une chtite question aux costauds de la sécurité...
Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).
Merci d'avance pour vos avis.
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
francois.jacquemin
Manfred La Cassagnère wrote:
Bonsoir tout le monde,
une chtite question aux costauds de la sécurité...
Quelle est la meilleur solution type pare-feu sous Snow: 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)" (c'est mon cas); 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?); 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi, quels réglages?).
Merci d'avance pour vos avis.
À vrai dire, sur Snow Leopard, on peut encore régler au cas par cas dans les préférences partagece que le coupe-feu permet ou pas. On peut aussi le régler au Terminal (ipfw) si on sait faire.
Je ne suis pas sûr qu'il y ait une meilleure sécurité à empiler les logiciels type NetBarrier par dessus.
Un pare-feu intégré au routeur du réseau local, oui, pourquoi pas, encore faut-il pouvoir le régler pour qu'il laisse passer ce dont tu peux avoir besoin, je n'ai pas de Live Box et je ne sais pas à quoi correspond le réglage "moyen" dont tu parles. Le sais-tu ?
En fait, tout dépend quels sont exactement tes besoins : - de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu repérées ? - de quels ports as-tu besoin pour ton usage ? -- F. J.
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
Bonsoir tout le monde,
une chtite question aux costauds de la sécurité...
Quelle est la meilleur solution type pare-feu sous Snow:
1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
(c'est mon cas);
2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
quels réglages?).
Merci d'avance pour vos avis.
À vrai dire, sur Snow Leopard, on peut encore régler au cas par cas dans
les préférences partagece que le coupe-feu permet ou pas. On peut aussi
le régler au Terminal (ipfw) si on sait faire.
Je ne suis pas sûr qu'il y ait une meilleure sécurité à empiler les
logiciels type NetBarrier par dessus.
Un pare-feu intégré au routeur du réseau local, oui, pourquoi pas,
encore faut-il pouvoir le régler pour qu'il laisse passer ce dont tu
peux avoir besoin, je n'ai pas de Live Box et je ne sais pas à quoi
correspond le réglage "moyen" dont tu parles. Le sais-tu ?
En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?
--
F. J.
une chtite question aux costauds de la sécurité...
Quelle est la meilleur solution type pare-feu sous Snow: 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)" (c'est mon cas); 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?); 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi, quels réglages?).
Merci d'avance pour vos avis.
À vrai dire, sur Snow Leopard, on peut encore régler au cas par cas dans les préférences partagece que le coupe-feu permet ou pas. On peut aussi le régler au Terminal (ipfw) si on sait faire.
Je ne suis pas sûr qu'il y ait une meilleure sécurité à empiler les logiciels type NetBarrier par dessus.
Un pare-feu intégré au routeur du réseau local, oui, pourquoi pas, encore faut-il pouvoir le régler pour qu'il laisse passer ce dont tu peux avoir besoin, je n'ai pas de Live Box et je ne sais pas à quoi correspond le réglage "moyen" dont tu parles. Le sais-tu ?
En fait, tout dépend quels sont exactement tes besoins : - de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu repérées ? - de quels ports as-tu besoin pour ton usage ? -- F. J.
derfnam
François Jacquemin wrote:
Manfred La Cassagnère wrote:
> Bonsoir tout le monde, > > une chtite question aux costauds de la sécurité... > > Quelle est la meilleur solution type pare-feu sous Snow: > 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)" > (c'est mon cas); > 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?); > 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi, > quels réglages?). > > Merci d'avance pour vos avis.
[Snip]
En fait, tout dépend quels sont exactement tes besoins : - de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu repérées ? - de quels ports as-tu besoin pour ton usage ?
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis et les retours d'expérience des uns et autres sur le sujet. Je vais donc continuer à me contenter du pare-feu de ma box et de ses réglages par défaut. Merci en tout cas pour ton éclairage :) -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, Mac OS X 10.6.8.
François Jacquemin <francois.jacquemin@free.fr> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> Bonsoir tout le monde,
>
> une chtite question aux costauds de la sécurité...
>
> Quelle est la meilleur solution type pare-feu sous Snow:
> 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)"
> (c'est mon cas);
> 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?);
> 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi,
> quels réglages?).
>
> Merci d'avance pour vos avis.
[Snip]
En fait, tout dépend quels sont exactement tes besoins :
- de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu
repérées ?
- de quels ports as-tu besoin pour ton usage ?
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.
Merci en tout cas pour ton éclairage :)
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, Mac OS X 10.6.8.
> Bonsoir tout le monde, > > une chtite question aux costauds de la sécurité... > > Quelle est la meilleur solution type pare-feu sous Snow: > 1) Une live box avec son pare-feu réglé sur "Moyen (filtrage en entrée)" > (c'est mon cas); > 2) Préférences système > Sécurité > Coupe-feu (mais quels réglages?); > 3) Un logiciel tiers (j'ai Netbarrierr X5 sous le coude) (mais là aussi, > quels réglages?). > > Merci d'avance pour vos avis.
[Snip]
En fait, tout dépend quels sont exactement tes besoins : - de quelles tentatives d'intrusion as-tu déjà fait l'objet ? Les as-tu repérées ? - de quels ports as-tu besoin pour ton usage ?
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis et les retours d'expérience des uns et autres sur le sujet. Je vais donc continuer à me contenter du pare-feu de ma box et de ses réglages par défaut. Merci en tout cas pour ton éclairage :) -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, Mac OS X 10.6.8.
g4fleurot
Manfred La Cassagnère wrote:
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis et les retours d'expérience des uns et autres sur le sujet. Je vais donc continuer à me contenter du pare-feu de ma box et de ses réglages par défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles. -- Gérard FLEUROT plus un
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
et les retours d'expérience des uns et autres sur le sujet. Je vais donc
continuer à me contenter du pare-feu de ma box et de ses réglages par
défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.
--
Gérard FLEUROT <g4fleurot@free.fr> plus un
En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis et les retours d'expérience des uns et autres sur le sujet. Je vais donc continuer à me contenter du pare-feu de ma box et de ses réglages par défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles. -- Gérard FLEUROT plus un
patpro ~ patrick proniewski
In article <1kk15yy.1szwji41u5y9kcN%, (Fleuger) wrote:
Manfred La Cassagnère wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
je viens de tester ce truc, c'est complètement bidon. il m'attribue 4 points rouges, arguant que je n'ai pas de firewall (haha), que j'ai des ports ouverts sans surveillance (mais la liste des ports ouverts est vide : mystère), etc.
Bref c'est une farce.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles.
lz test zebulon est un bête balayage de ports pour savoir quels sont les ports ouverts, ça n'a rien a voir avec des fuites potentielles qui sont en général dans le sens de la sortie (un troyen/virus local qui envoie les données à un site distant -> dans presque 100% des cas indétectable avec un balayage de ports).
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1kk15yy.1szwji41u5y9kcN%g4fleurot@free.fr>,
g4fleurot@free.fr (Fleuger) wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.
je viens de tester ce truc, c'est complètement bidon.
il m'attribue 4 points rouges, arguant que je n'ai pas de firewall
(haha), que j'ai des ports ouverts sans surveillance (mais la liste des
ports ouverts est vide : mystère), etc.
Bref c'est une farce.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.
lz test zebulon est un bête balayage de ports pour savoir quels sont les
ports ouverts, ça n'a rien a voir avec des fuites potentielles qui sont
en général dans le sens de la sortie (un troyen/virus local qui envoie
les données à un site distant -> dans presque 100% des cas indétectable
avec un balayage de ports).
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1kk15yy.1szwji41u5y9kcN%, (Fleuger) wrote:
Manfred La Cassagnère wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
je viens de tester ce truc, c'est complètement bidon. il m'attribue 4 points rouges, arguant que je n'ai pas de firewall (haha), que j'ai des ports ouverts sans surveillance (mais la liste des ports ouverts est vide : mystère), etc.
Bref c'est une farce.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles.
lz test zebulon est un bête balayage de ports pour savoir quels sont les ports ouverts, ça n'a rien a voir avec des fuites potentielles qui sont en général dans le sens de la sortie (un troyen/virus local qui envoie les données à un site distant -> dans presque 100% des cas indétectable avec un balayage de ports).
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
gilbert.olivier
Fleuger wrote:
Manfred La Cassagnère wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles.
Me paraissent aussi fantaisistes l'un que l'autre ;-)
Le premier 4 feux verts alors que j'aid es ports ouverts sur le routeur....
Le second détecte bien quelques ports ouverts mais pas tous...
-- Gilbert
Fleuger <g4fleurot@free.fr> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1>
Test zebulon pour voir les fuites possibles.
Me paraissent aussi fantaisistes l'un que l'autre ;-)
Le premier 4 feux verts alors que j'aid es ports ouverts sur le
routeur....
Le second détecte bien quelques ports ouverts mais pas tous...
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
<http://www.commentcamarche.net/faq/8340-test-pare-feu-n-1> Test zebulon pour voir les fuites possibles.
Me paraissent aussi fantaisistes l'un que l'autre ;-)
Le premier 4 feux verts alors que j'aid es ports ouverts sur le routeur....
Le second détecte bien quelques ports ouverts mais pas tous...
-- Gilbert
g4fleurot
patpro ~ patrick proniewski wrote:
patpro
Bon, Bah, désolé ;-(
-- Gérard FLEUROT plus un
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
FiLH -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Fleuger <g4fleurot@free.fr> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas
> subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis
> et les retours d'expérience des uns et autres sur le sujet. Je vais donc
> continuer à me contenter du pare-feu de ma box et de ses réglages par
> défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01>
Avec ma box, j'ai 4 points verts en réponse au test.
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
> En fait, je n'ai pas de besoins spécifiques, et je n'ai apparemment pas > subi de tentatives d'intrusion.Ça m'intéressait juste d'avoir les avis > et les retours d'expérience des uns et autres sur le sujet. Je vais donc > continuer à me contenter du pare-feu de ma box et de ses réglages par > défaut.
<http://www.nordnet.com/vues/securitoo/index.php?id_popup=diag01> Avec ma box, j'ai 4 points verts en réponse au test.
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
FiLH -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
blanc
FiLH wrote:
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
Il teste le port 22. Si ton ssh est ouvert sur un port non standard, il ne le trouvera pas... -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
FiLH <filh@filh.orgie> wrote:
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
Il teste le port 22. Si ton ssh est ouvert sur un port non standard, il
ne le trouvera pas...
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Ouais ben non : j'ai un ssh ouvert et il ne l'a pas trouvé :)
Il teste le port 22. Si ton ssh est ouvert sur un port non standard, il ne le trouvera pas... -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE