Sur Windows, j'utilise depuis quelques mois le firewall Agnitum Outpost.
 
Au niveau fonctionnalités je n'ai rien à lui reprocher, il est très bien.
 
Par contre, je trouve qu'il est plutôt long à démarrer (installé sur k6-3-450 et sempron 64 2800+) et je trouve un peu lourd d'autoriser tels ports ou tels ports pour les applis ou de confirmer l'autorisation quand l'appli ou des composants ont été modifiés.
 
   1. J'ai beau juste autoriser les ports nécessaires à une appli. Si celle-ci a une faille, elle sera justement exploitable par le port ouvert, donc inutile de spécifier des ports, finalement j'autorise l'appli à accéder au net sans règles, c'est plus rapide.
   2. Si l'application ou ses composants avaient été modifiés par des programmes malicieux j'en aurais été informé par mon antivirus(NOD32), alors confirmer à chaque fois pour rien ca me saoûle.
 
Pour le 1. cela inclus les services de Windows car Outpost scanne à son installation quelles sont les applis disponibles sur le PC et définit des règles pour toutes celles qu'il connait, alors si Windows a une faille (dans svchost ou alg ou autres) et bien le firewall ne me servira a rien car il aura autorisé ces programmes.
 
Je me dis que pour les connexions entrantes sans firewall, si je désactive netbios et le partage de fichiers, j'ai pas trop à m'en faire, ports ouverts pour windows avec outpost ou sans outpost c'est du pareil au même.
Pour les connexions sortantes, l'antivirus veille au grain pour les trojans, et spybot ou ccleaner peuvent s'occuper des spywares et la plupart de mes applis soit ont pour fonction d'accéder au net (interdire firefox serait bizarre) soit je leur fait confiance (daemon tools, openoffice, k!tv, dev-php2, python, tugzip ...).
 
Alors eclairez moi de vos lanternes, fais-je fausse route ? ai-je besoin d'un firewall ? si oui pourquoi ?
Merci beaucoup.

Le but d'un firewall n'est aucunement de protéger des failles des logiciels mais de gérer les entrées/sorties de la couche réseau. Tu peux bloquer/autoriser des ports selon tes besoins. C'est sur que si tu es déjà derrière un routeur pour ton accès à internet et que tu fais confiance à ton LAN ya pas trop de soucis. Mais tu peux quand même interdire par sécurité certains ports (21,23,25,80,139,445 en entrée) ou certains protocoles (SNMP,IGMP,ICMP,NetBIOS,etc...). L'utilité d'un firewall étant de tout bloquer par défaut et de n'autoriser que les services dont tu as besoin. Tu peux ainsi te masquer sur un réseau ou éviter de répondre aux pings, ou encore aux SYN TCP de scans.
Enfin bref, c'est comme dire que le micro onde ne sert a rien pour réchauffer t nourriture puisqu'il y a la gazinierre...t'as pas tort dans 1 sens mais tu te prive d'une barrière de sécurité en plus, si tu es un tant soit peu parano

je ne suis pas derriere un routeur mais même dans ce cas :
dissimuler les ports pour être invisible de l'extérieur, oui y'a quelques mois j'aurais dis "trop bien" c'est une des raisons pour lesquelles j'avais choisi Outpost.
Aujourd'hui je me dis que même si mes ports sont visibles, du moment qu'il n'y a pas de logiciels qui écoutent sur ces ports je n'ai rien à craindre.
Mon PC peut toujours se faire scanner, il répondra aux pings et répondra qu'il n'y a pas de serveur sur le port scanné.
 
Prenons l'analogie d'une maison:
1. port ouvert avec serveur sur le port (serveur ftp, web, mail ou autres): maison fermée, à moi de voir si la personne qui toque chez moi est la bienvenue (login/mdp pour ftp ou tt le monde si serveur web ...).
2. port ouvert, pas de serveur sur le port: maison fermée et y'a personne pour ouvrir, sans logiciels qui écoutent le port, c'est impossible d'entrer. De là les gens peuvent toujours toquer, perso je m'en fous.
3. port fermé avec ou sans serveur sur le port: maison fermée, y'a quelqu'un dans la maison mais il entend pas toquer à la porte et il ne viendra pas ouvrir.
4. port invisible: y'a pas de porte.
 
Le cas numero 2 me convient, mais je veux être sûr que je ne me suis pas trompé dans ma réflexion.
 
edit: je viens de me rendre compte que 2 et 3 sont les mêmes cas, j'ai écris un peu vite

Si tu es effectivement derrière un routage NAT, un firewall ne te sert à rien pour les connexions entrantes et pour les sortantes, tu as justement mis le doigt sur le fait qu'un AV et un peu de jugeote pouvaient suffire à la tache sur un LAN dont on maitrise tous les postes.
 
Vire ton firewall et profite de l'informatique sans t'ennuyer avec de la technique ostentatoire

Le coup des ports fermés vs invisible c'est clair que c'est une vaste blague.
S'il n'y a rien qui ecoute sur un port donné, que ce port soit visible ou "masqué" sur le net ne change absolument rien du point de vue de la sécurité, personne ne pourra jamais passer par ce port pour faire quoi que ce soit.

Shongail tu as du lire trop vite
Je ne suis pas derriere un routeur.

Alors il te faut un firewall sur les postes directement connectés à Internet.
 
Tu dis avoir deux PC. Les deux sont reliés à Internet ?
 
Sous XP, tu as un firewall intégré qui gère les connexions WAN->LAN

le k6-3-450 c ma vieille config, je viens de la remplacer par le sempron donc j'ai pas de lan à gérer.
Ma question c'est de savoir si je peux me passer d'un firewall, sachant que ce que Outpost fait en pratique ne me protège pas plus. (rappel dans le 1er post).
 
"Alors il te faut un firewall sur les postes directement connectés à Internet."
Pourquoi ? Si y' a pas de serveurs en ecoute, pourquoi j'en aurais besoin ?
C'est ptet un peu de config a faire (une seule fois) pour désactiver certains services inutiles de windows, suppr netbios, le port 135 et autres mais si ca peut éviter de se coltiner un firewall et sa gestion au quotidien, c 'est bcp plus intéressant.

oui tu peux gérer tes progs à l'écoute, virer le partage de fichiers et le client M$ mais ton PC restera sensible aux failles de l'OS, exploités par des virus de manière automatique ou non.
 
Il te faut un firewall si tu es directement connecté à internet.
 
je ne connais tjs pas ton OS mais je te rappelle l'existence du firewall d'XP qui t'emmerdera pas bcp.

Je suis sous XP, je connais le firewall d'XP.
Dans mon premier post je rappelle que Outpost en s'installant définit des règles pour tous les progs installés qu'il connait, y compris les services windows, donc les failles de l'OS j'y suis sensible, avec ou sans firewall, du moins avec Outpost.

Sans doute pas, s'il a les softs dans sa base il doit être assez malin pour leur autoriser l'acces au net en sortie mais ne pas les laisser accessibles en entrée.

Alg, iexplore et svchost ont chacun une règle pour autoriser l'accès en entrée.
Donc c'est autant passoire pour les failles d'xp que j'ai le firewall ou pas.
Je me dirige vers une solution sans firewall, tous services inutiles désactivés, et services utiles en écoute que pour 127.0.0.1 (pour ceux qu'ont pas besoin du net mais qui utilisent un port)
Ca + antivirus et antispyware, ce devrait etre correct, j'ai pas fini mais avec des tests de "firewalls" je peux voir que tous mes ports sont inaccessibles déjà.

A ce propos, Linux utilise-t'il la même logique de ports que Windows (ports de 1 à 65 et quelques) ?

C'est de 1 a 65535
 
Et ça c'est dans définit dans le protocole TCP/IP, pas dans l'OS, donc oui c'est pareil sous Linux et Windows.

juste une illustration de l'utilité d'un firewall : blaster
 
les AV ne le detectaient pas, il utilisait une faille windows, mais un simple FW suffit a le bloquer...
 
après c'est toi qui vois. alors qu'un AV si tu cliques pas sur nimporte quoi, ca ne sert strictement a rien.
 
pour les port, ca n'a rien a voir avec l'OS... c'est relatifs aux protocoles TCP et UDP qui codent chacun les port sur 16bits soient 65536 ports

Pare-feu matériel, et le tour est joué.

ViGuard l'a detecté et supprimé.

Une simple correction de la config par défaut de Windows suffit à le bloquer. Le service RPC ne doit ecouter que les requetes locales sur le port 135 et ca c'est faisable sans firewall.

Nan, là je suis pas d'accord, c'est sûr que ca réduit les risques de faire attention a ce qu'on télécharge, mais un ami peut te filer un fichier contaminé malgré lui.
De toutes façons, rien qu'en naviguant sur le net, certains sites peuvent te contaminer avec des trojans (NOD32 m'en a repéré plusieurs quand j'ai été sur un site), et des virus peuvent désactiver ton firewall (http://www.secuser.com/alertes/2001/optix.htm exemple au pif entre autres).
Donc pour moi l'AV est plus indispensable que le firewall qui n'a plus aucune utilité je pense si tu n'as plus de serveurs en écoute.
Qu'en penses tu ?

Je suis bien d'accord, un AV est beaucoup plus important qu'un firewall pour un PC sous Windows, affirmer l'inverse a grand coup de "faut juste faire attention" c'est pour moi une vraie abhération.

1) L antivirus est devenu indsipensable si on se balade sur le web
2) Le firewall est indispensable car il bloque les requetes entrantes meme sur des failles OS recentes (les antivirus ont TOUJOURS un retard en matiere de securité), parcequ un antivirus n est pas infaillible et peut ne pas detecter un worm ou un trojan.

 
Ca ne veut rien dire ça. Un firewall tels que les firewalls personnels a la mode va bloquer ou laisser passer ce qu'on lui dit de bloquer et laisser passer et rien de plus.
Si je met un IIS sur mon XP et que je dis a mon firewall de laisser passer le port 80, si on découvre une faille sur IIS c'est pas le firewall qui va me proteger de quoi que ce soit.
Si on trouve une faille dans le moteur de rendu html de windows et que je surfe avec IE, je peut configurer mon firewall comme je l'entend, il ne me protegera pas une seconde contre.
 

 
Parce que les firewalls le sont ?
 

 
Bien sur que il peut, les worms et les trojans ça se limite pas a blaster.
 
Et même pour ça, de plus en plus d'AV ont maintenant des modules de scan réseau avec signature de menace IPS, en gros ils sont capables de detecter les signatures des paquetes réseaux emis par les virus et de les bloquer.
 
Bref il vaut bien mieux ne pas mettre son PC directement sur le net, mais derriere un routeur. Et surtout il ne faut pas croire aux baguettes magique, un antivirus et un firewall ne sont que des mesures parmis d'autre pour la sécu...

L'apatride, après avoir réglé un peu xp, je n'ai plus qu'un seul port d'ouvert (le 135), le serveur DCOM RPC n'ecoute plus que les requetes provenant de 127.0.0.1
Sur http://www.pcflank.com/, je passe le test trojans , l'advanced scanner et le "exploits test".
Sur http://www.grc.com/, je passe les tests "File sharing". "Common ports" et "All service ports" me confirment que tous mes ports sont fermés.
Donc là a priori, j'ai rien à craindre, c'est comme si j'avais un firewall qui bloquait tout sauf que les ports sont fermés au lieu d'invisibles.
Si on pouvait modifier la pile tcp/ip de windows pour que si le port est fermé, elle ne renvoit pas de données à l'émetteur, le pc serait invisible sans avoir de firewall ^^ (idée rapide, m'étonnerait qu'on puisse remplacer la pile mais je vais chercher quand même).

 
J ai bien parlé de failles d OS, c est a dire de cas dans lesquels un port a priori vide et inoffensif s avere etre une faille potentielle (voir l exemple de blaster), ensuite, meme pour IIS, si tu l utilises en local (courant qd tu l utilises sur une station), un firewall assure que les failles eventuelles ne pourront pas etre exploitées via le web. Bien sur par firewall je n entend pas Norton IS ou celui d XP, plutot Sygate PF.
 
 

 
C est sur, mieux vaut une securité faillible que deux securités faillibles !!! Comme pour une voiture, vu qu un pneu peut eclater a n importe quel moment, pas besoin de verifier les freins.
 

 
J ai bien ecrit "peut ne pas" et non "ne peut pas". Un AV ne reconnaitra la menace qu une fois qu elle fait partie de ses definitions (a de rares exceptions pret qui apportent plus de soucis qu autre chose), donc qu elle est identifiée, le firewall est donc indispensable (sauf routeur eventuellement) d apres moi pour son role de prevention
 
On est daccord au moins sur un point: pas de baguette magique. Pour moi, antivirus + firewall et/ou routeur c est le strict necessaire niveau outils, mais encore faut il savoir les configurer et les utiliser.

Au lieu de s'interroger sur les symptômes, feriez mieux de s'interroger sur les causes de ces symptômes : où chope-t-on trojans et virus ?
 
Trois réponses :
 
- pr0n
- P2P (contenu des fichiers, principalement)
- sites très, très douteux (warez et compagnie)
 
Après, ça va être dur de choper des virus / trojans si tes habitudes sont Google, Wikipedia et HFR, avec une once de sites connus et réputés.

 
T irais pas plus vite a installer sygate PF ? Enfin moi ce que j en dis...
 

 
Si seulement c etait encore vrai !!! Et puis la vie serait bien morne sans le prOn

Sur ce site, il me dévoile de graaaaves problèmes

Im sort aussi que ya un Danger sur le browser Privacy check
 
Il suffit de configurer le Firewall pour résoudre ces problèmes
 
EDIT : par contre aucun des trojans listés n'ont été détectés

 
Ca veut rien dire non plus un port vide et innoffensif
Bref, tout ce que je voulais dire c'est qu'ils ne faut pas croire que balancer un firewall parce qu'on a lu quelque part que c'etait bien protège contre toutes les failles windows, c'est faux, et encore moins que c'est la solution ultime a tous les probleme de sécurités.
 

 
Ou alors on configure correctement son IIS, mais bon
 

 
Remarque qui montre que tu maitrise pas trop le sujet, on peut evidemment avoir strictement le même niveau de protection vis a vis du traffic entrant avec ces 3 softs, tout comme si on les paramètres n'importe comment ils ne serviront a rien...
 

 
C'est bien le probleme actuel selon moi : la plupart des gens préfèrent accumuler les softs de protections qu'il ne savent même pas utiliser correctement (le nombre de firewall qui ne servent strictement a rien que je vois tous les jours...) et pense pouvoir se reposer totalement dessus, plutot que de s'éduquer et de reflechir un minimum.
 

 
Bof.
Je pense vraiment que dans une tres grande majorité des cas a l'heure actuelle les firewalls personnels ammenent beaucoup plus de probleme qu'ils n'en resolvent : la plupart des gens sont incapable de s'en servir correctement et ça a une image de solution miraculeuse qui permet de se dispenser du reste (y'a qu'a voir le nombre de posts ici ou on dit que c'est plus important qu'un AV ou que ca permet meme de s'en passer, ou l'argument massue "c'est pour voir le traffic sortant et donc detecter les trojans" alors que si on a reussi a se chopper un trojan c'est déjà qu'il y a un tres gros probleme dans sa façon d'aborder la sécurité).
Alors que si on a un Windows (et ses autres softs internet) a jour et des mots de passe raisonnable sur tous ces comptes Windows (ce qu'il faut de toutes façons faire quand même avec un firewall), le risque de subir une attaque directe courronée de succès depuis le net est déjà très tres proche de zero.
 

 
Le probleme etant donc encore une fois que les gens s'arrêtent a installer le dernier truc a la mode et puis c'est tout

 
Voila, moi je met pas de capotes parce que je couche qu'avec des personnes connues et réputées
 
"je comprend pas pourtant je fais super attention sur le net" c'est une des phrases que j'entend le plus souvent quand je vais déveroller un PC

Et puis attention a tous ces sites de tests en ligne, la plupart sont exagérément alarmistes (et ils ont souvent quelque chose a vendre).

L'Apatride, j'en déduis que tu lis pas les 1ers posts d'un topic avant d'y répondre.
J'ai déjà outpost etc ... mais si ca t'intéresse vraiment mon cas, je te laisse relire seul le début du topic et pourquoi je cherche à m'en passer.
 
Donzeky, ces alertes là c'est rien du tout, il te dit juste que tu as activé les cookies et que quand tu visites une nouvelle page, elle peut savoir de quelle page tu viens.
Alors c'est vrai que tu peux n'autoriser les cookies que pour les sites qui t'intéressent, mais pcflanker te dira toujours que tu es "en grave danger".

OK, merci, je me mettais déjà dans tous mes états
 
Donc ce qu'ils appellent le "Browser Privacy check" c'est tout ce qui tourne autour des cookies quoi ?

+1 sur tout ce qu'à dit El Pollo Diablo (ca change )
Personnellement, l'idéal pour moi c'est soit le firewall intégré de WinXP si connexion direct à Internet, soit tout simplement être protégé derrière un routeur. Déjà avec ça, on est tranquille contre toutes les saloperies qui peuvent attaquer directement par le réseau.
Avec ça, un bon antivirus à jour, de la prudence (pas ouvrir tout et n'importe quoi), et surtout toujours les dernières mises à jour de sécurité.

Ho p*tain, je viens de faire un test chez PC Flank, c'te blague

 
Mouarf ! J'ai fait le quick test, et il m'a trouvé des tonnes de ports ouverts (ftp, machine, truc...)    
Faudra qu'il m'explique comment ils font sachant que je suis derrière deux routeurs chainés  

 
La comparaison n'est pas valable  

 
Il m'a fait pareil mais regarde mieux, il dit par qu'ils sont ouvert, mais "visible", autrement dit ton routeur a réagit a la requete et donc même s'il n'y a rien pour accepter les paquets entrant sur ce port on sait qu'il y a un truc actif sur ton IP. Ce qui dans les faits ne présente pas le moindre probleme, mais leur permet de mettre de belles icones affolantes qui vont bien paniquer le newbie qui ne comprend pas grand chose a tout ça. Bien sur le fait qu'il rajoute un lien vers leur boutique en ligne juste apres n'a rien a voir

C'est clair...j'ai tenté le Stealth test aussi. Il me mets tout en "non-stealth". Encore ça, bon...ce qui est plutôt gênant c'est le commentaire qui dit clairement et textuellement que rien n'est bloqué et que mon PC est vulnérable  

De toutes façons cette lubie du "stealth" ça a franchement pas beaucoup d'autres but que de faire vendre du firewall, faudra m'expliquer ou peut bien être l'interet réel de la chose sur un PC personnel

euh...attends je réfléchis...  
 
 
...ah oui aucun intérêt  

Dur de repondre a autant de trucs d un coup, je vais qd meme dire deux ou trois trucs:
1 Un stealth ne signale pas qu il y a un truc (potentiellement) attaquable derriere, sur que c est pas suffisant mais si on n est pas la, on est plus dur a attaquer. La multiplication des ip fixe n aggrave pas le problelme.
Cool, malgre l ip fixe, aucune raison de coller un trojan, une ip fixe hackee n interresse personne.
 
Il faut etre honnete, le firewall XP est peu utilisé(en tous cas pas efficacement), la plupart preferant un "vrai" firewall (iptables ds mon cas) du genre SPF ou zonne alarm. Peut etre que c est sans interet et que tous ces admin reseau installent sans raison des firewall.
 
Entendu lors d un forum securite (et presentation de .net en 2002)
You want security ? pull the plug : Securité = pas d acces
Security is what you do and it costs what you want it to : La secu depend de ce que vous y attachez, il est absurde de forcer si vous n etes pas une cible potentielle
(le tout vient d un seminaire sur la secu de microsoft)
Bref, en ip dynamique, il y a moyen de ne pas avoir de vrai secu
 
Sur, un test annoncant des resultats parano sur un double routeur (donc "sur" a priori) est une secu suffisante, si un test de merde se goure c est que tout va bien, la machine est safe !!!!
 
Sur, le firewall de Xp est un choix parfait, le fait que XP soit la principale cible, le fait que le firewall en question soit un gadget non configurable n est pas un probleme.
 
 
Bref: Mieux vaut passer 3 heures a config winXP aveuglement plutot que d utiliser un firewall pour voir ou sont les failles
Le seul firewall courant et valable est NIS , meme si il est inefficace (autoconfig foireuse, config difficile, evidemment la config d un vrai firewall est moins compliquée et moins inefficace), meme si les autres sont plus performants.
Si les av sont differenciables, tous les firewall se valent, se configurent tous de facon identique et sont tous sans efficacité.
 
La seule source d emmerde est le P2P.
 
Euh.... Vous avez deja approché un reseau ?????

au premier coup d'oeil j'avais pas bien saisi si ton post était ironique.
Bon voici quelques urls qui peuvent être utiles, pour ceux qui ne savent pas ce qu'est un firewall, on commence par du facile:
http://www.commentcamarche.net/protect/firewall.php3
ensuite des réglages d'xp pour sécuriser un peu plus son OS (pages 2 et 3 très intéressantes):
http://www.zebulon.fr/articles/protectionPC_1.php
Enfin d'autres réglages à faire accompagnés de bonnes explications (ca rentre un peu plus dans les détails, valable pour 2000 et xp):
http://www.hsc.fr/ressources/breves/min_srv_res_win.html.fr
Avec tout çà, je n'ai plus un seul port d'ouvert sur xp.
 
C'est intéressant et valable qu'on ai un firewall (quelqu'il soit) ou pas sur son ordi, ou qu'on soit derrière un routeur ou pas.