| Auteur |
Message |
a[C]e
r00x0r !!!!
Inscrit le: 08 Avr 2005
Messages: 407
Localisation: DTC
|
 Posté le:
17 Juil 2005, 22:08 |
  |
justement, je sais pas si tu l'a testé ce firewall mais il ne m'a jamais cassé les couilles comme tu dis!! c juste pour la mule jme pose des questions...
peut etre qu'il coupe de temps en temps toutes les sessions http,etc.. ouvertes exprès pour prévenir de l'attaque d'un hacker!! je ne connais pas son mode de fonctionnement.. |
_________________
 |
|
   |
|
faz
r00x0r !!!!
Inscrit le: 08 Fév 2005
Messages: 238
Localisation: quelle que part autour d'un ordinateur
|
| Posté le:
18 Juil 2005, 08:27 |
|
Etudie alors précisement le fonctionnement d'un firewall et peut-être comprendra tu comment il fonctionne mais je pense que rien ne vaut un routeur avec firewall intégré |
_________________
"We have all got something to fuck with!"
"C'est parce que la vitesse de la lumière est supérieure à celle du son, que tant de gens paraissent brillants avant d'avoir l'air con ! " |
|
  |
|
yeuhyeuh
Railgun ownah
Inscrit le: 06 Fév 2005
Messages: 178
Localisation: Bergerac
|
| Posté le:
18 Juil 2005, 11:33 |
|
Je suis pas un pro de la sécurité mais je pense que l'avantage d'un firewall logicielle c'est aussi de pouvoir indiquer quels applications veulent acceder au net. Sa existe ce genre de systeme sur un firewall hardware? |
|
|
 |
|
DKay
Rocket Laucher guru
Inscrit le: 12 Fév 2005
Messages: 132
Localisation: SALU LOL
|
| Posté le:
18 Juil 2005, 16:49 |
|
bah biensur sinon je vois pas trop l'utilité |
_________________
|PsY|sai[dcsb] : you just dont belong in the internet
|PsY|sai[dcsb] : human virus, is what i would call you |
|
|
|
yeuhyeuh
Railgun ownah
Inscrit le: 06 Fév 2005
Messages: 178
Localisation: Bergerac
|
| Posté le:
18 Juil 2005, 17:15 |
|
bah il y a des firewall qui ne font que bloquer certain ports et qui ne t'indique pas quels applications utilisent le net |
|
|
|
|
DKay
Rocket Laucher guru
Inscrit le: 12 Fév 2005
Messages: 132
Localisation: SALU LOL
|
| Posté le:
18 Juil 2005, 17:17 |
|
tu peux bloquer le port d'une application sans avoir besoin d'un popup kikoolol "l'application machin veux acceder au net"
au pire tu bloques tout sauf 80 21 et les ports de tes jeux
mais c'est vrai que si apres t'install un trojan le firewall hardware te le dira pas |
_________________
|PsY|sai[dcsb] : you just dont belong in the internet
|PsY|sai[dcsb] : human virus, is what i would call you |
|
|
|
yeuhyeuh
Railgun ownah
Inscrit le: 06 Fév 2005
Messages: 178
Localisation: Bergerac
|
| Posté le:
18 Juil 2005, 17:25 |
|
c'est là que je veux en venir, si le troyen passe par un port genre 21 ou 80 ben tu es baisé car tu ne sera pas se qu'il y a un troyen sur ta machine. Enfin bon la c'est vraiment de la paranoia  |
|
|
|
|
Daryl
Administrateur
Inscrit le: 06 Fév 2005
Messages: 661
Localisation: /dev/null (Bordeaux)
|
| Posté le:
18 Juil 2005, 18:23 |
|
|
|
|
yeuhyeuh
Railgun ownah
Inscrit le: 06 Fév 2005
Messages: 178
Localisation: Bergerac
|
| Posté le:
18 Juil 2005, 18:31 |
|
indeed |
|
|
|
|
faz
r00x0r !!!!
Inscrit le: 08 Fév 2005
Messages: 238
Localisation: quelle que part autour d'un ordinateur
|
| Posté le:
18 Juil 2005, 18:49 |
|
il suffit de connaitre ce kil y a sur ta machine et le problème ne se pose pas |
_________________
"We have all got something to fuck with!"
"C'est parce que la vitesse de la lumière est supérieure à celle du son, que tant de gens paraissent brillants avant d'avoir l'air con ! " |
|
|
|
yeuhyeuh
Railgun ownah
Inscrit le: 06 Fév 2005
Messages: 178
Localisation: Bergerac
|
| Posté le:
18 Juil 2005, 19:31 |
|
C'est sur!!! En partant sur ce principe il suffit d'avoir un antivirus a jour et de ne pas utiliser emule et le problème ne se pose pas aussi |
|
|
|
|
DKay
Rocket Laucher guru
Inscrit le: 12 Fév 2005
Messages: 132
Localisation: SALU LOL
|
| Posté le:
18 Juil 2005, 20:04 |
|
faz, il suffit d'un passage sur un serveur irc douteux pour t'installer un gentil petit trojan irc qui va utiliser ta bande passante pour faire un ddos sur un autre server / site (bien sur le probleme ne se pose pas sous nux vu que les clients irc sont differents) |
_________________
|PsY|sai[dcsb] : you just dont belong in the internet
|PsY|sai[dcsb] : human virus, is what i would call you |
|
|
|
zyxarius
r00x0r !!!!
Inscrit le: 17 Juin 2005
Messages: 235
|
| Posté le:
19 Juil 2005, 03:48 |
|
/mode parano
bah je bouge pas de #mx510 et #berjeuxlan ^^
/mode osef
j'ai commandé mon wrt54g
/mode flood
oh ca alors |
|
|
 |
|
bAbounet
r00x0r !!!!
Inscrit le: 06 Fév 2005
Messages: 251
Localisation: Le PC est devant moi ;)
|
| Posté le:
19 Juil 2005, 04:42 |
|
/mode ?
et tu as commandé ma ram ? |
_________________
 |
|
|
|
Ar0z
Administrateur
Inscrit le: 07 Fév 2005
Messages: 362
Localisation: pau, bergerac, bordeaux, mont de marsan... sud ouest quoi !
|
| Posté le:
19 Juil 2005, 04:55 |
|
mouarf... Résumons : Quel hacker voudrait s'en prendre à ton pc ? quand au DoS distribué, DKay, absolument pas besoin de trojan pour ca.
Le seul point qui me fait vraiment apprécier le firewall logiciel c'est que son existence même est la preuve que beaucoup d'entreprises ont compris que pour vendre en informatique il ne faut pas répondre à un besoin mais créer un besoin en arnaquant de pauvres gens lobotomisés par une pseudo-paranoïa devenue un effet de mode.
PS : Daryl : un firewall materiel te dira aussi quel programme essaye de sortir par tel ou tel port, tu peux imaginer 50000 solutions pour çà.
Par exemple, au lieu de bloquer le port X, tu peux tres bien rediriger les paquets ayant une route correspondant à cette règle vers un autre port de ton pc, port sur lequel un processus sera à l'écoute de ce genre d'alertes (simple serveur web avec interpreteur de trames par ex.).
Dailleurs si tu ne veux pas t'emmerder je crois qu'il y a toute une branche de la MIB SNMP dédiée à ce genre d'applications.
CONCLUSION PERSONNELLE :
Si j'ai bien compris certains d'entre vous cherchent la sécurité mais se plaignent des désagréments que çà peut engendrer. Loin de moi l'idée de faire un cours de sécurité mais lisez au moins la RFC2196, elle est tres facile d'approche, rien de technique, elle énnonce juste des notions de base. Il est clair en tout cas que le niveau de sécurité parfait d'un système d'information n'est pas le bunker infranchissable mais peut être vu comme le compromis idéal "between security level and ease of use", pour reprendre les termes de Fraser, directeur de la comission "network" des request for comment. En effet, plus vous chercherez à obtenir un niveau élevé de sécurité, plus çà va vous casser les couilles au quotidien !
Alors avant d'installer des firewall et des antivirus qui vous emmerdent plus que les "attaques" potentielles contre lesquelles ils sont censés vous protéger, essayez de cerner vos besoins. La mise en place d'un bunker comme un firewall doit en effet répondre à un besoin réel, pas besoin non plus d'écrire une politique de sécurité pour son pc perso... |
_________________
Don't worry : amy rose is here ! |
|
|
|
|
|
