Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Firewall Look'n'Stop

megataupe

Par megataupe
dans Sécurisation, prévention

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonjour à tous. Objet d'un véritable culte auprès des utilisateurs anglophones de cet excellent firewall, ce jeu de règles concocté par un fan anglais du nom de PhantOm's et qualifié d'ultime sur les forums L'n'S a bien évidemment retenu mon attention et j'ai donc décidé de lui faire passer l'un des tests les plus poussé accessible aux particuliers.

 

-tests d'une durée totale de plus de 3 heures 30, réalisé en HTTPS à partir du site SecuritySpace (se rendre sur le site d'Assiste pour connaître la démarche à suivre afin d'effectuer ce test) :

 

http://assiste.free.fr/p/vulnerabilite_en_...es_en_ligne.php

 

Résultat des tests communiqués par SecuritySpace :

 

1-Basic Port Scan Vulnerability Test

 

Report ID

1100172122

Audit Queued:

May 5, 2005 08:29 GMT

Audit Started:

May 5, 2005 08:30 GMT

Audit Completed:

May 5, 2005 08:37 GMT

Host Address(es):

80.11.134.31

1. Open Ports - 80.11.134.31

Number of open ports found by port scan: 0

 

While having 0 ports open is very good, you should be aware that this does not guarantee you are secure.

 

 

2-No Risk Security Audit (test de 3 H 30)

 

Report ID

1100172126

Review Status:

Pending

Audit Queued:

May 5, 2005 09:00 GMT

Audit Started:

May 5, 2005 09:01 GMT

Audit Completed:

May 5, 2005 12:32 GMT

Host Address(es):

80.11.134.31

Open Ports - 80.11.134.31

 

Number of open ports found by port scan: 0

 

While having 0 ports open is very good, you should be aware that this does not guarantee you are secure.

 

Conclusion : chapeau bas Sir PhantOm'!

 

 

Ou trouver et comment paramétrer le jeu de règles PhantOm's

 

 

Plus qu'un long discours, vous trouverez en cliquant sur ce lien :

 

http://www.wilderssecurity.com/showthread....27&page=1&pp=25

 

le dernier jeu de règles ainsi qu'un très bon mode d'emploi (avec des images en prime pour les newbies) qui vous permettra de bénéficier d'une protection à toute épreuve.

 

Un autre lien en anglais qui vous mènera sur un mode d'emploi de Sir PhantOm's en personne :

 

http://www.fluxgfx.com/ssc/showthread.php?t=14

 

Ceci dit, je précise qu'un redémarrage du PC est impératif pour activer le jeu de règle ; que la case TCP Stateful Packet Inspection doit être décochée dans les options avancées de L'n'S, les règles PhantOm's optimisant au maximum cette option SPI, et qu'il est vivement recommandé d'activer le filtrage des protocoles, la fonction Anti Flood, ainsi que celle concernant la surveillance des DLLs.

 

edit: il serait bien entendu très intéressant que les membres du forum (clin d'oeil à IPL, Tesgaz, Chercheur, Coolman, l'ami Léon et Testeur notamment :P ) utilisant d'autres firewall fassent également les tests de SecuritySpace et nous communique leurs résultats (stress garanti pour les mauvais éléves de la classe firewall), les firewall constituant désormais la pièce maîtresse, en terme de sécurité, d'un PC .

Modifié par megataupe

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
bonjour megataupe

ce test a été réalisé avec la version complète ou lite de L'n'S ?

498106[/snapback]

 

Bonsoir Jumpin :P . Les 3 tests ont été réalisés avec la version payante 2.0.5 installée sur Windows XP SP1, la version d'essai de L'n'S étant limité à 30 jours et exclue le contrôle des applications après ce délai 30jours.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

faire un test de sécurité je suis d'accord, mais donner une adresse mail, je ne suis pas d'accord, c'est la 1ere chose qu'il demande pour effectuer le test,

donc, je ne suis pas d'accord

 

voila l'histoire

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Salut Tesgaz. D'après Pierre, il n'y a pas lieu de s'inquiéter à propos de cette demande pour laquelle on recevra peut être une news letter de laquelle on se désabonnera mais, si ça ne te plaît pas essaie de trouver un autre site si tu veux faire quelques tests.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour à tous et à toutes,

 

Il y a quelque temps, j'avais demandé de me préciser les avantages des règles "Phantom" par rapport au jeu de règles "Evolué" que j'utilise. Voilà la réponse qu'un responsable de LnS (Frederic) m'a donnée :

 

"Le jeu de règles dit "Phant0m" a pour but de vraiment n'autoriser que le strict nécessaire et de préciser le maximum d'info dans les règles qui autorisent.

Par exemple dans les règles DNS (pour la résolution des noms) les adresses IP des serveurs DNS sont indiquées dans le jeu de règles Phant0m (mais pas dans le jeu de règles évolué).

 

Le but est de se protéger contre d'éventuelles futures attaques non encore connues, et de maitriser vraiment tous les paquets bizarroïdes qui peuvent arriver, même si a priori il y a peu de chances que ces paquets puissent un jour constituer une attaque.

 

L'inconvénient de ce jeu de règles c'est qu'il demande une configuration manuelle spécifique différente d'un utilisateur à l'autre. Et à chaque logiciel particulier qui utilise un port particulier il faut faire une règle."

 

Le dernier paragraphe en découragera plus d'un.

 

Cordialement.

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonjour Sacles.

 

L'inconvénient de ce jeu de règles c'est qu'il demande une configuration manuelle spécifique différente d'un utilisateur à l'autre. Et à chaque logiciel particulier qui utilise un port particulier il faut faire une règle."

 

C'est le prix à payer pour bénéficier d'une vraie sécurité. Ceci dit, il est très facile de créer une règle dans L'n'S et Frédéric vise surtout le problème des logiciels de P2P et les jeux pour lesquels des ports spécifiques doivent être ouverts, cette remarque ne concernant donc pas les applications classiques. Ce que je sais par expérience pour les avoir testé, c'est que les règles PhantOm's passent haut la main tous les tests, même les redoutables leak test, ce qui n'est pas le cas du jeu de règles standard (à proscrire) ou évolué (c'est déjà mieux) que propose L'n'S. :P

chepioq Extrem Member

chepioq

Posté(e)
Posté(e)
Bonjour Sacles.

C'est le prix à payer pour bénéficier d'une vraie sécurité. Ceci dit, il est très facile de créer une règle dans L'n'S et Frédéric vise surtout le problème des logiciels de P2P et les jeux pour lesquels des ports spécifiques doivent être ouverts, cette remarque ne concernant donc pas les applications classiques. Ce que je sais par expérience pour les avoir testé, c'est que les règles PhantOm's passent haut la main tous les tests, même les redoutables leak test, ce qui n'est pas le cas du jeu de règles standard (à proscrire) ou évolué (c'est déjà mieux) que propose L'n'S. :P

498408[/snapback]

 

bonjour megataupe. j'ai essayé l'n's avec le jeu de regles phantoms mais cela ne marche pas... quand j'essaye d'ouvrir une page qui est dans mon marque page j'ai la reponse www.xxxxx non trouvé. que se passe-t-il? si je desactive l'n's et reprend kerio cela fonctionne

 

chepioq

chepioq Extrem Member

chepioq

Posté(e)
Posté(e)
Bonjour Chépiok. Surement un problème de paramétrage des DNS dans Win et Phantom's. A vérifier donC.

498447[/snapback]

 

oui j'ai oublié de coché la bonne case... je suis un peu novice excuse moi de t'avoir deranger pour si peu... maintenant cela marche tres bien...

chepioq

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...