Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Tutoriel Jetico Personal Firewall

odSen

Par odSen
dans Sécurisation, prévention

 Partager

Messages recommandés

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Salut,

 

Vérifie dans la table : "application table" que la ligne system Apllication n'a pas été déparamettrer par erreur :

flèche bleue, System Applications, procol : tout, events : tout.

Je ne vois pas autrement ce qui empècherait l'application d'aller dans sa table.

 

Tu peux

 

Sinon, annules tes paramètrage deans ask user, puis regardes les ampoules pour voir le chemin de ton application quand tu la lances, et voir quand et ou elle se bloque.

 

Si tu as des doutes & des erreurs type déréglage des tables déja paramètrées, qui s'ajouteraient à celle-ci ,au pire :P , note soigneusement tes tables perso, desinstalle et réinstalle JPF.

 

a +

  • 3 semaines après...

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Salut horus,

dis donc, je croyais le P2P contraire à la chartr de ce forum !!!

Ton tuto c'est pour configurer le firewall pour cela ! :P

 

Salut Odsen... (Si tu traine encore le forum ces derniers temps) :

J'ai un nouveau PC :-P , je vais le mettre en réseau avec l'ancien. Donc , il va changer d'adresse IP (ma freebox = routeur aura la première adresse du réseau, les autres PC par la suite).

Sais-tu comment changer cela dans le firewall ?

De plus, au début de l'installation j'ai souvenir de la possibilité de créer une zone de confiance (qui serai la le 2ème PC), sais tu si ça se change après ?

 

Sinon, je mémorise toutes mes règles, je désinstalle & réinstalle avec les nouveaux paramètres !

A + ! :P

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)
dis donc, je croyais le P2P contraire à la chartr de ce forum !!!
:P Bien vu, parce que je n'avais point vu :P

 

C'est donc la première partie du tuto sur Open Forum qui devrait nous intéresser, et oubliez la deuxième :-P

 

Amicalement.

  • 4 semaines après...
titoun Junior Member

titoun

Posté(e)
Posté(e)

Bonjour à tous,

Je suis en train de configurer jetico sur mon pc et j'aimerai savoir si on peut laisser les règles stateful udp inspection et stateful tcp inspection autorisées sur la table zone internet? Je ne sais pas si elles présentent un risque ou si je peux les bloquer?

A+

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le filtrage des états de connexion apparait être une fonction incontournable et nécessaire des firewall actuels. A toi de voir si tu n'en veux pas...

titoun Junior Member

titoun

Posté(e)
Posté(e) (modifié)

Je ne doute pas que ce filtrage soit une fonction nécessaire, je m'interroge seulement sur la règle définie par défaut qui autorise cette fonction!! Mais je ne saisi sans doute pas bien comment cette règle agit pour contrôler l'état des connexions? Peut-tu m'en dire plus stp?

 

sanstitre9bj.png

Modifié par titoun
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Je ne connais pas Jetico mais le principe du suivi de sesssion (conntracking) améliore la sécurité et diminue la complexité des règles d'un firewall.

 

Un firewall stateless nécessite 2n règles pour n connexions : autoriser explicitement un sens puis l'autre

Un firewall stateful nécessite n règles. Pourquoi?

 

une session TCP une fois établie (voir le three-way handshake), les paquets TCP emis et reçus ont des drapeaux positionnés (flags: SYN, ACK, FIN, PUSH, RST, URG...) et acquittent régulièrement le nombre d'octets émis et reçus via l'incrémentation de l'ISN (Initial Sequence Number, nombre généré normalement aléatoirement => possibilité de prédiction si l'ISN n'est pas géré par un véritable générateur d'aléas).

 

Le conntracking consiste à enregistrer les états et les adresses des interlocuteurs de toutes les connexions en cours d'établissement et établies dans une table d'état.

Le suivi de la concordance de l'enchainement des drapeaux et du n° de séquence TCP protège de la perte de paquets et de l'usurpation d'une connexion par une autre.

 

Le conntracking UDP se base essentiellement sur un time-out étant donné que ce protocole n'agit pas en mode connecté.

 

Quels sont les éléments de la règle de Jetico qui sont modifiables?

titoun Junior Member

titoun

Posté(e)
Posté(e)

Merci de ta réponse rapide,

Je connais un peu le principe du conntracking mais tu me cites quelques notions qui m'échappent!!! C'est pas grave j'essairai d'appronfondir mes connaissances. Pour les éléments modifiables, il y en a beaucoup, voici un screenshot de modification de règles pour le stateful tcp inspection:

http://img239.imageshack.us/img239/4263/sanstitre4zo.jpg

  • 3 semaines après...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...