Bon, j'ai honte, mais j'ai un peu perdu de vue tout ça, et me
retrouvant dans l'obligation de changer de firewall, je n'ai aucune
idée du choix à faire.
Je cherche quelque chose de souple, d'efficace, de gratuit et de
stable. L'idéal ce serait quelque chose comme Sunbelt Personnal
Firewall mais qui ne me claquerait pas dans les doigts tous les deux
jours en m'obligeant à le désinstaller et le réinstaller.
On Fri, 01 May 2009 23:16:04 +0200, Ludovic - F5PBG :
pour ceux qui sont sous Vista,
Y'en a ?
Stephane Catteau
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être de plus en plus facile, notament parce que la politique sécuritaire de Microsoft est tellement énervante que tout le monde fini par la désactiver. Avec l'invasion, maintenant largement consommée, de Flash et le fleurissement des widgets et compagnie, le danger vient maintenant de l'intérieur et c'est donc au niveau du contrôle des connexions sortantes que ce joue la sécurité d'un poste personnel.
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que
cela sorte.
Le firewall qui empêche juste que cela rentre
est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est
possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de
porte d'entrée exploitable, et cela sans même utiliser le firewall
d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être
de plus en plus facile, notament parce que la politique sécuritaire de
Microsoft est tellement énervante que tout le monde fini par la
désactiver. Avec l'invasion, maintenant largement consommée, de Flash
et le fleurissement des widgets et compagnie, le danger vient
maintenant de l'intérieur et c'est donc au niveau du contrôle des
connexions sortantes que ce joue la sécurité d'un poste personnel.
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être de plus en plus facile, notament parce que la politique sécuritaire de Microsoft est tellement énervante que tout le monde fini par la désactiver. Avec l'invasion, maintenant largement consommée, de Flash et le fleurissement des widgets et compagnie, le danger vient maintenant de l'intérieur et c'est donc au niveau du contrôle des connexions sortantes que ce joue la sécurité d'un poste personnel.
Roland Garcia
Stephane Catteau a écrit :
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être de plus en plus facile, notament parce que la politique sécuritaire de Microsoft est tellement énervante que tout le monde fini par la désactiver. Avec l'invasion, maintenant largement consommée, de Flash et le fleurissement des widgets et compagnie, le danger vient *maintenant* de l'intérieur et c'est donc au niveau du contrôle des connexions sortantes que ce joue la sécurité d'un poste personnel.
*maintenant* c'est tout de même depuis l'an 2000. Déjà à l'époque il commençait à y avoir des posts sur les chevaux de Troie et la nécessité de les bloquer en sortie, notamment par ZA qui venait de sortir.
-- Roland Garcia
Stephane Catteau a écrit :
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que
cela sorte.
Le firewall qui empêche juste que cela rentre
est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est
possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de
porte d'entrée exploitable, et cela sans même utiliser le firewall
d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être
de plus en plus facile, notament parce que la politique sécuritaire de
Microsoft est tellement énervante que tout le monde fini par la
désactiver. Avec l'invasion, maintenant largement consommée, de Flash
et le fleurissement des widgets et compagnie, le danger vient
*maintenant* de l'intérieur et c'est donc au niveau du contrôle des
connexions sortantes que ce joue la sécurité d'un poste personnel.
*maintenant* c'est tout de même depuis l'an 2000. Déjà à l'époque il
commençait à y avoir des posts sur les chevaux de Troie et la nécessité
de les bloquer en sortie, notamment par ZA qui venait de sortir.
Ludovic - F5PBG devait dire quelque chose comme ceci :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine. A l'inverse, les attaques de l'intérieur ont tendance à être de plus en plus facile, notament parce que la politique sécuritaire de Microsoft est tellement énervante que tout le monde fini par la désactiver. Avec l'invasion, maintenant largement consommée, de Flash et le fleurissement des widgets et compagnie, le danger vient *maintenant* de l'intérieur et c'est donc au niveau du contrôle des connexions sortantes que ce joue la sécurité d'un poste personnel.
*maintenant* c'est tout de même depuis l'an 2000. Déjà à l'époque il commençait à y avoir des posts sur les chevaux de Troie et la nécessité de les bloquer en sortie, notamment par ZA qui venait de sortir.
-- Roland Garcia
prenom.nom
Ludovic - F5PBG wrote :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
N'importe quoi. C'est grâce à ce genre de conseil frelaté qu'on a encore des millions de PC infectés et zombifiés, qui répandent du spam et des virus à tout vent......... Si au moins ces machines étaient filtrées aussi en sortie (notamment le port smtp) par un fw externe (typiquement: la box), le problème ne serait pas totalement résolu mais n'aurait pas pris l'ampleur actuelle.
Contente-toi de donner des conseils sur ce que tu sait, Vuillermet. Comme ca se résume a pas grand-chose, au moins on aura la paix. :) :) :)
Ludovic - F5PBG wrote :
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que
cela sorte.
Le firewall qui empêche juste que cela rentre
est bien suffisant...
N'importe quoi. C'est grâce à ce genre de
conseil frelaté qu'on a encore des millions
de PC infectés et zombifiés, qui répandent du
spam et des virus à tout vent......... Si au
moins ces machines étaient filtrées aussi en
sortie (notamment le port smtp) par un fw
externe (typiquement: la box), le problème ne
serait pas totalement résolu mais n'aurait pas
pris l'ampleur actuelle.
Contente-toi de donner des conseils sur ce
que tu sait, Vuillermet. Comme ca se résume
a pas grand-chose, au moins on aura la paix.
:) :) :)
Ben non. Le but d'un firewall est d'éviter que cela rentre *et* que cela sorte.
Le firewall qui empêche juste que cela rentre est bien suffisant...
N'importe quoi. C'est grâce à ce genre de conseil frelaté qu'on a encore des millions de PC infectés et zombifiés, qui répandent du spam et des virus à tout vent......... Si au moins ces machines étaient filtrées aussi en sortie (notamment le port smtp) par un fw externe (typiquement: la box), le problème ne serait pas totalement résolu mais n'aurait pas pris l'ampleur actuelle.
Contente-toi de donner des conseils sur ce que tu sait, Vuillermet. Comme ca se résume a pas grand-chose, au moins on aura la paix. :) :) :)
Ludovic - F5PBG
> Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
Si le PC est correctement protégé, il n'y a pas de raison que des données s'échappent.
Jusqu'à preuve du contraire, tous ceux qui ont suivi cette méthode : http://inforadio.free.fr/articles.php?lng=fr&pgW n'ont jamais été inquiété par l'évasion de leur données...
Maintenant, une protection de plus ne peut pas faire de mal mais elle n'est pas indispensable, surtout sur des PC un peu anciens qui rament déjà assez...
Cordialement, Ludovic.
>
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est
possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de
porte d'entrée exploitable, et cela sans même utiliser le firewall
d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
Si le PC est correctement protégé, il n'y a pas
de raison que des données s'échappent.
Jusqu'à preuve du contraire, tous ceux qui ont
suivi cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgW
n'ont jamais été inquiété par l'évasion de leur
données...
Maintenant, une protection de plus ne peut pas
faire de mal mais elle n'est pas indispensable,
surtout sur des PC un peu anciens qui rament
déjà assez...
> Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
Si le PC est correctement protégé, il n'y a pas de raison que des données s'échappent.
Jusqu'à preuve du contraire, tous ceux qui ont suivi cette méthode : http://inforadio.free.fr/articles.php?lng=fr&pgW n'ont jamais été inquiété par l'évasion de leur données...
Maintenant, une protection de plus ne peut pas faire de mal mais elle n'est pas indispensable, surtout sur des PC un peu anciens qui rament déjà assez...
Cordialement, Ludovic.
Stephane Catteau
Ludovic - F5PBG devait dire quelque chose comme ceci :
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
C'est d'une simplicité enfantine, s'assurer que les services vulnérables ne démarrent pas et configurer les autres pour qu'ils ne puissent être exploités de l'extérieur. N'importe quel site de pseudo sécurité informatique l'explique en long en large et en travers depuis longtemps.
Si le PC est correctement protégé, il n'y a pas de raison que des données s'échappent.
Même si le PC est *correctement* protégé, donc s'il y a un filtre IP qui s'occupe aussi de la sortie, il existe un risque. Un risque minime, mais un risque quand même. Du bon vieux vers qui se propage par email au plus vicieux exécutable Flash qui cache un trojan dans sa base exécutable, les vecteurs d'infection sont multiples et l'imagination des pas gentils sans limite. La plus grande faille reste l'utilisateur et tout le monde est succeptible de se faire avoir au petit jeu du social engineering.
Jusqu'à preuve du contraire, tous ceux qui ont suivi cette méthode : http://inforadio.free.fr/articles.php?lng=fr&pgW n'ont jamais été inquiété par l'évasion de leur données...
J'ose espérer que ce n'est pas ton site, parce que rien qu'en survolant le texte on tombe sur une énorme connerie : "Voici également un site parmi d'autres pour tester la vulnérabilité de votre ordinateur : http://www.pcflank.com/leaktests_info.htm" Pour ton information, un leaktest n'a de sens que si la machine est équipée d'un filtre IP filtrant *aussi* les connexions sortantes, puisque le principe consiste à se faire passer pour un logiciel autorisé à sortir, de façon justement à bénéficier de cette autorisation.
Accessoirement, pcflank n'est plus une référence depuis bien longtemps. Je viens encore de faire leur scan de port, et il persiste à me dire que les ports 21, 23, 80, 135, 137, 138, 139, 1080 et 3128 sont ouverts sur ma machine. Sauf que la passerelle est un FreeBSD et que s'il est possible que j'ai merdé et laissé SSH ouvert sur l'extérieur, je garantie que tous les autres ports sont fermés, surtout la série des 13x puisque ce n'est pas une machine Windows.
Maintenant, une protection de plus ne peut pas faire de mal mais elle n'est pas indispensable, surtout sur des PC un peu anciens qui rament déjà assez...
Mauvais argument, le vieux PIII de mon fils n'est pas plus lent parce qu'il est pourvu d'un filtre IP qui s'occupe de gérer les connexions sortantes.
Ludovic - F5PBG devait dire quelque chose comme ceci :
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est
possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de
porte d'entrée exploitable, et cela sans même utiliser le firewall
d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
C'est d'une simplicité enfantine, s'assurer que les services
vulnérables ne démarrent pas et configurer les autres pour qu'ils ne
puissent être exploités de l'extérieur. N'importe quel site de pseudo
sécurité informatique l'explique en long en large et en travers depuis
longtemps.
Si le PC est correctement protégé, il n'y a pas
de raison que des données s'échappent.
Même si le PC est *correctement* protégé, donc s'il y a un filtre IP
qui s'occupe aussi de la sortie, il existe un risque. Un risque minime,
mais un risque quand même. Du bon vieux vers qui se propage par email
au plus vicieux exécutable Flash qui cache un trojan dans sa base
exécutable, les vecteurs d'infection sont multiples et l'imagination
des pas gentils sans limite. La plus grande faille reste l'utilisateur
et tout le monde est succeptible de se faire avoir au petit jeu du
social engineering.
Jusqu'à preuve du contraire, tous ceux qui ont
suivi cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgW
n'ont jamais été inquiété par l'évasion de leur
données...
J'ose espérer que ce n'est pas ton site, parce que rien qu'en
survolant le texte on tombe sur une énorme connerie :
"Voici également un site parmi d'autres pour tester la vulnérabilité de
votre ordinateur : http://www.pcflank.com/leaktests_info.htm"
Pour ton information, un leaktest n'a de sens que si la machine est
équipée d'un filtre IP filtrant *aussi* les connexions sortantes,
puisque le principe consiste à se faire passer pour un logiciel
autorisé à sortir, de façon justement à bénéficier de cette
autorisation.
Accessoirement, pcflank n'est plus une référence depuis bien
longtemps. Je viens encore de faire leur scan de port, et il persiste à
me dire que les ports 21, 23, 80, 135, 137, 138, 139, 1080 et 3128 sont
ouverts sur ma machine. Sauf que la passerelle est un FreeBSD et que
s'il est possible que j'ai merdé et laissé SSH ouvert sur l'extérieur,
je garantie que tous les autres ports sont fermés, surtout la série des
13x puisque ce n'est pas une machine Windows.
Maintenant, une protection de plus ne peut pas
faire de mal mais elle n'est pas indispensable,
surtout sur des PC un peu anciens qui rament
déjà assez...
Mauvais argument, le vieux PIII de mon fils n'est pas plus lent parce
qu'il est pourvu d'un filtre IP qui s'occupe de gérer les connexions
sortantes.
Ludovic - F5PBG devait dire quelque chose comme ceci :
Absolument pas. Quoi que l'on en pense, Windows a évolué et il est possible de le configurer pour qu'il n'y ait pas (ou presque, hélas) de porte d'entrée exploitable, et cela sans même utiliser le firewall d'origine.
Alors donne la méthode, ne te contente pas d'une simple phrase.
C'est d'une simplicité enfantine, s'assurer que les services vulnérables ne démarrent pas et configurer les autres pour qu'ils ne puissent être exploités de l'extérieur. N'importe quel site de pseudo sécurité informatique l'explique en long en large et en travers depuis longtemps.
Si le PC est correctement protégé, il n'y a pas de raison que des données s'échappent.
Même si le PC est *correctement* protégé, donc s'il y a un filtre IP qui s'occupe aussi de la sortie, il existe un risque. Un risque minime, mais un risque quand même. Du bon vieux vers qui se propage par email au plus vicieux exécutable Flash qui cache un trojan dans sa base exécutable, les vecteurs d'infection sont multiples et l'imagination des pas gentils sans limite. La plus grande faille reste l'utilisateur et tout le monde est succeptible de se faire avoir au petit jeu du social engineering.
Jusqu'à preuve du contraire, tous ceux qui ont suivi cette méthode : http://inforadio.free.fr/articles.php?lng=fr&pgW n'ont jamais été inquiété par l'évasion de leur données...
J'ose espérer que ce n'est pas ton site, parce que rien qu'en survolant le texte on tombe sur une énorme connerie : "Voici également un site parmi d'autres pour tester la vulnérabilité de votre ordinateur : http://www.pcflank.com/leaktests_info.htm" Pour ton information, un leaktest n'a de sens que si la machine est équipée d'un filtre IP filtrant *aussi* les connexions sortantes, puisque le principe consiste à se faire passer pour un logiciel autorisé à sortir, de façon justement à bénéficier de cette autorisation.
Accessoirement, pcflank n'est plus une référence depuis bien longtemps. Je viens encore de faire leur scan de port, et il persiste à me dire que les ports 21, 23, 80, 135, 137, 138, 139, 1080 et 3128 sont ouverts sur ma machine. Sauf que la passerelle est un FreeBSD et que s'il est possible que j'ai merdé et laissé SSH ouvert sur l'extérieur, je garantie que tous les autres ports sont fermés, surtout la série des 13x puisque ce n'est pas une machine Windows.
Maintenant, une protection de plus ne peut pas faire de mal mais elle n'est pas indispensable, surtout sur des PC un peu anciens qui rament déjà assez...
Mauvais argument, le vieux PIII de mon fils n'est pas plus lent parce qu'il est pourvu d'un filtre IP qui s'occupe de gérer les connexions sortantes.
Pascal
Serait t'il possible, afin d'aider au choix de lister les firewall de qualité et le retour d'experience des utilisateurs agrémentés d'arguments sérieux. ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne serai pas le seul
Le site de matousec met en vant les avantages de certains firewall véritables usine à gaz.
Je suis tombé sur openfirewall qui m'al'air bien (basé sur tdi et wipfw) qu'en penser.
merci pour vos réponses et la liste qui je n'en doute pas ne va cesser de grandir !!!
merci
Serait t'il possible, afin d'aider au choix de lister les firewall de
qualité et le retour d'experience des utilisateurs agrémentés
d'arguments sérieux.
ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne
serai pas le seul
Le site de matousec met en vant les avantages de certains firewall
véritables usine à gaz.
Je suis tombé sur openfirewall qui m'al'air bien (basé sur tdi et wipfw)
qu'en penser.
merci pour vos réponses et la liste qui je n'en doute pas ne va cesser
de grandir !!!
Serait t'il possible, afin d'aider au choix de lister les firewall de qualité et le retour d'experience des utilisateurs agrémentés d'arguments sérieux. ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne serai pas le seul
Le site de matousec met en vant les avantages de certains firewall véritables usine à gaz.
Je suis tombé sur openfirewall qui m'al'air bien (basé sur tdi et wipfw) qu'en penser.
merci pour vos réponses et la liste qui je n'en doute pas ne va cesser de grandir !!!
merci
bsch
Pascal nous a raconté (news:4b1bb114$0$5890$) :
Bonjour / Bonsoir (rayer la mention inutile)
Serait t'il possible, afin d'aider au choix de lister les firewall de qualité et le retour d'experience des utilisateurs agrémentés d'arguments sérieux. ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne serai pas le seul
Le site de matousec met en vant les avantages de certains firewall véritables usine à gaz.
Plutôt orienté 'free' bien entendu, mais il y a des idées à prendre dans les centaines de réponses ...
-- Amicalement
Bernard
Pascal nous a raconté (news:4b1bb114$0$5890$426a74cc@news.free.fr) :
Bonjour / Bonsoir
(rayer la mention inutile)
Serait t'il possible, afin d'aider au choix de lister les firewall
de qualité et le retour d'experience des utilisateurs agrémentés
d'arguments sérieux.
ça m'aiderait grandement dans mon choix et j'ose imaginer que je
ne serai pas le seul
Le site de matousec met en vant les avantages de certains firewall
véritables usine à gaz.
Serait t'il possible, afin d'aider au choix de lister les firewall de qualité et le retour d'experience des utilisateurs agrémentés d'arguments sérieux. ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne serai pas le seul
Le site de matousec met en vant les avantages de certains firewall véritables usine à gaz.
