look'n'stop

[korentin]

Salut,

Payer une fois, ça va.

Je vais essayer les 30jours pour éviter un pb rencontré avec Outpost (il me plantait régulièrement le PC avec un BSOD "aléatoire" - difficile à croire je sais mais quant il était désactivé ou depuis que je l'ai changé, plus de pb).

Un peu les boules quand vs venez de payer la licence

[Sacles]

Bonjour Corenthin, bonjour à tous,

 

Si je comprends bien, on peut importer directement un fichier de règle pour ce parefeu?

 

Il faut savoir que le jeu de régles PhantOm sont parfois un peu délicates à configurer. Si tu n'arrives pas à le faire fonctionner dans ta configuration, sache qu'il existe également un jeu de régles dites évoluées qui offre déjà un très bon niveau de sécurité.

 

Cordialement.

[megataupe]

Bonjour Sacles . J'ai quelque peu allégé le jeu de règles PhantOm's afin de le tester et pourquoi pas, le proposer aux utilisateurs de L'n'S qui n'ont pas réellement besoin de toutes les règles, dont celles concernant le DHCP notamment. Pour le moment, ce jeu de règles "PhantOm's Lite" semble aussi impénétrable que le premier.

 

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

Modifié le 30 mai 2005 par megataupe

[korentin]

et où peut on trouver ces règles simplifiées (à moins que ce soit les 6 lignes vertes de la fin de ton post? - auquel cas je reconnaitrai encore davantage mon ignorance en la matière - j'ai en effet jeté un oeil aux règles Phantom qui me paraissent un tantinet plus compliquées... )

[megataupe]

Lorsque tu télécharges Look'n'Stop, il est fourni avec (si je me souviens bien) un jeu de règles standard et un jeu de règles évoluées qu'il est préférable d'utiliser. Pour les cas spécifiques (connexion AOL, club-internet, télé2, réseau, jeux, etc..) tu peux ajouter une ou plusieurs règles en les chargeant à partir du site :

 

http://www.looknstop.com/Fr/faq.htm

 

Il est recommandé de placer, après importation dans ton jeu de règles, ces règles spécifiques au tout début du filtrage. Les règles PhantOm's Lite dont je parle plus haut sont un jeu de règles que j'ai concocté moi-même à partir du jeu complet proposé par Phantom sur le site Anglais de L'n'S Elles tournent très bien sur un PC qui n'est pas en réseau et qui ne demande pas d'ajout de règles spécifiques sinon, il vaut mieux utiliser le jeu de règles évoluées + les règles ad-hoc.

 

Voilou

[Sacles]

Bonsoir Megataupe, bonsoir à tous,

 

Voici les résultats de look'n'stop avec le jeu de régles évoluées (testées ici : http://www.pcflank.com/ )

 

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

 

Toutes les options avancées de LnS sont réglées au maximum (TCP Statful Packet Inspection, Contrôler appels DNS, Contrôler l'injection de threads sont activés ainsi que le filtrage des protocoles et la détection des DLLs).

 

Je serais intéressé de trouver un test qui est mieux réussi avec les règles PhantOm qu'avec ma configuration.

 

Cordialement.

[megataupe]

Il faudrait pour cela avoir de véritables attaques sur une plage assez longue en UDP ou ICMP pour pouvoir vraiment comparer. Pour moi, je pense que Phantom a voulu optimisé au maximum la fonction Stateful Packet Inspection en la décomposant et bloqué ainsi toutes les tentatives de scans vicieux en UDP et ICMP au cas ou ??? Des règles préventives en quelque sorte.

[korentin]

et où peut on trouver ces règles simplifiées

510413[/snapback]

 

Je pensais que tu pouvais fournir ces règles simplifiées

 

 

 

Sans rire, est ce abuser?

Modifié le 30 mai 2005 par korentin

[megataupe]

Ben, tu me demandes ça en MP avec une adresse mail valide pour l'envoi car, le forum n'accepte pas les pièces jointes.