Gravure-News

par **tcherokee** » 19 Mar 2004 1:36

salut
je dispose de deux ordi monté en reseau a l'aide d'un routeur. ce routeur a un firwall intégré.
mes questions:

avec ce type de firwall je suis bien protégé?
esceque je peut installé zone alarm alors que j'ai déja un firwall?
esceque c'est utile d'installé zone alarm alors que j'ai ce routeur?
esceque zone alarm est éfficace?

merci

par **yargo17** » 19 Mar 2004 2:17

un routeur est plus sécuritaire, car il ne peut être désactivé comme s'est le cas du "firewall" de zone alarm.

donc installer zone alarm peut que créer des conflits entre les 2.

par **CapJack** » 21 Mar 2004 21:16

J'ai une configuration de ce type.
Vous pouvez installer Zone Alarm avec un routeur, il n'y a à priori pas de problème. Pensez néanmoins à configurer le(s) poste(s) et le routeur en adresse IP fixe (désactivation du DHCP), ce qui limite le risque de problème.
Il est clair que les tentatives de pénétration seront toutes stoppées par le routeur.. Mais Zone Alarm, lui vous prévient en plus des tentatives d'accès à Internet, vers l'extérieur donc. Ce qui offre une sécurité supplémentaire notamment contre les spywares et les chevaux de Troie.

par **Bobthefox** » 21 Mar 2004 22:08

bonsoir.

si le routeur est bien configurer, il n'y a pas besoin d'avoir un logiciel en plus qui prends des ressoureces systemes.
le routeur est une solution hardware, donc plus fiable que n'importe quel logiciel.

perso j'ai un reseau compose de 5 PC et 1 Mac avec connection internet bien sur, norton antivirus sur chaque machine ( ce qui est normal, ou un autre antivirus d'ailleurs). et comme tout passe par mon routeur, aucun souci.

j'ai ete teste mes ports sur des sites specialises et aucun probleme pas de trous.

Apres chacun fait ce qu'il veut.

.

:boire:

.

par **aceshight** » 21 Mar 2004 22:13

Bobthefox dit vrai, si on paramètre le firewall du routeur en filtrage total (entrée et sortie),on ne craint rien et Zone Alarm devient inutile. L'inconvénient est qu'un firewall matériel est tellement performant qu'il peut bloquer des tentatives de connexions sur certains sites ou applications devant se connecter au net (par exemple MSN : je dois conserver uniquement le filtrage en entrée pour pouvoir l'utiliser sinon ça refuse tout net d'établir la connexion).

par **Bobthefox** » 21 Mar 2004 22:28

pour msn et autre.

il suffit de lui donner les ports autorises
les tcp et udp autorises et c'est bon.

.

par **aceshight** » 21 Mar 2004 22:29

Comment fais tu pour indiquer les ports?

par **CapJack** » 21 Mar 2004 22:48

@BobTheFox : Je crois avoir commis l'erreur de répondre trop rapidement, veuillez m'excuser. Sur le plan de la supériorité du matériel sur le logiciel, relisez-moi : je n'ai jamais rien écrit d'autre, bien au contraire. Je prétends simplement qu'il n'est pas possible sur un routeur de garder un contrôle total des applications ayant accès à l'internet. Vous qui semblez compétent, corrigez-moi si je me trompe, mais le firewall d'un routeur fonctionne grosso-modo sur des techniques d'analyse de cohérence entre les requètes vers le réseau, et les réponses obtenues. Si un spyware accède à l'internet à l'insu de l'utilisateur, le routeur ne s'y opposera pas; pourquoi s'y opposerait-il puisque c'est une application installée sur le PC qui cherche à y accéder, à l'instar d'un navigateur ou d'un logiciel de mail ? Je persiste donc à dire que ZA est une solution complémentaire parfaitement acceptable, puisqu'elle permet en amont de filtrer les applications ayant un droit d'accès à l'internet ou pas. Je n'en parle pas par hasard. J'espère avoir été plus clair dans mon point de vue.

@aceshight : filtrage total (entrée et sortie) ? Il faudra qu'on m'explique comment le routeur peut deviner quels logiciels on autorise à accéder à l'internet.

par **Bobthefox** » 21 Mar 2004 22:50

tu vas dans la config de ton routeur : http://192.x.x.x

dans la configuration avancee.
dans routeur
puis roouteur - NAT

la tu ajoutes les services et protocoles etc....

voila et encore le mien et pas top , un inventel de chez Wanadoo.

.

par **CapJack** » 21 Mar 2004 22:52

aceshight a écrit:Comment fais tu pour indiquer les ports?

Vous devriez consulter la documentation de votre routeur.

par **aceshight** » 21 Mar 2004 22:58

Impossible. C'est le modem routeur Wifi de Wanadoo et il n'y a pas de doc spécifique pour le bidouillage.

par **Bobthefox** » 21 Mar 2004 23:16

c'est pas du bidoullage , c'est dans la notice.
du constructeur.

Il faudra qu'on m'explique comment le routeur peut deviner quels logiciels on autorise à accéder à l'internet.

il n'a pas a deviner car tes logiciels utilise des ports specifiques a toi apres d'ouvrir ou pas ces ports.

.

par **aceshight** » 21 Mar 2004 23:30

c'est du chinois. On y comprend rien. Comment savoir quoi choisir pour utiliser MSN?

par **Bobthefox** » 21 Mar 2004 23:51

c'est tout simple.

en general en plus tu as deja une preliste dans les routeurs

plus une petite recherche sur google..........

http://www.ybet.be/internet20/ports_internet.htm

.

par **CapJack** » 21 Mar 2004 23:59

Bobthefox a écrit:il n'a pas a deviner car tes logiciels utilise des ports specifiques a toi apres d'ouvrir ou pas ces ports.

D'une part, un spyware peut fort bien utiliser les ports standards (80 pour le http, par exemple) pour accéder à l'internet, d'autre part l'utilisateur de base n'est pas compétent pour connaître tous les ports utilisés par tous les logiciels, fiables et moins fiables, qui circulent sur le net. Et cet utilisateur de base a besoin de conseils qui le sont, eux, fiables.

Par contre, si le débat, qui aurait pu être intéressant (car je ne prétends pas avoir raison - j'eusse simplement apprécié avoir des arguments sérieux à analyser) prend ce tour, je préfère abandonner le topic, non sans conseiller à ceux qui nous lisent de ne pas hésiter à installer Zone Alarm pour toutes les raisons que j'ai citées. L'argument concernant les ressources utilisées est un faux argument.

Bonne continuation.

par **Bobthefox** » 22 Mar 2004 0:15

je ne comprends pas pourquoi tu reagis comme cela.

moi je n'empeche personne de faire comme il veut.
je donne mon avis c'est tout.

quand aux logiciels il y en a pas 50 , desole.

j'ai essaye zone alarm et je peux te dire que pour le neophyte c'est pas mieux.
des alertes a tout va sans savoir ce que c'est (si tu ne connais pas);
le routeur a l'avantage ne rien laisser passer sauf ce que tu as autoriser.
donc si un logiciel a toi bloque c'est que ca vient de ton routeur c'est quand meme pas complique apres de faire une recherche sur google pour trouver la reponse.

.

par **Bobthefox** » 22 Mar 2004 0:42

.

je reagis de nouveau
car un de mes collegues a acheter un routeur NETGEAR a 50 euros a peu pres.
ce routeur est fourni avec un logiciel pour parametrer celui-ci de facon convivial, de plus a chaque fois qu'une application cherche a entrer ou a sortir pour la premiere fois, le routeur via le logiciel lui demande si oui ou non il autorise a se connecter.
En plus , tu peux definir les heures et le temps de connection de chaque Pc, c'est pas beau ca.

donc franchement lorsque l'on a un modem routeur avec firewall integre pourquoi utiliser un logiciel comme zone alarm ou autre.

un spyware accède à l'internet à l'insu de l'utilisateur, le routeur ne s'y opposera pas; pourquoi s'y opposerait-il puisque c'est une application installée sur le PC qui cherche à y accéder, à l'instar d'un navigateur ou d'un logiciel de mail ? Je persiste donc à dire que ZA est une solution complémentaire parfaitement acceptable, puisqu'elle permet en amont de filtrer les applications ayant un droit d'accès à l'internet ou pas. Je n'en parle pas par hasard. J'espère avoir été plus clair dans mon point de vue.

dis toi bien que si un spyware ou autre a reussi a passer avec un routeur il fera de meme avec zone alarme ou autre.

quand aux ressources systemes eh bien oui tout programme en utilise.
alors ca + ca, a force ca fait beaucoup, donc moins tu as de programmes qui tournent en tache de fond et mieux c'est.

voila.

.[/quote]

par **CapJack** » 22 Mar 2004 1:44

Bobthefox a écrit:je ne comprends pas pourquoi tu reagis comme cela

J'ai réagi de façon un peu brusque, je le reconnais et m'en excuse, mais c'est parce que la discussion me semblait tourner en rond, ce qui n'est jamais très satisfaisant..

Bobthefox a écrit:car un de mes collegues a acheter un routeur NETGEAR a 50 euros a peu pres.ce routeur est fourni avec un logiciel pour parametrer... etc...

Voilà quelque chose que j'apprends : donc, il y a des routeurs avec possibilité de filtrage au niveau processus, et pas seulement au niveau des ports utilisés; là, c'est sûr, ça change tout évidemment.. Et c'est très intéressant.

Moi, le mien n'avait pas ce type de logiciel livré avec. Ce qui serait intéressant, je pense, c'est de préciser le modèle de ce routeur, et de nous en faire un petit topo, non ?
En attendant, je garde ZA ! C.Q.F.D. :lol:

par **Bobthefox** » 22 Mar 2004 1:54

tu fais comme tu veux c'est ton choix.

moi j'ai bien norton antivirus sur mes becanes et beaucoup de gens ne l'aime pas, mais moi si.

pour le routeur c'est ce modele.

http://www.ldlc.fr/fiche/PB00003386.html?origine=670003

le topo est dans la fiche ......
et on peut le trouver a partir de 56 euros.

.

par **CapJack** » 22 Mar 2004 2:36

C'est le même que le mien, et je n'ai pas le logiciel dont tu parles...

J'ai seulement la page de configuration au format HTML, bien sur, mais qui ne permet qu'un filtrage au niveau des ports. Ou alors, quelque chose m'a échappé.
Peut-on le télécharger quelque part, ce fameux logiciel ?

Gravure-News

firwall

firwall

Qui est en ligne