[Q] Snow Leopard et pare-feu

8 réponses
Avatar
derfnam
Bonsoir tout le monde,

une chtite question aux costauds de la sécurité...

Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).

Merci d'avance pour vos avis.
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.

8 réponses

Avatar
francois.jacquemin
Manfred La Cassagnère wrote:

Bonsoir tout le monde,

une chtite question aux costauds de la sécurité...

Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).

Merci d'avance pour vos avis.



À vrai dire, sur Snow Leopard, on peut encore régler au cas par cas dans
les préférences partagece que le coupe-feu permet ou pas. On peut aussi
le régler au Terminal (ipfw) si on sait faire.

Je ne suis pas sûr qu'il y ait une meilleure sécurité à empiler les
logiciels type NetBarrier par dessus.

Un pare-feu intégré au routeur du réseau local, oui, pourquoi pas,
encore faut-il pouvoir le régler pour qu'il laisse passer ce dont tu
peux avoir besoin, je n'ai pas de Live Box et je ne sais pas à quoi
correspond le réglage "moyen" dont tu parles. Le sais-tu ?

En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?
--
F. J.
Avatar
derfnam
François Jacquemin wrote:

Manfred La Cassagnère wrote:

> Bonsoir tout le monde,
>
> une chtite question aux costauds de la sécurité...
>
> Quelle est la meilleur solution type pare-feu sous Snow:
> 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
> (c'est mon cas);
> 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
> 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
> quels réglages?).
>
> Merci d'avance pour vos avis.



[Snip]

En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?



En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.
Merci en tout cas pour ton éclairage :)
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.
Avatar
g4fleurot
Manfred La Cassagnère wrote:

En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.



<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.

<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.
--
Gérard FLEUROT plus un
Avatar
patpro ~ patrick proniewski
In article <1kk15yy.1szwji41u5y9kcN%,
(Fleuger) wrote:

Manfred La Cassagnère wrote:

> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.



je viens de tester ce truc, c'est complètement bidon.
il m'attribue 4 points rouges, arguant que je n'ai pas de firewall
(haha), que j'ai des ports ouverts sans surveillance (mais la liste des
ports ouverts est vide : mystère), etc.

Bref c'est une farce.

<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.



lz test zebulon est un bête balayage de ports pour savoir quels sont les
ports ouverts, ça n'a rien a voir avec des fuites potentielles qui sont
en général dans le sens de la sortie (un troyen/virus local qui envoie
les données à un site distant -> dans presque 100% des cas indétectable
avec un balayage de ports).

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
gilbert.olivier
Fleuger wrote:

Manfred La Cassagnère wrote:

> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.

<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.



Me paraissent aussi fantaisistes l'un que l'autre ;-)

Le premier 4 feux verts alors que j'aid es ports ouverts sur le
routeur....

Le second détecte bien quelques ports ouverts mais pas tous...

--
Gilbert
Avatar
g4fleurot
patpro ~ patrick proniewski wrote:

patpro



Bon, Bah, désolé ;-(

--
Gérard FLEUROT plus un
Avatar
filh
Fleuger wrote:

Manfred La Cassagnère wrote:

> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.

<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.



Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)

FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Avatar
blanc
FiLH wrote:

Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)



Il teste le port 22. Si ton ssh est ouvert sur un port non standard, il
ne le trouvera pas...
--
JiPaul.
/ /--/--// Jean-Paul Blanc
|/| L | quelquepart en (somewhere in)
/|| = ||| FRANCE