Bonjour,
Ma config:
1 PC connecté via ADSL, équipé de ZA.
1 autre PC en réseau local accedant au net via le 1er.
Faut-il installer ZA sur le 2eme ou pas?
Merci.
Ras'
Bonjour,
Ma config:
1 PC connecté via ADSL, équipé de ZA.
1 autre PC en réseau local accedant au net via le 1er.
Faut-il installer ZA sur le 2eme ou pas?
Merci.
Ras'
Bonjour,
Ma config:
1 PC connecté via ADSL, équipé de ZA.
1 autre PC en réseau local accedant au net via le 1er.
Faut-il installer ZA sur le 2eme ou pas?
Merci.
Ras'
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Dans sa prose, TFid nous ecrivait :non, tu n'as pas besoin car ton 2 eme pc se trouve normalement dans la
trusted zone.(lan)
C'est le pc qui se connecte et qui s'occupe de partager la connexion qui
doit être protégé.
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Cf. http://www.netexit.com/~sid/articles/0306_SSTIC_FWPerso_Article.ps
http://www.netexit.com/~sid/pres/0306_SSTIC_FWPerso_Pres.pdf
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Dans sa prose, TFid nous ecrivait :
non, tu n'as pas besoin car ton 2 eme pc se trouve normalement dans la
trusted zone.(lan)
C'est le pc qui se connecte et qui s'occupe de partager la connexion qui
doit être protégé.
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Cf. http://www.netexit.com/~sid/articles/0306_SSTIC_FWPerso_Article.ps
http://www.netexit.com/~sid/pres/0306_SSTIC_FWPerso_Pres.pdf
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Dans sa prose, TFid nous ecrivait :non, tu n'as pas besoin car ton 2 eme pc se trouve normalement dans la
trusted zone.(lan)
C'est le pc qui se connecte et qui s'occupe de partager la connexion qui
doit être protégé.
Et si, hypothèses farfelues, le PC se ramasse un ver, un trojan, une
backdoor un tant soit peu bien foutue ou un simple spyware, c'est le PC
qui _partage_ la connexion qui va empêcher le vilain de programme d'aller
sur le net ?
Le principe de base du firewall personnel est de filtrer les
_applications_ qui accèdent au réseau sur une machine, chose que ne peut
pas faire un filtre de paquets.
Cf. http://www.netexit.com/~sid/articles/0306_SSTIC_FWPerso_Article.ps
http://www.netexit.com/~sid/pres/0306_SSTIC_FWPerso_Pres.pdf
Ca c'est valable pour n'importe quel pc protégé par firewall. C'est
pour ça que le FW tout seul n'est pas suffisant pour se protéger et
qu'il faut avoir anti-virus, détecteur de spyware etc ... Un FW
compromis par une machine du réseau infectée par ver,virus etc devient
effectivement une vrai passoire ! Et ceci même si t'as foutu un FW a
100 000 $ sur ton réseau.
N'importe quoi ! A la base c'est un firewall ! Donc c'est fait pour
filtrer au niveau adresse IP et port.
Personnel parce qu'il est pas Professionel et que tu raques XXX $ pr ton
bordel.
Tu dis çà parce que tu configures pas ton FW personnel en mode expert
je suppose.
Enfin le filtrage des applications est un plus qui est apporté [...]
qui permet d'éviter à un spyware ou autre d'abuser de ports ouverts.
(genre si tu autorises la connexion sortante vers un serveur smtp, tu
peux empêcher à un autre logiciel que ton gestionnaire de mails
d'envoyer des mails. Genre E-mule pour ne citer que lui, a l'autre jour
tenté d'envoyer un mail je ne sais où et ZA m'a alerté !!!!)
J'ai pas eu le temps, vu l'heure, de lire ton article, mais je le lirai
demain. Pour l'instant c'est ma réaction à chaud et cela n'engage que
moi.
Ca c'est valable pour n'importe quel pc protégé par firewall. C'est
pour ça que le FW tout seul n'est pas suffisant pour se protéger et
qu'il faut avoir anti-virus, détecteur de spyware etc ... Un FW
compromis par une machine du réseau infectée par ver,virus etc devient
effectivement une vrai passoire ! Et ceci même si t'as foutu un FW a
100 000 $ sur ton réseau.
N'importe quoi ! A la base c'est un firewall ! Donc c'est fait pour
filtrer au niveau adresse IP et port.
Personnel parce qu'il est pas Professionel et que tu raques XXX $ pr ton
bordel.
Tu dis çà parce que tu configures pas ton FW personnel en mode expert
je suppose.
Enfin le filtrage des applications est un plus qui est apporté [...]
qui permet d'éviter à un spyware ou autre d'abuser de ports ouverts.
(genre si tu autorises la connexion sortante vers un serveur smtp, tu
peux empêcher à un autre logiciel que ton gestionnaire de mails
d'envoyer des mails. Genre E-mule pour ne citer que lui, a l'autre jour
tenté d'envoyer un mail je ne sais où et ZA m'a alerté !!!!)
J'ai pas eu le temps, vu l'heure, de lire ton article, mais je le lirai
demain. Pour l'instant c'est ma réaction à chaud et cela n'engage que
moi.
Ca c'est valable pour n'importe quel pc protégé par firewall. C'est
pour ça que le FW tout seul n'est pas suffisant pour se protéger et
qu'il faut avoir anti-virus, détecteur de spyware etc ... Un FW
compromis par une machine du réseau infectée par ver,virus etc devient
effectivement une vrai passoire ! Et ceci même si t'as foutu un FW a
100 000 $ sur ton réseau.
N'importe quoi ! A la base c'est un firewall ! Donc c'est fait pour
filtrer au niveau adresse IP et port.
Personnel parce qu'il est pas Professionel et que tu raques XXX $ pr ton
bordel.
Tu dis çà parce que tu configures pas ton FW personnel en mode expert
je suppose.
Enfin le filtrage des applications est un plus qui est apporté [...]
qui permet d'éviter à un spyware ou autre d'abuser de ports ouverts.
(genre si tu autorises la connexion sortante vers un serveur smtp, tu
peux empêcher à un autre logiciel que ton gestionnaire de mails
d'envoyer des mails. Genre E-mule pour ne citer que lui, a l'autre jour
tenté d'envoyer un mail je ne sais où et ZA m'a alerté !!!!)
J'ai pas eu le temps, vu l'heure, de lire ton article, mais je le lirai
demain. Pour l'instant c'est ma réaction à chaud et cela n'engage que
moi.