|
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
brucine Nouveau Membre
Inscrit le: 05 Jan 2008 Messages: 39
|
Posté le: Mer 09 Jan 2008 pm 16:01 Sujet du message: |
|
|
ZA ne le fera ni plus ni moins que le reste: en dehors de Outpost qui refuse de reconnaître le réseau local (ça, au moins, c'est efficace....) nul firewall à ce jour ne semble être capable de fermer les ports 21,22,23, 80.... quand le firewall ci box est désactivé.
Et c'est là que je me suis mépris, parce que la plupart des tests leak et stealth testent non pas le réseau local.....mais l'ip de la box.
Qui plus est, ils sont d'autant moins fiables qu'ils ne reposent le plus souvent que sur un type d'attaque (par exemple ActiveX de IE, je n'ai rien de tout ça).
Il semblerait que les paranos doivent plutôt s'orienter vers des tests offline plus crédibles (ils simulent une attaque sur l'ip locale ou le localhost) comme par exemple:
http://www.foundstone.com/us/resources-free-tools.asp
http://www.firewallleaktester.com/ |
|
Revenir en haut de page |
|
|
cyberghost Membre habitué
Inscrit le: 10 Jan 2006 Messages: 80
|
Posté le: Mer 09 Jan 2008 pm 21:27 Sujet du message: |
|
|
Tu as certainement raison, aucun aucun parefeu logiciel ne sait s'occuper de ces ports ... mais il y a quand meme un gros doute ...
Le rempart du routeur avec NAT & firewall logiciel ne te satisfait pas ...
Ce que tu recherches (avec des outils gratuits et meme payants) c'est une sécurité "béton", cela n'existe malheureusement pas, meme à la NSA et chez les chinois du FBI
Maintenant, pour une bonne sécu : un routeur avec NAT et parefeu materiel / un firewall logiciel / un antivirus & un antispyware voire 2 a jour / un HIPS sont efficaces pour un usage courant ... faire tourner un syslog peut aussi servir pour les logs ...
Après il faut voir du coté ordi ? quel OS ? est il a jour / navigateur web / quels services tournent si on est sous Windows ? / utilisation de logiciel comme xp-antispy, zeb-protect ...
Et bien sur quelle est l'utilisation de l'internet ? sites warez, "coquins", p2p, PJ sur les mails ...
Après pour les tests, comme tu le dis, tu en a 2, local ou distant ... "les leaks" a tester sur l'ordi, GRC zebulon ou PCflank a distance ... Tu peux meme aller chez quelqu'un d'autre tester ta sécu avec nmap ... et j'en oublie |
|
Revenir en haut de page |
|
|
brucine Nouveau Membre
Inscrit le: 05 Jan 2008 Messages: 39
|
Posté le: Mer 09 Jan 2008 pm 22:43 Sujet du message: |
|
|
Mon idée, certes un peu stupide et paradoxale, est que le moins de logiciels est toujours le mieux.
Certes, on pourra me renvoyer l'ascenseur:
je continue à utiliser windows 2000, mais j'ai censuré IE, OE, le mail en html, leurs pompes et leurs oeuvres.
Les services, c'est moins pertinent: c'est le rôle du firewall que de les filtrer, quand bien même en l'hypothèse extrême on aurait chargé un troyen, qui existerait mais ne pourrait s'exprimer: notre sécurité, c'est aussi celle des autres, et je n'aime pas qu'on me fasse ce que je ne fais pas, je n'envoie jamais de mail en html.
Maintenant, les antispywares, les add-ons, tous ces trucs cumulés qui finissent par se dire m... les uns aux autres, non, ce n'est pas pour moi: tu le sous-tends toi-même, le meilleur firewall et antivirus de la création, il est entre nos oreilles et commence par ne pas installer ce qui ne devrait pas l'être.
Au point que je n'ai au moment où je m'exprime aucun anti-virus sur mon réseau permanent adsl, pourtant exempt (toujours à cet instant t...) de malwares. |
|
Revenir en haut de page |
|
|
Expertclub Membre indispensable
Inscrit le: 07 Juin 2006 Messages: 2532 Localisation: Paris
|
Posté le: Mer 09 Jan 2008 pm 23:13 Sujet du message: |
|
|
brucine a écrit: |
je continue à utiliser windows 2000, |
Et si tu changeais d'OS?
Genre linux... |
|
Revenir en haut de page |
|
|
cyberghost Membre habitué
Inscrit le: 10 Jan 2006 Messages: 80
|
Posté le: Jeu 10 Jan 2008 am 00:41 Sujet du message: |
|
|
brucine a écrit: | Mon idée, certes un peu stupide et paradoxale, est que le moins de logiciels est toujours le mieux ... |
Oui mais tout le monde n'est pas aussi alerte que toi sur les problèmes inérants du net ... beaucoup de monde sur les forums pour parler de BHO, virus, spywares et autres "joyeuseries" ... et le nombre de personnes qui ne dispose pas de firewall sur leur ordi est encore important ... d'ou l'avantage quand meme du routeur, a defaut de controler ce qui sort de l'ordi cela empechera pour partie de rentrer ... quand on fait une analyse de log sur le parefeu d'un routeur et que l'on trouve des tentatives de connexions sur le port 135, 445, 1027 (pour ne citer qu'eux) de la part d'ip en provenance de chine, c'est très intéressant ...
On pourrait aussi parler du surf avec les droits admin sur la machine ...
brucine a écrit: | ...tu le sous-tends toi-même, le meilleur firewall et antivirus de la création, il est entre nos oreilles et commence par ne pas installer ce qui ne devrait pas l'être ... |
tu es sans aucun doute meilleur en sécurité que beaucoup dont moi ...
brucine a écrit: | ... Au point que je n'ai au moment où je m'exprime aucun anti-virus sur mon réseau permanent adsl, pourtant exempt (toujours à cet instant t...) de malwares. |
il est évident que : pas de p2p, pas de surf & téléchargement sensible, de mail en txt, ca limite les risques
PS : Par contre pour l'exempt de malwares, tu le controle comment ?
Avec des scans ou parce que tu n'as jamais eu a ce jour de problèmes ? |
|
Revenir en haut de page |
|
|
brucine Nouveau Membre
Inscrit le: 05 Jan 2008 Messages: 39
|
Posté le: Jeu 10 Jan 2008 am 11:43 Sujet du message: |
|
|
Citation: | PS : Par contre pour l'exempt de malwares, tu le controle comment ?
Avec des scans ou parce que tu n'as jamais eu a ce jour de problèmes ? |
Si, il m'est arrivé d'avoir le problème pour avoir surfé où il ne faut pas (oh, ce n'était pas du c...).
Je suis très artisanal, comme en tout.
L'absence de symptômes est le début de la méthode Coué, de même que le firewall, et c'est pourquoi j'y suis si intransigeant, il sera censé filtrer ce qui cherche à communiquer et ne devrait pas, non seulement par application mais par ip de destination, protocole et port.
Je n'utilise en outre pas de "logiciel" ou add-on exotique sans m'être auparavant assuré qu'il ne s'agit pas d'un spyware.
Pour le reste, je fais en effet un scan une fois le temps, mais je l'ai dit, je suis un manuel: je parcours très régulièrement les partitions, le registre, les services, à la recherche d'inscriptions, exécutables, dll.... qui ne s'y seraient pas trouvés précédemment. |
|
Revenir en haut de page |
|
|
cyberghost Membre habitué
Inscrit le: 10 Jan 2006 Messages: 80
|
Posté le: Jeu 10 Jan 2008 pm 21:40 Sujet du message: |
|
|
brucine a écrit: | ... L'absence de symptômes est le début de la méthode Coué ... |
ah, cela me rappelle ce bon vieux Jean Claude, croisé sur "feu" le forum CI ... adepte du tournevis ?
brucine a écrit: | ... de même que le firewall, et c'est pourquoi j'y suis si intransigeant, il sera censé filtrer ce qui cherche à communiquer et ne devrait pas, non seulement par application mais par ip de destination, protocole et port ... |
et au niveau firewall "gratuit", tu as tenté de voir du coté de : PC Tools Firewall Plus / Comodo / Ashampoo / SoftPerfect Personal Firewall ou Ghostwall ??? il me semble que l'on peut éditer des règles avancées pour certains (mais en anglais pour la majorité) ...
brucine a écrit: | ... Pour le reste, je fais en effet un scan une fois le temps, mais je l'ai dit, je suis un manuel: je parcours très régulièrement les partitions, le registre, les services, à la recherche d'inscriptions, exécutables, dll.... qui ne s'y seraient pas trouvés précédemment. |
Oui mais on trouve maintenant des DD de 500go et avec toute la famille dessus, c'est difficile de tout controler |
|
Revenir en haut de page |
|
|
brucine Nouveau Membre
Inscrit le: 05 Jan 2008 Messages: 39
|
Posté le: Ven 11 Jan 2008 am 09:31 Sujet du message: |
|
|
Citation: | Oui mais on trouve maintenant des DD de 500go et avec toute la famille dessus, c'est difficile de tout controler |
Je n'ai, de mémoire, que 2 disques de 80 GO sur chacune des 2 machines que je gère moi-même, mais je trouve relativement facile avec un peu d'habitude, d'autant qu'ils sont partitionnés, d'y retrouver quelque chose "d'anormal".
Quant aux pc des mômes, ils se démm..., s'ils les vérolent, ils s'en débrouilleront.
J'ai pour l'instant installé Comodo sur le réseau (version 2.4 anglaise, la 3.0 ne veut pas entendre parler de 2000 et 2.4 français refuse de s'installer).
Le fonctionnement des règles en réseau me semble assez satisfaisant, avec une certaine souplesse de paramétrage non seulement des applications requérantes, mais aussi de l'ip demandeuse et des ports mis en cause, assez proche de kerio. |
|
Revenir en haut de page |
|
|
cyberghost Membre habitué
Inscrit le: 10 Jan 2006 Messages: 80
|
Posté le: Ven 11 Jan 2008 pm 23:27 Sujet du message: |
|
|
brucine a écrit: | Je n'ai, de mémoire, que 2 disques de 80 GO sur chacune des 2 machines que je gère moi-même, mais je trouve relativement facile avec un peu d'habitude, d'autant qu'ils sont partitionnés, d'y retrouver quelque chose "d'anormal"... |
Tu as le sens de l'observation
brucine a écrit: | ... Quant aux pc des mômes, ils se démm..., s'ils les vérolent, ils s'en débrouilleront ... |
ah la pédagogie
brucine a écrit: | ... Le fonctionnement des règles en réseau me semble assez satisfaisant ... |
On y vient, on y vient |
|
Revenir en haut de page |
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|