Ascadix Wrote in message:g.bon2 a présenté l'énoncé suivant :Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site (adresse
IP) ?
Un sniffer.
Si c'est Win 7 ou avant, voir "Network Monitor" chez MS
Si Win 8/10 -> Message Analyzer aussi chez MS
éventuellement WireShark
Si c'est crypté (du genre si il cause sur HTTPS) tu vera qu'il cause,
mais tu vera pas quoi, là ça deviens plus sioux.Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
VM sans réseau
Mais enfin, je voudrais pas dire n'importe quoi mais un firewall
peut bien bloquer le trafic sortant d'une application choisie, ou
je me trompe ?
J'ai sur un PC xp une ancienne appli rachetée desormais par
Fiducial qui depuis quelques MAJ leur renvoie au lancement des
données (?)et à par exemple créé un journal d'événements propre à
elle, ce qui me chagrine d'autant plus que ce type de raisons
fait que nous avons rompu nos contrats avec eux et remplacé ces
applis. Ayant une licence en règle j'entends continuer de la
lancer (consultation des anciennes données) mais je ne souhaitais
pas que par un coup du père François, ils me la bloquent. Alors
je l'ai simplement bloquée elle avec un firewall (Sygate) et un
script efface à chaque fois le journal.
Ascadix <ascadix.ng@free.fr> Wrote in message:
g.bon2 a présenté l'énoncé suivant :
Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site (adresse
IP) ?
Un sniffer.
Si c'est Win 7 ou avant, voir "Network Monitor" chez MS
Si Win 8/10 -> Message Analyzer aussi chez MS
éventuellement WireShark
Si c'est crypté (du genre si il cause sur HTTPS) tu vera qu'il cause,
mais tu vera pas quoi, là ça deviens plus sioux.
Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
VM sans réseau
Mais enfin, je voudrais pas dire n'importe quoi mais un firewall
peut bien bloquer le trafic sortant d'une application choisie, ou
je me trompe ?
J'ai sur un PC xp une ancienne appli rachetée desormais par
Fiducial qui depuis quelques MAJ leur renvoie au lancement des
données (?)et à par exemple créé un journal d'événements propre à
elle, ce qui me chagrine d'autant plus que ce type de raisons
fait que nous avons rompu nos contrats avec eux et remplacé ces
applis. Ayant une licence en règle j'entends continuer de la
lancer (consultation des anciennes données) mais je ne souhaitais
pas que par un coup du père François, ils me la bloquent. Alors
je l'ai simplement bloquée elle avec un firewall (Sygate) et un
script efface à chaque fois le journal.
Ascadix Wrote in message:g.bon2 a présenté l'énoncé suivant :Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site (adresse
IP) ?
Un sniffer.
Si c'est Win 7 ou avant, voir "Network Monitor" chez MS
Si Win 8/10 -> Message Analyzer aussi chez MS
éventuellement WireShark
Si c'est crypté (du genre si il cause sur HTTPS) tu vera qu'il cause,
mais tu vera pas quoi, là ça deviens plus sioux.Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
VM sans réseau
Mais enfin, je voudrais pas dire n'importe quoi mais un firewall
peut bien bloquer le trafic sortant d'une application choisie, ou
je me trompe ?
J'ai sur un PC xp une ancienne appli rachetée desormais par
Fiducial qui depuis quelques MAJ leur renvoie au lancement des
données (?)et à par exemple créé un journal d'événements propre à
elle, ce qui me chagrine d'autant plus que ce type de raisons
fait que nous avons rompu nos contrats avec eux et remplacé ces
applis. Ayant une licence en règle j'entends continuer de la
lancer (consultation des anciennes données) mais je ne souhaitais
pas que par un coup du père François, ils me la bloquent. Alors
je l'ai simplement bloquée elle avec un firewall (Sygate) et un
script efface à chaque fois le journal.
Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
17/11/2015, mardi : <564b5e2a$0$9248$, dixit
'Ascadix' :Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Veux pas être tatillon, mais un FW qu'on ne configure pas, càd qu'on
laisserait gérer par défaut (les options, par défaut), c'est toujours
dans les options par défaut qu'il y a des failles.
Et faut configurer, les AV aussi.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
C'est bien là qu'il faut des réglages aux petits oignons, ce qui sous
entend qu'on sache ce qu'il y a d'installé sur sa babasse mais je parle
plutôt de config dans un univers d'utilisation pro, avec du temps de
réglage des configs et des configs stables.
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
(je dis bien sûr pas ça pour les intervenants de ce forum
et/ou des autres) en lui proposant du clés en mains et, avec le cloud,
des appli plus proche de celles d'Android et consorts. Mais, ma
position, tu la connais : l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
17/11/2015, mardi : <564b5e2a$0$9248$426a74cc@news.free.fr>, dixit
'Ascadix' :
Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Veux pas être tatillon, mais un FW qu'on ne configure pas, càd qu'on
laisserait gérer par défaut (les options, par défaut), c'est toujours
dans les options par défaut qu'il y a des failles.
Et faut configurer, les AV aussi.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
C'est bien là qu'il faut des réglages aux petits oignons, ce qui sous
entend qu'on sache ce qu'il y a d'installé sur sa babasse mais je parle
plutôt de config dans un univers d'utilisation pro, avec du temps de
réglage des configs et des configs stables.
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
(je dis bien sûr pas ça pour les intervenants de ce forum
et/ou des autres) en lui proposant du clés en mains et, avec le cloud,
des appli plus proche de celles d'Android et consorts. Mais, ma
position, tu la connais : l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
17/11/2015, mardi : <564b5e2a$0$9248$, dixit
'Ascadix' :Dans le concept, non.
Faut un FW qui filtre entrant et sortant.
Celui de Vista et + peux le faire, mais faut configurer.
Veux pas être tatillon, mais un FW qu'on ne configure pas, càd qu'on
laisserait gérer par défaut (les options, par défaut), c'est toujours
dans les options par défaut qu'il y a des failles.
Et faut configurer, les AV aussi.
Et si l'appli tente de le faire de façon vraiment sournoise, ça peut
être sacrément retor à identifier et bloquer si on veux ne pas
bloquer tout sur la machine.
C'est bien là qu'il faut des réglages aux petits oignons, ce qui sous
entend qu'on sache ce qu'il y a d'installé sur sa babasse mais je parle
plutôt de config dans un univers d'utilisation pro, avec du temps de
réglage des configs et des configs stables.
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
(je dis bien sûr pas ça pour les intervenants de ce forum
et/ou des autres) en lui proposant du clés en mains et, avec le cloud,
des appli plus proche de celles d'Android et consorts. Mais, ma
position, tu la connais : l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
VM sans réseau
Carte réseau désactivée ?A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés tout
???
Pas impossible, mais lourd à gérer.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
VM sans réseau
Carte réseau désactivée ?
A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés tout
???
Pas impossible, mais lourd à gérer.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
VM sans réseau
Carte réseau désactivée ?A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés tout
???
Pas impossible, mais lourd à gérer.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
VM sans réseau
Essayé mais ne fonctionne pas.
Soft 3D et besoin d'une vrai carte 3D, non émulée.Carte réseau désactivée ?A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés
tout ???
Pas impossible, mais lourd à gérer.
C'est pour ca que je voulais voir ce qui passait encore, éventuellement.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
Pas facile, l'utilisateur ne débranchera pas à tout les coups.
Le soft (que j'ai acheté) a besoin de l'adresse Mac de la carte réseau comme
clé pour être lancé.
Si je désactive la carte dans Windows, le soft ne démarre pas car il ne
trouve pas l'adreese ethernet de la carte.
VM sans réseau
Essayé mais ne fonctionne pas.
Soft 3D et besoin d'une vrai carte 3D, non émulée.
Carte réseau désactivée ?
A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés
tout ???
Pas impossible, mais lourd à gérer.
C'est pour ca que je voulais voir ce qui passait encore, éventuellement.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
Pas facile, l'utilisateur ne débranchera pas à tout les coups.
Le soft (que j'ai acheté) a besoin de l'adresse Mac de la carte réseau comme
clé pour être lancé.
Si je désactive la carte dans Windows, le soft ne démarre pas car il ne
trouve pas l'adreese ethernet de la carte.
VM sans réseau
Essayé mais ne fonctionne pas.
Soft 3D et besoin d'une vrai carte 3D, non émulée.Carte réseau désactivée ?A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés
tout ???
Pas impossible, mais lourd à gérer.
C'est pour ca que je voulais voir ce qui passait encore, éventuellement.
Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.
Pas facile, l'utilisateur ne débranchera pas à tout les coups.
Le soft (que j'ai acheté) a besoin de l'adresse Mac de la carte réseau comme
clé pour être lancé.
Si je désactive la carte dans Windows, le soft ne démarre pas car il ne
trouve pas l'adreese ethernet de la carte.
Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
1 - C'est compliqué
2 - J'en connais pas de valable actuellement
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
1 - C'est compliqué
2 - J'en connais pas de valable actuellement
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
1 - C'est compliqué
2 - J'en connais pas de valable actuellement
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
Une idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
Une idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
Une idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Ascadix Wrote in message:Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Oh, j'ai bien la vue qui baisse maintenant, m'faut des lunettes.Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Tous les AV, anti malwares etc ont maintenant un FW intégré. Ça
vaut ce que ça vaut.Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
N/H IPS et N/H IDS, un pack de Guiness et quelques nuits blanches,
quand les bureaux sont déserts et les stafs auprès de leurs
familles ;))... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
Et un VPN... :)1 - C'est compliqué
2 - J'en connais pas de valable actuellement
Et aussi un pare feu NGFW, comme ceux de Sophos ou Zyxel. Learning
mode, IPS/IDS intégré, anti-virus également avec base de
signatures cloudée pour éviter les ennuyeuses et sempiternelles
MAJ, filtrage du SPAM, DLP, VPN, etc.
https://www.nsslabs.com/news/press-releases/nss-labs-tests-show-ne
xt-generation-firewall-security-effectiveness-remains
Mais là, c'est du lourd et on s'écarte un peu, on extrapole, on
exagère même :))C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
Et c'est là le noeud du problème. Même si ça fait un peu cliché.
Celui qui fait gaffe à peu de chances d'être vérolé, mais plus
personne fait gaffe, ou les gamins ne font plus gaffe, ou leurs
copains et ainsi de suite.L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
Et qui sont donc à des années lumières de piloter une config
sécurisée.
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
Faut flatter le chaland, mon bon.l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Bon, c'est pas tout ça, mais justement j'ai tout à l'heure un
modeste routeur wifi TPLINK à installer + une collaboratrice de
la boîte qui a profité d'avoir oublié de renouveler sa licence
Kapersky pour trier sa boîte mail (webmail bien sûr) et cliqué
malencontreusement etc.
Et y a même pas de bierre dans son frigo !
Ascadix <ascadix.ng@free.fr> Wrote in message:
Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Oh, j'ai bien la vue qui baisse maintenant, m'faut des lunettes.
Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Tous les AV, anti malwares etc ont maintenant un FW intégré. Ça
vaut ce que ça vaut.
Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
N/H IPS et N/H IDS, un pack de Guiness et quelques nuits blanches,
quand les bureaux sont déserts et les stafs auprès de leurs
familles ;))
... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
Et un VPN... :)
1 - C'est compliqué
2 - J'en connais pas de valable actuellement
Et aussi un pare feu NGFW, comme ceux de Sophos ou Zyxel. Learning
mode, IPS/IDS intégré, anti-virus également avec base de
signatures cloudée pour éviter les ennuyeuses et sempiternelles
MAJ, filtrage du SPAM, DLP, VPN, etc.
https://www.nsslabs.com/news/press-releases/nss-labs-tests-show-ne
xt-generation-firewall-security-effectiveness-remains
Mais là, c'est du lourd et on s'écarte un peu, on extrapole, on
exagère même :))
C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
Et c'est là le noeud du problème. Même si ça fait un peu cliché.
Celui qui fait gaffe à peu de chances d'être vérolé, mais plus
personne fait gaffe, ou les gamins ne font plus gaffe, ou leurs
copains et ainsi de suite.
L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
Et qui sont donc à des années lumières de piloter une config
sécurisée.
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
Faut flatter le chaland, mon bon.
l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Bon, c'est pas tout ça, mais justement j'ai tout à l'heure un
modeste routeur wifi TPLINK à installer + une collaboratrice de
la boîte qui a profité d'avoir oublié de renouveler sa licence
Kapersky pour trier sa boîte mail (webmail bien sûr) et cliqué
malencontreusement etc.
Et y a même pas de bierre dans son frigo !
Ascadix Wrote in message:Certe, mais t'as la vue de qq'un qui s'implique et comprend/maitrise
déjà bien son systeme.
Oh, j'ai bien la vue qui baisse maintenant, m'faut des lunettes.Et faut configurer, les AV aussi.
Dans l'absolut, oui, mais là, tu sort du sujet, ou alors tu parle des
truc-tout-en-un, AV, FW, etc...
Tous les AV, anti malwares etc ont maintenant un FW intégré. Ça
vaut ce que ça vaut.Avec un sournois, ça dépasse le simple FW, faut un HIPS local genre feu
"System Safety Monitor" en plus du FW soft local et savoir le
paramétrer.
N/H IPS et N/H IDS, un pack de Guiness et quelques nuits blanches,
quand les bureaux sont déserts et les stafs auprès de leurs
familles ;))... et pourquoi pas ajouter un FW + proxy à coté du du routeur histoire
de filtrer encore plus.
Et un VPN... :)1 - C'est compliqué
2 - J'en connais pas de valable actuellement
Et aussi un pare feu NGFW, comme ceux de Sophos ou Zyxel. Learning
mode, IPS/IDS intégré, anti-virus également avec base de
signatures cloudée pour éviter les ennuyeuses et sempiternelles
MAJ, filtrage du SPAM, DLP, VPN, etc.
https://www.nsslabs.com/news/press-releases/nss-labs-tests-show-ne
xt-generation-firewall-security-effectiveness-remains
Mais là, c'est du lourd et on s'écarte un peu, on extrapole, on
exagère même :))C'est sûr que le quidam qui
télécharge à routeur rabatu, et qui streame non stop etc...
Rohhh ..le gros cliché ;-)
Et c'est là le noeud du problème. Même si ça fait un peu cliché.
Celui qui fait gaffe à peu de chances d'être vérolé, mais plus
personne fait gaffe, ou les gamins ne font plus gaffe, ou leurs
copains et ainsi de suite.L'évolution des solutions proposées va vers la lobotomisation de
l'utilisateur
L'utilisateur est l'énemi du commercial/markting, ce qui est "bon" pour
le business, c'est des CON-somateurs demeuré !
Et qui sont donc à des années lumières de piloter une config
sécurisée.
C'est pernicieux cette expression "Clef en main" alors que t'as plus
rien en main justement ...
Faut flatter le chaland, mon bon.l'informatique n'est qu'un outil, qu'il vaut
toujours mieux pouvoir régler et contrôler à l'ancienne, comme
n'importe quelle machine outil ;)
Je marche avec toi à 1000% sur ce sujet.
Bon, c'est pas tout ça, mais justement j'ai tout à l'heure un
modeste routeur wifi TPLINK à installer + une collaboratrice de
la boîte qui a profité d'avoir oublié de renouveler sa licence
Kapersky pour trier sa boîte mail (webmail bien sûr) et cliqué
malencontreusement etc.
Et y a même pas de bierre dans son frigo !
Ascadix Wrote in message:Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
On a utilisé un temps celui ci
https://www.fr.paessler.com/info/snmp_windows
Existait en version d'essaUne idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Idée géniale ! Vraiment !
Ascadix <ascadix.ng@free.fr> Wrote in message:
Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
On a utilisé un temps celui ci
https://www.fr.paessler.com/info/snmp_windows
Existait en version d'essa
Une idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Idée géniale ! Vraiment !
Ascadix Wrote in message:Ma préférence là, sur un poste Windows va à "MS Network Monitor" si
c'est du XP/Vista /Win7 .
- 1 - Il est simple, même pour un néophyte, installer, lancer ...voir
- 2 - Il identifie assez facilement le soft qui cause, ça facilite le
tri.
Si c'est du Win 8 / 10, il faut passer à "Message Analyzer", aussi chez
MS, gratuit aussi, le remplaçant de du précédent, puissant, mais usine
à gaz et casse-pied à utiliser, même quand on est déjà un tantinet rodé
à l'exercisse.
On a utilisé un temps celui ci
https://www.fr.paessler.com/info/snmp_windows
Existait en version d'essaUne idée un peu folle:
Mettre une 2° carte réseau dans le PC, celle là branchée, l'autre
débranchée.
Un multi-boot, le normal avec la carte activée, et le boot avec le soft
alakon, carte 1 (celle avec MAC = clef) active mais débranchée, et
l'autre carte désactivée
Mais c'est quand même de la bricole :-)
Idée géniale ! Vraiment !
Et y a même pas de bierre dans son frigo !
C'est pas bon pour la santé la bierre, alcool + gluten ...
Et y a même pas de bierre dans son frigo !
C'est pas bon pour la santé la bierre, alcool + gluten ...
Et y a même pas de bierre dans son frigo !
C'est pas bon pour la santé la bierre, alcool + gluten ...