Salut,
 
J'ai un vieux mac et j'aimerais bien en faire une firewall physique. Le problème est que je ne sait po cé quoi le concept de firewall, les programmes qu'il faut utiliser et tout le reste.Y a-t-il quelqu'un qui peut m'aider?
 
 

pourquoi tu veux un firewall si tu sais pas à quoi ça sert??  
il y a des versions linux toutes faites mais pour mac je sais pas

Un firewall te permet de gérer ce qui entre et ce qui sort de ta machine. C'est utile pour protéger un réseau d'entreprise ou personnel contre les attaques venant du Web , mais également pour empâcher des mouchards ou des troyens de répondre à des requêtes.
Un firewall peut être matériel, généralement intégré dans un routeur, ou logiciel, c'est à dire sous forme d'un programme qui va s'exécuter sur une machine. On considère que les firewalls matériels sont les plus sécurisé, mais les firewalls soft bien configurés sont très efficaces aussi. Qu'il soit hard ou soft, un firewall configuré n'importe comment ne sert à rien.
 
Dans ton cas, tu pourra éventuellement monter une passerelle Web sur ton Mac en installant une distrib Linux adaptée, de préférence au moins avec un noyau 2.4.0. Ensuite, il faudra configurer iptables pour dire au système ce que tu veux laisser passer et ce que tu veux bloquer.

 
pour commencer je te conseil plus de simplement installer un FW sur ta bécane de travail genre kerio, zone alarme ou autre.
tu seras protégé contre la majorité des attaques.
il y a des FW plus béton comme ipkop mais également plus béton a installer.  
commence donc par le début ;-)
 

 
C'est pas forcément une mauvaise solution... Par contre cette méthode reste un peu short si tu montes un LAN, car chaque machine devra être configurée individuellement et sans sécurité globale comme celle apporté par une passerelle. Néanmoins, cela reste une solution viable.
 
Si tu n'as qu'une machine à protéger, installe un firewall local comme te le conseille CtrlAltSup. Si tu as plusieurs machine, soit tu installes un firewall local sur chaque machine et c'est tout, soit tu montes une passerelle que tu configure pour te créer une sécurité globale, plus un firewall local sur chacune des machine pour affiner les accès en fonction des softs notament.
 
Dans tous les cas, je te conseille de te renseigner sur les architectures réseau avant de te lancer dans une telle entreprise afin de maitriser quelques concept de base (IP, ports réseau, filtrage de paquets, ...). le site www.commentcamarche.net est excellent pour ce genre de chose. Jette également un oeil aux topics uniques sur ce forum.

Bonsoir à tous.
Je suis nouvelle ici et vous salue bien.
 
Relativement au sujet en cours : que signifie le terme de « sécurité », qui transparaît à chaque ligne ?
A mon sens, et c’est très restrictif puisque cela ne concerne qu’une station de travail non connectée à un réseau, la question devrait être reformulée.
En effet, le concept de « zéro défaut », ou de « 100% sécurité » est une dangereuse illusion. Un de mes amis, gestionnaire de réseaux, s’est fait amicalement démontrer par un hacker de très haut niveau, que ses systèmes, pourtant fort bien protégés, étaient malgré tout pénétrables.
 
Alors je repose la question autrement : qu’est-on prêt à sacrifier, et qu’est-ce qui doit être protégé à n’importe quel prix ?
 
Cette reformulation vient de la réflexion faite un jour par cet ami : «En matière de sécurité, rien ne vaut un câble débranché». Fort juste. Mais, et toujours dans le cas d’une station individuelle, il faut posséder au moins deux machines. Ce qui est le cas de notre ami qui pose la question des firewalls physiques.
 
Je me suis fait flinguer, dans une telle configuration, SmoothWall Express 2.0, qui était sur la machine passerelle. Sur la seconde machine, les firewalls sous Win hurlaient à la lune    
 
Alors, et comme désormais je travaille à domicile avec mes deux bécanes, j’ai adopté une solution, lourde mais qui semble efficace (pour le moment...).
 
J’ai considéré que la machine connectée au Net était sacrifiable. Elle ne comporte aucune donnée personnelle, elle est bardée de protections logicielles et ne sert qu’aux communications Web et Fax.
Si un crétin quelconque passe à travers les deux firewalls croisés (dont un avec table d’IP), l’anti-troyens et l’antivirus, et flingue tout, y compris le BIOS malgré l’auto-protection de la ROM système, je n’en ai strictement rien à faire. Je puis tout réinstaller, après un flash du BIOS et une réinstallation après formatage bas niveau, en moins d’une heure.
 
La seconde machine, c’est tout autre chose. Elle aussi est bardée de protections, et elle comporte un modem, mais qui n’est pas connecté au RTC (ben oui, dans mon coin, nous n’avons pas encore de haut débit. Merci France Telecom, au passage !). Ca évite les problèmes de dialers clandestins et de keyloggers pas toujours si faciles à éradiquer.
 
Le travail s’effectue évidemment (et les documents sont stockés) sur cette seconde machine.
 
S’il est nécessaire de transférer un document d’une machine à l’autre pour envoi par mail, upload vers un site, ou par fax, le transfert s’effectue, très bêtement, par une clef USB. Le contenu des fichiers au chargement de la clef s’effectue sous contrôle d’un A.V. et d’un A.T., et de même pour le déchargement de celle-ci vers la seconde machine, l'AV étant différent du premier.
 
J’ai donc choisi ce qui est sacrifiable, à savoir le contenu entier du disque de la machine connectée, et ce qui est absolument non sacrifiable, à savoir le contenu des disques de la station de travail.
 
C’est analogue à un sas, ou mieux, à un transport par camionnette blindée, si j’admet que, dans le sens machine principale vers machine connectée, je verrouille en écriture la clef USB. Aucune saleté ne peut donc venir se loger par ce biais dans la clef et contaminer les autres disques.
 
On m’objectera que c’est lourd, ennuyeux, et tout et tout. Soit. Mais je me suis fait détruire, à une époque pas si lointaine, 10 Go de données parce qu’un abruti a trouvé une faille très astucieuse dans les protections installées à ce moment là. Pas grave : je suis une maniaque des sauvegardes. Mais c’est une manip dont je me passe aisément.
De plus, se faire détruire le résultat de, disons, une à deux semaines de travail, c’est toujours désagréable, si on n’en possède pas de double stocké de manière sûre. Et là, les opérations sont au moins aussi lourdes qu’avec mon système…
 
Au bilan : la sécurité ne peut être totale, même avec ce genre de configuration. Mais j’estime que cela réduit au maximum les risques d’ennuis. Je ne crains pas les Hackers de haut niveau : je ne les intéresse évidemment pas. Mais je crains le petit con qui a mis la main sur un quelconque programme un peu plus performant que les autres, et qui s’en sert à l’aveuglette, et de manière débile.  
 
Décidément, mon ami avait raison : la meilleure sécurité, ce n’est pas un firewall, mais un câble débranché !
 
Avec mes amitiés,
Mahadevi

belle (mais longue) (mais belle) (mais longue) histoire
madame a fait parano en seconde langue?    
attend d'avoir un crash disque tout bète et tu vas regretter de pas avoir de backup
il y a deux sortes données à sécuriser: celles qu'on ne veut pas perdre et celles qu'on ne veut pas voir sortir
t'as réglé que la moitié du problème avec ton cinéma
évidemment, plus tu multiplies les back-up, plus tu augmentes le risque de vol des données (sur support physique)
enfin il y a une solution toute simple, le cryptage, ça va te changer la vie

 
Après se pose le problème de stocker la clef publique dans un endroit sûr... mais ca c'est au programme de 3 ème parano