Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1801 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4
Auteur Sujet :

Est ce qu'un firewall est vraiment indispensable ?

n°1122603
Alana
Amiga for ever.
Posté le 10-04-2003 à 14:50:27  profilanswer
 

Reprise du message précédent :

Citation :


ouais mais les ports 137-139 sont toujours ouverts et ta machine répondra même si tu vire les outils d'admin à distance  


Le fait est qu'elle repondra pas de toute facon vu qu'elle est deriere un routeur NAT. Mais si quand bien meme elle etait directement conecté je vois pas bien ou serait le problème...
ok elle repond, ok nmap concluera facilement sur l'os installé (et encore la derniere fois que j'ai essayé c'etait pas terrible le resultat). et pis a part ca...

mood
Publicité
Posté le 10-04-2003 à 14:50:27  profilanswer
 

n°1122605
Alana
Amiga for ever.
Posté le 10-04-2003 à 14:52:35  profilanswer
 

Citation :


NAT !!!!= firewall  


Merci tu m'apprend rien la... mais concretement, pour les exemples sur lesquel nous discutons ca ne changera rien.
Une tentative de conexion pour se conecter a un lecteur echouera sur le routeur et pas l'OS. C'est meme plus securisée que le firewall dans un sens.. puisque la requette n'arrive meme pas sur la machine.

n°1122606
Tomate
Posté le 10-04-2003 à 14:52:54  profilanswer
 

Alana a écrit :

Citation :


ouais mais les ports 137-139 sont toujours ouverts et ta machine répondra même si tu vire les outils d'admin à distance  


Le fait est qu'elle repondra pas de toute facon vu qu'elle est deriere un routeur NAT. Mais si quand bien meme elle etait directement conecté je vois pas bien ou serait le problème...
ok elle repond, ok nmap concluera facilement sur l'os installé (et encore la derniere fois que j'ai essayé c'etait pas terrible le resultat). et pis a part ca...


a part ca ??
 
j ai fait un document sur la "securite" des mdp windows
et bah c est pas bo a voir :ouch:


---------------
:: Light is Right ::
n°1122608
Tomate
Posté le 10-04-2003 à 14:53:55  profilanswer
 

Alana a écrit :

Citation :


NAT !!!!= firewall  


Merci tu m'apprend rien la... mais concretement, pour les exemples sur lesquel nous discutons ca ne changera rien.
Une tentative de conexion pour se conecter a un lecteur echouera sur le routeur et pas l'OS. C'est meme plus securisée que le firewall dans un sens.. puisque la requette n'arrive meme pas sur la machine.


encore ke pour un routeur, tu peux mettre un pc ;)


---------------
:: Light is Right ::
n°1122610
Alana
Amiga for ever.
Posté le 10-04-2003 à 14:55:58  profilanswer
 

J'ai l'impression que tu suis pas le debat...
Si y a plus de partage, meme si les port 137 et 139 sont ouvert (et quelque soit la securite des mots de passe windows, je vois toujours pas le problème.
(sauf si c'est sur un windows 95 non patché ou au pire tu te fera nuker mais bon...)

n°1122613
Alana
Amiga for ever.
Posté le 10-04-2003 à 14:57:15  profilanswer
 

Citation :


encore ke pour un routeur, tu peux mettre un pc  


Ouai, pc sur lequel tu va commencer par virer les partages and co ;) Apres et je dis bien APRES tu peux rajouter un firewall dessu si t'es parano ou curieux.. mais je dirai pas que c'est "indispensable".

n°1122617
Tomate
Posté le 10-04-2003 à 15:00:36  profilanswer
 

Alana a écrit :

J'ai l'impression que tu suis pas le debat...
Si y a plus de partage, meme si les port 137 et 139 sont ouvert (et quelque soit la securite des mots de passe windows, je vois toujours pas le problème.
(sauf si c'est sur un windows 95 non patché ou au pire tu te fera nuker mais bon...)


 
bon et pour notre ami ki n a ni routeur, ni firewall, il peut tres bien partager sa connexion avec celle de windows, et le partage de fichiers sera donc visible depuis l ext, nan ??


---------------
:: Light is Right ::
n°1122623
moyen_moin​s
chat réincarné
Posté le 10-04-2003 à 15:06:21  profilanswer
 

Alana a écrit :

Citation :


encore ke pour un routeur, tu peux mettre un pc  


Ouai, pc sur lequel tu va commencer par virer les partages and co ;) Apres et je dis bien APRES tu peux rajouter un firewall dessu si t'es parano ou curieux.. mais je dirai pas que c'est "indispensable".


 
comme un air de deja vu ;)
et pkoi si ya pas de lan activer le partage de fichier ?

n°1122626
Alana
Amiga for ever.
Posté le 10-04-2003 à 15:06:58  profilanswer
 

Citation :


bon et pour notre ami ki n a ni routeur, ni firewall, il peut tres bien partager sa connexion avec celle de windows, et le partage de fichiers sera donc visible depuis l ext, nan ??


 
Mouai...
mais bon :
 
1 - C'est bancal comme solution et au prix des routeurs aujourd'hui...
 
2 - T'a pas besoin de partager c$ ! Tu fais des partages
propres, avec des droits adaptes et des vrais mots de passe,
et la plus de problemes.
 

Citation :


comme un air de deja vu ;)  
et pkoi si ya pas de lan activer le partage de fichier ?


C'est ce que j'arrete pas de me dire :) (et de dire ici)


Message édité par Alana le 10-04-2003 à 15:08:41
n°1122629
Tomate
Posté le 10-04-2003 à 15:08:44  profilanswer
 

Alana a écrit :


Mouai...
mais bon :
 
1 - C'est bancal comme solution et au prix des routeurs aujourd'hui...
 
2 - T'a pas besoin de partager c$ ! Tu fais des partages
propres, avec des droits adaptes et des vrais mots de passe,
et la plus de problemes.


justement (et c est la ou je voulais en venir :D)
les mdp de windows sont pourris
 
mais bon, c est un debat sans fin de toute facon ;)


---------------
:: Light is Right ::
mood
Publicité
Posté le 10-04-2003 à 15:08:44  profilanswer
 

n°1122632
Alana
Amiga for ever.
Posté le 10-04-2003 à 15:10:50  profilanswer
 

????? ca veut dire quoi les mots de passe windows sont pouris ?
Leur cryptage peut etre, mais les mots de passe ?
C'est a toi de mettre des bon mots de passe !
Si tu met un mot de passe de 15 characteres avec caracteres speciaux etc, cryptage pouri ou pas je suis bien certains que tu sera pas embeté !

n°1122663
Tomate
Posté le 10-04-2003 à 15:32:09  profilanswer
 

Alana a écrit :

????? ca veut dire quoi les mots de passe windows sont pouris ?
Leur cryptage peut etre, mais les mots de passe ?
C'est a toi de mettre des bon mots de passe !
Si tu met un mot de passe de 15 characteres avec caracteres speciaux etc, cryptage pouri ou pas je suis bien certains que tu sera pas embeté !


deja les mdp sous win sont limites a 14 caracteres ;)


---------------
:: Light is Right ::
n°1122676
Alana
Amiga for ever.
Posté le 10-04-2003 à 15:38:03  profilanswer
 

Bein desolé mais chez moi, il en fait 15.
(je viens, d'un coup d'un seul, de faire gravement chuter le niveau de securité de mon install, donc je garenti pas que ca restera a 15  :lol: )
 
EDIT : non en fait je viens de recompter, il en fait pas 15, donc je sais pas pour la limite. Mais bon si c'est limiter a 14, c'est bien quand meme  :D


Message édité par Alana le 10-04-2003 à 15:39:21
n°1122682
Tomate
Posté le 10-04-2003 à 15:41:17  profilanswer
 

Alana a écrit :

Bein desolé mais chez moi, il en fait 15.
(je viens, d'un coup d'un seul, de faire gravement chuter le niveau de securité de mon install, donc je garenti pas que ca restera a 15  :lol: )


j ai fais une doc (c est pas pour me vanter, de toute facon elle n est pas super complete :/), mais win limite les pass a 14 caracteres (ce ki veut dire k ils les ignore au dessus)
 
de plus, il coupe les mdp en 2 parties de 7 caracteres, et il est donc facile de savoir si un mdp fait + ou - 7 carracteres (car la 2eme est tjs la meme :ouch: )
 
de meme, il y a des pb avec le hash utilise par M$ ...
 
bref c est po joli joil tout ca :D


---------------
:: Light is Right ::
n°1122714
moyen_moin​s
chat réincarné
Posté le 10-04-2003 à 16:05:01  profilanswer
 

oui mais tout le monde ne le sait pas...c donc suffisant :D
c pas le ptit hackers du dimanche k'est sensé le savoir hein
donc un firewall n'est certainement pas indispensable
et sil a peur il a qu'a le laisser éteint quand il s'en sert pas :o

n°1122724
ShonGail
En phase de calmitude ...
Posté le 10-04-2003 à 16:10:20  profilanswer
 

tomate77 a écrit :


le partage est actif sur toutes les interfaces rezo ;)
 
 


 
heink !??
 
le partage de fichier s'active ou non selon les interfaces. Tu l'actives pour ton LAN, tu le désactives vers ton modem.
 
et puis reste le prob d'ouverture de session. Comment trouver le login et le mdp associé !?
 
je n'en connais pas mis à part des outils pour tenter en brut force et là bonjour le millier d'années ...
 
PS : je sens que je vais ressortir un vieux topic ou j'avais mis l'ip de ma bécanne [:meganne]

n°1122729
Alana
Amiga for ever.
Posté le 10-04-2003 à 16:11:26  profilanswer
 

ShonGail : :)
J'avais fait pareil si je me souviens bien...

n°1122807
moyen_moin​s
chat réincarné
Posté le 10-04-2003 à 16:54:39  profilanswer
 

ShonGail a écrit :


 
heink !??
 
le partage de fichier s'active ou non selon les interfaces. Tu l'actives pour ton LAN, tu le désactives vers ton modem.
 
et puis reste le prob d'ouverture de session. Comment trouver le login et le mdp associé !?
 
je n'en connais pas mis à part des outils pour tenter en brut force et là bonjour le millier d'années ...
 
PS : je sens que je vais ressortir un vieux topic ou j'avais mis l'ip de ma bécanne [:meganne]  


 
ou alors c qq'1 ki te connait ;)

n°1122858
ShonGail
En phase de calmitude ...
Posté le 10-04-2003 à 17:28:00  profilanswer
 

moyen_moins a écrit :


 
ou alors c qq'1 ki te connait ;)


 
Même mon amie ne connait pas mes mdp. De toutes facons, elle est à peine capable de lancer word ... [:twixy]

n°1122931
Tomate
Posté le 10-04-2003 à 17:59:20  profilanswer
 

ShonGail a écrit :


 
heink !??
 
le partage de fichier s'active ou non selon les interfaces. Tu l'actives pour ton LAN, tu le désactives vers ton modem.
 
et puis reste le prob d'ouverture de session. Comment trouver le login et le mdp associé !?
 
je n'en connais pas mis à part des outils pour tenter en brut force et là bonjour le millier d'années ...
 
PS : je sens que je vais ressortir un vieux topic ou j'avais mis l'ip de ma bécanne [:meganne]  


 
les partages c$ par ex :D


---------------
:: Light is Right ::
n°1821772
pretanama
Posté le 28-11-2004 à 15:00:55  profilanswer
 

effectivement c un debat sans fin a savoir si les mot de passe sous win son bon ou pas
c ridicule
vous allez mettre un mdp de session a 20 ou 30 caracteres?
 
d'autant plus effectviement si ya un routeur Nat la requette n'abouti pas
a mon avis certain devrai voir un peu le tcp/ip pour pouvoir en parler
 
l'ip vu de l'exterieur mennerai au routeur .
si le mot de passe d'admin est :1234
persone pourra y rentrer
 
a moins que le config soit mauvaise au niveau routeur..
( dmz )
 
personellement un firewal n'est pas utile pour ma part
sauf dans le cas d'un gd reseau local
avec de possibilité de hack en interne .
 
mais pour la plupart des config un simple routeur et ton ordi derriere
tu risque rien


Message édité par pretanama le 28-11-2004 à 15:02:37
n°1821833
Manaloup
Posté le 28-11-2004 à 15:47:17  profilanswer
 

Chacun fait ce qu'il veut mais que personne vienne pleurer [:airforceone]

n°1821966
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-11-2004 à 17:20:11  profilanswer
 

tomate a écrit :

j ai fais une doc (c est pas pour me vanter, de toute facon elle n est pas super complete :/), mais win limite les pass a 14 caracteres (ce ki veut dire k ils les ignore au dessus)
 
de plus, il coupe les mdp en 2 parties de 7 caracteres, et il est donc facile de savoir si un mdp fait + ou - 7 carracteres (car la 2eme est tjs la meme :ouch: )
 
de meme, il y a des pb avec le hash utilise par M$ ...
 
bref c est po joli joil tout ca :D


 
Ca date un peu des infos, tout ca etait vrai pour NT4 il me semble, mais plus pour les NT5, perso j'ai des serveurs avec des mots de passe admin de plus de 20 caracteres et tous son bien pris en compte  :heink:  
 
De toute facon meme si tout ca etait vrai au dela de 10 caracteres mélangant chiffres lettres et caractères spéciaux on a franchement le temps de voir venir avant qu'on te le craque...

n°1821970
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-11-2004 à 17:23:13  profilanswer
 

tomate a écrit :

les partages c$ par ex :D


 
Non non, le service partage de fichier est désactivé par défaut sur toutes les connexion RAS/VPN & cp, partage administratif ou pas.
 
Et ces partages ne sont accessibles qu'avec un compte admin ayant un mot de pase non-vide.

n°1826052
sirbqf
Posté le 01-12-2004 à 10:20:07  profilanswer
 

Demandez au personnes qui n'avaient pas mis le correctif de blaster sasser et autres si un firewall çà sert à rien. De plus aujourd'hui, les firewall ne servent pas qu'à fermer les ports, ils permettent de controler les applications qui s'executent et préviennent ainsi les trojans, sans compter le controle du flux sortant pour éviter l'activité des spywares.
De plus sans firewall, une personne ne vient pas forcément voler votyre vie privée dont il se fout royalement, mais il peut simplement faire ce qu'on appelle du spoofing. C'est à dire mener des attaques pas tres catholiques depuis l'ip et la machine de celui chez qui il est. evidemment, il ne dira rien comme çà, il pourra revenir. Il est déjà arrivé quand je n'avais pas de firewall de recevoir un mail de mon FAI pour me demander d'arreter les scans de ports sur leur serveur (activité interdite que je n'ai jamais pratiquée). Et puis d'avoir vu une fois mon scanner se déclencher en boucle au point que j'ai du le débrancher pour etre tranquille, et bien je peux dire qu'il ne m'est rien arrivé de grave mais que grâce à ce firewall je me mets à l'abrit de la plupart des petits hackers qui utilisent des programmes tout fait.
Quand aux pro qui ne sont pas si nombreux, leur intention est rarement méchante, et passer une machine de base sur le net ne les intéresse plus.
En résumé, les petits cons qui veulent rentrer çà les arrete, et les pro vont s'entrainer ailleurs.
Et blaster peut rentrer chez lui, et les trojans ou tout executable qui tente de se lancer en invisible est automatiquement arrêté si je ne lui en donne pas l'autorisation.
->>> firewall indispensable.

n°1826128
SylvainDNS
Posté le 01-12-2004 à 11:24:02  profilanswer
 

Pour les MDP sous 2003 c'est 256 caracteres max si tu veux.
 
Ensuite du NAT ne fait pas du tout office de Firewall, l'ideal c'est les deux. Si tu n'as que du NAT tu peux tjrs faire de l'IP spoofing opu d'autre truc du genre.

n°1826209
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-12-2004 à 12:15:01  profilanswer
 

sirbqf a écrit :

Demandez au personnes qui n'avaient pas mis le correctif de blaster sasser et autres si un firewall çà sert à rien.


 
Et demande aux personnes sans firewall qui avaient mis les correctifs blaster et sasser si un firewall ca sert a quelque chose  :sleep:  
 

Citation :

De plus aujourd'hui, les firewall ne servent pas qu'à fermer les ports, ils permettent de controler les applications qui s'executent et préviennent ainsi les trojans, sans compter le controle du flux sortant pour éviter l'activité des spywares.


 
Perso je préfère eviter d'installer des trojans et des spywares sur mon PC et savoir ce qui tourne sur mon PC plutot que de faire n'importe quoi et de compter sur un firewall.
 

Citation :

De plus sans firewall, une personne ne vient pas forcément voler votyre vie privée dont il se fout royalement, mais il peut simplement faire ce qu'on appelle du spoofing. C'est à dire mener des attaques pas tres catholiques depuis l'ip et la machine de celui chez qui il est. evidemment, il ne dira rien comme çà, il pourra revenir. Il est déjà arrivé quand je n'avais pas de firewall de recevoir un mail de mon FAI pour me demander d'arreter les scans de ports sur leur serveur (activité interdite que je n'ai jamais pratiquée). Et puis d'avoir vu une fois mon scanner se déclencher en boucle au point que j'ai du le débrancher pour etre tranquille, et bien je peux dire qu'il ne m'est rien arrivé de grave[/citation]
 
C'est tres bien, mais meme sans firewall on rentre pas dans ton PC comme dans un moulin...  
Et le spoofing c'est pas ce que tu décris, tu peux mettre tous les firewall que tu veux chez toi quelqu'un ayant les compétences pour pourra quand même apparament utiliser ton adresse IP depui chez lui.
 
[quote] mais que grâce à ce firewall je me mets à l'abrit de la plupart des petits hackers qui utilisent des programmes tout fait.


 
Y'a VRAIMENT pas besoin d'un firewall pour ca.

n°1827593
serveur
Posté le 02-12-2004 à 00:16:01  profilanswer
 

Salut à tous  :hello:  
 
J'avais espéré en suivant ce topic, que les détails techniques (comme par exemple la liste de tous les services d'admin à distance à désactiver sous windows et le pourquoi de chaque service) allait ressortir au-delà de l'éternel débat à la limite trollesque si un firewall ça sert pour le particulier.
Les anti-virus ne sont pas "préventifs" a moins que les éditeurs d'anti-virus les fabriquent eux-même , et les patchs contre les failles peuvent l'être dans la condition qu'ils n'en amènent pas d'autres comme le SP2, qu'ils y en aient à temps (comme les dernières d'IE pour lesquels il n'y a pas encore de patchs), ou même qu'elles apportent réellement une amélioration  (au vu du patch contre la faille Upnp et de son procès). Donc laissons là ce débat futile et essayons de construire ce topic qui pourrait être intéressant.
 
J'ai vu une ou deux remarques intéressantes. Je connais pas grand chose, mais je pense pouvoir amener une ou deux réponses.  
Le stateful inspection est basé sur un suivi dynamique des pacquets.. Je pense que l'analyse est faite au niveau du n° de séquence TCP généré par  le serveur 'connecté'.
 
Certains processus ne referment pas les ports derrière eux. Par exemple, une modification de l'état se produit lorsqu'une connexion qui utilise l'état "ESTABLISHED" est modifiée de façon à utiliser l'état "CLOSE_WAIT". cela se produit lorsqu'un programme se connecte à un port TCP puis se déconnecte très rapidement du port. La connexion TCP entre le programme et le port peut être laissée dans un état « Timed Wait » bien que le programme ne soit plus en cours d'exécution.  
On peut parler d'état semi-fermé. Ce fût une des méthodes employée par  Mitnick contre Tsutomu.
 
Ya koi comme bon firewall? Ca c'est une bonne question.
 
Par contre je veux bien que vous m'expliquiez ( :jap:  d'avance) , en quoi une translation NAT protège d'une connexion d'un service inconnu sur un port.. (c'est une question, pas taper  [:andromaque] )
 :hello:


Message édité par serveur le 02-12-2004 à 00:17:48

---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
n°1827660
kOrt3x
Posté le 02-12-2004 à 00:45:32  profilanswer
 

disons que avec rien que le firewall XP tu aura moins de personne connecter sur ta machine


---------------
http://www.mackortex.com
n°1827722
Manaloup
Posté le 02-12-2004 à 01:34:05  profilanswer
 

Citation :


Par contre je veux bien que vous m'expliquiez ( :jap:  d'avance) , en quoi une translation NAT protège d'une connexion d'un service inconnu sur un port.. (c'est une question, pas taper  [:andromaque] )


 
Quand tu cherche à établir une connexion à un serveur tu passe tout d'abord par le routeur.
Celui ci, s'il est configuré pour faire du NAT (traduction d'adresse IP Publiques en Adresses IP Privées) va aller voir dans sa table de redirection, si le port qui a été contacté a été paramétré pour être redirigé sur une machine derrière le routeur.
 
Par défaut on ne redirige rien, donc on détruit tous les paquets.
 
Et donc tous les services en écoute ne peuvent donc être contactés.
 
 
Le NAT protège donc les machines en bloquant tous les services qui écoutent, MAIS NE BLOQUE EN RIEN LE TRAFFIC QUI SORT
 
MAIS AUSSI LE TRAFFIC ENTRANT DERRIERE LE ROUTEUR

 
Une fois que le Trojen/Virus est entré dans votre LAN, il est derrière le routeur, le NAT ne protège plus rien.
 
Exemple typique : Un Vers rentre via E-Mail, infecte un PC, puis contamine le LAN.


Message édité par Manaloup le 02-12-2004 à 01:39:30
n°1827766
serveur
Posté le 02-12-2004 à 02:29:54  profilanswer
 

:hello: manaloup, on a raté le marchand de sable ? :D  
 
Merci pour l'explication :jap:  
 
.. si je comprends bien, le NAT agit comme un firewall tous ports fermés mais laisse tout traffic:
- sortir sur une IP public, s'il est initié par une requête d'une application provenant d'une IP privée (quelquesoit le port et l'application - à moins d'un paramétrage contraire )
- Entrer, s'il s'agit d'une réponse aux requêtes sortantes. ?
 
[mode provoc pour les pros]
... existe t'il des services dans windows qui ne soient pas que passifs ( et donc, seulement à l'écoute), mais qui executent également des requêtes de connexion vers l'extérieur (donc de manière active vers des serveurs), et si oui, y a t'il une liste ? c'est quoi votre liste de services DESACTIVE (avec screenshot pleeeze)
[/mode provoc pour les pros]


Message édité par serveur le 02-12-2004 à 10:18:05

---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
n°1827844
sirbqf
Posté le 02-12-2004 à 08:46:10  profilanswer
 

El pollo diablo, tu parles pour une personne qui s'y connait. Tout le monde, et surtout à l'époque de blaster, n'allait pas chercher leur correctif. Quand aux spywares, je te rapelle que certains s'installent sans ton autorisation, ou alors de la même façon un débutant qui cliquerait sur un composant activex qu'il ne pourra pas désinstaller, et bien c'est quand meme mieux si on peut se protéger de çà. Quand qqchose est dit sur un forum, n'imagine pas tout le temps que çà s'adresse à ton niveau d'utilisation et que ta façon d'utiliser une machine est valable pour tout le monde.
Dans la majorité des cas (en tant que vendeur info en grand magasin, la moyenne du niveau informatique crois moi je la connais) et bien je peux te dire que pour eux qui représentent la majorité, un firewall est indispensable ainsi qu'un antivirus. Moi je dis çà, et pourtant je n'ai pas d'antivirus, je n'en ai jamasi eu, et j'ai jamais chopé de virus. Mais j'utilise pas non plus ma machine comme n'importe qui.

n°1827869
mezos77
Posté le 02-12-2004 à 09:11:07  profilanswer
 

sirbqf a écrit :

Demandez au personnes qui n'avaient pas mis le correctif de blaster sasser et autres si un firewall çà sert à rien. De plus aujourd'hui, les firewall ne servent pas qu'à fermer les ports, ils permettent de controler les applications qui s'executent et préviennent ainsi les trojans, sans compter le controle du flux sortant pour éviter l'activité des spywares.
De plus sans firewall, une personne ne vient pas forcément voler votyre vie privée dont il se fout royalement, mais il peut simplement faire ce qu'on appelle du spoofing. C'est à dire mener des attaques pas tres catholiques depuis l'ip et la machine de celui chez qui il est. evidemment, il ne dira rien comme çà, il pourra revenir. Il est déjà arrivé quand je n'avais pas de firewall de recevoir un mail de mon FAI pour me demander d'arreter les scans de ports sur leur serveur (activité interdite que je n'ai jamais pratiquée). Et puis d'avoir vu une fois mon scanner se déclencher en boucle au point que j'ai du le débrancher pour etre tranquille, et bien je peux dire qu'il ne m'est rien arrivé de grave mais que grâce à ce firewall je me mets à l'abrit de la plupart des petits hackers qui utilisent des programmes tout fait.
Quand aux pro qui ne sont pas si nombreux, leur intention est rarement méchante, et passer une machine de base sur le net ne les intéresse plus.
En résumé, les petits cons qui veulent rentrer çà les arrete, et les pro vont s'entrainer ailleurs.
Et blaster peut rentrer chez lui, et les trojans ou tout executable qui tente de se lancer en invisible est automatiquement arrêté si je ne lui en donne pas l'autorisation.
->>> firewall indispensable.


 
Total agree :)

n°1828137
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-12-2004 à 12:21:27  profilanswer
 

sirbqf a écrit :

El pollo diablo, tu parles pour une personne qui s'y connait. Tout le monde, et surtout à l'époque de blaster, n'allait pas chercher leur correctif.


 
Et ca leur a servi de lecon.
Et avoir un firewall ne dispense absolument pas de faire des windows update regulierement, un firewall ne bouche pas toutes les failles que peut avoir un OS ou des soft.
 

Citation :

Quand aux spywares, je te rapelle que certains s'installent sans ton autorisation, ou alors de la même façon un débutant qui cliquerait sur un composant activex qu'il ne pourra pas désinstaller, et bien c'est quand meme mieux si on peut se protéger de çà.


 
En quoi un firewall va protéger contre l'installation de spywares ? :heink:  
Et c'est completement faux que tout ca s'installe par magie sans la moindre action de l'utilisateur.
 

Citation :

Quand qqchose est dit sur un forum, n'imagine pas tout le temps que çà s'adresse à ton niveau d'utilisation et que ta façon d'utiliser une machine est valable pour tout le monde.
Dans la majorité des cas (en tant que vendeur info en grand magasin, la moyenne du niveau informatique crois moi je la connais) et bien je peux te dire que pour eux qui représentent la majorité, un firewall est indispensable ainsi qu'un antivirus. Moi je dis çà, et pourtant je n'ai pas d'antivirus, je n'en ai jamasi eu, et j'ai jamais chopé de virus. Mais j'utilise pas non plus ma machine comme n'importe qui.


 
Je suis au contact toute la journée avec des utilisateurs cliqueurs de base, je sais de quoi je parle crois moi, et c'est moi qui passe pour réparer leurs conneries, si je pensais vraiment qu'un firewall pouvait résoudre tous leurs problemes d'un coup de baguette magique crois moi je le conseillerais a tous  :sarcastic:  
Franchement quand un mec est incapable de ne pas cliquer sur n'importe quoi sur le net ou de mettre a jour son Windows de temps en temps tu crois vraiment qu'il va savoir configurer correctement un firewall ?
Les trucs automatiques c'est bien gentils, mais au bout de la 10eme fois ou le firewall va demander s'il faut laisser passer ou bloquer un soft en particulier dont le nom ne dit rien a l'utilisateur, le truc va tres vite gicler ou etre mis en "tout laisser passer".
Et surtout le mec qui met un firewall se dit que du coup tout le reste est facultatif, quand je vois les mecs qui conseillent un firewall mais disent que du coup un AV ne sert a rien perso ca me fait halluciner, pareil du coup les MAJ windows on s'en passe, les mots de passe on oublie, les MAJ du firewall en lui même (qui souvent ont eux meme des failles faut pas se leurer) personne ne les fait jamais etc... alors qu'un firewall n'est pas DU TOUT la protection universelle que certains croient, c'est meme pas la base.
Sans oublier les trip parano que provoque ces softs qui pour faire croire qu'ils servent a quelque choses lance de grosses alertes qui font peur au moindre paquet entrant innofensif "au secours j'ai 3 attaques de types ICMP par jour, mon dieu on m'en veut heureusement que j'ai mon super firewall".  :sarcastic:  
 
Bref avec un windows a jour, un av a jour, et un mot de passe sur son compte Windows on est protégé contre 95% des problemes qu'on peut rencontrer, utilise autre chose que IE et c'est 99.99% des risques qui disparaissent, un firewall en plus pouquoi pas si on sait vraiment ce qu'on en fait, mais ca n'est vraiment pas indispensable, et surtout ca ne dispence absolument pas du reste.


Message édité par El Pollo Diablo le 02-12-2004 à 12:25:04
n°1828634
Dock
PJ approved
Posté le 02-12-2004 à 17:29:13  profilanswer
 

Je suis assez d'accord avec Pollo Diablo. Pour beaucoup d'utilisateurs basics (comme moi d'ailleurs), avoir un firewall c'est un peu comme roulé à 120 sur autoroute, on se sent en sécurité alors on s'autorise des imprudences. Pourtant je pense qu'avec un AV et en surfant avec Mozilla, on est plus en sécurité qu'avec le firewall/antivirus et IE.
J'ai envoyé un mail au support de Adaware, en leur demandant si j'avais besoin d'un firewall en plus de leur software pro (déjà acheté donc ils n'avaient aucun intérêt à dire "achète mon soft et t'auras plus à débourser un centime" ): ils m'ont répondu qu'Adaware détectait certains virus mais pas tous car c'était pas son but premier et donc il fallait que j'ai un AV; par contre pour le firewall, bob, bof.
En plus le coup de la paranoia sur laquelle jouent les vendeurs de firewall, c'est vrai: je connais 2 personnes qui ont acheté un firewall à 6 mois d'écart: comme par hasard, dès qu'ils l'ont installé, le firewall a détecté une attaque (repoussée bien-sûr  :D  )
Par contre, c'est quoi le mot de passe Windows, on fait comment pour en mettre un?

n°1829120
sirbqf
Posté le 02-12-2004 à 21:16:28  profilanswer
 

Et bien tant mieux pour toi, donc on découvre qu'un firewall çà sert à rien. Quand je pense que toutes les entreprises en utilisent, tu imagines la découverte que tu viens de faire ? Quand je pense à l'argent que tu vas faire gagner en cout logiciel et aux nombre d'admins rezo que tu vas soulager d'un lourd labeur en + de l'administration.
merci pollo, merci ...

n°1829137
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-12-2004 à 21:23:20  profilanswer
 

sirbqf a écrit :

Et bien tant mieux pour toi, donc on découvre qu'un firewall çà sert à rien. Quand je pense que toutes les entreprises en utilisent, tu imagines la découverte que tu viens de faire ? Quand je pense à l'argent que tu vas faire gagner en cout logiciel et aux nombre d'admins rezo que tu vas soulager d'un lourd labeur en + de l'administration.
merci pollo, merci ...


 
Tu n'es pas en train de comparer les besoins et risques en sécurité d'une société et d'un particulier hein ? Tu n'est quand meme pas en train de comparer des installs avec des dizaines ou des centaines de stations avec autant d'utilisateurs et des tas de serveurs avec l'install de M. Duchmoll avec son PC et son modem ADSL USB ? Tu n'es pas non plus en train de comparer l'utilité d'un freeware a gros boutons et d'un firewall matériel pro à plusieurs milliers d'€ ?
Parce que si c'est la cas, tu serais quand meme vraiment bien ridicule et visiblement a cours d'argument pour sortir des enormités pareilles.

n°1829996
sirbqf
Posté le 03-12-2004 à 13:03:41  profilanswer
 

T'es énervé ou quoi ?
Les risques pour les entreprises sont bien plus grands que pour les particuliers (notamment pour protéger leur base de données) et j'ai jamais dit le contraire. Tout comme un firewall logiciel est moins efficace qu'un firewall matériel (qui sont en fait une ou plusieurs machines dédiées à la sécurité du réseau), j'ai pas dit çà non plus. Mais parlons justement de ce M.Duchmoll, il a besoin d'un firewall, ne serait ce que pour blaster et toute la série qui a suivi.
Que tu n'utilises pas de firewall tant mieux pour toi. Mais au lieu de reprendre à chaque fois ce que je dis mot pour mot pour donner un contre argument que je pourrai tout autant reprendre pour en remettre un autre et aller comme çà de troll en troll, çà sert à rien, d'autant que je suis pas le seul sur ce post.
Au final, le besoin en firewall dépend beaucoup des notions en informatique de l'utilisateur. Les tiennes, les miennes ou celles de M.Duchmoll. Et je continue de penser qu'un norton firewall n'est pas inutile pour ce monsieur que toi et moi croisons tous les jours et dont on connait les capacités en informatique (minimum).
Alors admettons le une bonne fois pour toute, çà reste une question de point de vue, un firewall n'est donc pas indispensable pour la machine d'un particulier qui sait fermer tous ses ports, qui utilise des applications qui ne sont pas bourrées de failles, qui se met à jour quotidiennement sur windows update. Ce même utilisateur n'aura pas besoin non plus d'un antivirus.
Maintenant affirmer que c'est inutile pour tous les particuliers je ne suis pas d'accord, et d'autant plus s'il s'agit de M.duchnoll comme tu dis.

n°1830429
moldar
Eleveur de saltices
Posté le 03-12-2004 à 17:01:32  profilanswer
 

Moi je dis qu'un firewall c'est indispensable. Non non, je ne donne aucun argument... :D

n°1830463
viewsonic1​7ga
Posté le 03-12-2004 à 17:25:25  profilanswer
 

un firewall ca protege surtout des worm utilisant des failles de l'OS (par exple blaster), mais bon si les gars préfèrent se reposer sur windows update... c'est vrai que mieux vaut guérir que prévenir c'est connu
 
pis je rappelle que windows XP a un firewall intégré, aussi criticable qu'il soit, le simple fait de l'avoir activé à suffi pour ne pas etre infecté par blaster. donc a partir de là, chacun juge s'il trouve un firewall utile ou non

n°1830519
Dock
PJ approved
Posté le 03-12-2004 à 17:52:58  profilanswer
 

viewsonic17ga a écrit :

un firewall ca protege surtout des worm utilisant des failles de l'OS (par exple blaster), mais bon si les gars préfèrent se reposer sur windows update... c'est vrai que mieux vaut guérir que prévenir c'est connu
 
pis je rappelle que windows XP a un firewall intégré, aussi criticable qu'il soit, le simple fait de l'avoir activé à suffi pour ne pas etre infecté par blaster. donc a partir de là, chacun juge s'il trouve un firewall utile ou non


Il semble y avoir débat sur le fait de savoir si Mr Duchmol qui a son ordi branché sur Internet a besoin d'un firewall. Mais si on a 3 ordi en réseau à la maison avec branchement internet, est ce que c'est plus critique d'en avoir un que si on a qu'un seul ordi?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Firewall Rules] Internet ExplorerFirewall ZA et proxy ... ports restent ouverts !!
PowerArchiver (2000) est-il vraiment compatible avec les .rar?Que penser du firewall Zonelarm 2.6 ???
Firewall et P2PVous connaissez les boitiers Symantec Velociraptor (firewall/VPN) ?
Help config Firewall Desktop Mc AfeeProblème avec le firewall pro 200 SONIC WALL
question sur kerio firewallWindows xp => Vraiment simple ??
Plus de sujets relatifs à : Est ce qu'un firewall est vraiment indispensable ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR