Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1017 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Dialogue carte réseau -- OS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Dialogue carte réseau -- OS

n°625626
jerome_du_​vin
Posté le 06-01-2013 à 15:37:53  profilanswer
 

Bonjour !
 
Je me posais plusieurs question quand à la mise en place de la sécurité de ma machine.
 
1.

J'ai lu sur un autre topic ICI qu'apparement :
 

Citation :

Zone alarm en version gratuite, apporte une protection plus que mini ! La plupart des malwares arrivent à mon avis à contourner celui-ci !  


 
Alors... Peu m'importe ZA en fait... Mais le fait qu'il dise que les malwares peuvent le contourner, j'ai du mal à suivre. On est d'accord, tout n'est qu'affaire de règles avec un pare feu non ? Selon vous qu'entendent-ils par "contourner" Zone Alarm (ou autre!)
 
2.
 
Je me demandais également jusqu'où un pare feu logiciel avait de contrôle sur une machine. Est ce que la carte Réseau n'a pas en quelque sorte une certaine indépendance vis à vis de l'OS ? C'est vrai finalement, elle a, j'imagine un programme qui lui est propre qui tourne dessus non ? Le pare feu (logiciel toujours) ne s'applique qu'au système d'exploitation sur lequel il est lancé non ?
 
Exemple : si je bloque sur le pare feu de W7 toutes les entrantes et toutes les sortantes, cela signifie-t-il que la carte réseau ne communiquera plus du tout ? (tiens, je viens de le faire, et je vois toujours les réseaux wifi dispos!)
Je me demandais comment cela pouvait fonctionner, il y a des règles cachées dans le pare feu ?
 
(Ouf) Si vous avec des idées sur ces questions, n'hésitez pas !!
 
Merciii !

mood
Publicité
Posté le 06-01-2013 à 15:37:53  profilanswer
 

n°625697
ibazzza
Posté le 06-01-2013 à 17:21:07  profilanswer
 

'lut
 

Citation :

Selon vous qu'entendent-ils par "contourner" Zone Alarm (ou autre!)


 
AMHA un firewall peut être contourné de 2 façons : soit en le trompant sur la nature du paquet (faire croire à un paquet légitime alors que c'est un paquet destiné à faire un scan de port par exemple) , soit en exploitant une de ses failles de sécurité si il y en a.
 

Citation :

Est ce que la carte Réseau n'a pas en quelque sorte une certaine indépendance vis à vis de l'OS

A vérifier, mais je dirais oui et non : elle peut faire des opérations sans OS comme le WOL mais aprés elle est très dépendante de l'OS car c'est lui qui fournit et exploite les drivers de la carte réseau, sans qui la carte ne fonctionnerait pas ou serait trés limité niveau fonctionnalités/réglages.
 
 

Citation :

C'est vrai finalement, elle a, j'imagine un programme qui lui est propre qui tourne dessus non ?

Elle possède un firmware en effet.
 
 

Citation :

Le pare feu (logiciel toujours) ne s'applique qu'au système d'exploitation sur lequel il est lancé non ?

Exact. Au système d'exploitation et à tous les composants.
 

Citation :

Exemple : si je bloque sur le pare feu de W7 toutes les entrantes et toutes les sortantes, cela signifie-t-il que la carte réseau ne communiquera plus du tout ? (tiens, je viens de le faire, et je vois toujours les réseaux wifi dispos!)

Oui tout le trafic est coupé. Tu vois toujours les réseaux Wifi mais c'est un image figée des réseaux (une sorte de cache).
 

Citation :

Je me demandais comment cela pouvait fonctionner, il y a des règles cachées dans le pare feu ?

Non, tu peux tout configurer. Si tu es intéresse par ce sujet, je te conseille de tester IPCOP ou PFSENSE, ca t'aidera à comprendre comment les firewall fonctionnent

Message cité 1 fois
Message édité par ibazzza le 06-01-2013 à 17:22:02
n°625724
jerome_du_​vin
Posté le 06-01-2013 à 18:03:03  profilanswer
 

Wow ! ok merci pour ces réponses !
 

ibazzza a écrit :

Citation :

Selon vous qu'entendent-ils par "contourner" Zone Alarm (ou autre!)


 
AMHA un firewall peut être contourné de 2 façons : soit en le trompant sur la nature du paquet (faire croire à un paquet légitime alors que c'est un paquet destiné à faire un scan de port par exemple) , soit en exploitant une de ses failles de sécurité si il y en a.


 
Concernant l'usurpation de la nature du paquet, de quelle façon le pare feu pourrait s'en rendre compte afin de s'en prémunir? (j'imagine que tu veux dire qu'un programme pourrait modifier son propre chemin d'accès dans les paquets qu'il envoie pour se faire passer pour, disons Firefox?).
 

ibazzza a écrit :

Citation :

Exemple : si je bloque sur le pare feu de W7 toutes les entrantes et toutes les sortantes, cela signifie-t-il que la carte réseau ne communiquera plus du tout ? (tiens, je viens de le faire, et je vois toujours les réseaux wifi dispos!)  


 
Oui tout le trafic est coupé. Tu vois toujours les réseaux Wifi mais c'est un image figée des réseaux (une sorte de cache).  


 
Arg je viens de tester, j'ai bloqué tout trafic entrant et sortant, et j'ai créé un réseau wifi avec le téléphone, pourtant j'arrive à le voir. Je crois que tout est désactivé pourtant, je capte pas d'ou cela peut venir

n°625735
o'gure
Multi grognon de B_L
Posté le 06-01-2013 à 18:19:05  profilanswer
 

ibazzza a écrit :

Oui tout le trafic est coupé. Tu vois toujours les réseaux Wifi mais c'est un image figée des réseaux (une sorte de cache).


Non, *tout* le traffic n'est pas "coupé"

jerome_du_vin a écrit :

Arg je viens de tester, j'ai bloqué tout trafic entrant et sortant, et j'ai créé un réseau wifi avec le téléphone, pourtant j'arrive à le voir. Je crois que tout est désactivé pourtant, je capte pas d'ou cela peut venir


Les firewalls travaillent au niveau IP et TCP/UDP, niveau 3 et 4 du modèle OSI. On peut avoir des règles sur le niveau 2 (filtrage adresses mac par exemple) mais c'est pour des cas bien précis et tous les firewalls ne le font pas.
La détection des réseaux wifi se fait sur le niveau 2. Donc le firewall n'a pas son mot à dire. Un peu comme ARP qui est utilisé pour la résolution @IP/@MAC, le firewall n'a pas son mot à dire.

Message cité 1 fois
Message édité par o'gure le 06-01-2013 à 18:23:45
n°625748
jerome_du_​vin
Posté le 06-01-2013 à 18:33:48  profilanswer
 

Salut o'gure
 

o'gure a écrit :

La détection des réseaux wifi se fait sur le niveau 2. Donc le firewall n'a pas son mot à dire.


 
N'a pas son mot à dire? En gros la couche 2 ne sert qu'à transmettre des info pour le bon fonctionnement du réseau, c'est pour cela que rien de filtre ?
 
edit : ça y est j'ai compris. Trouvé ici.
 
On voit que sur le tableau il y a les couches hautes, et les couches matérielles.
Le firewall de Windows ne doit filtrer que les couches hautes (si je ne me plante pas), mais pas les couches matérielles, qui sont nécessaires au fonctionnement basique du réseau ethernet (c'est ça?).

Message cité 1 fois
Message édité par jerome_du_vin le 06-01-2013 à 18:41:38
n°625798
ibazzza
Posté le 06-01-2013 à 19:14:43  profilanswer
 

Citation :

Concernant l'usurpation de la nature du paquet, de quelle façon le pare feu pourrait s'en rendre compte afin de s'en prémunir? (j'imagine que tu veux dire qu'un programme pourrait modifier son propre chemin d'accès dans les paquets qu'il envoie pour se faire passer pour, disons Firefox?).

Le firewall détecte que le paquet est anormal, et si le flux correspond à un scénario décrivant une tentative d'attaque (tant de paquets de telle taille et de telle nature), il bloque le flux.
 

n°625814
o'gure
Multi grognon de B_L
Posté le 06-01-2013 à 19:23:42  profilanswer
 

jerome_du_vin a écrit :

N'a pas son mot à dire? En gros la couche 2 ne sert qu'à transmettre des info pour le bon fonctionnement du réseau, c'est pour cela que rien de filtre ?


Non.
Je ne vais pas expliquer le modèle OSI sur un forum sachant qu'il est expliqué un peu partout sur net.
Grosso modo (dans les très grandes lignes):
On a divisé  les choses en différentes couches, chaque couche ayant une fonction différente. La couche de niveau 2 a pour but de faire transiter des données sur un média bien précis. Ces données peuvent être diverses et variées. Pour ethernet ça peut être plein de chose : un paquet IP "utilisateur", un paquet IP de controle, un paquet ARP pour la résolution adresse IP/adresse mac, etc...

 

Pour chaque type de média ethernet, atm, wifi, etc... une implémentation différente existe permettant de s'adapter au media. De cette manière pour IP par exemple, ça s'adapte parfaitement, peu importe ce qu'il y a en dessous. Un paquet IP est généré et c'est la couche 2 qui adaptera au média

 


Si tu prends un paquet qui sors de ta carte réseau (mettons que tu vas sur un site web), ce paquet est composé de toute ces couches:
- une en-tête ethernet pour transiter sur le réseau ethernet
- une en-tête IP car c'est le protocole utilisé sur internet
- une en-tête TCP car c'est le protocole utilisé pour HTTP
- et enfin le contenu HTTP (typiquement une requête http)

 

Le switch qui ne travaille qu'au niveau 2 utilisera uniquement les infos de l'en tete ethernet
tous les routeurs indermédiaire regarderont l'en tete IP
et le serveur web enfin utilisera TCP et HTTP

 

Un firewall (qui peut être mis sur un routeur, ta livebox par exemple, ou le truc qui de windows) regarderont IP, TCP potentiellement HTTP)

 


La découverte des réseau wifi se fait au niveau 2 avec d'autres protocole.

 
jerome_du_vin a écrit :


edit : ça y est j'ai compris. Trouvé ici.

 

On voit que sur le tableau il y a les couches hautes, et les couches matérielles.
Le firewall de Windows ne doit filtrer que les couches hautes (si je ne me plante pas), mais pas les couches matérielles, qui sont nécessaires au fonctionnement basique du réseau ethernet (c'est ça?).


sur cette page ils mettent la couche 3 dans la partie matérielle, hors la couche 3, IP est utilisé pour le filtrage (filtre sur l'adresse IP source ou destination) sur n'importe quoi qui se dit être un firewall.

  

Bref, si ça t'intéresse cherche des cours de bases sur les réseaux. sur les forums on ne fera que répéter ce que tu pourras trouver n'importe où


Message édité par o'gure le 06-01-2013 à 19:26:45

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Dialogue carte réseau -- OS

 

Sujets relatifs
Relier un DD multimédia au réseau, comment ?[URGENT] Recherche admin réseau
[NAS] Comment mettre en réseau mon DD externe MH-3680autorisations réseau sous windows 7
Perte réseau mise en veille/démarrage PCLecture de films HD en réseau
nom de l'ordi sur le reseau dans gestion de l'ordinateurPartager 1 réseau Ethernet entre 1 PC et 1 Tablette
Questions matériel réseauQuelle carte Wi-Fi pour Windows 7?
Plus de sujets relatifs à : Dialogue carte réseau -- OS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR