Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1945 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  La sécurité d'un rézo local connecté au net : quels softs ?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

La sécurité d'un rézo local connecté au net : quels softs ?

n°1032477
Daemam
Posté le 22-01-2003 à 13:35:46  profilanswer
 

Que pensez-vous qu'il est le plus utile d'associer comme softs afin de sécuriser un réseau local connecté sur le net (adsl)... Firewall ? Antivirus ? Anti-troyen ?

mood
Publicité
Posté le 22-01-2003 à 13:35:46  profilanswer
 

n°1032478
papangue
Posté le 22-01-2003 à 13:36:56  profilanswer
 

très bon anti-virus... et pour eviter tout excès de tes user... et tout attaque de l'extérieur si tu héberges des serveurs un firewall et surtout de très bon log de l'activité de ton rézo!

n°1032490
mowjo
Posté le 22-01-2003 à 13:50:18  profilanswer
 

firewall materiel ou une machine sous unix qui jou le role de firewall, et pour tes serveurs et clients ca dépend de l'os! t'es sous windows ?


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032507
Daemam
Posté le 22-01-2003 à 14:04:00  profilanswer
 

Oups, pardon...
 
1ère machine : connectée à l'adsl, sert de proxy, firewall, antivirus... (winXP)
 
2ème machine : connectée à la première pour utiliser la connexion internet (win2000)
 
Pour le partage de la connexion, g déjà WinRoute. Maintenant, je cherche un bon firewall et un bon antivirus (softwares) qui ne bouffe pô trô de ressources et de réseau à mettre sur la machine 1. Il me faudrait donc des noms.
 

n°1032510
thalis
Posté le 22-01-2003 à 14:10:56  profilanswer
 

pk tu te sers de winroute alors que le partage de connexion peut se faire en natif sous 2000 / XP ?

n°1032512
mowjo
Posté le 22-01-2003 à 14:13:01  profilanswer
 

je conseil tiny personal firewall en version 2 c'est un freeware et tres tres bien, sinon comme antivirus ... je dirais norton 2003


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032561
trictrac
Posté le 22-01-2003 à 14:53:22  profilanswer
 

:hello: Le Mam ;)

n°1032565
karoli
Posté le 22-01-2003 à 14:55:14  profilanswer
 

tu peux aussi rajouter un bon IDS, detecteur d'intrusion meme si certains ont trouve une faille...

n°1032569
mowjo
Posté le 22-01-2003 à 14:58:41  profilanswer
 

karoli a écrit :

tu peux aussi rajouter un bon IDS, detecteur d'intrusion meme si certains ont trouve une faille...


 
aucun systeme quel qu'il soit est infaillible tant qu'il est connecté d'une facon ou d'une autre


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032571
karoli
Posté le 22-01-2003 à 15:01:38  profilanswer
 

Mowjo a écrit :


 
aucun systeme quel qu'il soit est infaillible tant qu'il est connecté d'une facon ou d'une autre


 
suis d'accord...j'ai pas dit que c'etait la soluce ultime mais un petit plus  :o  
De toute facon ne pas se fourrer dans le crane que le reseau est secure, meme si tu cumules les securite !

mood
Publicité
Posté le 22-01-2003 à 15:01:38  profilanswer
 

n°1032575
mowjo
Posté le 22-01-2003 à 15:05:26  profilanswer
 

karoli a écrit :


 
suis d'accord...j'ai pas dit que c'etait la soluce ultime mais un petit plus  :o  
De toute facon ne pas se fourrer dans le crane que le reseau est secure, meme si tu cumules les securite !


 
ca limite les attaques :D heureusement


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032576
thalis
Posté le 22-01-2003 à 15:05:48  profilanswer
 

vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet !

n°1032579
mowjo
Posté le 22-01-2003 à 15:07:54  profilanswer
 

Thalis a écrit :

vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet !


 
c'est clur au pire il te supprime ton ntdlr et ton boot.ini :lol:


Message édité par mowjo le 22-01-2003 à 15:08:09

---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032712
Daemam
Posté le 22-01-2003 à 16:17:38  profilanswer
 


 
Salut tôa  :hello: ... T'aurais pô une réponse par hasard...  :??:  
 
Sinon, je ne veux pô une securité optimale mais juste de koi me protéger de "petits malins"... Y'a bcp de solutions, c'est juste pour avoir votre avis sur un "tandem de choc"...
 
Pour l'instant, j'opte pour tinyPF et f-secure...

n°1032716
Daemam
Posté le 22-01-2003 à 16:19:01  profilanswer
 

Thalis a écrit :

pk tu te sers de winroute alors que le partage de connexion peut se faire en natif sous 2000 / XP ?


 
Parce qu'on m'a dit que du bien de WinRoute  ;)

n°1032718
thalis
Posté le 22-01-2003 à 16:20:00  profilanswer
 

certes, mais winroute c bien qd t'a pas de partage de connexion, ça fait rien de plus ! Donc ça n'a aucun interet qd le partage de connexion en direct est actif sauf que ça prend des ressources !

n°1032850
mowjo
Posté le 22-01-2003 à 17:20:40  profilanswer
 

tiens thalis
 
http://telecharger.01net.com/windo [...] 20227.html


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1032854
thalis
Posté le 22-01-2003 à 17:22:59  profilanswer
 

merci, je vais tester (2* ça m'inquiète :D)

n°1032910
DrMaboule
Posté le 22-01-2003 à 18:26:56  profilanswer
 

Thalis a écrit :

vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet !


 
Effectivement,le "vrai" hacker ne s'intéressera pas à la machine d'un internaute quelconque, lui ce sera plutôt de grosses boites qui l'intéressera.
 
Par contre le script-kiddy du dimanche, n'a aucune connaissance spécifique et n'attaquera jamais une grosse boite, car il n'a aucune idée sur la méthode à appliquer et encore moins les compétences nécessaires.
 
Par contre, comme il aura récupéré un bête scanner sur internet, il va s'amuser comme un fou à scanner des plages entières d'adresses IP à la recherche de machines non sécurisées. Ensuite, en utilisant bêtement quelques scripts ou logiciels trouvés ici ou là, il rentrera sur ces machines les doigts dans le nez.
 
Et ensuite, que va-t'il faire ? Bah, cherchez des documents persos (budget, placements boursiers sous Excel, correspondance privée sous Word), car c'est toujours très drôle d'en apprendre un peu plus sur la personnalité de l'heureux proprio de la machine non ?
 
Après, on peut toujours s'amuser à balancer quelques documents au 4 vents, histoire de faire un peu de tort à ce malheureux internaute. Et si on trouve l'adresse de son boss sous Outlook, ça serait trop drôle de lui envoyé un mai bien senti avec une bordée d'injures en prime !
 
Pour finir, si on est méchant on implante un petit soft qui permettra de revenir plus tard sur la machine pour continuer à faire mumuse...
 
On peut encore s'amuser à supprimer des fichiers un peu partout, voire formater le disque...
 
Sans compter que votre machine peut servir de passerelle pour attaquer un autre système, chose pas très drôle aussi...
 
Voilà tout ce que risque de vous faire le script-kiddy bête et moyen.
 
Le tableau est déjà moins drôle, non ???
 
Perso, j'ai suivi quelques cours de sécurité informatique, avec démo "live", eh bien c'est très facile de pénétrer sur les pc des particuliers, pas besoin d'être un as du piratage pour celà.
 
Hélas, aujourd'hui les fournisseurs d'accès se préoccupent de vendre des packs ADSL à la pelle mais se foutent complétement de prévenir leurs clients des risques encourus et des moyens à disposition pour minimiser le risque. Faut pas effrayer le client tout de même...

n°1032945
thalis
Posté le 22-01-2003 à 18:47:57  profilanswer
 

oui enfin bon un simple firewall personnel suffit. faut aussi eviter de dramatiser les choses sous pretexte d'avoir suivi "quelques cours de securité informatique".

n°1032958
trictrac
Posté le 22-01-2003 à 18:52:47  profilanswer
 

Le Mam: oui j'ai bien une petite solution; tu recupere la machine la plus pourrie que tu trouve, tu la passe sous linux, un petit firewall avec NetFilter et ensuite tu ferme les ports que tu utilise pas en connection... ca devriat deja suffire... apres, il suffit que tu ameliore au fur et a mesure que tu entend de nouvo trucs ..
Rare sont les scripts kiddies qui passent un firewall Linux quand meme ..
Et pour l'antivirus, si c'est au nivo des mail, tu fais un server mail sur ta machione linux, et tu met dessus un soft qui analyse les Boite (mais je connais plus le nom, dsl)

n°1033037
DrMaboule
Posté le 22-01-2003 à 19:41:32  profilanswer
 

Thalis a écrit :

oui enfin bon un simple firewall personnel suffit. faut aussi eviter de dramatiser les choses sous pretexte d'avoir suivi "quelques cours de securité informatique".


 
Ben je dis pas le contraire, un firewall perso configuré correctement suffit... mais y'a pas grand monde qui en installe un, c'est ça le problème  :)

n°1033308
Daemam
Posté le 22-01-2003 à 23:43:38  profilanswer
 

trictrac a écrit :

Le Mam: oui j'ai bien une petite solution; tu recupere la machine la plus pourrie que tu trouve, tu la passe sous linux, un petit firewall avec NetFilter et ensuite tu ferme les ports que tu utilise pas en connection... ca devriat deja suffire... apres, il suffit que tu ameliore au fur et a mesure que tu entend de nouvo trucs ..
Rare sont les scripts kiddies qui passent un firewall Linux quand meme ..
Et pour l'antivirus, si c'est au nivo des mail, tu fais un server mail sur ta machione linux, et tu met dessus un soft qui analyse les Boite (mais je connais plus le nom, dsl)


 
Ben g pô envi de mettre linux sur une machine pourrie  :D

n°1033320
trictrac
Posté le 23-01-2003 à 00:10:12  profilanswer
 

Le MaM a écrit :


 
Ben g pô envi de mettre linux sur une machine pourrie  :D  


Tu peux le mettre aussi sur une machine bien tu sais, il sera pas refractaire :D


Message édité par trictrac le 23-01-2003 à 00:10:21
n°1033343
weed
Posté le 23-01-2003 à 01:26:53  profilanswer
 

lol ms c vrai que c une alternative nuxnux  
ms qu'est que c compliqué  
et puis apres tu as un reso hétérogene
ne me dis surtout pas le contraire please

n°1033344
weed
Posté le 23-01-2003 à 01:27:22  profilanswer
 

moi je te conseille ZA pro  
ca c de la balle tu ferme plein de ports

n°1033362
trictrac
Posté le 23-01-2003 à 07:16:32  profilanswer
 

weed a écrit :


et puis apres tu as un reso hétérogene


Et ?? qu'est ce que ca peut faire??
C'est grave??
Quelle difference entre une passerellle sous linux et un modem sth passé en pro par exemple, la aussi c'est heterogene???

n°1033379
weed
Posté le 23-01-2003 à 08:40:14  profilanswer
 

tu veux dire le sth en pro pour qu'il soit routable  
et bien ca c du materiel  
c tip top car t'as pas besoin d'allumer d'ordi, ca fait pas de bruit  :p  
 
sinon tu fais un serveur tu en profites souvent pour 2-3 truc en meme temps, genre serveur de fichier
et la c galère tu peux pas par exemple faire des dl sur le serveur puis apres rapatrier sur le client 2000pro a cause du sytem de fichier, je sais plus trop je sais que tu peux 2-3 truc avec samba avec du tnfs ms bon le pb n'est pas reglé c tjrs compliqué
 
Dis moi à partir de son 2000pro peut il ecrire des truc sur un samba ntfs sur son serveur qui fait office de passerelle ???


Message édité par weed le 23-01-2003 à 08:40:33
n°1033412
farib
Posté le 23-01-2003 à 09:50:48  profilanswer
 

Thalis a écrit :

certes, mais winroute c bien qd t'a pas de partage de connexion, ça fait rien de plus ! Donc ça n'a aucun interet qd le partage de connexion en direct est actif sauf que ça prend des ressources !


 
 
en effet, winroute ne fait rien de plus....
 
 
 
quelle connerie !
 
meme si cette daube ne vaudra jamais un bon OpenBSD, winroute offre infiniment plus de possibilites que le partage de 2000/xp.....


Message édité par farib le 23-01-2003 à 09:51:27
n°1033419
Slyde
Lizard of the Coast
Posté le 23-01-2003 à 09:56:01  profilanswer
 

Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur.
 
Donc j'ai déjà demandé à des gens soit disant "hackers" de voir ce qu'ils pouvaient faire avec mon IP, et bien j'attend toujours.
 
La parano fait bien vendre apparament, je vais penser à coder des Firewall à la noix...


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1033448
thalis
Posté le 23-01-2003 à 10:30:43  profilanswer
 

weed a écrit :

moi je te conseille ZA pro  
ca c de la balle tu ferme plein de ports


 
c payant ça ZA Pro (alors qu'il y a vachement mieux en gratuit  :pfff: )

n°1033449
thalis
Posté le 23-01-2003 à 10:32:22  profilanswer
 

farib a écrit :


 
 
en effet, winroute ne fait rien de plus....
 
 
 
quelle connerie !
 
meme si cette daube ne vaudra jamais un bon OpenBSD, winroute offre infiniment plus de possibilites que le partage de 2000/xp.....


 
ah ? ça apporte koi de plus pour l'utilisateur lambda ?  :??:  
c vrai que je n'y ai pas passé bcp de tps dessus, mais g rien constaté de bien percutant pr partager 2 babasses sans serveur ftp ni web...

n°1033450
thalis
Posté le 23-01-2003 à 10:33:33  profilanswer
 

Slyde a écrit :

Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur.
 
Donc j'ai déjà demandé à des gens soit disant "hackers" de voir ce qu'ils pouvaient faire avec mon IP, et bien j'attend toujours.
 
La parano fait bien vendre apparament, je vais penser à coder des Firewall à la noix...


 
la telepathie mon cher, la telepathie....

n°1033560
Daemam
Posté le 23-01-2003 à 12:08:01  profilanswer
 

He ben, j'ai toujours pas eu de réponse concrète  :heink:  
Ben alors ???  :D

n°1033561
mowjo
Posté le 23-01-2003 à 12:09:46  profilanswer
 

Le MaM a écrit :

He ben, j'ai toujours pas eu de réponse concrète  :heink:  
Ben alors ???  :D  


 
pour le firewall je t'ai répondu! tiny personal firewall version 2 et comme antivirus norton 2003 par exemple


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1033562
thalis
Posté le 23-01-2003 à 12:10:54  profilanswer
 

ben tu met un antivirus (pas forcement residuel en memoire d'ailleurs, tu te contentes de le tenir à jour et de faire un scan de tps en tps) et un firewall personnel du genre de tiny firewall 2
 
edit : grillaid [:sisicaivrai]


Message édité par thalis le 23-01-2003 à 12:11:23
n°1033582
trictrac
Posté le 23-01-2003 à 12:25:14  profilanswer
 

weed a écrit :


bla bla bla ...


FTP ou samba ... et tu fais toute ce que tu veux, mais bon ...
Mais mettre un linux en passerelle (il a pas parler de server me semble til...) c'est la meme chose que le STP... pas de diff, sauf que ca doit etre plus performant

n°1033589
mowjo
Posté le 23-01-2003 à 12:28:14  profilanswer
 

Thalis a écrit :

ben tu met un antivirus (pas forcement residuel en memoire d'ailleurs, tu te contentes de le tenir à jour et de faire un scan de tps en tps) et un firewall personnel du genre de tiny firewall 2
 
edit : grillaid [:sisicaivrai]


 
c'est pas grave [:raff]


---------------
On cesse d'être un enfant comprenant qu'on est mortel
n°1034207
DrMaboule
Posté le 23-01-2003 à 19:22:05  profilanswer
 

Slyde a écrit :

Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur.
 
Donc j'ai déjà demandé à des gens soit disant "hackers" de voir ce qu'ils pouvaient faire avec mon IP, et bien j'attend toujours.
 
La parano fait bien vendre apparament, je vais penser à coder des Firewall à la noix...


 
C'est bien ce que je disais, comme tu le dis, le "hacker du dimanche" ou script-kiddie, une fois qu'il a essayé sa panoplie de scripts pompés sur le net, et comme il n'a aucune compétence spéficique, il ne va pas plus loin...  :lol:

n°1043962
jerkeve
Posté le 31-01-2003 à 17:05:03  profilanswer
 

Note: Tiny Personal Firewall ne fonctionnera pas correctement s'il est installé sur un ordinateur utilisant WinRoute ou Microsoft Internet Connection Sharing....

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  La sécurité d'un rézo local connecté au net : quels softs ?

 

Sujets relatifs
Créé un deuxième résau local...Message d'erreur en installant un reseau local
aol ADSL+ de 24h connecté??Create a Local Group dans une OU et non dans users('par défaut)
Windows Update et les messages liés à la sécurité ?[REZO] Vitesse de transfert entre 2 PC sans hub ?
[PB] Carte rezo avec chipset realtek 8139rezo 98se/xp pro >>> partage adsl, possible? et si oui, comment?
Mon reseau local sous xp ne fonctionne pasProblème rézo : XP pro / 2000 pro
Plus de sujets relatifs à : La sécurité d'un rézo local connecté au net : quels softs ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR