Bonjour !
 
Je me posais plusieurs question quand à la mise en place de la sécurité de ma machine.
 
1.

J'ai lu sur un autre topic ICI qu'apparement :
 

 
Alors... Peu m'importe ZA en fait... Mais le fait qu'il dise que les malwares peuvent le contourner, j'ai du mal à suivre. On est d'accord, tout n'est qu'affaire de règles avec un pare feu non ? Selon vous qu'entendent-ils par "contourner" Zone Alarm (ou autre!)
 
2.
 
Je me demandais également jusqu'où un pare feu logiciel avait de contrôle sur une machine. Est ce que la carte Réseau n'a pas en quelque sorte une certaine indépendance vis à vis de l'OS ? C'est vrai finalement, elle a, j'imagine un programme qui lui est propre qui tourne dessus non ? Le pare feu (logiciel toujours) ne s'applique qu'au système d'exploitation sur lequel il est lancé non ?
 
Exemple : si je bloque sur le pare feu de W7 toutes les entrantes et toutes les sortantes, cela signifie-t-il que la carte réseau ne communiquera plus du tout ? (tiens, je viens de le faire, et je vois toujours les réseaux wifi dispos!)
Je me demandais comment cela pouvait fonctionner, il y a des règles cachées dans le pare feu ?
 
(Ouf) Si vous avec des idées sur ces questions, n'hésitez pas !!
 
Merciii !

'lut
 

 
AMHA un firewall peut être contourné de 2 façons : soit en le trompant sur la nature du paquet (faire croire à un paquet légitime alors que c'est un paquet destiné à faire un scan de port par exemple) , soit en exploitant une de ses failles de sécurité si il y en a.
 

A vérifier, mais je dirais oui et non : elle peut faire des opérations sans OS comme le WOL mais aprés elle est très dépendante de l'OS car c'est lui qui fournit et exploite les drivers de la carte réseau, sans qui la carte ne fonctionnerait pas ou serait trés limité niveau fonctionnalités/réglages.
 
 

Elle possède un firmware en effet.
 
 

Exact. Au système d'exploitation et à tous les composants.
 

Oui tout le trafic est coupé. Tu vois toujours les réseaux Wifi mais c'est un image figée des réseaux (une sorte de cache).
 

Non, tu peux tout configurer. Si tu es intéresse par ce sujet, je te conseille de tester IPCOP ou PFSENSE, ca t'aidera à comprendre comment les firewall fonctionnent

Wow ! ok merci pour ces réponses !
 

 
Concernant l'usurpation de la nature du paquet, de quelle façon le pare feu pourrait s'en rendre compte afin de s'en prémunir? (j'imagine que tu veux dire qu'un programme pourrait modifier son propre chemin d'accès dans les paquets qu'il envoie pour se faire passer pour, disons Firefox?).
 

 
Arg je viens de tester, j'ai bloqué tout trafic entrant et sortant, et j'ai créé un réseau wifi avec le téléphone, pourtant j'arrive à le voir. Je crois que tout est désactivé pourtant, je capte pas d'ou cela peut venir

Non, *tout* le traffic n'est pas "coupé"

Les firewalls travaillent au niveau IP et TCP/UDP, niveau 3 et 4 du modèle OSI. On peut avoir des règles sur le niveau 2 (filtrage adresses mac par exemple) mais c'est pour des cas bien précis et tous les firewalls ne le font pas.
La détection des réseaux wifi se fait sur le niveau 2. Donc le firewall n'a pas son mot à dire. Un peu comme ARP qui est utilisé pour la résolution @IP/@MAC, le firewall n'a pas son mot à dire.

Salut o'gure
 

 
N'a pas son mot à dire? En gros la couche 2 ne sert qu'à transmettre des info pour le bon fonctionnement du réseau, c'est pour cela que rien de filtre ?
 
edit : ça y est j'ai compris. Trouvé ici.
 
On voit que sur le tableau il y a les couches hautes, et les couches matérielles.
Le firewall de Windows ne doit filtrer que les couches hautes (si je ne me plante pas), mais pas les couches matérielles, qui sont nécessaires au fonctionnement basique du réseau ethernet (c'est ça?).

Le firewall détecte que le paquet est anormal, et si le flux correspond à un scénario décrivant une tentative d'attaque (tant de paquets de telle taille et de telle nature), il bloque le flux.
 

Non.
Je ne vais pas expliquer le modèle OSI sur un forum sachant qu'il est expliqué un peu partout sur net.
Grosso modo (dans les très grandes lignes):
On a divisé  les choses en différentes couches, chaque couche ayant une fonction différente. La couche de niveau 2 a pour but de faire transiter des données sur un média bien précis. Ces données peuvent être diverses et variées. Pour ethernet ça peut être plein de chose : un paquet IP "utilisateur", un paquet IP de controle, un paquet ARP pour la résolution adresse IP/adresse mac, etc...

Pour chaque type de média ethernet, atm, wifi, etc... une implémentation différente existe permettant de s'adapter au media. De cette manière pour IP par exemple, ça s'adapte parfaitement, peu importe ce qu'il y a en dessous. Un paquet IP est généré et c'est la couche 2 qui adaptera au média

Si tu prends un paquet qui sors de ta carte réseau (mettons que tu vas sur un site web), ce paquet est composé de toute ces couches:
- une en-tête ethernet pour transiter sur le réseau ethernet
- une en-tête IP car c'est le protocole utilisé sur internet
- une en-tête TCP car c'est le protocole utilisé pour HTTP
- et enfin le contenu HTTP (typiquement une requête http)

Le switch qui ne travaille qu'au niveau 2 utilisera uniquement les infos de l'en tete ethernet
tous les routeurs indermédiaire regarderont l'en tete IP
et le serveur web enfin utilisera TCP et HTTP

Un firewall (qui peut être mis sur un routeur, ta livebox par exemple, ou le truc qui de windows) regarderont IP, TCP potentiellement HTTP)

La découverte des réseau wifi se fait au niveau 2 avec d'autres protocole.

sur cette page ils mettent la couche 3 dans la partie matérielle, hors la couche 3, IP est utilisé pour le filtrage (filtre sur l'adresse IP source ou destination) sur n'importe quoi qui se dit être un firewall.

Bref, si ça t'intéresse cherche des cours de bases sur les réseaux. sur les forums on ne fera que répéter ce que tu pourras trouver n'importe où