Assurer la sécurité de son PC a domicile, vous faites comment ?

 
Ce que j'en dit, c'est qu'un particulier, qui ne fait pas de serveur de quoi que ce soit, n'a aucun interet à fouttre un firewall sur son pc, ca bouffe de la ram, des ressources, pour rien. Si le mec est un gogol comme j'ai dit, c'est à dire qu'il ouvre n'importe quoi dans ses mails, qu'il installe n'importe quel programme qui vient de n'importe quelle source, ben c sur il va avoir des problemes. Si on fait attention, on a pas de problemes. Moi ca fait 4ans que le pc est connecté, jamais eut de soucis. Et pourtant g pas de firewall, ni meme d'anti virus, c du fric par la fenetre ca, c'est tout.

 
:D
 
:non:
 
Tu confonds avec le PAT...
 
La sécurité chez soi, ou les délires paranoîaques de votre serviteur !!!
 
A] Les ataques :
 
Elles sont de plusieurs sorte, on peut faire ressortir les principales.
 
1) les attaques franches sur votre IP.
 
Grâce à certains logiciels, cela consiste à envoyer des datagrammes IP, que votre interface WAN ne saura pas gérer, ou laissera passer. C'est là qu'entre en compte la notion de port. un ataquant va essayer une des 65 000 porte de votre PC. chaque porte à ses faiblesses, ses atouts. les exemples les plus connus (80 http, 20/21 ftp, 39 rlp, 7 echo, 23 telnet, 25 smtp, etc.)
 
2) les ataques par surf.
 
lorsque vous naviguez, certains sites vont essayer de savoir le maximum d'information vous concernant; voire même de prendre le controle de votre pc en lançant des applications directement par des failles de sécurité de votre navigateur, ou en grugeant votre confiance.
 
3) les ataques par mail.
 
en général, sous forme de pièces jointes que vous serez tenté d'ouvrir, ou par, là encore, des failles de sécurité de votre logiciel de messagerie.
 
B] Les défenses :
 
1) un pare-feu est forcément la meilleure solution à ce problème, cependant, le meilleur des pare-feu, ne sera d'aucune utilité sans paramétrage strict. Un des meilleur pare feu qui existe pour un réseau interne correspond au service NAT qui doit être installé sur le routeur/passerelle. la quasi totalité des ports sont ainsi fermés par défaut. il faut avant tout se substituer à la passoire que sont les OS microsoft et remplacer cela par un vrai logiciel de routage. (routeur spécifique, genre cisco, netopia, d-link, zyxel,... ou routeur PC genre winroute, linux(e-smith), etc.)
 
2) combler les failles en faisant régulièrement des mises à jour, et configurer correctement son navigateur au niveau des paramètres de sécurité. Et éviter les sites de pirates ;)
 
3) ne jamais ouvrir de pièce jointe expressément spécifiées par l'expéditeur par un autre moyen (ex : tel). et faire régulièrement des mises à jour !!!
 
Voila, je n'ai pas trop le temps de développer, mais ce sont les principales notions auquelles il faut réfléchir pour sécuriser sa connexion à internet ;)
 
:hello:

 
argumente justement, le sujet est la pour ca

 
les regles NAT permettent de determiner quels ports tu vx ouvrir, tu es donc parfaitement maitre des connexions entrantes, si tu n'as rien defini comme regles NAT, par defaut les ports sont ts fermes (je crois, en tous cas chez moi c comme ca) et donc ton ZA ne sert a rien.

 
moi itou j'ai un beau routeur, c sur ca protège, mais de quelle facon exactement( firewall NAT, c bo, mais ca fait quoi exact ?,)
En tout cas depuis que j'ai mon roooooouuuuuteur, ZA ne voit plus d'alarme , c bien, mais est ce qu'on est vraiment fermé?