Reprise du message précédent :
avant d'avoir mon routeur adsl avec firewall intégré, j'avais une 10 aine d'attaque jour, qd je l'ai mis, plus rien, et la j'ai plus de firewall soft sur mes pc (peut etre a tord ?)

Bon en parlant de firewall, je sais pas trop lequel installer , sachant que j'ai xp, j'ai l'adsl et j'ai un autre post en réseau..
 
Je me tate entre un kerio, et un tiny, le kerio est gratos, mais fait il face au dernier tiny ?

ya un topic de fait la dessus aussi, apparement Zone Alarm reste pour le moment le leader.
 
En poarlant des attaques, est ce ke les scans son tnuisibles si on ne met auccun acces de base sur sa machine ?

up du matin
 

Réponse "f". De toute façon, j'ai un routeur...

oui effectivement  :lol , mais je doute ke le routeur fasse tout. A moins ke je me trompe...

J'en avais mais j'en ai plus, c pas super utile, puis le scan donne rien.
Mon poste est derriere un NAT donc il risque encore moins

J'en ai pas et pour l'instant RAS. J'en ai essayé un y a un p'tit moment mais ça m'a plus pris la tête qu'autre chose.

en même temps je firewall en question est géré par la DGA donc je pense être pénard ... y'a bon écoles militaires ;-)

c'est ma reponse :
 

Jai vu que sur "hackersmagazine" il expliquait la methode pour passer outre un firewall. N'ayant pas testé je ne puis certifier ces infos, a moins ke l'un d'entre vous le confirme. De toute maniere tous softs n'est pas invulnerable.

 
J'ai juste envie de citer mon admin lorsqu'on lui parle de "firewall" sur une machine cliente : "enleve moi cette merde qui n'est qu'un emmental qui bouffe du temps CPU"
 
(bah oui on n'est pas suisse pour rien ^^ )

 
 
       
 
En belgique on dit comment    
 
 

on dit juste "enlève-moi cette merde", c'est plus court

cmotsch a écrit a écrit : De toute façon, un particulier n'a rien à craindre des vilains hackerz, surtout s'il est en RTC.

 
Tout le monde ne se contente pas pas du RTC    
 
Nemrod
 

vu que je vais passer en adsl je compte mettre zone alarm vous en pensez quoi de ce firewall  

c de la pure merde

bitubo a écrit a écrit : vu que je vais passer en adsl je compte mettre zone alarm vous en pensez quoi de ce firewall

 
Pour faire simple:
 
- T'as une serveur FTP configuré avec les pieds?
- T'as un serveur Web avec accès direct aux répertoires (et autres conneries du même style)?
- T'as un troyen?
- Ca fait 3 ans que tu n'as plus fait de mise à jour des failles de ton OS?
- Tu ouvres naïvement tous les mails que l'on t'envoie?
- Tu penses qu'un firewall est plus important qu'un antivirus, et de loin?
 
Si la réponse à l'une de ses questions est "oui", alors, tu peux toujours installer un firewall, de toute façon, il rsique fort d'être aussi mal configuré que le reste. Ce qui le rendra totalement inutile.
 
Si toutes les réponses sont "non", alors, si tu fait un tant soit peu attention, tu ne risques rien sans firewall. On trouve tous les jours des failles, dans tous les programmes, y compris les firewall. Donc ca ne serait qu'un logiciel de plus à mettre à jour régulièrement...
Pour une entreprise, ca vaut le coup, mais le dispositif est nettement plus couteux et complexe que les firewall personnels.

 
 
comme tu dit je n'ai jamais configuré de firewall

 
Plus couteux non c'est pas vrai sa coute juste  
 
170 000Frs ou 25 916? pour 60 postes , serveur inclus    
 
bien sur le parametrage est prévu pour ce prix    
 
euh je parle d'un Firewall soft donc on oubli pas le hard    
 
 

 
dis donc Bitubo je te croyais en adsl pour atteindre 1664    
 
mais alors la en RTC    je comprend pourquoi tu t'es arreté à 900 et des brouettes  
 
A+

En gros un firewall logiciel ça sert a rien

babaorum a écrit a écrit : En gros un firewall logiciel ça sert a rien

 
oui et non. FIREWALL-1 est un firewall logiciel, mais pour entreprise. Et bien sur, l'architecture du réseau a aussi son importance.

babaorum a écrit a écrit : En gros un firewall logiciel ça sert a rien

 
 
Ah bon et pourquoi ?
 
tu peux developper SVP
 
 

ca limite kan meme  

Bascarol a écrit a écrit :     dis donc Bitubo je te croyais en adsl pour atteindre 1664       mais alors la en RTC    je comprend pourquoi tu t'es arreté à 900 et des brouettes     A+

 
on la pulvérisé la 1664     sauf que sly est passé par la et a fait un carnage    
 
 
pour info je passe bientot en adsl  

bitubo a écrit a écrit :     on la pulvérisé la 1664     sauf que sly est passé par la et a fait un carnage         pour info je passe bientot en adsl

 
Ouais et combien pour sly?
 
bon, on en discuteras sur blabla plus tard sinon on va lui pourrir son post  
 
Vive l'adsl, moi je l'ai depuis 18 mois  
 
 

Bascarol a écrit a écrit :     Ouais et combien pour sly?   bon, on en discuteras sur blabla plus tard sinon on va lui pourrir son post Vive l'adsl, moi je l'ai depuis 18 mois

 
   
 
plus tard comme tu dit    
 
sinon je vais voir pour zone alarm  

Bascarol a écrit a écrit :       Ah bon et pourquoi ?   tu peux developper SVP

 
Deja a ce que j'ai lu, dans ce post et d'autre, la plupart des firewall logiciel, sont vraiement des passoires, deplus j'ai un poste en réseau donc si je veux qu'il accède a bcp de ressource, il faut ouvrir pas mal port.
 
Donc plus t'a de port d'ouvert, plus le risque d'intrésion augmente, d'ou le peu d'intéret pour un firewall, meme si ça protege "un peu"

babaorum a écrit a écrit :     Deja a ce que j'ai lu, dans ce post et d'autre, la plupart des firewall logiciel, sont vraiement des passoires, deplus j'ai un poste en réseau donc si je veux qu'il accède a bcp de ressource, il faut ouvrir pas mal port.   Donc plus t'a de port d'ouvert, plus le risque d'intrésion augmente, d'ou le peu d'intéret pour un firewall, meme si ça protege "un peu"

 
 
Logiciel passoire oui mais pas tous. C'est pour cela que j'ai dit 170 000Frs car sa veux dire logiciel Pro pas des softs free que tu trouve sur le net.
 
Moi je parle de logiciel distribué par des concepteurs qui n'on pas une vocation grand public mais plutot Pro, d'ou le cout. Car comme le disais gizmo dans son post, il parlait bien de logiciel pour entreprise.
 
Maintenant la passoire est relatif suivant ta config, ton mode d'exploitation du reseau, le paramétrage de ton firewall et la gestion de tes logs, ect......
 
 
Si tu parles de zone A, tiny, ect, oui on pourrais dire que se sont des passoires, mais on peut pas demander à du free d'être aussi efficace qu'un soft à 200Kf. Maintenant même ZA arrete des intrusions venu de glandu.
 
La sécu c'est suivant ton budget, free ou pas free, entreprise ou pas, et surtout le niveau que tu souhaites atteindre. Car c'est une gestion quotidienne chez les entreprises et mensuelles voir annuelles chez le particulier.    
 
Pour les ports ouverts c'est OK, mais on peut pas laisser non plus tout ouvert, sinon sa reviendrait à dire  
 
est ce que je laisse la porte de mon domicile ouverte parce que ce n'est pas une porte blindé avec serrure 3 points?  
non tu ferme quand même ta porte même si tu as une simple clé.  
 
ZA, Tiny et autres est mieux que rien à mon avis malgrés les ressources sup que sa demande. Si on veux pas utiliser les ressources alors firewall hard, mais la faut casquer.  
 
 
   
 
 
 

 
Pas d'accord... Linux est une TRES BONNE solution de sécurité en entreprise.... m'enfin je polémique un peu.
 
Je suis d'accord avec ton analyse globale.

 
Non non tu polémiques pas, c'est ce que j'ai    
 
Mais quand tu arrives dans une entreprise et tu leurs dit "on va faire la sécu sous linux" ben   soit l'admin a peur, soit le client ne connait rien en info, et la c'est toi qui a peur  
 
A+

Bascarol:
 
Apparement tu m'a l'air assez au point sur le sujet..
 
Donc si tu pouvais m'aiguiller sur un soft "grand publique " car j'ai pas vraiement envie d'investir dans un firewall.
 
Depuis plus de 4 ans que j'ai internet, je n'ai jamais utilisé de firewall. Je sais que c'est une erreur, mais a part il y a un moment avoir chopé un klez, j'ai vraiement jamais eu de problème au niveau intrusé. Meme si intrusion il y a eut, j'ai toujours retrouvé un disque sans aucun fichier manquant etc.
 
Donc si tu peux aiguiller et le configurer sachant que j'ai un poste client sur lequel je partage ma connection.

Ouais bin si le gusse veut payer 170 kF pour avoir la même chose qu'avec FreeBSD ou Linux, grand bien lui fasse. Enfin, grand bien fasse à l'éditeur du truc, surtout.

J'en utilise pas ca sert à rien  

 
tout de suite les grand mots   nan je rigole    
 
Je suis tout a fait OK avec toi mais il faut differencier 2 choses
 
entreprise ou pas
 
si oui et bien je te conseil pas de proposer Linux ou Freebsd a ton client sinon  
soit il traite pas avec toi pas peur de l'iconnu
soit il n'a pas les compétences (ou trés rarement) et la toi comme prestataire tu as du souci à te faire. Sauf quelques exception ou le client à les ressources necessaire en interne    
 
Particulier moi en iptable/ipchains freebsd pas encore tester mais j'y viendrais.
 
Donc les soluces hard et soft et bien le client se rabat dessus malgre les couts  
 
Voila c'est mon choix    
 
A+

 
tu es sur l'autre post  ou tout le monde te dis linux    
 
donc mon choix    Linux bien sur
 
 
 

Solution 3 : tu lui proposes une solution clés en mains à base de Linux ou BSD, ça marche au poil, il est content, tu encaisses le pactole.

D'accord, mais je vais pas installer linux sur mon poste juste pour faire du firewall, ou alors faudrait que je trouve une petite machine pour le monté dessus ...
 
Bon et sous windows y'a quoi ?