firwall

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

firwall

Messagepar tcherokee » 19 Mar 2004 1:36

salut
je dispose de deux ordi monté en reseau a l'aide d'un routeur. ce routeur a un firwall intégré.
mes questions:

avec ce type de firwall je suis bien protégé?
esceque je peut installé zone alarm alors que j'ai déja un firwall?
esceque c'est utile d'installé zone alarm alors que j'ai ce routeur?
esceque zone alarm est éfficace?

merci
Avatar de l’utilisateur
tcherokee
Nouveau Membre
 
Messages: 26
Enregistré le: 23 Fév 2004

Messagepar yargo17 » 19 Mar 2004 2:17

un routeur est plus sécuritaire, car il ne peut être désactivé comme s'est le cas du "firewall" de zone alarm.

donc installer zone alarm peut que créer des conflits entre les 2.
yargo17
Flooder
 
Messages: 1064
Enregistré le: 05 Mai 2003
Localisation: Québec

Messagepar CapJack » 21 Mar 2004 21:16

J'ai une configuration de ce type.
Vous pouvez installer Zone Alarm avec un routeur, il n'y a à priori pas de problème. Pensez néanmoins à configurer le(s) poste(s) et le routeur en adresse IP fixe (désactivation du DHCP), ce qui limite le risque de problème.
Il est clair que les tentatives de pénétration seront toutes stoppées par le routeur.. Mais Zone Alarm, lui vous prévient en plus des tentatives d'accès à Internet, vers l'extérieur donc. Ce qui offre une sécurité supplémentaire notamment contre les spywares et les chevaux de Troie.
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar Bobthefox » 21 Mar 2004 22:08

bonsoir.


si le routeur est bien configurer, il n'y a pas besoin d'avoir un logiciel en plus qui prends des ressoureces systemes.
le routeur est une solution hardware, donc plus fiable que n'importe quel logiciel.

perso j'ai un reseau compose de 5 PC et 1 Mac avec connection internet bien sur, norton antivirus sur chaque machine ( ce qui est normal, ou un autre antivirus d'ailleurs). et comme tout passe par mon routeur, aucun souci.

j'ai ete teste mes ports sur des sites specialises et aucun probleme pas de trous.


Apres chacun fait ce qu'il veut.


.

:boire:

.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar aceshight » 21 Mar 2004 22:13

Bobthefox dit vrai, si on paramètre le firewall du routeur en filtrage total (entrée et sortie),on ne craint rien et Zone Alarm devient inutile. L'inconvénient est qu'un firewall matériel est tellement performant qu'il peut bloquer des tentatives de connexions sur certains sites ou applications devant se connecter au net (par exemple MSN : je dois conserver uniquement le filtrage en entrée pour pouvoir l'utiliser sinon ça refuse tout net d'établir la connexion).
Pentium IVC 3Ghz, CM Asus P4C800Deluxe bios v.1016 beta 1, 1GO DDR400 Samsung Original, CG Hercules 3DProphet 9800Pro, 2x HD SATA Maxtor 120Go cache 8Mo, 1 HD UDMA 133 Maxtor 120Go cache 8Mo en boitier externe USB2, lecteur DVD Plextor PX-116A, graveur CD Plextor Premium v1.05, graveur DVD Sony DRU-700A boitier Antec 1080AMG 430W True Power, Win XP Pro SP1, ASPI 4.60, BW5 + Tweaker
Avatar de l’utilisateur
aceshight
Membre permanent
Membre permanent
 
Messages: 552
Enregistré le: 09 Nov 2003
Localisation: France - Pas de Calais

Messagepar Bobthefox » 21 Mar 2004 22:28

pour msn et autre.


il suffit de lui donner les ports autorises
les tcp et udp autorises et c'est bon.


.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar aceshight » 21 Mar 2004 22:29

Comment fais tu pour indiquer les ports? :o
Pentium IVC 3Ghz, CM Asus P4C800Deluxe bios v.1016 beta 1, 1GO DDR400 Samsung Original, CG Hercules 3DProphet 9800Pro, 2x HD SATA Maxtor 120Go cache 8Mo, 1 HD UDMA 133 Maxtor 120Go cache 8Mo en boitier externe USB2, lecteur DVD Plextor PX-116A, graveur CD Plextor Premium v1.05, graveur DVD Sony DRU-700A boitier Antec 1080AMG 430W True Power, Win XP Pro SP1, ASPI 4.60, BW5 + Tweaker
Avatar de l’utilisateur
aceshight
Membre permanent
Membre permanent
 
Messages: 552
Enregistré le: 09 Nov 2003
Localisation: France - Pas de Calais

Messagepar CapJack » 21 Mar 2004 22:48

@BobTheFox : Je crois avoir commis l'erreur de répondre trop rapidement, veuillez m'excuser. Sur le plan de la supériorité du matériel sur le logiciel, relisez-moi : je n'ai jamais rien écrit d'autre, bien au contraire. Je prétends simplement qu'il n'est pas possible sur un routeur de garder un contrôle total des applications ayant accès à l'internet. Vous qui semblez compétent, corrigez-moi si je me trompe, mais le firewall d'un routeur fonctionne grosso-modo sur des techniques d'analyse de cohérence entre les requètes vers le réseau, et les réponses obtenues. Si un spyware accède à l'internet à l'insu de l'utilisateur, le routeur ne s'y opposera pas; pourquoi s'y opposerait-il puisque c'est une application installée sur le PC qui cherche à y accéder, à l'instar d'un navigateur ou d'un logiciel de mail ? Je persiste donc à dire que ZA est une solution complémentaire parfaitement acceptable, puisqu'elle permet en amont de filtrer les applications ayant un droit d'accès à l'internet ou pas. Je n'en parle pas par hasard. J'espère avoir été plus clair dans mon point de vue.

@aceshight : filtrage total (entrée et sortie) ? Il faudra qu'on m'explique comment le routeur peut deviner quels logiciels on autorise à accéder à l'internet.
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar Bobthefox » 21 Mar 2004 22:50

tu vas dans la config de ton routeur : http://192.x.x.x

dans la configuration avancee.
dans routeur
puis roouteur - NAT

la tu ajoutes les services et protocoles etc....


voila et encore le mien et pas top , un inventel de chez Wanadoo.

.
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar CapJack » 21 Mar 2004 22:52

aceshight a écrit:Comment fais tu pour indiquer les ports? :o

Vous devriez consulter la documentation de votre routeur.
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar aceshight » 21 Mar 2004 22:58

Impossible. C'est le modem routeur Wifi de Wanadoo et il n'y a pas de doc spécifique pour le bidouillage.
Pentium IVC 3Ghz, CM Asus P4C800Deluxe bios v.1016 beta 1, 1GO DDR400 Samsung Original, CG Hercules 3DProphet 9800Pro, 2x HD SATA Maxtor 120Go cache 8Mo, 1 HD UDMA 133 Maxtor 120Go cache 8Mo en boitier externe USB2, lecteur DVD Plextor PX-116A, graveur CD Plextor Premium v1.05, graveur DVD Sony DRU-700A boitier Antec 1080AMG 430W True Power, Win XP Pro SP1, ASPI 4.60, BW5 + Tweaker
Avatar de l’utilisateur
aceshight
Membre permanent
Membre permanent
 
Messages: 552
Enregistré le: 09 Nov 2003
Localisation: France - Pas de Calais

Messagepar Bobthefox » 21 Mar 2004 23:16

c'est pas du bidoullage , c'est dans la notice.
du constructeur.



Il faudra qu'on m'explique comment le routeur peut deviner quels logiciels on autorise à accéder à l'internet.

il n'a pas a deviner car tes logiciels utilise des ports specifiques a toi apres d'ouvrir ou pas ces ports.



.
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar aceshight » 21 Mar 2004 23:30

c'est du chinois. On y comprend rien. Comment savoir quoi choisir pour utiliser MSN?
Pentium IVC 3Ghz, CM Asus P4C800Deluxe bios v.1016 beta 1, 1GO DDR400 Samsung Original, CG Hercules 3DProphet 9800Pro, 2x HD SATA Maxtor 120Go cache 8Mo, 1 HD UDMA 133 Maxtor 120Go cache 8Mo en boitier externe USB2, lecteur DVD Plextor PX-116A, graveur CD Plextor Premium v1.05, graveur DVD Sony DRU-700A boitier Antec 1080AMG 430W True Power, Win XP Pro SP1, ASPI 4.60, BW5 + Tweaker
Avatar de l’utilisateur
aceshight
Membre permanent
Membre permanent
 
Messages: 552
Enregistré le: 09 Nov 2003
Localisation: France - Pas de Calais

Messagepar Bobthefox » 21 Mar 2004 23:51

c'est tout simple.


en general en plus tu as deja une preliste dans les routeurs


plus une petite recherche sur google..........



http://www.ybet.be/internet20/ports_internet.htm


.
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar CapJack » 21 Mar 2004 23:59

Bobthefox a écrit:il n'a pas a deviner car tes logiciels utilise des ports specifiques a toi apres d'ouvrir ou pas ces ports.


D'une part, un spyware peut fort bien utiliser les ports standards (80 pour le http, par exemple) pour accéder à l'internet, d'autre part l'utilisateur de base n'est pas compétent pour connaître tous les ports utilisés par tous les logiciels, fiables et moins fiables, qui circulent sur le net. Et cet utilisateur de base a besoin de conseils qui le sont, eux, fiables.

Par contre, si le débat, qui aurait pu être intéressant (car je ne prétends pas avoir raison - j'eusse simplement apprécié avoir des arguments sérieux à analyser) prend ce tour, je préfère abandonner le topic, non sans conseiller à ceux qui nous lisent de ne pas hésiter à installer Zone Alarm pour toutes les raisons que j'ai citées. L'argument concernant les ressources utilisées est un faux argument.

Bonne continuation.
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar Bobthefox » 22 Mar 2004 0:15

je ne comprends pas pourquoi tu reagis comme cela.

moi je n'empeche personne de faire comme il veut.
je donne mon avis c'est tout.

quand aux logiciels il y en a pas 50 , desole.

j'ai essaye zone alarm et je peux te dire que pour le neophyte c'est pas mieux.
des alertes a tout va sans savoir ce que c'est (si tu ne connais pas);
le routeur a l'avantage ne rien laisser passer sauf ce que tu as autoriser.
donc si un logiciel a toi bloque c'est que ca vient de ton routeur c'est quand meme pas complique apres de faire une recherche sur google pour trouver la reponse.


.
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar Bobthefox » 22 Mar 2004 0:42

.

je reagis de nouveau
car un de mes collegues a acheter un routeur NETGEAR a 50 euros a peu pres.
ce routeur est fourni avec un logiciel pour parametrer celui-ci de facon convivial, de plus a chaque fois qu'une application cherche a entrer ou a sortir pour la premiere fois, le routeur via le logiciel lui demande si oui ou non il autorise a se connecter.
En plus , tu peux definir les heures et le temps de connection de chaque Pc, c'est pas beau ca.

donc franchement lorsque l'on a un modem routeur avec firewall integre pourquoi utiliser un logiciel comme zone alarm ou autre.

un spyware accède à l'internet à l'insu de l'utilisateur, le routeur ne s'y opposera pas; pourquoi s'y opposerait-il puisque c'est une application installée sur le PC qui cherche à y accéder, à l'instar d'un navigateur ou d'un logiciel de mail ? Je persiste donc à dire que ZA est une solution complémentaire parfaitement acceptable, puisqu'elle permet en amont de filtrer les applications ayant un droit d'accès à l'internet ou pas. Je n'en parle pas par hasard. J'espère avoir été plus clair dans mon point de vue.



dis toi bien que si un spyware ou autre a reussi a passer avec un routeur il fera de meme avec zone alarme ou autre.

quand aux ressources systemes eh bien oui tout programme en utilise.
alors ca + ca, a force ca fait beaucoup, donc moins tu as de programmes qui tournent en tache de fond et mieux c'est.


voila.



.[/quote]
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar CapJack » 22 Mar 2004 1:44

Bobthefox a écrit:je ne comprends pas pourquoi tu reagis comme cela
J'ai réagi de façon un peu brusque, je le reconnais et m'en excuse, mais c'est parce que la discussion me semblait tourner en rond, ce qui n'est jamais très satisfaisant..

Bobthefox a écrit:car un de mes collegues a acheter un routeur NETGEAR a 50 euros a peu pres.ce routeur est fourni avec un logiciel pour parametrer... etc...
Voilà quelque chose que j'apprends : donc, il y a des routeurs avec possibilité de filtrage au niveau processus, et pas seulement au niveau des ports utilisés; là, c'est sûr, ça change tout évidemment.. Et c'est très intéressant. :)
Moi, le mien n'avait pas ce type de logiciel livré avec. Ce qui serait intéressant, je pense, c'est de préciser le modèle de ce routeur, et de nous en faire un petit topo, non ?
En attendant, je garde ZA ! C.Q.F.D. :lol:
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar Bobthefox » 22 Mar 2004 1:54

tu fais comme tu veux c'est ton choix.

moi j'ai bien norton antivirus sur mes becanes et beaucoup de gens ne l'aime pas, mais moi si.



pour le routeur c'est ce modele.

http://www.ldlc.fr/fiche/PB00003386.html?origine=670003

le topo est dans la fiche ......
et on peut le trouver a partir de 56 euros.



.
MAC :PowerMac quicksilver 733Mhz - PowerMac G4/400Mhz- PowerBook Pismo G3/500Mhz- Ipod Photo 60Go- Imac G3/700-
Umax S900 G3/400.
PC : P4 3.2@3.56 - AMD3000+ - P4 1.7@2.0 - XP1800+ - AMD1200Mhz- P3 450Mhz SCSI.
Avatar de l’utilisateur
Bobthefox
Membre prometteur
Membre prometteur
 
Messages: 207
Enregistré le: 19 Mar 2004

Messagepar CapJack » 22 Mar 2004 2:36

C'est le même que le mien, et je n'ai pas le logiciel dont tu parles... :?
J'ai seulement la page de configuration au format HTML, bien sur, mais qui ne permet qu'un filtrage au niveau des ports. Ou alors, quelque chose m'a échappé.
Peut-on le télécharger quelque part, ce fameux logiciel ?
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Suivante


  • Publicité

Retourner vers Le coin informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron