Jusqu'à hier j'utilisais outpost firewall 2009.
Je suis repassé au firewall de XP.
J'aimerais savoir si ce firewall est de bonne qualité?
Je sais qu'il ne filtre pas les données sortantes mais il parait que ce
n'est pas important, est ce vrai?
Faut il que je repasse à outpost firewall?
Le 17/03/2010 à 18:54, Christophe Bachmann a écrit :
Dans ce cas le 'firewall' de Windows XP SP2 te protège contre les attaques principales ce qui n'est pas mal et ne consomme pas trop de temps proc. mais derrière une *box standard (pas configurée en DMZ) tu ne crains pas grand chose de toute façon.
Houla... C'est gonflé comme affirmation, ou tout au moins ambigu...
J'espère que ce que vous vouliez dire, c'est que d'activer le fw de XP SP2 derrière une *box n'apportait pas grand-chose de plus, parce que comme ça, dans l'absolu, "derrière une *box standard, tu ne crains pas grand-chose", ça me paraît être, euh... comment dire ? Une énormité ? ;-)
Par ailleurs, les "attaques principales" contre les machines purement clientes (celles que l'on trouve chez le particulier, donc, typiquement) ne sont plus les attaques frontales de grand-papa... Celles qu'il faut craindre le plus en tant qu'"utilisateur de base" sont celles, de plus en plus nombreuses, qui utilisent des failles applicatives sur des canaux autorisés (ex: HTTP, cf. les derniers "0-day" de IE). Un peu d'ingénierie sociale par dessus si nécessaire, et hop...
Un firewall de type *box ou XP SP2 a donc tendance à être de moins en moins efficace, et je pense qu'à moyen (voire court) terme, un filtrage sortant sera indispensable chez tout le monde.
Cordialement,
Bruno
Bonsoir,
Le 17/03/2010 à 18:54, Christophe Bachmann a écrit :
Dans ce cas le 'firewall' de Windows XP SP2 te protège contre les
attaques principales ce qui n'est pas mal et ne consomme pas trop de
temps proc. mais derrière une *box standard (pas configurée en DMZ) tu
ne crains pas grand chose de toute façon.
Houla... C'est gonflé comme affirmation, ou tout au moins ambigu...
J'espère que ce que vous vouliez dire, c'est que d'activer le fw de XP
SP2 derrière une *box n'apportait pas grand-chose de plus, parce que
comme ça, dans l'absolu, "derrière une *box standard, tu ne crains pas
grand-chose", ça me paraît être, euh... comment dire ? Une énormité ? ;-)
Par ailleurs, les "attaques principales" contre les machines purement
clientes (celles que l'on trouve chez le particulier, donc, typiquement)
ne sont plus les attaques frontales de grand-papa... Celles qu'il faut
craindre le plus en tant qu'"utilisateur de base" sont celles, de plus
en plus nombreuses, qui utilisent des failles applicatives sur des
canaux autorisés (ex: HTTP, cf. les derniers "0-day" de IE). Un peu
d'ingénierie sociale par dessus si nécessaire, et hop...
Un firewall de type *box ou XP SP2 a donc tendance à être de moins en
moins efficace, et je pense qu'à moyen (voire court) terme, un filtrage
sortant sera indispensable chez tout le monde.
Le 17/03/2010 à 18:54, Christophe Bachmann a écrit :
Dans ce cas le 'firewall' de Windows XP SP2 te protège contre les attaques principales ce qui n'est pas mal et ne consomme pas trop de temps proc. mais derrière une *box standard (pas configurée en DMZ) tu ne crains pas grand chose de toute façon.
Houla... C'est gonflé comme affirmation, ou tout au moins ambigu...
J'espère que ce que vous vouliez dire, c'est que d'activer le fw de XP SP2 derrière une *box n'apportait pas grand-chose de plus, parce que comme ça, dans l'absolu, "derrière une *box standard, tu ne crains pas grand-chose", ça me paraît être, euh... comment dire ? Une énormité ? ;-)
Par ailleurs, les "attaques principales" contre les machines purement clientes (celles que l'on trouve chez le particulier, donc, typiquement) ne sont plus les attaques frontales de grand-papa... Celles qu'il faut craindre le plus en tant qu'"utilisateur de base" sont celles, de plus en plus nombreuses, qui utilisent des failles applicatives sur des canaux autorisés (ex: HTTP, cf. les derniers "0-day" de IE). Un peu d'ingénierie sociale par dessus si nécessaire, et hop...
Un firewall de type *box ou XP SP2 a donc tendance à être de moins en moins efficace, et je pense qu'à moyen (voire court) terme, un filtrage sortant sera indispensable chez tout le monde.
Cordialement,
Bruno
xavier
Fabien LE LEZ wrote:
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
-- XAv Disponible au 01/06/2010 - peut-être...peut-être pas... <http://www.xavierhumbert.net/perso/CV2.html>
Fabien LE LEZ <gramster@gramster.com> wrote:
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire
tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
--
XAv
Disponible au 01/06/2010 - peut-être...peut-être pas...
<http://www.xavierhumbert.net/perso/CV2.html>
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
Vous êtes joueur, vous. ;-)
Cordialement,
Bruno
Roland Garcia
I N F O R A D I O a écrit :
Rien à signaler... Mais je ne tiens pas que sur le firewall il est vrai... Sans compter que j'ai un firewall matériel derrière (modem routeur DIR-635)...
C'est quoi la différence entre un firewall logiciel et firewall matériel ?
A part le fait qu'il y a un OS avec un microprocesseur pour l'un et un microprocesseur avec un OS pour l'autre...
-- Roland Garcia
I N F O R A D I O a écrit :
Rien à signaler... Mais je ne tiens pas que sur le firewall
il est vrai... Sans compter que j'ai un firewall matériel
derrière (modem routeur DIR-635)...
C'est quoi la différence entre un firewall logiciel et firewall matériel
?
A part le fait qu'il y a un OS avec un microprocesseur pour l'un et un
microprocesseur avec un OS pour l'autre...
Rien à signaler... Mais je ne tiens pas que sur le firewall il est vrai... Sans compter que j'ai un firewall matériel derrière (modem routeur DIR-635)...
C'est quoi la différence entre un firewall logiciel et firewall matériel ?
A part le fait qu'il y a un OS avec un microprocesseur pour l'un et un microprocesseur avec un OS pour l'autre...
-- Roland Garcia
Az Sam
"Xavier" a écrit dans le message de news: 1jfiktj.ra9su21m2im4lN%
Fabien LE LEZ wrote:
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
et là autant ne pas s'emm*** avec un firewall et liberer des ressources mal utilisees.
-- Cordialement, Az Sam.
"Xavier" <xavier@groumpf.org> a écrit dans le message de news:
1jfiktj.ra9su21m2im4lN%xavier@groumpf.org...
Fabien LE LEZ <gramster@gramster.com> wrote:
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire
tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
et là autant ne pas s'emm*** avec un firewall et liberer des ressources mal
utilisees.
"Xavier" a écrit dans le message de news: 1jfiktj.ra9su21m2im4lN%
Fabien LE LEZ wrote:
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
Ou l'inverse !
et là autant ne pas s'emm*** avec un firewall et liberer des ressources mal utilisees.
-- Cordialement, Az Sam.
Roland Garcia
Fabien LE LEZ a écrit :
On Wed, 17 Mar 2010 18:54:29 +0100, Christophe Bachmann :
Un vrai firewall *doit* être une plaie à utiliser, car chaque nouveau programme ou service qui souhaite se connecter où que ce soit *doit* lever une alarme et demander à l'utilisateur ce qu'il souhaite faire.
Si on veut vraiment surveiller ce que chaque programme tente de faire, oui. Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
ça me rappelle un certain "firewall-antivirus" infaillible mais à condition que l'utilisateur soit un expert en SSI.
Bref la (seule ?) solution *grand public* viable consiste à avoir un firewall ayant une liste blanche des logiciels légitimes.
-- Roland Garcia
Fabien LE LEZ a écrit :
On Wed, 17 Mar 2010 18:54:29 +0100, Christophe Bachmann
<Chris_CII@JMVD.Info>:
Un vrai firewall *doit* être une plaie à utiliser, car chaque nouveau
programme ou service qui souhaite se connecter où que ce soit *doit*
lever une alarme et demander à l'utilisateur ce qu'il souhaite faire.
Si on veut vraiment surveiller ce que chaque programme tente de faire,
oui.
Mais c'est vite chiant, donc on finit par mettre une règle "Interdire
tout ce qui n'est pas explicitement autorisé".
ça me rappelle un certain "firewall-antivirus" infaillible mais à
condition que l'utilisateur soit un expert en SSI.
Bref la (seule ?) solution *grand public* viable consiste à avoir un
firewall ayant une liste blanche des logiciels légitimes.
On Wed, 17 Mar 2010 18:54:29 +0100, Christophe Bachmann :
Un vrai firewall *doit* être une plaie à utiliser, car chaque nouveau programme ou service qui souhaite se connecter où que ce soit *doit* lever une alarme et demander à l'utilisateur ce qu'il souhaite faire.
Si on veut vraiment surveiller ce que chaque programme tente de faire, oui. Mais c'est vite chiant, donc on finit par mettre une règle "Interdire tout ce qui n'est pas explicitement autorisé".
ça me rappelle un certain "firewall-antivirus" infaillible mais à condition que l'utilisateur soit un expert en SSI.
Bref la (seule ?) solution *grand public* viable consiste à avoir un firewall ayant une liste blanche des logiciels légitimes.
-- Roland Garcia
Michel Doucet
Bonjour/soir, le Wed, 17 Mar 2010 22:06:52 +0100, *Roland Garcia* a caressé son clavier pour nous dire dans le message suivant:
Bref la (seule ?) solution *grand public* viable consiste à avoir un firewall ayant une liste blanche des logiciels légitimes.
... et comment Mme Michu va-t-elle savoir faire cela ?
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Mar 2010 22:06:52 +0100, *Roland Garcia* a
caressé son clavier pour nous dire dans le message suivant:
Bref la (seule ?) solution *grand public* viable consiste à avoir un
firewall ayant une liste blanche des logiciels légitimes.
... et comment Mme Michu va-t-elle savoir faire cela ?
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Mar 2010 22:06:52 +0100, *Roland Garcia* a caressé son clavier pour nous dire dans le message suivant:
Bref la (seule ?) solution *grand public* viable consiste à avoir un firewall ayant une liste blanche des logiciels légitimes.
... et comment Mme Michu va-t-elle savoir faire cela ?
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Fabien LE LEZ
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia :
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu, tu peux être sûr que des auteurs de malwares paieront pour être whitelistés.
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia
<roland-garcia@wanadoo.fr>:
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu, tu peux être sûr que des auteurs
de malwares paieront pour être whitelistés.
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia :
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu, tu peux être sûr que des auteurs de malwares paieront pour être whitelistés.
Roland Garcia
Fabien LE LEZ a écrit :
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia :
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu,
La problématique est déjà prise en compte. Les suites de sécurité, du moins la mienne, ne klaxonne pratiquement jamais sauf si j'essaie de lancer un leaktest par exemple.
tu peux être sûr que des auteurs de malwares paieront pour être whitelistés.
Même PB que pour les chevaux de Troie.
-- Roland Garcia
Fabien LE LEZ a écrit :
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia
<roland-garcia@wanadoo.fr>:
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu,
La problématique est déjà prise en compte. Les suites de sécurité, du
moins la mienne, ne klaxonne pratiquement jamais sauf si j'essaie de
lancer un leaktest par exemple.
tu peux être sûr que des auteurs
de malwares paieront pour être whitelistés.
On Wed, 17 Mar 2010 22:06:52 +0100, Roland Garcia :
firewall ayant une liste blanche des logiciels légitimes.
Si jamais un truc comme ça est vendu,
La problématique est déjà prise en compte. Les suites de sécurité, du moins la mienne, ne klaxonne pratiquement jamais sauf si j'essaie de lancer un leaktest par exemple.
tu peux être sûr que des auteurs de malwares paieront pour être whitelistés.
Même PB que pour les chevaux de Troie.
-- Roland Garcia
I N F O R A D I O
Le Wed, 17 Mar 2010 17:58:34 +0100, "Philippe Gueguen" a écrit :
Mais j'aimerais savoir si le firewall de XP est de bonne qualité par rapport au autre firewall gratuits? (sans parler du fait qu'il ne filtre que dans un sens)
Je ne pense pas qu'il soit pire qu'un autre, si Xp est à jour et si un malware ne l'a pas désactivé, comme j'ai eu l'occasion de le constater parfois sur certaines configs...
Question subsidiaire sur le firewall de XP: Dans les exceptions, j'ai les services suivants activées: -Assistance à distance -Diagnostique du réseau pour Windows XP Est ce normal?
C'est mieux en effet que cela soit désactivé.
Sinon, pourquoi poses-tu cette question ? Pour alléger la gestion ou pour récupérer un peu de ressources ?
Cordialement, Ludovic. http://inforadio.free.fr
Le Wed, 17 Mar 2010 17:58:34 +0100, "Philippe Gueguen" <nospam@nospam.invalid> a écrit :
Mais j'aimerais savoir si le firewall de XP est de bonne qualité par rapport
au autre firewall gratuits? (sans parler du fait qu'il ne filtre que dans un
sens)
Je ne pense pas qu'il soit pire qu'un autre, si Xp est à jour
et si un malware ne l'a pas désactivé, comme j'ai eu l'occasion
de le constater parfois sur certaines configs...
Question subsidiaire sur le firewall de XP:
Dans les exceptions, j'ai les services suivants activées:
-Assistance à distance
-Diagnostique du réseau pour Windows XP
Est ce normal?
C'est mieux en effet que cela soit désactivé.
Sinon, pourquoi poses-tu cette question ? Pour alléger la
gestion ou pour récupérer un peu de ressources ?
Le Wed, 17 Mar 2010 17:58:34 +0100, "Philippe Gueguen" a écrit :
Mais j'aimerais savoir si le firewall de XP est de bonne qualité par rapport au autre firewall gratuits? (sans parler du fait qu'il ne filtre que dans un sens)
Je ne pense pas qu'il soit pire qu'un autre, si Xp est à jour et si un malware ne l'a pas désactivé, comme j'ai eu l'occasion de le constater parfois sur certaines configs...
Question subsidiaire sur le firewall de XP: Dans les exceptions, j'ai les services suivants activées: -Assistance à distance -Diagnostique du réseau pour Windows XP Est ce normal?
C'est mieux en effet que cela soit désactivé.
Sinon, pourquoi poses-tu cette question ? Pour alléger la gestion ou pour récupérer un peu de ressources ?
