1 bonne fois pour toute, un Firewall logiciel c utile OUI ou NON ? - Windows & Software
Marsh Posté le 08-08-2001 à 19:39:03
Je te conseille fortement d'en utiliser un.
Non seulement, tu sera prévenu de toute tentative d'intrusion, mais en plus, tu pourra être averti si un de tes logiciels essaye d'envoyer des données sur le net.
Si tu n'utilise pas de firewall, tu n'est pas à l'abrit, même si tu ne partage rien.
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 08-08-2001 à 20:06:04
Ca ne sert pas à grand chose car tu ne te feras pas hacker car :
1) Ta machine ne présente pas d'intérêt
2) voir point 1)
Si tu suis ces trois principes tu ne seras pas emmerdé :
1) tu metteras les updates critiques
2) tu installeras un logiciel anti-virus que tu mettras à jour régulièrement (adios l'éventuel trojan)
3) tu n'ouvriras pas n'importe quoi
Voila un firewall personnel est loin d'être nécessaire.
[edtdd]--Message édité par Requin--[/edtdd]
Marsh Posté le 08-08-2001 à 20:11:08
LOL pas mal ton 3eme point ....
merci
Marsh Posté le 08-08-2001 à 20:25:43
Bon vous comprenez pourquoi je pose cette question ?
1 oui puis 1 non
Un copain viens de me dire que une personne à son boulot à lancer sircam (faut être malin déjà) a pu stopper la propagation du virus à son carnet d'adresse grâce à son FW ... bon point mais bon faut déja oser lancer un virus
Marsh Posté le 08-08-2001 à 20:29:59
Tu peux aussi laisser la porte de chez toi ouverte.
FAUT ARRETER D'ETRE PARANO ???? pffffff
Marsh Posté le 08-08-2001 à 20:33:28
Utiliser un Firewall, c'est un peu comme accrocher sa ceinture en bagnole. Tu conduis super bien, et tu habites dans un village de 50 habitants, tu ne sors jamais de ce village avec ta bagnole. Alors pourquoi la mettre ...?
Tant que toutes les personnes réfractaires à la ceinture n'ont eu aucun souci, la ceinture parait d'une lourdeur d'utilisation.
Chacun son truc ! ! !
Marsh Posté le 08-08-2001 à 20:37:26
chr_79 a écrit a écrit : Et comment tu évite les attaques type DoS ? |
Tu as déjà vu un particulier subir une attaque DoS ou DDoS (encore plus rare)... a part aller sur un channel d'hacker en herbe de leur blancer en pleine gueule que JAMAIS il seront capable de foutre en l'air ta bécanne le risque est plus que minime.
Les victimes d'attaques DoS, Syn flood, Ping of the Death et autres joyeuseté du genre sont ceux qui ne répondent pas au point 1) et 2) sur précédent post
Sans compter que la plus part des utilisateurs sont incapables de mettre en place un bon firewall (Zone Alarm est plus un gueule à tout qu'autre chose) et encore moins capables de comprendre la signification de leur "attaques" (les topics sur ce forum sont la meilleure preuve)
Donc un personnal firewall ne sert à rien si ce n'est à se croire protégé. Si il y a un doute vaut mieux avoir un logiciel de monitoring réseau gerne NetIQ (ok grosse artillerie)
Pour Sircam j'ai deux clients qui l'ont lancé (antivirus pas mis à jour depuis 733 jours )
Marsh Posté le 08-08-2001 à 20:44:56
Je pars du principe que c'est GRATUIT, et que ça permet de savoir TOUTES les tentatives qui sont faites d'intrusion sur une machine, et protège surtout des logiciels trop bavards.
Quand aux attaque sur les particuliers, c vrai que c'est très rare, mais ça arrive quand même (surtout si on est pris pour cible par quelqu'un).
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 08-08-2001 à 20:45:56
Schumacher a écrit a écrit : LOL pas mal ton 3eme point .... merci |
Si c'est utile on est pas a l'abri d'un emmerdeure qui veux ce faire la main et t'apprend beaucoup de choses je ping souvent les ip intercepter par ZA avec neotrace pro et je m'apercois que c'est souvent des cites de commerciaux qui visite ton hdd generalement ca vient des etas-unis en passant par la grande bretagne mais le plus souvent y rien imposible d'avoire des infos TU FAIT COMME TU VEUX MAIS JE SUPPOSE QUE LORSQUE TU SORS DE CHEZ TOI TU NE LAISSE PAS LA PORTE OUVERTE AU CAS OÛ QUEQU'UN PASSERAIS PAR LA....
Marsh Posté le 08-08-2001 à 20:57:14
inoch -> La sécurité repose à plusieurs niveau. Le premier niveau est l'OS, un idiot qui ne met pas de mot de passe c'est un peu facile d'effecuter une attaque par devinette (ooops j'ai appuié sur entrée et j'ai pas fait exprès).
Le OS contrairement à des idées reçues ne sont pas des passoires, il faut juste se charger de le mettre à jour si une vulnérabilité existe.
Ensuite ces personnel Firewall reposent sur l'OS et n'ont généralement pas été testé par un organisme indépendant (Certification ICSA) donc ils peuvent contenir eux aussi des trous de sécurité (qui te garanti que je ne trouverai pas un buffer overflow sur celui que tu utilise, il crashera sans que tu t'en rende forcément compte et voila tu seras bien avancé)
Ensuite ce genre de personnal firewall a des règles trop basiques pour pouvoir être réellement exploitable.
Si un particulier ou une PME cherche un Firewall (vive la paranoia) il vaut mieux s'orienter vers qqch du genre "black box" (par exemple ZyWall 10 de Zyxel ou encore Sonicwall) ou physiquement le firewall sera entre ton réseau et internet ! Mais vu que ca coûte des sous tout de suite bcp plus réticent !
Marsh Posté le 08-08-2001 à 21:02:24
Alors y en a qui préfèrent suivre la cadence imposée par microsoft des 200 patches par an ... Ainsi que les patches pour les correctifs du bug du correctif de la mise a jour de Windows.
Sinon, un firewall, tout ce qu'on lui demande (du moins pour un particulier), c'est de TOUT bloquer en entrée et de vérifier les sorties.
Marsh Posté le 08-08-2001 à 21:18:44
chr_79 -> c'est un peu simpliste comme analyse des besoins d'un particulier. Enfin si ca convient à ton cas (laisse moi en douter) tant mieux
Pour les patchs tant que tu n'as aps de produits serveurs "critical update notiication", un petit icône tous les X qui apparaît dans le tray pour te dire de le faire... c'est vrai que pour des produits serveurs vaut mieux être à la "security mailing list"
Quant à suveiller ce qui sort en principe il n'y a que le traffic généré manuellement par l'utilisteur... ca se rapporte au point 3) ne pas clicker sur n'importe quoi, ne pas installer n'importe quoi. Un anti-virus te vire la plus probable des menace : le trojan ! Ensuite si tu es assze bête pour mettre des softs qui renseigne les gurus du commerce en ligne tu peux toujours les virer avec Adware (pas sûr du nom exact du soft) et comme je l'ai déjà dis un logiciel de monitoring réseau tel que NetIQ est bien plus efficace et surtout moins envahissant.
Marsh Posté le 08-08-2001 à 21:21:45
chr_79 a écrit a écrit : Alors y en a qui préfèrent suivre la cadence imposée par microsoft des 200 patches par an ... Ainsi que les patches pour les correctifs du bug du correctif de la mise a jour de Windows. |
Enfin
Bon plus serieusement j'ai eu egalement ma periode parano (a mettre des firewalls a tout bout de champ ),j'ai teste le ZA,le Black Ice,le Norton, etc etc
Bref a part un truc chouette : (le norton que j'ai trouve genial pour bloquer les pub ;p, ), bein dans l'ensemble ils m'ont en fait causé plus de problemes qu'autre choses et c'ets pas fautes d'avoir foutu des regles de partout!
par exemple dnas le cadre d'un partage de connexion ZA est MAGNIFIQUE pour l'empecher ,meme en le desactivant la merde persistait , ce n'est qu'en le desintallant que j'avias un partage de connexion enfin stable !! (ki disparaissait pas au bout de 20 secondes apres le demarrage de l'ordi)
Hum le blackIce super aussi il m'averti que une ip du net essaye de faire du Http probe ou ce genre de chose...
Tu as aussi les tentatives d'activer un trojan comme le subseven ... Bein c'est simple si tu n'as pas le trojan sur ton disque dur bein sa requete elle sert a rien...(d'ou l'utilité d'un antivirus)
et le trojan on le choppe pas par hasard non plus
Question quelle est l'utilité de voir qu'y essaye d'entrer chez toi ?
C'ets bien simple si une personne veut rentrer ce n'est certainement pas un firewall logiciel ki va le bloquer
Apres avoir un firewall mais foutre icq ou ce genre de choses c'est un peu pisse dans un violon..
Donc il faut en gros mettre a jour son OS regulierement,avoir un bon antivirus!
Et puis encore mieux ne se connecter que quand cela est necessaire
Marsh Posté le 08-08-2001 à 21:24:03
perso j'ai un fire wall perso et ca me bloque tout ces connards de tentative de hack de cheval de troie.....
Marsh Posté le 08-08-2001 à 21:27:41
littleboboy a écrit a écrit : Enfin Bon plus serieusement j'ai eu egalement ma periode parano (a mettre des firewalls a tout bout de champ ),j'ai teste le ZA,le Black Ice,le Norton, etc etc Bref a part un truc chouette : (le norton que j'ai trouve genial pour bloquer les pub ;p, ), bein dans l'ensemble ils m'ont en fait causé plus de problemes qu'autre choses et c'ets pas fautes d'avoir foutu des regles de partout! par exemple dnas le cadre d'un partage de connexion ZA est MAGNIFIQUE pour l'empecher ,meme en le desactivant la merde persistait , ce n'est qu'en le desintallant que j'avias un partage de connexion enfin stable !! (ki disparaissait pas au bout de 20 secondes apres le demarrage de l'ordi) Hum le blackIce super aussi il m'averti que une ip du net essaye de faire du Http probe ou ce genre de chose... Tu as aussi les tentatives d'activer un trojan comme le subseven ... Bein c'est simple si tu n'as pas le trojan sur ton disque dur bein sa requete elle sert a rien...(d'ou l'utilité d'un antivirus) et le trojan on le choppe pas par hasard non plus Question quelle est l'utilité de voir qu'y essaye d'entrer chez toi ? C'ets bien simple si une personne veut rentrer ce n'est certainement pas un firewall logiciel ki va le bloquer Apres avoir un firewall mais foutre icq ou ce genre de choses c'est un peu pisse dans un violon.. Donc il faut en gros mettre a jour son OS regulierement,avoir un bon antivirus! Et puis encore mieux ne se connecter que quand cela est necessaire |
Dans l'ensemble voici résummé ce que j'ai dis
Sinon perso je n'utilise pas de FW, 24h/24h sur le net avec une IP fixe (bon un PC qui moniteur le traffic entre mon réseau et le net... hisoire d'avoir une trace) rien à battre de la vingtaine de scans par jour sur ma plage IP (surtout des types qui cherchent des FTP anonymes)... puis ces derniers temps avec code red il y a pas mal de tentatives par jour (je n'ai pas encore regardé mais je crois que j'a idépassé la centaine aujourd'hui), ce n'est pas pour autant que ca me pose un problème.
Marsh Posté le 08-08-2001 à 21:29:53
nbvcxwqazerty a écrit a écrit : perso j'ai un fire wall perso et ca me bloque tout ces connards de tentative de hack de cheval de troie..... |
Si le cheval de troie n'est pas installé sur ta machine ca ne change rien du tout d'avoir un FW ou pas (tu as juste une information que telle IP a tenté de verifier si tu avais un troyan... d'un passionnant !)
Marsh Posté le 08-08-2001 à 21:30:21
Comme koi j'ai mis du temps avant de piger masi mieux vaux tard que jamais
Marsh Posté le 08-08-2001 à 21:31:46
Requin a écrit a écrit : Si le cheval de troie n'est pas installé sur ta machine ca ne change rien du tout d'avoir un FW ou pas (tu as juste une information que telle IP a tenté de verifier si tu avais un troyan... d'un passionnant !) |
hey tu reprends mon texte
Marsh Posté le 08-08-2001 à 21:33:51
Requin a écrit a écrit : inoch -> La sécurité repose à plusieurs niveau. Le premier niveau est l'OS, un idiot qui ne met pas de mot de passe c'est un peu facile d'effecuter une attaque par devinette (ooops j'ai appuié sur entrée et j'ai pas fait exprès). Le OS contrairement à des idées reçues ne sont pas des passoires, il faut juste se charger de le mettre à jour si une vulnérabilité existe. Ensuite ces personnel Firewall reposent sur l'OS et n'ont généralement pas été testé par un organisme indépendant (Certification ICSA) donc ils peuvent contenir eux aussi des trous de sécurité (qui te garanti que je ne trouverai pas un buffer overflow sur celui que tu utilise, il crashera sans que tu t'en rende forcément compte et voila tu seras bien avancé) Ensuite ce genre de personnal firewall a des règles trop basiques pour pouvoir être réellement exploitable. Si un particulier ou une PME cherche un Firewall (vive la paranoia) il vaut mieux s'orienter vers qqch du genre "black box" (par exemple ZyWall 10 de Zyxel ou encore Sonicwall) ou physiquement le firewall sera entre ton réseau et internet ! Mais vu que ca coûte des sous tout de suite bcp plus réticent ! |
Bien sure mais dans tout les cas ZA est gratuit et a bonne reputation donc pourquoi s'en passer. Si il coutais 7000 balles et qu'on avaient pas le choix je crois que l'on ne se poseraient pas la question de savoire si il faut ou pas en mettre un c'est non bien sure pour un particulier sauf pour un parano puisqu' on a pas grand choses a proteger (en tout cas moi) a part emmerder les espiologiels
Donc à priori si l'on pose la question je dit OUI ensuite une fois qu'il comprend le systeme il peux toujours le virer ou en changer.Beaucoup de gens n'y connaissent rien en informatique et encore moins en securite je ne parle pas pour toi Schumacherest. Mais c'est vrai la securiteé est une question complexe qui depassent largement les neophyte (comme moi )
Les remarques de securitées que tu exposent sont faites pour les entrprises par pour nous simples morteles.
Non???
Marsh Posté le 08-08-2001 à 21:37:01
Requin a écrit a écrit : Si le cheval de troie n'est pas installé sur ta machine ca ne change rien du tout d'avoir un FW ou pas (tu as juste une information que telle IP a tenté de verifier si tu avais un troyan... d'un passionnant !) |
seulement i l ya 1 semaine ca m est arrivé... donc 1 tu ne prends pas de risque
2 ca bloque les quelques connard amateurs
3 ca ne rallenti pas du tout la connedtion... donc pourquoi pas?
Marsh Posté le 08-08-2001 à 21:39:46
littleboboy a écrit a écrit : Enfin Bon plus serieusement j'ai eu egalement ma periode parano (a mettre des firewalls a tout bout de champ ),j'ai teste le ZA,le Black Ice,le Norton, etc etc Bref a part un truc chouette : (le norton que j'ai trouve genial pour bloquer les pub ;p, ), bein dans l'ensemble ils m'ont en fait causé plus de problemes qu'autre choses et c'ets pas fautes d'avoir foutu des regles de partout! par exemple dnas le cadre d'un partage de connexion ZA est MAGNIFIQUE pour l'empecher ,meme en le desactivant la merde persistait , ce n'est qu'en le desintallant que j'avias un partage de connexion enfin stable !! (ki disparaissait pas au bout de 20 secondes apres le demarrage de l'ordi) Hum le blackIce super aussi il m'averti que une ip du net essaye de faire du Http probe ou ce genre de chose... Tu as aussi les tentatives d'activer un trojan comme le subseven ... Bein c'est simple si tu n'as pas le trojan sur ton disque dur bein sa requete elle sert a rien...(d'ou l'utilité d'un antivirus) et le trojan on le choppe pas par hasard non plus Question quelle est l'utilité de voir qu'y essaye d'entrer chez toi ? C'ets bien simple si une personne veut rentrer ce n'est certainement pas un firewall logiciel ki va le bloquer Apres avoir un firewall mais foutre icq ou ce genre de choses c'est un peu pisse dans un violon.. Donc il faut en gros mettre a jour son OS regulierement,avoir un bon antivirus! Et puis encore mieux ne se connecter que quand cela est necessaire |
Donc tu sors de chez toi quand y a personne aucunes voitures plus de pietons comme ca t es sure de pas te faire ecraser ou agresser securiter oblige
Marsh Posté le 08-08-2001 à 21:39:56
chr_79 a écrit a écrit : Bon, puisque chacun étalle ici sa vie personnelle, alons-y NON, Je n'utilise pas de logiciel firewall pourri genre Norton ou autre.(surpris ?) pour ceux qui s'inquiètent pour le gars en question, je peux pas en dire trop car l'affaire est en cours. (en fait, cette affaire est allée jusque aux RG). |
promis tu nous raconteras
Marsh Posté le 08-08-2001 à 21:44:16
inoch a écrit a écrit : Donc tu sors de chez toi quand y a personne aucunes voitures plus de pietons comme ca t es sure de pas te faire ecraser ou agresser securiter oblige |
Euh non je suis troglodyte , je commande mes affaires sur le ent suis livre a domicile , j'ai une porte blindée avec un sas de securité
Ah oui j'emprunte aussi que des souterrains perso quand eventuellement je sors
Bref en gros je n'ai pas de firewalls mais suis parano dnas la vie de tout les jours
Marsh Posté le 08-08-2001 à 21:46:20
J'ai po tous lu mais une semaines apres avoir eu l'adsl kelkun a voulu m'envoyer un trojan black je sais plus quoi et bein Norton l'a arreter de tt facon sa te coute rien alors met le.
Marsh Posté le 08-08-2001 à 21:48:57
chr_79 -> en faisant du monitoring réseau, un particulier peut éventuellement s'en passer. La menace à l'intérieur d'une entrprise est un tout autre problème (ne mélange pas tout) et seules des règles d'administration stricte peuvent réduire ce risque !
nbvcxwqazerty -> Un trojan est détecté par n'importe quel anti-virus digne de ce nom. Il est à mon avis préférable d'avoir un anti-virus qu'un personnal firewall. Un trojan ne s'installe pas tout seul (sauf si il exploite une vulnérabilité qui généralement est très rapidement corrigée par le fabricant du logiciel)
YEEEEEESSSSSSSSSSSSSSSSS !!! Je viens enfin de recevoir sircam ! Je désepérai de pas avoir de potes assez blaireaux pour le lancer ! (vous m'excuserez j'ai un entête de mail à aller lire )
Marsh Posté le 08-08-2001 à 21:52:48
c justement pour ca que les particuliers ->firewall pourri logiciel
les Entreprise ->firewall materiel $$
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 08-08-2001 à 21:52:53
Requin a écrit a écrit : YEEEEEESSSSSSSSSSSSSSSSS !!! Je viens enfin de recevoir sircam ! Je désepérai de pas avoir de potes assez blaireaux pour le lancer ! (vous m'excuserez j'ai un entête de mail à aller lire ) |
Moi je l'ai toujours pas reçu
Marsh Posté le 08-08-2001 à 21:53:15
Requin a écrit a écrit : chr_79 -> en faisant du monitoring réseau, un particulier peut éventuellement s'en passer. La menace à l'intérieur d'une entrprise est un tout autre problème (ne mélange pas tout) et seules des règles d'administration stricte peuvent réduire ce risque ! nbvcxwqazerty -> Un trojan est détecté par n'importe quel anti-virus digne de ce nom. Il est à mon avis préférable d'avoir un anti-virus qu'un personnal firewall. Un trojan ne s'installe pas tout seul (sauf si il exploite une vulnérabilité qui généralement est très rapidement corrigée par le fabricant du logiciel) YEEEEEESSSSSSSSSSSSSSSSS !!! Je viens enfin de recevoir sircam ! Je désepérai de pas avoir de potes assez blaireaux pour le lancer ! (vous m'excuserez j'ai un entête de mail à aller lire ) |
ca evite les mis a jour d'anti virus... et puis si tu discute sur icq avec queql'un que tu ne connais pas trop... c'est tres interessant de savoir s'il esaaie de te hacker...
Marsh Posté le 08-08-2001 à 21:57:38
Pour finir le topic, je dirais que beaucoup n'ont pas fait attention au sujet : le monsieur voulait savoir si c'était utilise, pas si c'était INDISPENSSABLE.
Marsh Posté le 08-08-2001 à 22:01:19
littleboboy a écrit a écrit : Euh non je suis troglodyte , je commande mes affaires sur le ent suis livre a domicile , j'ai une porte blindée avec un sas de securité Ah oui j'emprunte aussi que des souterrains perso quand eventuellement je sors Bref en gros je n'ai pas de firewalls mais suis parano dnas la vie de tout les jours |
Marsh Posté le 08-08-2001 à 22:09:40
chr_79 & littleboy -> je peux vous l'envoyer J'ai un pote qui m'avait fait un fake, pour me faire plaisir Mais celui la c'est un vrai (je ne connais même pas le type)!
chr_79 -> Indispensable, sûrement pas. Utile en permanence, non ! Utile en cas de doute ou pour vérifier le traffic éventuellement (quoi qu'il existe des outils moins envahissants que Zone Alarm)
nbvcxwqazerty -> Non, un anti-virus mis à jour est plus qu'utile. Tiens prenons sircam c'est du social engineering le plus primaire et ca marche ton personnal firewall ne te protège pas contre un tel mail. Suppose que une mouture de sircam en plus installe un troyan (par exemple nommé iexplore.exe) et se connecte via le port 80 à un serveur es-tu sûr que ton personnal firewall ne le laissera pas bêtement passer ?
[edtdd]--Message édité par Requin--[/edtdd]
Marsh Posté le 08-08-2001 à 22:12:47
Et bien NON, il ne passera pas.
(du moins, si ton firewall est configuré pour ne laisser passer que les requete venant de iexplore.exe)
en plus, j'ajoute que les antivirus, c'est souvent de la merde.
tu change un petit peu le code du virus, et ZOUUUUUU il refait le tour de la planete une fois de plus.
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 08-08-2001 à 22:25:42
chr_79 -> totalement d'accord, mais le temps qu'il fasse le tour de la planète ca te laisse un peu de répit pour télécharger la mise à jour automatiquement. Sircam ca fait plusieurs semaines que je l'attends et je viens seulement de le recevoir aujourd'hui d'un type que je ne connais même pas. ILoveyou j'avais du me faire envoyer le source par un ami Et si on se tient au point 3) Ne pas lancer n'importe quoi ben voila les virus ne sont pas bien méchants.
Marsh Posté le 08-08-2001 à 22:28:58
chr_79 a écrit a écrit : Et bien NON, il ne passera pas. (du moins, si ton firewall est configuré pour ne laisser passer que les requete venant de iexplore.exe) |
iexplore.exe est le nom de l'executable de Internet Explorer... Zone Alarm par défault le laisse passer. Vu qu'il doit se baser sur le nom du process et non pas le PID (qui change à chaque instance de Internet Explorer) à mon avis il le laisseras passer. Reste à maquiller le tout dans un entête http (pour être vraiment sûr que le traffic paraisse anodin) et je suis prêt à parier qu'il n'y verra que du feu.
Marsh Posté le 08-08-2001 à 22:41:06
(je suis pas sur qu'il se serve que du nom)
Tu imagine donc le travail que cela représente de faire un virus optimisé tout firewall ?
Y en a combien par jour des comme ça qui sortent ?
Et puis, franchement, c'est plus simple d'utiliser une des failles de windows.
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 08-08-2001 à 19:36:34
Salut à tous
Je suis actuelement avec AOL 56K ilimité mais je vais passer à l'ADSL très prochainement. (Wanadoo ADSL pack Xtense) Je compte partager cette connection haut-débit sur 2 PC reliés par LAN.
Au moins 1 des 2 PC sera connecté sur le net 20H/24H.
1- Bon alors, une bonne fois pour toute, est ce que l'utilisation d'un firewall logiciel se justifie-t-elle OUI ou NON ?
2- Si je suis certain que je n'active pas de trojan et que mon DD n'est pas partagé, je suis CERTAIN d'être à l'abri ?
Merci
Je compte sur vous.
à+
[edtdd]--Message édité par Schumacher--[/edtdd]
---------------
L'impôt appauvrit l'ignorant et enrichit le connaisseur.