Coucou à tous
 
Voilà, je me suis payé un routeur/modem (Netgear DG834G)
Install super simple, en deux minutes j'était connecté ...
 
Par contre, je ne comprend pas trop le firewall intégré ...
Sachant que j'aime bien pouvoir bloquer des logiciels sortant ... va t'il me demander (comme ZA) une autorisation pour chacun ?
Ou il faut configurer chaque programme indépendamment ?
Et dans ce cas ... cela vaut pas mieu de garder ZA ?
Merci

Bonjour,
 
Pour répondre à ta question, il faut configurer manuellement l'ensemble des applications sur le firewall intégré. Il ne se comporte pas comme ZA. Le firewall ne te posera pas la question. Sinon, je préfére un firewall intégré à Zone Alarm. Néanmoins, il reste à voir les fonctionnalités que tu disposes avec ce firwall.
 
A+
BrotherS

SAlut,  
 
En effet, le firewall intégré va pas etre configurable de la même manière. ZoneAlarm va te demander de créer des règles en fonction des applis qui tentent de communiquer, alors qu'en général (je ne connais pas l'interface utilisée dans ton routeur) les firewall intégrés sont à paramétrer suivant le numéro de port utilisé par une application, le type de port (TCP/UDP) etc ... Donc j'aurais tendance à dire que le firewall intégré est un petit peu plus complexe a paramétrer et ne demande aucune autorisation pour les applis

Salut,
 
Pour repondre à ta question, un firewall hardware ne dispense pas d'avoir un firewall soft.
Ils sont complementaire l'un de l'autre.
 
Personnellement, j'ai un routeur qui fait office de firewall, et un autre en software. Lorsque je regarde l'historique des attaques (ou tentative) il n'y a pas a se poser la question trop longtemps.
 
A+

En fait, le firewall de ton routeur va gérer les règles générales de ton réseau, genre j'authorise les transferts sur les ports 80, 21, 25, 110, etc... Après, suivant le firewall (je connais pas ton routeur), tu peux affiner en disant par exemple j'autorise les ports 80, 21 pour les machine portant l'IP W.X.Y.Z mais pas pour la machine portant l'adresse W.X.Y.A. Mais il n'y a aucune gestion des applicatifs là dedans.
Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout. D'où l'intérêt de cummuler un firewall software en plus de celui intégré au routeur. Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.
 
Tu me suis ?

bonjour j'ai lancé hier un topic en posant la meme question et presque tous disent qu'il n'est pas necessaire d'avoir un firewall soft au moins d'etre dans un environnement pro car le firewall des  routeurs grandpublic devrait suffire , qu'en est-il vraiment??

Et bien personnellement, je suis tout a fait d'accord avec Kortex.
 
De toutes façons vaut mieux avoir 2 protections en cas de doute (que je n'ai pas !) vu que ZA est gratuit, ça ne mange pas de pain.

 
+1 très bonne explication  

ya un truc que je pige pas la, tu l'a choppé comment le trojan ?

Une saloperie chopée avec Kazaa, Emule . . .
 
Mais de toutes façons, c'est un exemple pour expliquer le fonctionnement du systeme.

 
admettons, même si personnellement je scanne tout les executable avec un AV a jour ce qui limite sérieusement les risques ...
 
 
de toute manière un trojan, dont le but est si je me souviens bien d'assurer une prise de controle a distance partielle ou totale, ne fonctionnera pas avec un FW matériel ou software.
 
en effet le piratin doit se connecter au trojan, et ce par un port qui sera bloqué s'il ya FW (hard ou soft) => 2 FW bof, a part pour ralentir ton système  

 
A priori les firewall des routeurs grands publics laissent ton browser se connecter sans problèmes. En effet, comme tu l'as dit le firewall soft permet de créer des règles au niveau applicatif. Le fait d'interdire le port 80 en entrée n'empechera pas le browser de se connecter et bloquera de toute facon le trojan, qui n'est d'autre qu'un serveur qui va se binder sur le port 80 (par exemple).  
 
Je pense donc qu'un seul firewall suffit, du moment qu'il est bien configuré : pour reprendre le port 80, si aucun serveur web ou autre tourne sur ce port, il n'y a aucune raison de l'ouvrir, et même si il était ouvert avec un serveur derrière, le trojan ne pourrait se binder sur le port déjà occupé. Tout est une question de configuration.

 
J'ai dit un trojan comme j'aurai pu dire autre chose. Ton explication est bonne, mais tu te place dans le cas où le type qui voudra se servir du trojan doit avoir accès à la machine, ce qui fait intervenir une redirection de port au niveau du routeur. Là dessus on est d'accord.
 
Mais place toi dans le cas d'un spyware. Cette fois ce n'est plus le serveur chargé de récupérer les infos qui va appeler ta machine, mais ta machine (via le spyware) qui va appeler le serveur. On a donc pas de redirection de ports côté routeur. Si ce spyware utilise le port 80, le firewall du routeur le laissera passer, car pour lui c'est une requête sur le port 80 qui est ouvert en sortie. Comment bloquer ce spyware ? 2 solutions : bloquer le port 80 au niveau du routeur et dans ce cas adieu la consultation HTTP depuis un browser, ou alors avoir un firewall logiciel sur le client, ce qui va permettre d'interdire au spyware de sortir sur le port 80, tout en laissant le browser butiner tranquilement sur le net.
 
Je pense que cet exemple est plus explicite quand à l'utilité des deux firewalls. D'autre part, le firewall soft va être une simple protection locale, alors que le firewall du routeur va être non seulement une protection globale, mais également un moyen de régulation des accès internet (seul quelques postes ont le droit de faire du FTP, les accès Internet sont ouvert de telle heure à telle heure, ...). Les deux ont des fonctionnalités en commun, mais les deux ont également des particularités que l'autre ne sait pas gérer.

 
Sauf si le spyware est intégré (ou vient se greffer) à un logiciel que tu laisses sortir...

 
Evidemment, mais là à part virer le soft ou passer par un AdAware + SpyBot, y aura rien à faire, quel que soit le firewall. D'ailleur, même l'utilisation d'un firewall hard+soft ne dispense pas de passer ces deux logiciels régulièrement histoire de faire un peu le ménage.

En effet tu as raison mais je reste sur ma position en pensant que l'utilisation des deux est peut être un peu lourde, et je pense qu'il n'est pas nécessaire d'utiliser un firewall soft dans la mesure où on possède en plus du firewall hard un antivirus mis à jour et un soft anti-spy.  

 
 
mais l'utilisation de ces 2 softs rends ton exemple caduque puisque le spyware en question se fait virer (voire ne peut s'installer avec les protections résidentes).

 
Je ne suis pas d'accord : on a toujours un temps de latence entre l'apparition de nouveaux spywares et leurs prise en charge par les softs de décontamination. Le firewall soft ne permet pas de protéger de l'infection durant ce laps de temps, mais en revanche il permet de ne pas participer à ce pour quoi ils ont été conçus, puisqu'il ne pourront transmettre leurs informations à leur serveur.
Pour ce qui est des softs avec spyware intégré, je n'en connais pas un qui ne soit pas remplaçable par un équivalent sans spyware. C'est donc également une question de jugeote et de choix de logiciel.
 
Dans tous les cas, vous vous basez une fois de plus sur un exemple concret pour remettre en question en principe. J'ai parlé la première fois d'un trojan, l'exemple était peut être mal choisi vu la position de ce type de soft. Pour le spyware, là encore il est possible de remettre les choses en question car des softs permettent de se prémunir contre ces logiciels. Mais le principe du cumul de protections reste valide : l'intérêt d'installer un firewall soft dans un environnement avec un firewall hard est de pouvoir gérer des accès diffférents pour une application X et une application Y utilisant les deux le même port Z.
Pour ce qui est de ralentir la machine avec un firewall soft, je pense que ça représente en gros 0.5% du temps UC sur une machine acuelles, peut être même moins. Tiens je vais faire le test pour mesurer quel est l'impact. Mais je pense que cet argument n'est pas recevable vu la puissance des machines aujourd'hui.

 
 
pas d'accord du tout la, mais ca dépends surement des softs et des configs. N'oublis pas de bencher la config carrouf avec XP et 128Mo de RAM (j'exagère mais dans le principe c malheureusement ca).
Sans parler de la joie que j'ai chaque fois que je vais sur le pc de mon cousin et que je vois apparaitre des pop ups du FW logiciel (Norton ) me demandant si X ou Y peut accéder au web...
 
Quand au reste, pour moi le principe d'ajouter un FW soft juste pour filtrer ce qui sort alors qu'avec un peu de jugeote et quelques précautions rien de malveillant ne sera installer ... bref/
 
 
 
edit : quant aux signatures pour les spy ok, mais ils s'inscrivent dans la BDR pour se lancer a chaque démarrage/ouverture de session, chose qui est surveillé par les résidents de spybot par exemple

 
le résident tourne en priorité basse et bouffe oulala 1Mo de mémoire
 
 
 
sinon abondance de bien je trouve pas que rajouter un FW (pour lequel il faudra remettre la config d'ouverture de port en plus de celle du FW matériel) soit un plus, mais bon c mon avis

Oui, mais il ne faut pas oublier qu'un utilisateur 'moyen' ne saura pas parametrer finement son FW, et que l'install est peut etre faite sur un PC verolé.

 
 
oui bon mais on parle pas des neuneu ici
 
sans rire le gars qui installe des softs de sécu sur un PC vérolé je peut rien pour lui, vo mieux qu'il se mette au boulier

Juste par curiosité , metter un sniffer et regarder toutes les applications qui se connecte au net SANS votre autorisation ( je ne parle pas de spyware) et vous serait bien surpris.
 

 
+1
 

 
Ben +1 aussi, c'est surprenant de voir le nombre de softs qui accèdent au net. Dans quel but, pour dire quoi et à qui ? Vu que je sais pas, je bloque, et toc !