Box + Pare-feu

antho02

Par antho02,
dans Général

 Share

Messages recommandés

antho02 Membre

antho02

Posté(e)
Posté(e)

Bonjour,

j'ai une petite question PC pour les petits spécialistes :

sachant que j'ai ma box internet (CI) qui fait office de routeur + firewall, certaines personnes me disent que mon pare-feu logiciel sur pc(bitdefender plus v10) ne sert à rien...

j'aimerai avoir votre avis svp?

meri d'avance!

Lien vers le commentaire
Partager sur d'autres sites
antho02 Membre

antho02

Posté(e)
  • Auteur
Posté(e)
Salut,

regarde ici

apparement il est recommandé de garder un pare feu logiciel pour controler les connexions sortantes...

merci mec c'est aussi ce que je pensais, mais la majorité me disait le contraire..

bonne soirée!

Lien vers le commentaire
Partager sur d'autres sites
x-one Débutant

x-one

Posté(e)
Posté(e)

bien gard ton parfeu logiciel car en general un parfeu de box ne vaux pas grande chose surtout que des port son ouvert pas defaut donc un hacker peut tres facilement entre sur ton pc

Lien vers le commentaire
Partager sur d'autres sites
baboulette Master Gueux

baboulette

Posté(e)
Posté(e) (modifié)
Bonjour,

j'ai une petite question PC pour les petits spécialistes :

sachant que j'ai ma box internet (CI) qui fait office de routeur + firewall, certaines personnes me disent que mon pare-feu logiciel sur pc(bitdefender plus v10) ne sert à rien...

j'aimerai avoir votre avis svp?

meri d'avance!

Evidemant que ca sert a rien ..

Enfin si ton firewall (routeur), est configuré comme il faut, et non par defaut ..

Sinon tu le desactive, et tu te sert du firewall software, apres c'est a toi voir lequel est le plus pratique.

Le firewall software sert si tu est connecté via un modem par exemple.

Dans ton cas il ne sert a rien vu que tu as ton routeur, et que par definition, ton reseau local est consideré comme sur..

Modifié par baboulette
Lien vers le commentaire
Partager sur d'autres sites
zenographie Membre

zenographie

Posté(e)
Posté(e)

Hum

l'accès au code du routeur ou au paramétrage du résidu d'IPChain collé dans ce genre de boitier n'est pas des plus simples pour un utilisateur normalement constitué. En outre, je n'ai jamais entendu parler d'une mise à jour "temps réel" des params des firewalls intégrés par les FAI. Si le routeur d'un fournisseur d'accès avait quelques prétentions à être un véritable routeur protégé, cela se saurait. Ces machins ne proposent généralement que du "blocage de port", et le nombre de trucs ouverts et non filtrés est impressionnant. A ignorer donc.

un firewall logiciel sur les machines du lan est plus que conseillé. D'autant plus qu'il aura tendance à limiter la propagation "aval" des menaces ou des intrusions qui auraient pu traverser le premier niveau de protection. Il ajoute également une couche technologique supplémentaire face aux intrusions. Les problèmes posés par les lasagnes de passerelles de sécurité n'affectent que les réseaux complexes, généralement pas les installations de particuliers qui n'utilisent pas de DMZ.

Le fait de travailler par le filtre d'une NAT n'est en aucun cas une assurance d'isolation. (je vous renvoie à la définition d'une backdoor pour comprendre la chose). Mieux encore, même en présence d'une cascade de deux firewall, même bien administrés, il est tout à fait possible de monter un vpn capable de "tunneller" un pc avec le monde extérieur sans que cela ne puisse se voir (my favorite game with SSLTunnel). Toute mesure de prudence est donc bonne à prendre.

En conclusion : ceinture ET bretelles. A moins que vous ne possédiez un IPS ou IDS sérieux en amont de votre réseau -netscreen, snort etc- évitez de sortir sans être couvert, et ne faite confiance que dans des outils que vous êtes capable de comprendre et d'administrer.

neZ

Lien vers le commentaire
Partager sur d'autres sites
antho02 Membre

antho02

Posté(e)
  • Auteur
Posté(e)
Hum

l'accès au code du routeur ou au paramétrage du résidu d'IPChain collé dans ce genre de boitier n'est pas des plus simples pour un utilisateur normalement constitué. En outre, je n'ai jamais entendu parler d'une mise à jour "temps réel" des params des firewalls intégrés par les FAI. Si le routeur d'un fournisseur d'accès avait quelques prétentions à être un véritable routeur protégé, cela se saurait. Ces machins ne proposent généralement que du "blocage de port", et le nombre de trucs ouverts et non filtrés est impressionnant. A ignorer donc.

un firewall logiciel sur les machines du lan est plus que conseillé. D'autant plus qu'il aura tendance à limiter la propagation "aval" des menaces ou des intrusions qui auraient pu traverser le premier niveau de protection. Il ajoute également une couche technologique supplémentaire face aux intrusions. Les problèmes posés par les lasagnes de passerelles de sécurité n'affectent que les réseaux complexes, généralement pas les installations de particuliers qui n'utilisent pas de DMZ.

Le fait de travailler par le filtre d'une NAT n'est en aucun cas une assurance d'isolation. (je vous renvoie à la définition d'une backdoor pour comprendre la chose). Mieux encore, même en présence d'une cascade de deux firewall, même bien administrés, il est tout à fait possible de monter un vpn capable de "tunneller" un pc avec le monde extérieur sans que cela ne puisse se voir (my favorite game with SSLTunnel). Toute mesure de prudence est donc bonne à prendre.

En conclusion : ceinture ET bretelles. A moins que vous ne possédiez un IPS ou IDS sérieux en amont de votre réseau -netscreen, snort etc- évitez de sortir sans être couvert, et ne faite confiance que dans des outils que vous êtes capable de comprendre et d'administrer.

neZ

suis passé de bitdefender a kapersky, il m a detecté des attaques et 2 trojans laissés la par bitdefender...

Lien vers le commentaire
Partager sur d'autres sites
zenographie Membre

zenographie

Posté(e)
Posté(e)
suis passé de bitdefender a kapersky, il m a detecté des attaques et 2 trojans laissés la par bitdefender...

Vous jouez sur du velour. De tous les A.V. qui ont une passerelle de sécu "endpoint", les deux meilleurs sont le Kaspersky et le F-Secure (ex datafellows). Ne pas perdre de vue tout de même les points suivants :

- Un vendeur d'antivirus aura toujours tendance à "amplifier" les menaces qu'il détecte pour justifier son achat (quitte à considérer comme une menace de simples "cookies" de visite). Donc il trouvera toujours des "trucs dangereux" même sur des machines parfaitement stables et propres.

- un outil universel parfait n'existe pas non plus. Le kaspersky est un excellent produit en matière de chasse aux virus, en rapidité de réaction, et surtout en capacité à protéger en l'absence de toute base de signature (étonnant, non ?) mais c'est une bille en matière de chasse aux spyware comparé à un Webroot par exemple (ce qui ne veut pas dire qu'il soit mauvais). Il se fait blouser facile face à certains rootkits que le Blacklight de F-Secure (gratos lui aussi) détecte sas problème.

L'usage de deux, voir trois scanner différents n'est pas à négliger, même si les scanners complémentaires sont des outils "gratuits en ligne". Je suis tombé une fois (il n'y a pas si longtemps) sur un spyware que ne voyait que le Trend Micro (housecall, gratuit en ligne) et un keylogger que seul Spyware Doctor de PCTools a pu me trouver (dans les deux cas, les codes étaient bien là, ce n'étaient pas des "faux positifs")

Toujours la même recette : ceinture et bretelles, sans pour autant avoir peur.

Un axiome du monde de la sécurité informatique dit :

"on sur-estime toujours les menace que l'on connait, et l'on sous-estime celles que l'on ignore". Ca parait idiot, raconté comme çà, mais ce proverbe se vérifie hélas tous les jours.

Zngahe

Lien vers le commentaire
Partager sur d'autres sites
Btbw VIP Gueux

Btbw

Posté(e)
Posté(e)

moué une box bien configuré avec des régles NAT ok, pas besoin de de firewall, pareil pour l'AV , si on surf pas avec un vieux inter explorer et qu'on dl pas tout ce qui traine comme britneyspearnude.exe .... tout roule... sert a rien ce genre de prog quand on est un utilisateur averti ;)

Lien vers le commentaire
Partager sur d'autres sites
baboulette Master Gueux

baboulette

Posté(e)
Posté(e) (modifié)
moué une box bien configuré avec des régles NAT ok, pas besoin de de firewall, pareil pour l'AV , si on surf pas avec un vieux inter explorer et qu'on dl pas tout ce qui traine comme britneyspearnude.exe .... tout roule... sert a rien ce genre de prog quand on est un utilisateur averti ;)

Pareil !!!

De plus avec un firewal softaware tu t'expose a plus de failles, qu'avec ta box,et tu fait econnomiser des resssources a ton pc ..

Perso,les routeurs d'aujourd'hui founissent des firewall de qualites, alors pourquoi s'en passer..

De plus je sais par experience,qu'il ne fait pas bon utiliser des logiciels tout en un en therme de secu..

Modifié par baboulette
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets