Assurer la sécurité de son PC a domicile, vous faites comment ? - Windows & Software
Marsh Posté le 05-02-2002 à 18:19:14
firewall + antivirus et ca suffit.
ah j oubliais, ne pas oublier de mettre des mdp pour le partage de fichiers.
Marsh Posté le 05-02-2002 à 18:23:20
+ dernières MAJ WIN et IE si tu l'utilises :
http://www.microsoft.com/windows/i [...] efault.asp
http://www.microsoft.com/windows98 [...] porate.asp
Marsh Posté le 05-02-2002 à 18:24:05
Firewall et antivirus semble etre "l'arme fatale", mais dans le cas d'un routeur avec firewall NAT et d'un resau avec 2pcfirewall partout ? ou juste le routeur, bonne question?
Marsh Posté le 05-02-2002 à 18:25:37
moi g juste le routeur (faut pas etre trop parano non plus )
Marsh Posté le 05-02-2002 à 18:26:58
je précise que ce n'est pas exactement pour moi, mais pour avoir différent avis, car il existe bcp d'avis sur la chose.
Marsh Posté le 05-02-2002 à 18:29:26
redridinghood a écrit a écrit : moi g juste le routeur (faut pas etre trop parano non plus ) |
moi itou j'ai un beau routeur, c sur ca protège, mais de quelle facon exactement( firewall NAT, c bo, mais ca fait quoi exact ?,)
En tout cas depuis que j'ai mon roooooouuuuuteur, ZA ne voit plus d'alarme , c bien, mais est ce qu'on est vraiment fermé?
Marsh Posté le 05-02-2002 à 18:50:45
Enfin pour le coté, antivirus et firewall, il faut bien sur qu'il soit a jour et bien conf, sinon c po bien
Marsh Posté le 05-02-2002 à 19:11:30
Citation : moi itou j'ai un beau routeur, c sur ca protège, mais de quelle facon exactement( firewall NAT, c bo, mais ca fait quoi exact ?,) |
les regles NAT permettent de determiner quels ports tu vx ouvrir, tu es donc parfaitement maitre des connexions entrantes, si tu n'as rien defini comme regles NAT, par defaut les ports sont ts fermes (je crois, en tous cas chez moi c comme ca) et donc ton ZA ne sert a rien.
Marsh Posté le 05-02-2002 à 19:28:35
oui, amis ca je sais que ZA ne sert plus, ',( enfin un firewall, hard ou pas c po infaillible ), mais je voulias juste tester le firwall du routeur enfin, , mé bon avec ZA, on voit ce qui se passe ,car la je sais po ou trouver les infos, ' quoique , si c bon, par contre ce que je recherche plus, c de quoi administrer mon piti rezo
Marsh Posté le 05-02-2002 à 19:48:16
Si t pas un gogol, il te faut juste ton os préféré, le reste c dla connerie
Marsh Posté le 05-02-2002 à 21:28:48
DarkAngel a écrit a écrit : Si t pas un gogol, il te faut juste ton os préféré, le reste c dla connerie |
argumente justement, le sujet est la pour ca
Marsh Posté le 05-02-2002 à 22:08:07
redridinghood a écrit a écrit :
|
Tu confonds avec le PAT...
La sécurité chez soi, ou les délires paranoîaques de votre serviteur !!!
A] Les ataques :
Elles sont de plusieurs sorte, on peut faire ressortir les principales.
1) les attaques franches sur votre IP.
Grâce à certains logiciels, cela consiste à envoyer des datagrammes IP, que votre interface WAN ne saura pas gérer, ou laissera passer. C'est là qu'entre en compte la notion de port. un ataquant va essayer une des 65 000 porte de votre PC. chaque porte à ses faiblesses, ses atouts. les exemples les plus connus (80 http, 20/21 ftp, 39 rlp, 7 echo, 23 telnet, 25 smtp, etc.)
2) les ataques par surf.
lorsque vous naviguez, certains sites vont essayer de savoir le maximum d'information vous concernant; voire même de prendre le controle de votre pc en lançant des applications directement par des failles de sécurité de votre navigateur, ou en grugeant votre confiance.
3) les ataques par mail.
en général, sous forme de pièces jointes que vous serez tenté d'ouvrir, ou par, là encore, des failles de sécurité de votre logiciel de messagerie.
B] Les défenses :
1) un pare-feu est forcément la meilleure solution à ce problème, cependant, le meilleur des pare-feu, ne sera d'aucune utilité sans paramétrage strict. Un des meilleur pare feu qui existe pour un réseau interne correspond au service NAT qui doit être installé sur le routeur/passerelle. la quasi totalité des ports sont ainsi fermés par défaut. il faut avant tout se substituer à la passoire que sont les OS microsoft et remplacer cela par un vrai logiciel de routage. (routeur spécifique, genre cisco, netopia, d-link, zyxel,... ou routeur PC genre winroute, linux(e-smith), etc.)
2) combler les failles en faisant régulièrement des mises à jour, et configurer correctement son navigateur au niveau des paramètres de sécurité. Et éviter les sites de pirates
3) ne jamais ouvrir de pièce jointe expressément spécifiées par l'expéditeur par un autre moyen (ex : tel). et faire régulièrement des mises à jour !!!
Voila, je n'ai pas trop le temps de développer, mais ce sont les principales notions auquelles il faut réfléchir pour sécuriser sa connexion à internet
Marsh Posté le 05-02-2002 à 22:14:35
comment sérurisé ta machine ?
netfilter/iptables est ton ami
Marsh Posté le 05-02-2002 à 23:28:55
Marilyan a écrit a écrit : argumente justement, le sujet est la pour ca |
Ce que j'en dit, c'est qu'un particulier, qui ne fait pas de serveur de quoi que ce soit, n'a aucun interet à fouttre un firewall sur son pc, ca bouffe de la ram, des ressources, pour rien. Si le mec est un gogol comme j'ai dit, c'est à dire qu'il ouvre n'importe quoi dans ses mails, qu'il installe n'importe quel programme qui vient de n'importe quelle source, ben c sur il va avoir des problemes. Si on fait attention, on a pas de problemes. Moi ca fait 4ans que le pc est connecté, jamais eut de soucis. Et pourtant g pas de firewall, ni meme d'anti virus, c du fric par la fenetre ca, c'est tout.
Marsh Posté le 05-02-2002 à 18:15:57
/!\Sans tomber dans la parano/!\
( Pour quelqu'un qui passe bcp de temps sur le net , et/ou qui a un accés haut débit, donc relativement ouvert, quels en sont les "risques? , il est vrai que les veritables chevaliers du net ne vont pas s'attaquer a notre povre disque dur qui contient des informations si importantes (ma derniere sauvegarde de wolf, et mes 200 MP3 )mais il est relativement soulant de se faire emmerder par un pov lamers qui ne sais po quoi foutre de sa connection.
Autrement dit, vos methodes pour ne pas vous faire emmerder
---------------