Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Remplacer un pare-feu par un HIPS ...

Mateo2225

Par Mateo2225
dans Sécurisation, prévention

 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Un HIPS ne fait aucun contrôle des entrées et des sorties, il vérifie juste que les "parties vitales" du système reste intègres.

Au moins un HIPS réalise un contrôle des sorties: SSM (Safety Safe Monitor). Il y en a sans doute d'autres.

 

Cette fonction dépasse évidemment leur rôle de contrôleur d'intégrité qui leur est assigné au départ.

 

Illustration

00980ddefaefa851472f58eb50dd8.jpg

 

Bon week-end.

Modifié par Sacles

douds Godlike Member

douds

Posté(e)
Posté(e) (modifié)

Au temps pour moi :

les HIPS font des contrôles sur les processus et les PF sur les protocoles ... est-ce que je me trompe là ?

 

Certains HIPS rajoutent des fonctions assimilables à celles des PF, mais :

Cette fonction dépasse évidemment leur rôle de contrôleur d'intégrité qui leur est assigné au départ.

comme le dit Sacles.

Modifié par douds
Mateo2225 Mega Power Member

Mateo2225

Posté(e)
  • Auteur
Posté(e)
Quel processus, précise ta pensée stp.

 

Je sais pas moi, les processus de Windows par exemple. Mais en fait je crois que je voulais dire "programmes". Enfin bref, ça me gonfle les antivirus, les anti-malwares, les pare-feux, les HIPS, les IDS et autres joyeusetés du monde informatique. J'ai déjà Antivir Premium, Au final je pense que c'est suffisant. Avec le PF de Vista (je sais ça plait pas à tout le monde :P ).

 

Ras-le-bol de me prendre la tête avec "qu'est-ce qui est le mieux comme défense informatique".

 

Désolé petit coup de gueule d'un coup :P

 

PS : J'avais écrit ce message hier mais pas moyen de l'envoyer.

 

Pour compléter avec les dernières réponses, c'est bien ce programme que quelqu'un m'avait conseillé à la place d'un pare-feu, m'expliquant que le mieux était encore que les processus, programmes malveillant soit arrêter, supprimer plutôt que juste les empêcher de se connecter à Internet.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Pour compléter avec les dernières réponses, c'est bien ce programme que quelqu'un m'avait conseillé à la place d'un pare-feu, m'expliquant que le mieux était encore que les processus, programmes malveillant soit arrêter, supprimer plutôt que juste les empêcher de se connecter à Internet.

C'est cela et puis en supprimant sans esprit critique, on se retrouve avec des problèmes (voir le cas récent d'Avast).

 

Ne jamais supprimer une détection, ni même mettre en quarantaine sans s'être assuré qu'il ne s'agit pas d'un faux-positif. C'est en tout cas mon conseil.

 

Salut.

Modifié par Sacles
douds Godlike Member

douds

Posté(e)
Posté(e) (modifié)

Je te comprends !

 

Avec ton routeur, le PF de Vista et Antivir Premium, je pense que ta protection est suffisante pour un usage standard et maîtrisé de ton PC et de sa connexion à internet.

Tout ça à jour bien évidemment.

 

Pour anticiper tout problème, je te conseille de faire des sauvegardes régulières de tes documents (et de tes paramètres), soit sur un deuxième disque interne soit sur un support externe.

Si tu le peux, pense aussi à faire une image de ta partition système.

 

on se retrouve avec des problèmes (voir le cas récent d'Avast).

Quel cas svp ?

Modifié par douds
Mateo2225 Mega Power Member

Mateo2225

Posté(e)
  • Auteur
Posté(e)

Je viens de faire un test sur GRC. Pas de problèmes, tous mes ports sont invisibles et pas de réponse au ping. Mais sur le test de Zebulon, il me dit que j'ai plusieurs ports fermé (mais qui peuvent être visibles) : - Ports TCP ouverts : Aucun

- Ports TCP Fermés : 1

- Ports TCP Masqués : 24

 

PS : Sur GRC il me semble que c'était Sacles qui m'avait passé le lien en me précisant bien que ce serait mon routeur qui serait analysé.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...