Firewall: indispensable?

Encore une fois, je suis tout a fait d'accord avec toi.
Donc on ne peut pas eduquer tous les utilisateurs, mais on ne peut pas penser egalement que, parce qu'on leur a installe certains softs pour les proteger qu'ils resteront effectivement proteger, n'est ce pas?
Dire a un utilisateur qu'il faut qu'il installe un firewall pour se proteger de l'exterieur, c'est une chose. Mais lorsque son soft de P2P ne passera pas parce que son firewall l'aura bloque, ben il choisira "Laisser passer". La meme chose avec ICQ, puis avec CS, puis avec...... Bref, il aura bientot plus de ports ouverts que de ports fermes sur sa machine, mais ca ne l'inquietera pas, puisque pour lui, son poste est "securise"
Et bien sur, il en va de meme avec l'antivirus qui ne sera jamais a jour, et qui risquera egalement d'etre lui meme contamine :D
 
Bref, pourquoi ne pas juste dire aux utilisateurs "Tiens ton poste a jour niveau update de l'OS" et puis c'est tout?  

 
c'est pour faire du ping pong  :D  ?

MIRROR

 
j'ai modifié mes regles iptables ( qui étaient il est vrai assez simples) pour arrêter tous les trucs invalides et autres bizarreries, j'ai loggé les pbs et la je me  rend contre qu'il y a plusieurs IP tchèque qu'arrete pas de m'envoyer des paquets invalides et notamment des trames TCP NEW ss le flag SYN, y a pas un moyen pour leur dire en gros " z'etes lourds allez faire joujou ailleurs " tu parlais de mechanismes proactifs ,est ce simple a mettre en place et est ce recommandé pour un Pc perso ?

Oui mais ca doit quasiment passer ta carte ethernet en "promiscuous mode" à coup sur pour ce faire .... et ca, ca se détecte aussi ... De toutes facons ton paquet dois bien être adressé à qqun/qchose ...  A toi de pas laisser arriver sur ton réseau de trucs bizarres  ( les fameux "Martians"  ... [:joce]  )

:non:
Il a simplement regardé le journal de TF1 ou écouter a la radio les pub de Wanadoo/Tiscali etc etc :D

Je t'assure que déjà qqun qui a entendu vaguement parler du mot firewall est plus élevé que la moyenne ... :D
Pis bon, ZA ... comment dire ...  :whistle: ... lui manque plus q'une lettre pour être correct son nom ... un p en l'occurence ... :D

 
nan, pas d'accord, ils ne sont pas forcement plus eleves que la moyenne. Quand on voit qu'ils installent bien souvent ZA, on comprend mieux ;) Sans faire de troll, un FW ou l'on ne reponds que OUI ou NON, ben c'est source de problemes.  
Un bon ptit Kerio ou TPF avec un vrai controle, la, d'accord.
Les bidouilleurs curieux, ils sont bien, si ils ne s'arretent pas la, si ils essaient de piger le fonctionnement des softs, alors d'accord. Sinon, ce sont les  pires de tous :D

Ceux là sont un peu plus élevés que la moyenne qd même ... :D ... Rigoles pas stp ... cé la vérité ... [:joce] ... mais c'est qu'une minorité, faut pas se leurrer ...  
Ceux dont tu parles sont des bidouilleurs curieux pas des utilisateurs lambda (qui a dit bêta ???   :??:  [:ddr555]  ) ...
 :whistle:  

Ben j'avais surtout en tete les personnes qui viennent ici et qui demandent si, maintenant qu'ils sont en adsl, si il leur faut un FW. Ceux la sont justement les utilisateurs types AMHA, ceux qui, au bout de deux semaines, ont 321 regles dans leur FW, avec 25 trojan qui se bouffent entre eux ;)

Encore une fois, je suis tout a fait d'accord avec toi.
Donc on ne peut pas eduquer tous les utilisateurs, mais on ne peut pas penser egalement que, parce qu'on leur a installe certains softs pour les proteger qu'ils resteront effectivement proteger, n'est ce pas?
Dire a un utilisateur qu'il faut qu'il installe un firewall pour se proteger de l'exterieur, c'est une chose. Mais lorsque son soft de P2P ne passera pas parce que son firewall l'aura bloque, ben il choisira "Laisser passer". La meme chose avec ICQ, puis avec CS, puis avec...... Bref, il aura bientot plus de ports ouverts que de ports fermes sur sa machine, mais ca ne l'inquietera pas, puisque pour lui, son poste est "securise"
Et bien sur, il en va de meme avec l'antivirus qui ne sera jamais a jour, et qui risquera egalement d'etre lui meme contamine :D
 
Bref, pourquoi ne pas juste dire aux utilisateurs "Tiens ton poste a jour niveau update de l'OS" et puis c'est tout?  

 
Ah mais je suis entierement d'accord avec toi.  
Le probleme, c'est que si ces utilisateurs ne sont pas assez "eduques", si tu leur mets un firewall, celui-ci sera mal utilise et donc dangereux. Il n'y a rien de pire que de se penser en securite alors qu'on a ouvert tous les ports sans comprendre la portee de cet acte.  
Je sais bien que beaucoup (trop) d'utilisateurs vont cliquer sur "clique moi que je te chatouille", il n'empeche que c'est eux meme qui se saborde. Et l'installation d'un FW ou d'un antivirus n'y changera rien.
 
Donc la grande question est : faut-il quand meme donner aux utilisateurs non-avertis des outils pour se proteger tout en sachant que ceux-ci requierent quand meme un minimum de connaissances? Ou faut-il plutot les eduquer? Je penche pour la deuxieme solution. Et je ne pense pas avoir tort, puisque dans 99% des entreprises, c'est simple : les utilisateurs n'ont le droit de rien faire, on est passe directement a l'etape "je te protege malgre toi contre toi"
 

Ben oui mais tu as mis le doigt sur le problème .. toi tu passes un peu de temps à "maintenir" ton OS ... ce qui est vraiment pas le cas de la grande majorité des gens ... par manque de temps,ignorance, etc ...
Et les "cliques moi dessus pour que je te chatouille.exe" ca arrive bien plus que tu veux le croire ... Si on faisait des stats sur TOUS les utilisateurs de l'informatique, tu serais étonné quant au niveau moyen ....
C'est pas la première que je tombe sur des machines infectés de troyens et de virus dans tous les sens chez des amis ... et c'est parce que ils avouent n'y connaitre rien à rien qu'ils font appel à moi ... car ils sont inquiets mais sont perdus devant la "complexité" apparente de tous ces softs/OS ... etc ...
Ils ne compennent même pas la raison de l'existence des patchs, etc... Pour eux, ils ont acheté une machine et ca marche, point.
Ton discours suppose que l'utilisateur Lambda ait un minimum de "prérequis" ... Prérequis qu'il n'a pas dans la réalité ... Ou pire, qu'il croit avoir mais dont il est loin en fait ...

 
a nouveau, je ne suis pas d'accord.
Il faut bien savoir quand meme que les softs que les SK (pour Scripts Kiddies :) ) utilisent pour hacker des PCs, et donc pour se dorer la pillule, sont des softs qui utilisent des failles de securite des OS. Si on ne comprend pas grand chose au reseau, avant d'installer un firewall, la meilleure des choses a faire est d'installer les derniers patchs de son OS. Rien que ca, ca suffit deja a avoir un poste securise. Les softs des SK ne sont pas dans 90% des cas a jour, et donc ne presentent pas bcp d'interet. Si l'utilisateur lambda n'est pas a meme de faire les mises a jour de son OS, imagine les degats qu'il pourrait faire avec un firewall...
Maintenant, un argument qui revient sans arret pour argumenter sur l'utilite d'un firewall, c'est que cela permet d'empecher des trojans de se connecter de TON PC vers l'exterieur. Soit. Mais bon, si deja l'utilisateur avait fait marcher ses deux neurones avant de cliquer sur "Je vais te montrer mon sexe si tu me cliques dessus.exe", il pourrait peut etre se passer de firewall :D
C'est egalement valable pour les antivirus. Je n'en ai pas chez moi parce que je n'ouvre rien parmi tout ce que l'on m'envoie par mail. Et rien que ca, cela suffit a me proteger a 99%. Le reste, c'est de ne pas telecharger tout et n'importe quoi.
 
Ce que je n'aime pas)s non plus, c'est l'ensemble de ces sites qui ne font qu'une chose : te pousser a installer leur( produit(s) en utilisant la credulite des utilisateurs. Genre :" Nous pouvons voir que vous etes sur l'IP XXX.XXX.XXX.XXX et ca montre que vous n'etes pas protege, donc viendez telecharger notre soft qu'il est gratuit pendant 30 minutes et qu'il coute que ?300 pour un max de protection". L'utilisateur : "Merde!!! Il a vu que mon IP est XXX.XXX.XXX.XXX!!! Ou est ma Visa??" Mais un temps de reflexion plus tard, il vient sur HFR, il pose la question "Il faut un firewall d'apres vous?" et tout le monde lui repond "Oui" mais uniquement (dans 99% des reponses) parce que la parano marche avec eux... Moi, j'aimerai bien qu'un de ces utilisateurs m'expliquent comment ils s'y prennent pour rentrer via un port qui est ferme... Vraiment, j'aimerai qu'il m'explique ca, et apres, je changerai d'avis.
 

 
certe une connexion TCP est identifie par un couple Ip-port mais mon propos n'etait pas la , ce que je voulais dire c'est que certans Trojans en sniffant le traffic sont capable de recevoir des "ordres"  sans ouvrir de ports (pour ne pas se faire reperer ), i.e: SKKEY sous Linux via l'utilisation des  raw sockets