connecté ADSL en passant par une borne airport.
J'ai essayé de tester la vitesse de connexion avec http://bw.sdv.fr/.
J'ai en retour le message suivant :
"Il nous est impossible de calculer votre vitesse remontante (upload).
Cela est géneralement dû a un problème de translation et/ou de
firewall."
Le firewall du PB n'est pas activé, il me semble avoir vu quelque part
que la borne airport a le sien, mais je n'ai pas trouvé (en cherchant
dans "Utilitaire admin airport" comment y accéder pour le paramétrer ou
l'arrêter.
Y-a-t-il vraiment un pare feu dans la borne ?
Quelqu'un sait-il comment faire pour le contrôler ?
Philippe RAI
PS :
Le message complet qui explique le problème est le suivant :
Nous rencontrons un problème d'ordre technique qui interdit d'estimer
votre bande passante .
Deux possibilités :
Si vous consultez à travers un système fonctionnant sur la base de
translation d'adresse IP, il est impossible d'opérer le test ; si vous
souhaitez malgré tout obtenir une valeur, il vous faudra désactiver la
translation d'adresse le temps du test ; ne faites cela qui si vous
disposez des connaissances techniques nécessaires et mesurez toutes les
conséquences de cette manipulation.
Si votre machine fait office de firewall, ou que votre prestataire
opère derrière un firewall, et que celui-ci bloque les paquets dits «
ICMP » ou « UDP », il sera également impossible d'opérer le test.
Dans ce cas, il vous faudra soit désactiver temporairement votre
firewall personnel, soit contacter votre prestataire.
Attention:
Pour fonctionner, ce test necessite que vous coupiez votre logiciel
pare-feu.
Si vous ne l'avez pas desactivé, le test echouera et votre logiciel
pare-feu devrait vous reporter des tentatives d'intrusion depuis l'ip
212.95.66.6
Il est donc inutile de nous contacter pour vous plaindre d'une
tentative de piratage depuis 212.95.66.6 .
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Cordialement,
Michel Arnould
J'en profite pour poser une autre question.
Mon PowerBook est connecté ADSL en passant par une borne airport.
J'ai essayé de tester la vitesse de connexion avec http://bw.sdv.fr/. J'ai en retour le message suivant :
"Il nous est impossible de calculer votre vitesse remontante (upload). Cela est géneralement dû a un problème de translation et/ou de firewall."
Le firewall du PB n'est pas activé, il me semble avoir vu quelque part que la borne airport a le sien, mais je n'ai pas trouvé (en cherchant dans "Utilitaire admin airport" comment y accéder pour le paramétrer ou l'arrêter.
Y-a-t-il vraiment un pare feu dans la borne ? Quelqu'un sait-il comment faire pour le contrôler ?
Philippe RAI
PS :
Le message complet qui explique le problème est le suivant :
Nous rencontrons un problème d'ordre technique qui interdit d'estimer votre bande passante .
Deux possibilités :
Si vous consultez à travers un système fonctionnant sur la base de translation d'adresse IP, il est impossible d'opérer le test ; si vous souhaitez malgré tout obtenir une valeur, il vous faudra désactiver la translation d'adresse le temps du test ; ne faites cela qui si vous disposez des connaissances techniques nécessaires et mesurez toutes les conséquences de cette manipulation.
Si votre machine fait office de firewall, ou que votre prestataire opère derrière un firewall, et que celui-ci bloque les paquets dits « ICMP » ou « UDP », il sera également impossible d'opérer le test. Dans ce cas, il vous faudra soit désactiver temporairement votre firewall personnel, soit contacter votre prestataire.
Attention:
Pour fonctionner, ce test necessite que vous coupiez votre logiciel pare-feu.
Si vous ne l'avez pas desactivé, le test echouera et votre logiciel pare-feu devrait vous reporter des tentatives d'intrusion depuis l'ip 212.95.66.6
Il est donc inutile de nous contacter pour vous plaindre d'une tentative de piratage depuis 212.95.66.6 .
h.sainct
Matt wrote:
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
:-D
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Matt <sbehzf@syrius.org> wrote:
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
:-D
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Cela dépend si tu souhaite protéger ton Mac de l'autre machine.
:-D
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
JmG
Michel ARNOULD wrote:
Mon épouse est innocente comme l'agneau qui vient de naître
Elle a tant changé alors? :)
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
Michel ARNOULD <michel@nospam.org> wrote:
Mon épouse est innocente comme l'agneau qui vient de naître
Elle a tant changé alors? :)
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
Mon épouse est innocente comme l'agneau qui vient de naître
Elle a tant changé alors? :)
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
laurent.vidal28
Michel ARNOULD wrote:
Bonsoir,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses internes.
En fait, quelques critères simples à considérer permettent de savoir où placer la barre: -connexion permanente O/N -données confidentielles O/N -criticité de la disponibilité des machines reliées O/N
Si tu as répondu non aux 3 questions, tu peux te passer de firewall
Si tu as 1 ou 2 oui, un firewall logiciel sur chaque machine connectée est raisonable.
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel entre ton modem ADSL et ta borne WiFi.
A+ Laurent
Michel ARNOULD <michel@nospam.org> wrote:
Bonsoir,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses
internes.
En fait, quelques critères simples à considérer permettent de savoir où
placer la barre:
-connexion permanente O/N
-données confidentielles O/N
-criticité de la disponibilité des machines reliées O/N
Si tu as répondu non aux 3 questions, tu peux te passer de firewall
Si tu as 1 ou 2 oui, un firewall logiciel sur chaque machine connectée
est raisonable.
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel
entre ton modem ADSL et ta borne WiFi.
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses internes.
En fait, quelques critères simples à considérer permettent de savoir où placer la barre: -connexion permanente O/N -données confidentielles O/N -criticité de la disponibilité des machines reliées O/N
Si tu as répondu non aux 3 questions, tu peux te passer de firewall
Si tu as 1 ou 2 oui, un firewall logiciel sur chaque machine connectée est raisonable.
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel entre ton modem ADSL et ta borne WiFi.
A+ Laurent
Grrrr
On Fri, 24 Sep 2004 09:38:52 +0200, Laurent VIDAL wrote:
Michel ARNOULD wrote:
Bonsoir,
Bonjour,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses internes.
En fait, quelques critères simples à considérer permettent de savoir où placer la barre: -connexion permanente O/N -données confidentielles O/N -criticité de la disponibilité des machines reliées O/N [...]
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel entre ton modem ADSL et ta borne WiFi.
Ce qui ne protège aucunement des attaques sur le réseau Wifi. Donc, dans ce cas, un firewall sur chaque machine connectée en Wifi est également indispensable.
On Fri, 24 Sep 2004 09:38:52 +0200, Laurent VIDAL wrote:
Michel ARNOULD <michel@nospam.org> wrote:
Bonsoir,
Bonjour,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses
internes.
En fait, quelques critères simples à considérer permettent de savoir où
placer la barre:
-connexion permanente O/N
-données confidentielles O/N
-criticité de la disponibilité des machines reliées O/N
[...]
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel
entre ton modem ADSL et ta borne WiFi.
Ce qui ne protège aucunement des attaques sur le réseau Wifi.
Donc, dans ce cas, un firewall sur chaque machine connectée en Wifi est
également indispensable.
On Fri, 24 Sep 2004 09:38:52 +0200, Laurent VIDAL wrote:
Michel ARNOULD wrote:
Bonsoir,
Bonjour,
Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le modem, est interposée une borne airport extrême qui permet le partage avec 2 autres Mac ? Merci de vos avis !
Je dirai oui, vu que c'est gratuit et simple.
Ta borne ne t'apporte pas grand chose, à part le masquage des adresses internes.
En fait, quelques critères simples à considérer permettent de savoir où placer la barre: -connexion permanente O/N -données confidentielles O/N -criticité de la disponibilité des machines reliées O/N [...]
Si tu as 3 oui, alors l'idéal est d'interposer un firewall matériel entre ton modem ADSL et ta borne WiFi.
Ce qui ne protège aucunement des attaques sur le réseau Wifi. Donc, dans ce cas, un firewall sur chaque machine connectée en Wifi est également indispensable.
listes2
Mac Larinett wrote:
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Mac Larinett <nospam@nowhere.net> wrote:
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: je suis connecté
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Frédéric Testuz
"Olivier Goldberg" a écrit dans le message de news:1gkm8w3.18dsfyzv1aes4N%
Mac Larinett wrote:
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
-- Frédéric Testuz
"Olivier Goldberg" <listes2@ogoldberg.net> a écrit dans le message de
news:1gkm8w3.18dsfyzv1aes4N%listes2@ogoldberg.net...
Mac Larinett <nospam@nowhere.net> wrote:
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
"Olivier Goldberg" a écrit dans le message de news:1gkm8w3.18dsfyzv1aes4N%
Mac Larinett wrote:
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
-- Frédéric Testuz
Stephane Dupille
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'est n'est pas forcément plus efficace. Disons que toutes les protections WEP, WPA et vérification de l'adresse MAC n'apportent pas beaucoup plus de protection, mais mettre tout ensemble apporte un système raisonnablement sûr, qui permet au moins d'éviter qu'on se branche sur le réseau par inadvertance, et permet de jarter les attaques par force brute des script-kiddies.
Sinon on peut mettre un serveur radius. ;-)
-- RG> Va mourrir. Tu aurais dû glisser un disclaimer : "ceci est un conseil et ne constitue en aucun cas une obligation contractuelle". -+- SP in www.le-gnu.net - Des contrats, se tait -+-
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi
Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'est n'est pas forcément plus efficace. Disons que toutes les
protections WEP, WPA et vérification de l'adresse MAC n'apportent pas
beaucoup plus de protection, mais mettre tout ensemble apporte un
système raisonnablement sûr, qui permet au moins d'éviter qu'on se
branche sur le réseau par inadvertance, et permet de jarter les
attaques par force brute des script-kiddies.
Sinon on peut mettre un serveur radius. ;-)
--
RG> Va mourrir.
Tu aurais dû glisser un disclaimer : "ceci est un conseil et ne
constitue en aucun cas une obligation contractuelle".
-+- SP in www.le-gnu.net - Des contrats, se tait -+-
il y a plus simple et efficace: activer le cryptage WEP du réseau Wifi Plus simple sans doute. Plus efficace, je doute.
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'est n'est pas forcément plus efficace. Disons que toutes les protections WEP, WPA et vérification de l'adresse MAC n'apportent pas beaucoup plus de protection, mais mettre tout ensemble apporte un système raisonnablement sûr, qui permet au moins d'éviter qu'on se branche sur le réseau par inadvertance, et permet de jarter les attaques par force brute des script-kiddies.
Sinon on peut mettre un serveur radius. ;-)
-- RG> Va mourrir. Tu aurais dû glisser un disclaimer : "ceci est un conseil et ne constitue en aucun cas une obligation contractuelle". -+- SP in www.le-gnu.net - Des contrats, se tait -+-
listes2
Frédéric Testuz wrote:
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
Disons que c'est indispensable, mais peu efficace contre un vrai hacker décidé à passer. Mais bon, moi, je ne passerais pas...
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
Disons que c'est indispensable, mais peu efficace contre un vrai hacker
décidé à passer. Mais bon, moi, je ne passerais pas...
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: je suis connecté
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
Disons que c'est indispensable, mais peu efficace contre un vrai hacker décidé à passer. Mais bon, moi, je ne passerais pas...
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
