Est-il nécessaire/utile/indispensable d'activer le pare-feu sur un Mac, sous
Panther, connecté au net via l'ADSL, sachant qu'entre ce dernier et le
modem, est interposée une borne airport extrême qui permet le partage avec 2
autres Mac ?
Merci de vos avis !
Ouais, mais là, ça devient lourd... Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Stephane Dupille <sdupille+news@teaser.fr> wrote:
Sinon on peut mettre un serveur radius. ;-)
Ouais, mais là, ça devient lourd...
Une méthode très efficace est aussi de rester filaire et de mettre des
prises réseau partout dans le bâtiment.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: je suis connecté
Ouais, mais là, ça devient lourd... Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
listes2
Mac Larinett wrote:
bof, n'importe quel plombier peut faire un branchement...
Qui a dit que le plombier peut rentrer? De toutes façons, dès qu'il y a accès physique, il n'y a plus de sécurité en informatique...
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Mac Larinett <nospam@nowhere.net> wrote:
bof, n'importe quel plombier peut faire un branchement...
Qui a dit que le plombier peut rentrer?
De toutes façons, dès qu'il y a accès physique, il n'y a plus de
sécurité en informatique...
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: je suis connecté
bof, n'importe quel plombier peut faire un branchement...
Qui a dit que le plombier peut rentrer? De toutes façons, dès qu'il y a accès physique, il n'y a plus de sécurité en informatique...
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Stephane Dupille
Sinon on peut mettre un serveur radius. ;-) Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
-- PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il PS> d'observer pour connaître" Idées + plan Merçi Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse. -+- FF in: <http://www.le-gnu.net> - Neuneu fait de la philo -+-
Sinon on peut mettre un serveur radius. ;-)
Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des
prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus
rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en
wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez
soi perso et la plupart des LAN bureautique d'entreprise).
--
PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il
PS> d'observer pour connaître" Idées + plan Merçi
Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse.
-+- FF in: <http://www.le-gnu.net> - Neuneu fait de la philo -+-
Sinon on peut mettre un serveur radius. ;-) Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
-- PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il PS> d'observer pour connaître" Idées + plan Merçi Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse. -+- FF in: <http://www.le-gnu.net> - Neuneu fait de la philo -+-
Frédéric Testuz
"Matt" a écrit dans le message de news:
On Fri, 24 Sep 2004 13:07:38 +0200, "Frédéric Testuz wrote:
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'es amusant mais comment fais-tu pour connaître l'adresse MAC de personnes censées être dans la rayon d'action de ta borne ?
Je demande cela car dans "Accès", si on liste une adresse MAC, cela veut dire que tu n'autorises pas la machine listée à accéder à ton réseau (cf. le texte au-dessus de la liste).
Je suis pas sur d'avoir bien compris ta phrase. Chez moi, j'entre le numéro MAC de mon portable dans la configuration de la borne Airport et il n'y a don (en théorie) que mon portable qui peut acceder au réseau. C'est pas comme ça dans ton programme de configuration ?
-- Frédéric Testuz
"Matt" <sbehzf@syrius.org> a écrit dans le message de
news:2rimdiF19toprU1@uni-berlin.de...
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'es amusant mais comment fais-tu pour connaître l'adresse MAC de
personnes censées être dans la rayon d'action de ta borne ?
Je demande cela car dans "Accès", si on liste une adresse MAC, cela veut
dire que tu n'autorises pas la machine listée à accéder à ton réseau (cf.
le texte au-dessus de la liste).
Je suis pas sur d'avoir bien compris ta phrase. Chez moi, j'entre le numéro
MAC de mon portable dans la configuration de la borne Airport et il n'y a
don (en théorie) que mon portable qui peut acceder au réseau. C'est pas
comme ça dans ton programme de configuration ?
On Fri, 24 Sep 2004 13:07:38 +0200, "Frédéric Testuz wrote:
Et n'autoriser que certaines carte WiFi avec leur numéro MAC ?
C'es amusant mais comment fais-tu pour connaître l'adresse MAC de personnes censées être dans la rayon d'action de ta borne ?
Je demande cela car dans "Accès", si on liste une adresse MAC, cela veut dire que tu n'autorises pas la machine listée à accéder à ton réseau (cf. le texte au-dessus de la liste).
Je suis pas sur d'avoir bien compris ta phrase. Chez moi, j'entre le numéro MAC de mon portable dans la configuration de la borne Airport et il n'y a don (en théorie) que mon portable qui peut acceder au réseau. C'est pas comme ça dans ton programme de configuration ?
-- Frédéric Testuz
listes2
Stephane Dupille <sdupille+ wrote:
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
De même. Tout est en Ethernet, sauf l'alu, lequel est sur la borne avec filtrage MAC, encryptage etc.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Stephane Dupille <sdupille+news@teaser.fr> wrote:
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus
rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en
wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez
soi perso et la plupart des LAN bureautique d'entreprise).
De même. Tout est en Ethernet, sauf l'alu, lequel est sur la borne avec
filtrage MAC, encryptage etc.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: je suis connecté
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
De même. Tout est en Ethernet, sauf l'alu, lequel est sur la borne avec filtrage MAC, encryptage etc.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: je suis connecté
Grrrr
On Fri, 24 Sep 2004 15:12:06 +0200, Stephane Dupille wrote:
Sinon on peut mettre un serveur radius. ;-) Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
On peut considérer ça suffisant pour un réseau domestique, ou il n'y a aucune information confidentielle et en considérant que le fils du voisin qui pirate la ligne n'ira pas spammer des millions d'adresses avec des images pédophiles. En entreprise, c'est de l'inconscience. Le WEP et le WPA n'offre qu'une sécurité illusoire. Dans la plupart des cas, il suffit de quelques minutes voire quelques secondes pour rentrer sur un réseau dit "protégé". Le filtrage d'addresse MAC n'est pas plus utile: les addresses MAC sont en clair dans tous les paquets et en changer est un jeu d'enfant. Donc pour une entreprise qui a généralement des données qui ne doivent pas sortir sur son réseau, avoir un réseau Wifi relié au LAN est une hérésie. Par contre, un réseau Wifi sur lequel seul un port VPN est accessible (et crypté pour la galerie), OK.
On Fri, 24 Sep 2004 15:12:06 +0200, Stephane Dupille wrote:
Sinon on peut mettre un serveur radius. ;-)
Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des
prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus
rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en
wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez
soi perso et la plupart des LAN bureautique d'entreprise).
On peut considérer ça suffisant pour un réseau domestique, ou il n'y a
aucune information confidentielle et en considérant que le fils du voisin
qui pirate la ligne n'ira pas spammer des millions d'adresses avec des
images pédophiles.
En entreprise, c'est de l'inconscience. Le WEP et le WPA n'offre qu'une
sécurité illusoire. Dans la plupart des cas, il suffit de quelques
minutes voire quelques secondes pour rentrer sur un réseau dit "protégé".
Le filtrage d'addresse MAC n'est pas plus utile: les addresses MAC sont en
clair dans tous les paquets et en changer est un jeu d'enfant.
Donc pour une entreprise qui a généralement des données qui ne doivent
pas sortir sur son réseau, avoir un réseau Wifi relié au LAN est une
hérésie. Par contre, un réseau Wifi sur lequel seul un port VPN est
accessible (et crypté pour la galerie), OK.
On Fri, 24 Sep 2004 15:12:06 +0200, Stephane Dupille wrote:
Sinon on peut mettre un serveur radius. ;-) Ouais, mais là, ça devient lourd...
Ah !? Tu trouve aussi ?
Une méthode très efficace est aussi de rester filaire et de mettre des prises réseau partout dans le bâtiment.
C'est ce que je fais chez moi : tout en filaire (en plus c'est plus rapide), sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi. En pratique WAP/WEP/MAC suffit dans le plupart des cas (ie chez soi perso et la plupart des LAN bureautique d'entreprise).
On peut considérer ça suffisant pour un réseau domestique, ou il n'y a aucune information confidentielle et en considérant que le fils du voisin qui pirate la ligne n'ira pas spammer des millions d'adresses avec des images pédophiles. En entreprise, c'est de l'inconscience. Le WEP et le WPA n'offre qu'une sécurité illusoire. Dans la plupart des cas, il suffit de quelques minutes voire quelques secondes pour rentrer sur un réseau dit "protégé". Le filtrage d'addresse MAC n'est pas plus utile: les addresses MAC sont en clair dans tous les paquets et en changer est un jeu d'enfant. Donc pour une entreprise qui a généralement des données qui ne doivent pas sortir sur son réseau, avoir un réseau Wifi relié au LAN est une hérésie. Par contre, un réseau Wifi sur lequel seul un port VPN est accessible (et crypté pour la galerie), OK.
JmG
Stephane Dupille <sdupille+ wrote:
sauf le powerbook pour surfer gaufré sur le canapé qui est en wifi.
C'est nouveau comme revêtement, ça? Je ne connaissais pas.
C'est plus cher que le cuir ou pas? Et ça tient mieux dans le temps aussi?
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
Stephane Dupille <sdupille+news@teaser.fr> wrote:
sauf le powerbook pour surfer gaufré sur le canapé qui est en
wifi.
C'est nouveau comme revêtement, ça?
Je ne connaissais pas.
C'est plus cher que le cuir ou pas?
Et ça tient mieux dans le temps aussi?
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
On Wed, 22 Sep 2004 22:51:55 +0200, Philippe RAI wrote:
Y-a-t-il vraiment un pare feu dans la borne ?
Non.
Oui, mais bon, j'ai vérifié, c'est marqué dans la doc et dans la pub pour la borne sur le site Apple.
Ce qui gêne ton test est la translation d'adresse. Tu peux la désactiver (cf. l'aide AirPort pour + d'infos).
Pas trouvé dans l'aide.
Philippe RAI
philo.ra
Matt wrote:
On Sat, 25 Sep 2004 11:39:14 +0200, Philippe RAI wrote:
Oui, mais bon, j'ai vérifié, c'est marqué dans la doc et dans la pub pour la borne sur le site Apple.
C'est une analogie. Ils ne vont pas dire que la borne est livré avec un natd pour lutter efficacement contre les intrusions. Le quidam moyen ne sait pas ce qu'est natd, mais à plus de chance de comprendre pare-feu...
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur http://www.apple.com/fr/airportextreme/ on trouve 9 fois le mot Firewall au sujet de la borne. A un seul endroit il est question de NAT firewall. C'est quoi ?
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section dédié à l'hypothétique pare-feu. Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais pas où trouver :
Airport client monitor et Airport management utility.
Philippe RAI
Matt <sbehzf@syrius.org> wrote:
On Sat, 25 Sep 2004 11:39:14 +0200,
Philippe RAI <philo.ra@nsfreesurf.fr> wrote:
Oui, mais bon, j'ai vérifié, c'est marqué dans la doc et dans la pub
pour la borne sur le site Apple.
C'est une analogie.
Ils ne vont pas dire que la borne est livré avec un natd pour lutter
efficacement contre les intrusions.
Le quidam moyen ne sait pas ce qu'est natd, mais à plus de chance de
comprendre pare-feu...
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur
http://www.apple.com/fr/airportextreme/
on trouve 9 fois le mot Firewall au sujet de la borne.
A un seul endroit il est question de NAT firewall. C'est quoi ?
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section
dédié à l'hypothétique pare-feu.
Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais
pas où trouver :
Airport client monitor et Airport management utility.
On Sat, 25 Sep 2004 11:39:14 +0200, Philippe RAI wrote:
Oui, mais bon, j'ai vérifié, c'est marqué dans la doc et dans la pub pour la borne sur le site Apple.
C'est une analogie. Ils ne vont pas dire que la borne est livré avec un natd pour lutter efficacement contre les intrusions. Le quidam moyen ne sait pas ce qu'est natd, mais à plus de chance de comprendre pare-feu...
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur http://www.apple.com/fr/airportextreme/ on trouve 9 fois le mot Firewall au sujet de la borne. A un seul endroit il est question de NAT firewall. C'est quoi ?
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section dédié à l'hypothétique pare-feu. Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais pas où trouver :
Airport client monitor et Airport management utility.
Philippe RAI
jperrocheau
Philippe RAI wrote:
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur http://www.apple.com/fr/airportextreme/ on trouve 9 fois le mot Firewall au sujet de la borne. A un seul endroit il est question de NAT firewall. C'est quoi ?
Du détournement de vocabulaire.
Pour un usage en client, le NAT de la borne et le Firewall intégré (TdB Partage) t'apporte une protection suffisante. Si tu veux absolument faire serveur ouvert sur l'Internet, il te faut mettre les mains dans le cambouis pour une configuration plus fine du firewall (ipfw) inclus dans Mac OS X (en GUI avec des utilitaires tièrce partie ou à la mimine en CLI)
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section dédié à l'hypothétique pare-feu. Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Tu n'as pas trouvé quoi ?
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai le même type de configuration que toi, la raison donné par Matt pour le non-mesure du débit en upload (<http://bw.sdv.fr/>) est la bonne...et comme tu ne peux pas utiliser une autre réglage...
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais pas où trouver :
Airport client monitor et Airport management utility.
Qui ne t'apporteront rien de plus... "Airport management utility" comporte même quelques bug pour lire les configurations des bornes non Extreme.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Philippe RAI <philo.ra@NSfreesurf.fr> wrote:
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur
http://www.apple.com/fr/airportextreme/
on trouve 9 fois le mot Firewall au sujet de la borne.
A un seul endroit il est question de NAT firewall. C'est quoi ?
Du détournement de vocabulaire.
Pour un usage en client, le NAT de la borne et le Firewall intégré (TdB
Partage) t'apporte une protection suffisante. Si tu veux absolument
faire serveur ouvert sur l'Internet, il te faut mettre les mains dans le
cambouis pour une configuration plus fine du firewall (ipfw) inclus dans
Mac OS X (en GUI avec des utilitaires tièrce partie ou à la mimine en
CLI)
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section
dédié à l'hypothétique pare-feu.
Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Tu n'as pas trouvé quoi ?
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai le même type de configuration que toi, la raison donné par Matt
pour le non-mesure du débit en upload (<http://bw.sdv.fr/>) est la
bonne...et comme tu ne peux pas utiliser une autre réglage...
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais
pas où trouver :
Airport client monitor et Airport management utility.
Qui ne t'apporteront rien de plus... "Airport management utility"
comporte même quelques bug pour lire les configurations des bornes non
Extreme.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Dans le document PDF "Présentation technologique d'AirPort Extreme" sur http://www.apple.com/fr/airportextreme/ on trouve 9 fois le mot Firewall au sujet de la borne. A un seul endroit il est question de NAT firewall. C'est quoi ?
Du détournement de vocabulaire.
Pour un usage en client, le NAT de la borne et le Firewall intégré (TdB Partage) t'apporte une protection suffisante. Si tu veux absolument faire serveur ouvert sur l'Internet, il te faut mettre les mains dans le cambouis pour une configuration plus fine du firewall (ipfw) inclus dans Mac OS X (en GUI avec des utilitaires tièrce partie ou à la mimine en CLI)
Pour t'en rendre compte, ouvre Airport Admin Utility et trouve une section dédié à l'hypothétique pare-feu. Je t'invite même à faire des copies d'écran et à les publier =)
Ben justement, je n'ai pas trouvé, d'où ma question.
Tu n'as pas trouvé quoi ?
Pas trouvé dans l'aide.
Pourtant la réponse y est. Cherche mieux.
Je ne trouve rien en cherchant "translation d'adresse".
J'ai le même type de configuration que toi, la raison donné par Matt pour le non-mesure du débit en upload (<http://bw.sdv.fr/>) est la bonne...et comme tu ne peux pas utiliser une autre réglage...
J'ai vu dans les documents qu'il existe deux utilitaires que je ne sais pas où trouver :
Airport client monitor et Airport management utility.
Qui ne t'apporteront rien de plus... "Airport management utility" comporte même quelques bug pour lire les configurations des bornes non Extreme.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
