Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pare feu ou pas pare-feu

philippe94

Par philippe94
dans Sécurisation, prévention

 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

zonealarm est gratuit et il présente l'avantage de filtrer également les sorties : fais un test chez symantec ou mieux encore sur zebulon !

Pour rappel, ces tests ne contrôlent que la résistance aux intrusions, la furtivité de votre machine, même le pare-feu de Windows les passe haut la main.

Si on a un routeur/firewall, c'est ce dernier qui est testé et non celui du PC.

 

Pour les leaktests, si on veut les passer soi-même, c'est ici:

 

http://www.firewallleaktester.com/

 

Pour faire passer ces leaktests à votre pare-feu:

"Vous ne devez pas désactiver votre antivirus, ni votre pare-feu (firewall) ni votre anti-trojans. Vous devez simplement leur dire de ne pas tenir compte de telle ou telle application, durant vos tests, puis rétablir vos outils ensuite."

Source: http://assiste.free.fr/p/leak_test/leak_tests_accueil.php

 

Si vous voulez voir les résultats directement:

 

http://www.firewallleaktester.com/tests_overview.php

 

Quelques pare-feux:

 

http://assiste.free.fr/p/logitheque_familles/firewalls.php

 

Amicalement.

Modifié par Sacles

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)
...faire passer ces leaktests à votre pare-feu...
Salut Sacles !

 

Alléluia ! Les leaktests vous démontent assez facilement votre configuration, parefeu et compagnie :P Ils imitent bien certains types d'intrusion, en particulier trojan.

 

Contrôleur d'intégrité :P (Quelques idées : Contrôleurs d'intégrité http://assiste.forum.free.fr/viewforum.php?f=110 ).

Pourquoi en ai-je besoin ?

Tous les utilisateurs un tant soit peu conscients du risque sécuritaire sur Internet ont, de nos jours, un antivirus et un pare-feu. Pourtant, il y a encore peu de personnes portant attention à des attaques de plus en plus nombreuses et aussi simples que tuer le pare-feu et l'antivirus, ou les modifier, ce qui rend le système de défense totalement hors circuit. Ces attaques, de plus en plus courantes, ne sont portées à l'attention du public que dans les forums d'entraide informatique, lorsqu'un internaute en détresse explique son cas, mais il est trop tard : le système a été pénétré, l’intégrité et la confidentialité des données sont définitivement compromises. Par exemple:

* Un parasite porté dans un cheval de Troie peut très simplement terminer (tuer) l’exécution de votre pare-feu avant de transmettre vos informations personnelles sur le Net, vous laissant sur une fausse sensation de sécurité.

* Un parasite peut modifier votre antivirus directement en mémoire, faisant en sorte qu'il ne détecte plus rien même si sa base de données est à jour et même si le parasite est connu.

* Les "RootKits" sont une autre menace majeure car, une fois un système infesté avec ces outils, les attaques deviennent extrêmement difficiles à détecter. Ces outils modifient le système d'exploitation lui-même, le cœur de Windows, à la racine et donnent à n'importe quel utilisateur sans aucun privilège le droit de cacher des fichiers, de cacher des processus, d'exécuter des commandes... comme s'il avait des droits de super-utilisateur (des droits "Root", raison pour laquelle on les appelle "RootKits"). Les attaques deviennent totalement furtives. ProcessGuard est l'un des rares outils capables d'empêcher l'implantation des pilotes de ces RootKits.

* Les Hookers : ces outils détectent automatiquement toute tentative de voir ou tracer certains processus, par les anti-trojans standards comme par des recherches manuelles, et bloquent ces tentatives ou, au contraire, donnent volontairement des réponses fausses et anodines aux investigations conduites.

* Le contournement des pare-feu est un autre sport pratiqué par ceux qui souhaitent faire sortir de l'information d'une machine. Tous les Leak Tests le démontrent et tous les pare-feu sont pénétrés ou contournés par ces processus. Seuls des outils comme ProcessGuard permettent de bloquer les processus eux-mêmes, leur interdire d'agir.

ProcessGuard est donc l'un des outils de contrôle d'intégrité et surveillance système qui permet d'ajouter une couche préventive à la sécurisation de votre système. ProcessGuard est plus aisé à manipuler que les autres grands outils de sa classe et est le seul à la portée d'un utilisateur "normal" conscient du risque sécuritaire et comprenant le fonctionnement de son ordinateur.

http://assiste.free.fr/p/logitheque/processguard.php

Réjouissant, n'est-il pas :P

 

Amicalement.

Modifié par horus agressor
philippe94 Member

philippe94

Posté(e)
  • Auteur
Posté(e)

Salut Sacles !

 

Alléluia ! Les leaktests vous démontent assez facilement votre configuration, parefeu et compagnie :P Ils imitent bien certains types d'intrusion, en particulier trojan.

 

Contrôleur d'intégrité :P (Quelques idées : Contrôleurs d'intégrité http://assiste.forum.free.fr/viewforum.php?f=110 ). Réjouissant, n'est-il pas :P

 

Amicalement.

 

 

RE-moi

De peur de me répéter---j'espère que cela ne va pas vous mettre en colère, du genre, encore ce C;;;;;;;-----Je me permets de répéter ma question, ayant ALICE BOX, je voudrais savoir s'il est utilie de mettre un pare feu en +---celui d'alice en a un---- J'ai fait les testes sur zebulon&assiste, tout est OK. Je me doute un peu que cela n'est peut-être pas suffisant, mais pour une utilisation sans prise de tête, pour moi c'est suffisant---j'ai les logiciels de sécu conseillés par zebu&asssite, enfin les + importants---- mais si l'ajout d'un pare feu en + n'est pas nécessaire, je vais clore ce post, sinon quels pare-feu SIMPLES me conseillez-vous? merci

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...