Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Parefeu Logiciel ou pas ?

illico206

Par illico206
dans Sécurisation, prévention

 Partager

Messages recommandés

illico206 Member

illico206

Posté(e)
Posté(e)

Bonjour à tous et à toutes :P

 

Comme certains ont pu dejà le constater, je suis à la fois quelqu'un qui cherche à bien sécuriser sa machine, mais également un parfait débutant (un boulet en fait :P ).

 

Voici mon interrogation :

 

Je suis sous XP Pro, ST et Antivir s'occupent pour moi de sécuriser ma machine, et je fait travailler tous les vendredis soir AVG, Spybot et Ad aware. Jusqu'à aujourd'hui rien de particulier à signaler.

 

Je me pose des questions sur le parefeu ?

 

Si j'ai bien compris :P , j'ai d'un coté ma live-box qui fait un travail materiel et le parefeu de Windows qui en fait un logiciel.

J'ai fait le test zebulon et à priori tous est fermé et/ou invisible (donc à priori tout est ok).

 

Toutefois en lisant le forum je m'apperçoit que beaucoup installent un parefeu logiciel pour améliorer la sécurité.

En même temps on lit qu'un parefeu mal configuré est pire que le parefeu Windows.

 

Les Tuto sur ce sujets sont fort interessants une fois la decision prise d'installer tel ou tel parefeu, mais je n'ai trouvé nullepart un avis sur l'utilisation ou non d'un parefeu, je m'explique :

 

---> Quels risques si nous n'avons pas de parefeu supplementaires (piratage de l'ordinateur ? quelqu'un peut voir ce que vous faites? informations personnelles ?, etc....). En fait pour une personne qui utilise de manière normale et familiale un ordinateur quels sont les risques?

De la même manière quelqu'un qui a à faire des transactions bancaires doit certainement etre mieux protégé que quelqu'un qui n'a que des applications vers des jeux en ligne (je suppose), ou les risques sont-ils les mêmes?

 

---> En fonction des risques encourus quel parefeu est le mieux adapté à l'utilisation voulue.

Je pense qu'installer un parefeu pour lui demander de tout laisser passer parcequ'on ne comprend pas tout, est tout aussi dangereux que de desactiver son antivirus parcequ'il bipe au telechargement d'un fichier.

Donc un parefeu pour un débutant est il recommandé ? Si oui, lequel?

Si le parefeu n'est pas adapté au débutant, y a t'il des tests simples à faire pour verifier si il faut confier sa machine à un professionnel parcequ'il y a tel ou tel truc bizarre qui se passe?

 

 

 

Je ne sais pas si je suis bien clair, mais globalement, le sujet du parefeu est beaucoup plus complexe pour un debutant que celui de l'antivirus et du spyware. Et j'ai l'impression que le parefeu est destiné à des utilisateurs plus avertis.

Bref aujourd'hui je ne sais pas si je dois ou pas mettre en place ce genre de logiciel sur ma machine car je ne connais pas les tenants et les aboutissants et encore moins une vision claire des risques encourus.

 

Si quelqu'un à 5 minutes son avis est le bienvenue :P

 

D'avance merci

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Étant derrière un routeur ,je n'ai que le pare-feu de XP .....il demeure qu'il y a mieux ,son inconvénient majeur est qu'il ne filtre aucun programme sortant,mais si ton ordi est sain,il n'y a pas vraiment de problème.Ton argument sur la configuration optimale d'un routeur plus performant est juste et la configuration doit etre parfaite....autrement aussi bien rester avec le pare-feu de XP,qui lui aussi demande une vérification (va voir dans Pare-feu Windows/Exceptions).Zone Alarm Pro est un bon choix coté performance et sa qualité est sa facilité de compréhension ...alors si tu veux t'y mettre,ca serait un bon choix...déjà que le routeur te protège beaucoup...ca te laisserait le temps de comprendre le logiciel et le moyen le plus simple pour savoir si le pare-feu logiciel est bien configuré est de mettre le câble directement dans le modem ou dans le cas de la Livebox,qui semble faire office de modem/routeur,alors de désactiver temporairement le routeur et de faire des tests en ligne...

Tu parles de transactions en ligne...et oui ca demande plus de surveillance ...selon moi,la panoplie de tests antipestes doit être faite avant toutes transactions sur les sites sécurisés (et nettoyage du navigateur une fois sorti du site sécurisé et ceci

http://www.zebulon.fr/astuces/153-vider-le...aque-arret.html

est un "must" (une fois le réglage fait,XP purgera le fichier à chacune des fermetures/redémarrage)

Tu peux faire un point de restauration avant de faire cet astuce.....au cas....mais je l'ai fait sur plusieurs ordis sans aucuns problèmes...

.Tu mentionnes d'installer un pare-feu supplémentaire,mais n'oublie pas que celui de XP est toujours là.Sans pare-feu ,le risque de piratage est grand....mais pare-feu ou pas ,il y a toujours des dangers....voila pourquoi il est bon de vérifier régulièrement avec tes logiciels (bons choix :P )

Les points à connaître pour bien gérer un pare-feu sont :

-connaître les services Windows (ils sont généralement bien décrits lors d'alertes)

-connaître ses logiciels

-refuser catégoriquement les items inconnus ou douteux.....et de vérifier par la suite la provenance.Il est normalement facile de retourner en arrière et de rectifier, si le besoin est....

-et ceci doit s'appliquer à toute personne utilisant l'ordinateur !

@+

XP Firewall

 

Myth - "The Windows XP Firewall is not good enough because it lacks outbound filtering."

 

Reality - "I believe there are a lot of incorrect assumptions and outright myths about outbound filtering. I really like the Firewall in Windows XP Service Pack 2 (SP2). It is lightweight, centrally manageable, does the job well, is unobtrusive, and does something very critical: it protects the system at boot. That last one is crucial; we have seen many systems in the past get infected during boot even with a firewall turned on. Any outbound host-based firewall filtering in Windows XP is really just meaningless as a security feature in my opinion. True, it stops some malware, today, but only because current malware has not been written to circumvent it. There simply are not enough environments that implement outbound rules for the mass market malware authors to need to worry about it. In an interactive attack the attacker can circumvent outbound filters at will. To see how, consider this. Circumventing outbound host-based firewall filters can be accomplished in several ways, depending on the scenario of the actual attack. First, the vast majority of Windows XP users run as administrators, and any malware running as an administrator can disable the firewall entirely. Of course, even if the outbound filter requires interaction from the user to open a port, the malware can cause the user to be presented with a sufficiently enticing and comprehensible dialog, that explains that without clicking "Yes" they will not ever get to see the "dancing pigs". See, the problem is that when the user is running as an administrator, or the evil code runs as an administrator, there is a very good chance that either the user or the code will simply disable the protection. Of course, the user does not really see that dialog, because it is utterly meaningless to users. That is problem number one with outbound filtering. Given the choice between security and sufficiently enticing rewards, like "dancing pigs", the "dancing pigs" will win every time. If the malware can either directly or indirectly turn off the protection, it will do so. The second problem is that even if the user, for some inexplicable reason clicked "No. Bug me again" or if the evil code is running in using a low-privileged account, such as Network Service, the malware can easily step right around the firewall other ways. As long as the account the code is running as can open outbound connections on any port the evil code can simply use that port. Ah, but outbound Firewalls can limit outbound traffic on a particular port to specific process. Not a problem, we just piggy back on an existing process that is allowed. Only if the recipient of the traffic filters based on both source and destination port, and extremely few services do that, is this technique for bypassing the firewall meaningful. The key problem is that most people think outbound host-based firewall filtering will keep a compromised asset from attacking other assets. This is impossible. Putting protective measures on a compromised asset and asking it not to compromise any other assets simply does not work. Protection belongs on the asset you are trying to protect, not the one you are trying to protect against! Asking the bad guys not to steal stuff after they have already broken into your house is unlikely to be nearly as effective as keeping them from breaking into the house in the first place." -

source:

http://mywebpages.comcast.net/SupportCD/XPMyths.html

 

http://forum.zebulon.fr/index.php?act=ST&a...52&t=104359

 

edit:si tu navigues avec Internet Explorer,ceci te serait utile

http://telechargement.zebulon.fr/spywareblaster.html

http://www.ordi-netfr.com/tutorialspywareblaster.php

Modifié par Zonk
illico206 Member

illico206

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci wizard42 et Zonk

 

Je vais lire avec attention l'ensemble de ces éléments fournis et tenté de me faire un resumé afin de prendre une décision.

 

Je vous soummetrez ma conclusion et j'espère avoir vos avis sur celle-ci

 

Encore merci

 

Je pars en lecture attentive

 

A bientot

illico206 Member

illico206

Posté(e)
  • Auteur
Posté(e)
salut,

soit tranquille, Z.P est finalisé ! c'est un trés bon soft accessible aux "neophites" !

 

le tuto ici ==> http://www.zebulon.fr/dossiers/40-zebprotect.html

 

mais en aucuns cas Zeb-Protect ne remplace un parefeu !

 

@+

 

Bonjour,

 

C'est dingue plus je lit, plus j'ai l'impression d'etre depassé :P N'est pas boulet qui veut n'est-ce pas lol

 

Blague à part, j'ai tout de même compris (enfin je crois) qu'un parefeu logiciel servait à bloquer des passages d'information dans les deux sens, alors que le parefeu windows et Livebox ne les bloquaient qu'à l'entrée.

 

Donc necessité dans mettre un :P jusque là tous va bien.

 

Ensuite concernant zebprotect, cela m'a l'air effectivement convivial.

Juste un detail, j'ai lu qu'il fallait avant de l'installer faire : un point de restauration système avant de l'installer. Donc ça je vais chercher comment faire sur le forum car je c'est même pas ce que c'est :P

 

Donc en conclusion, ce WE je vais dans l'ordre :

 

Scanner ma machine en mode sans echec apres actualisation des antivirus et antispyware (antivir et ST).

 

Installer Zebprotect et le configurer selon le tuto

 

Installer et configurer Kerio.

 

 

 

J'espère que cela va marcher, j'ai mis les tutau en favoris dispo hors connection.

 

Si vous avez d'autres conseils pour que l'operation se deroule le mieu possible je suis preneur.

 

Merci encore :P et a bientot

illico206 Member

illico206

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour :P

 

Bon voilà l'avancement des choses :

 

Point restauration systeme réalisé. :P

 

Chargement de zebprotect. :P

 

Mode boulet on

Il y a quelque chose qui m'échappe, j'ai fait le chargement, puis les reglagles (fermeture des ports) et relancé la machine.

 

Par contre je ne trouve nulle part le programme zeb protect???

J'ai fait une recherche sur le DD et egalement dans l'ensemble des programmes, il est nulle part :P

 

Si vous avez des infos pour savoir ou il se trouve je prends

 

Voilà j'attend de l'avoir trouvé (verification et autres reglages sur le partage) avant de lancer l'installation de kerio

 

Mode boulet off

 

Merci d'avance :P

Modifié par illico206

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...