|
|
|
A quoi sert un pare-feu ? |
|---|
| message from rt46 on 7 Jun 2004 |
Bonjour,
J'avais le pare-feu de Norton puis NetBarrier. Tous les deux passent leur
Par contre, ils ne bloquent rien de ce qui est dangereux. J'ai été infecté
par un virus vraisemblablement attrapé à partir de Kazaa et pour pouvoir
télécharger j'avais évidemment autorisé Kazaa de se connecter à mon
ordinateur. Résultat 3 ou 4 virus théoriquement repérés et détruits par
l'antivirus. Scanning de l'antivirus : OK pas de virus. Pourtant à partir de
ce moment mon PC rebootait sans raison à intervalles irréguliers mais au
moins 3 ou 4 fois par jour.
Par ailleurs en utilisant Pestpatrol, j'ai trouvé 180 espions dont environ
120 envoyés par Kazaa.
J'ai reformaté mon disque, réinstallé tous mes programmes (sauf Kazaa et le
pare-feu) me contentant du pare-feu de Windows + Fsecure comme antivirus et
tout va bien au moins pour le moment.
Je ne suis pas spécialiste. Quelqu'un de plus calé que moi pourrait-il me
dire ce qu'il pense de ma mésaventure et si j'ai bien fait de ne pas
remettre de pare-feu ?
|
| JacK [MVP] replied to rt46 on 7 Jun 2004 |
'lut,
Ben tu as un parefeu ICF, il filtre le IN et pas le OUT, Donc, un
ver/trojan/spyware installé communiquera sans problème vers l'extérieur.
|
| Gilles RONSIN replied to rt46 on 07 Jun 2004 |
Salut,
Analogie:
Imagine tu as une maison qui dispose de 65536 portes, c'est pratique tu
sorts et tu rentres par celle que tu veux.... mais les autres aussi !
Certaines portes sont de façon standard affectées à une tache : par
exemple ta boite à lettre, elle ne s'ouvre que par toi pour vérifier si
tu as du courrier (c'est une approche du firewall, toi seul peut
l'ouvrir, il ne sert que pour le courrier, on ne peut pas y placer un
colis).
Le parefeu va permettre d'affecter à chaque porte une tache autorisée,
et fermer à clé toutes celles qui ne te servent pas.
Par contre il va falloir lui expliquer, c'est pourquoi certains
parefeux nécessitent une phase d'apprentissage pour savoir à quoi elle
doit servir. (Je n'ai pas forcément les mêmes habitudes internet que
toi donc mon paramétrage m'est propre).
Il va permettre d'empecher un intru malintensionné de rentrer chez toi
et d'y mettre ce qu'il veut (comme un cheval de Troie, un Ver de type
Sasser, un serveur de courrier pour faire du spam, ses fichiers
comprométants).
Par contre si toi tu vas volontairement chercher des saloperies, elle
vont rentrer avec toi, voire ouvrir d'autres portes. Ce sont les
conséquences de chargement de fichiers contaminés, d'espiogiciels ou
autres. Dans ce cas le parefeu a au moins le mérite de te signaler que
quelque chose essaye d'ouvrir une porte !
|
| rt46 replied to Gilles RONSIN on 7 Jun 2004 |
Merci pour tes précisions, mais le pare-feu de Windows XP, il sert à quoi ?
D'après ce que m'a dit Jack, il n'empêche rien de sortir mais au moins il
empêche les saloperies de rentrer et si ce n'est pas entré, ça ne peut pas
sortir... Enfin, il me semble.
@+
"Gilles RONSIN" <nomail@please.invalid> a écrit dans le message de
news:ca2145.2o8.1@d2r2.c6po...
|
| JacK [MVP] replied to rt46 on 7 Jun 2004 |
En effet, mais si tu d/l une cochonceté sur les P2P ou autrement et que tu
l'exécutes, tu l'installes et elle fait son boulot, par exemple envoyer tes
mots de passes ou ton tes coordonnées bancaires, etc... et un FW ne filtrant
que le IN ne s'en rendra pas compte.
Il empêche les attaques de l'extérieur mais pas de l'intérieur du LAN.
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to rt46 on 7 Jun 2004 |
Le 7 juin 2004
rt46 quand tu utilises un jeu tu doit apprendre à t'en servir.
C'est la même chose avec n'importe quel logiciel : il ne suffit
pas de les télécharger et en attendre un miracle.
Tu n'as pas appris ce qu'est un Pare-feu ni comment t'en servir.
Au lieu de bloquer "ce qui est dangereux" il bloquait tes application
légitimes...
Kazaa ? le-tout-à-l'égoût-du-web ? Tu installes ce spyware sur ton PC ,
tu permet à celui-ci d'être accédé par n'importe qui et enfin tu
"télécharge" n'importe quoi...
Tu connais le résultat (ou plutôt : une partie d'entre eux...)
Virus :
Spywares :
Trojans ???
Au lieu d'apprendre tu reformatte.Tu recommences à zéro et bientôt rebelotte !
Cesse de reformatter et fait les efforts nécessaires pour apprendre à te
servir d'un ordinateur.
C'est une précision inutile *et une mauvaise excuse*.
Ton comportement irresponsable non seulement affecte ton ordinateur mais de
plus tu contribue au "bordel ambiant".
Sans Pare-feu, entre autre , ton PC balance n'importe quel signal sur le net
et ,en plus des signaux parasites,peut servir de relai pour balancer des
"worms" etc etc.
Poses-tu cette question sérieusement ?
Voici quelques liens vers des sites où tu trouveras de l'information fiable.
Je te suggère de les consulter attentivement afin de devenir un internaute
averti et responsable.
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html
La FAQ anti-virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
La FAQ pare-feu :
http://www.usenet-fr.net/fur/comp/securite/firewall.html
Information de Microsoft cooncernant les pare-feux:
http://www.microsoft.com/france/securite/protection/firewall.asp
Autre site concernant la sécurité et la confidentialité :
www.assiste.com
Bonne journée.
|
| rt46 replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 7 Jun 2004 |
Merci de tes renseignements mais tu n'étais pas obligé de m'insulter.
Les anciens qui insultent les débutants ne sont pas de bons pédagogues.
Si je pose des questions, c'est que j'ai envie de m'instruire.
"Claude LaFrenière [climenole]" <"Claude_LaFrenière"@gulliver.org> a écrit
dans le message de news:Bm_wc.7056$8k4.244837@news20.bellglobal.com...
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to rt46 on 7 Jun 2004 |
Le 7 juin 2004
Je ne suis ni un ancien ni un pédagogue.
Peux-tu me signaler le(s)quel(s) de mes propos t'a(ont) insulté ?
Bonne journée.
|
| rt46 replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 7 Jun 2004 |
Un irresponsable est quelqu'un qui se fout de ce qu'il fait et ne cherche
pas à s'améliorer.
De plus j'ai un pare-feu, celui de Windows et si Microsoft fait des pare-feu
inefficaces, ce n'est pas de ma faute. Avant, j'avais Norton puis NetBarrier
que j'ai abandonnés non pas parce qu'ils me demandaient si j'étais d'accord
pour que tel site se connecte à mon ordi mais parce qu'ils bloquaient des
sites sans rien demander. Je viens d'essayer d'installer Kerio, impossible
de se connecter au site d'Abit pour télécharger la mise à jour du Bios de la
carte mère. C'était déjà le cas avec NetBarrier et dans les 2 cas, ils ne
demandent rien. Ils bloquent et c'est tout. (C'était un test parce que mon
bios est à jour).
Quant au Jeu "Medail of Honor", avec NetBarrier, ils demandent si on est
d'accord pour se connecter au site, on répond Oui et tout l'ordinateur est
bloqué et on ne peut plus rien faire sauf à appuyer + de 5 secondes sur le
bouton de mise en marche.
Rien de tout cela ne se passe avec le pare-feu de Windows.
Pour moi, les irresponsables sont ceux qui font de tels programmes et le
malheureux qui essaye de se dépatouiller dans tout ce bordel n'apprécie pas
le ton de ton mail.
En plus, il y a des millions d'irresponsables qui chargent sur Kazaa et je
ne l'ai pas réinstallé. Donc je ne recommence pas et ça m'a servi de leçon.
Cela dit, les sites que tu m'a donnés sont très intéressants et je te répète
que je t'en remercie.
Sans rancune.
@+
"Claude LaFrenière [climenole]" <"Claude_LaFrenière"@gulliver.org> a écrit
dans le message de news:bN%wc.12307$sS2.454805@news20.bellglobal.com...
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to rt46 on 7 Jun 2004 |
Le 7 juin 2004
D'accord avec la définition.
Tu es responsable de tes actes pas de ceux des autres.
etc.
Tu sais te servir de Medal of Honor mais tu ne sais pas te servir d'un
pare-feu : ce que tu dis en en est la preuve et corrobore mon précédent
post...
Les éditeurs de pare-feu : des "irresponsables" selon ta définition ?
Ce qui revient à dire :
que ceux-ci se foutent de ce qu'ils font
et
qu'ils ne cherchent pas à s'améliorer.
Ah bon ?
Par contre , toi - le malheureux qui n'apprécie pas mon "ton" - :
Tu as installé plusieurs pare-feu et tu n'as pas appris à t'en servir.
Tu n'es pas un irresponsable - selon ta propre définition -
car
On ne peut pas dire que tu te fous de ce que tu fais
mais au contraire
tu ne fais rien et tu t'en fous.
Tu cherches à t'améliorer dis-tu ? je n'en crois pas un mot.
*rt46* arrête de jouer au "malheureux" et apprend à te servir d'un FW.
C'est plus facile à utiliser que Medal of Honor !
Bonne journée.
|
| rt46 replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 8 Jun 2004 |
Je ne discute plus avec toi, tu n'essayes pas d'aider les gens, tu les
agresses. Heureusement que les autres qui m'ont répondu et m'ont donné des
renseignements utiles ne te ressemblent pas.
Je ne te salue pas.
"Claude LaFrenière [climenole]" <"Claude_LaFrenière"@gulliver.org> a écrit
dans le message de news:i71xc.12972$sS2.478010@news20.bellglobal.com...
|
| The Undertaker replied to rt46 on 8 Jun 2004 |
Moi j'utilise ZoneAlarm et je ne peux m'en passer. Il permet de garder mon
PC en bon fonctionnement. Il me suffit de temps en temps d'eliminer les
"saloperies" (par Pestpatrol, ad-aware) que j'aurais ramasse sans le savoir
sur le net et tout va.
Pour ce qui est du ICF de Windows je ne l'utilise meme pas d'ailleurs ca
perturbe le bon fonctionnement de mon reseau...
Pat
"rt46" <rt46@wanadoo.fr> wrote in message
news:ca3lam$jgn$1@news-reader5.wanadoo.fr...
|
| JacK [MVP] replied to The Undertaker on 8 Jun 2004 |
'lut,
Inutile d'utiliser ICF si tu as un autre FW. Par contre il ne perturbe
absolument pas le réseau : je te renvoie à ta première phrase :
|
| rt46 replied to JacK [MVP] on 8 Jun 2004 |
Salut
Zone Alarm, c'est du tonnerre et c'est facilement compréhensible et ça a
Inutile d'utiliser ICF si tu as un autre FW.
FW, je pense que c'est FireWall mais ICF c'est quoi ? Le pare-feu de Windows
?
"JacK [MVP]" <jack@nospam.org> a écrit dans le message de
news:upaZUTTTEHA.3988@tk2msftngp13.phx.gbl...
|
| rt46 replied to The Undertaker on 8 Jun 2004 |
Merci de ton tuyau.
Effectivement Zone Alarm a l'air de fonctionner correctement et ne fout pas
le bordel.
Malgré tout, il faut que je le désactive pour télécharger les mises à jour
de mon Bios Abit, mais enfin, il suffit de le savoir.
Cordialement.
"The Undertaker" <chrispak9@hotmail.com> a écrit dans le message de
news:ui$oMFTTEHA.3552@TK2MSFTNGP09.phx.gbl...
|
| marcel replied to rt46 on 08 Jun 2004 |
On n'est pas obligé de désactiver ZA pour telecharger; très souvent il
suffit dans la page Privacy de cocher autorise (le temps du
chargement) les propriétés "Code mobile" et "3rd party" pour le site
(et seulement celui-la) du telechargement. Ce qui permet de conserver
la plupart des barrières du parefeu ZA. Revenir ensuite à la situation
(bloque) avant telechargement.
Quelquefois il est nécessaire aussi de mettre "off" l'ensemble des
conditions generales de Privacy, mais c'est rare.
J'espère que ça aide.
marcel
On Tue, 8 Jun 2004 13:24:04 +0200, "rt46" <rt46@wanadoo.fr> wrote:
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to rt46 on 8 Jun 2004 |
Le 8 juin 2004
J'm'en balance.Installe un FW et apprend à t'en servir.
|
| Laurent Jumet replied to rt46 on 07 Jun 2004 |
Hello !
r> Je ne suis pas spécialiste. Quelqu'un de plus calé que moi
r> pourrait-il me dire ce qu'il pense de ma mésaventure et si j'ai bien
r> fait de ne pas remettre de pare-feu ? @+
Il faut un pare-feu, c'est obligatoire.
J'enploie Kerio version 2.x
Celui de windows est assez limité.
|
| Djack replied to rt46 on 7 Jun 2004 |
Bonjour,
Un pare-feu ne te protège pas contre les virus (s'est le rôle de
l'anti-virus).
Le pare-feu est un système qui permet de protéger ton ordinateur contre une
éventuelle intrusion de l'extérieur.
"rt46" <rt46@wanadoo.fr> a écrit dans le message de
news:ca1nt2$1d3$1@news-reader3.wanadoo.fr...
|
| Wilfried replied to rt46 on 7 Jun 2004 |
Re !
Le lien vers AideOnLine n'est pas apparu correctement... Il faudra faire un
copier coller pour accéder à la page.
J'ai actualisé les captures d'écran.
W.
|
| Wilfried replied to rt46 on 7 Jun 2004 |
Salut rt46,
Je sais que tu es débutant, et ton envie de savoir est légitime. Si aucun
des pare-feu proposés dans le commerce ou proposés gratuitement sur le net
ne te conviennent, alors pourquoi ne pas songer à créer ton propre pare-feu.
Tu dois me prendre pour un doux rêveur, et pourtant, sous Windows 200x et
XP, il est possible de créer cela de toute pièce.
Avec les informations que tu glaneras sur le Net, ce devrait être réalisable
sans trop de problème.
J'ai réalisé un tutorial sur AideOnLine :
http://forum.aideonline.com/forum2.php3?config=aideonline.inc&post=64334&cat
=2&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=0
Malheureusement, le site duquel j'ai tiré les screenshots est down, mais
bon, tout est expliqué pas-à-pas...
Bon courage.
W.
|
| JacK [MVP] replied to Wilfried on 7 Jun 2004 |
http://forum.aideonline.com/forum2.php3?config=aideonline.inc&post=64334&cat
Hello,
Pourquoi faire simple quand on peut faire compliqué, en effet ;) Configurer
un FW applicatif prend pour un débutant motivé tout au plus deux heures et
est nettement plus efficace que du filtrage TCP/IP ou à l'aide d'IPSEC .
Configurer le filtrage IPSEC pour un utilisateur avancé prend plusieurs
jours et de sérieuses prises de têtes. Intéressant sur un plan didactique,
sûrement, aussi efficace qu'un FW, jamais : ne filtre d'ailleurs que le IN.
Peut être envisagé comme couche de protection supplémentaire à un FW mais ce
n'est très certainement pas un FW même s'il en a quelques fonctionnalités,
faut pas rêver ;)
Ce ne sera jamais qu'un pis aller et ne permet aucun fitrage logiciel : un
port fermé le sera pour toute application, de même qu'un port ouvert.
En clair, un malware, remote client trojan, ou autre utilisant un port
autorisé par une règle pourra communiquer par ce port avec le serveur
tgrojan installé sur le poste sans aucun problème.
Une explication plus complète (Eng) :
http://www.analogx.com/contents/articles/ipsec.htm
|
| Wilfried replied to JacK [MVP] on 7 Jun 2004 |
Bonsoir,
Je ne fais que proposer des pistes pour notre ami. C'est lui qui, de toutes
façons, qu'il soit débutant ou non, décidera quelle méthode il préfère.
Alors dénigrer systèmatiquement les efforts que nous faisons pour nous
rendre service n'est pas vraiment apprécié.
Je ne suis peut-être pas MVP, mais je me penche sur les problèmes des gens,
et j'essaye de les aider du mieux que je peux, sans les froisser. Chose que
manifestement, certains MVP ont du mal à faire, du haut de leur piédestal.
Une réponse aussi catégorique dans un domaine aussi complexe que la sécurité
informatique ne me semble pas la bienvenue...
Mais comme je l'ai dit plus haut, c'est à rt46, et à personne d'autre de
décider ce qui est le mieux pour lui. C'est pas à nous de lui imposer notre
vision des choses.
Bonne soirée.
W.
|
| JacK [MVP] replied to Wilfried on 7 Jun 2004 |
Hello Wilfried,
En quoi te sens-tu dénigré ? J'affirme simplement que ce n'est pas et ne
sera jamais un FW mais que ça peut être intéressant comme couche de
protection supplémentaire en plus d'un FW et je persiste et signe : ce n'est
pas un firewall, ça offre juste quelques fonctions de filtrages communes à
tous les firewalls et uniquement pour le IN ; que le domaine de la sécurité
soit complexe n'enlève rien à la réalité des choses : un chat ne sera jamais
un chien et il ne faut pas prendre l'Helvétie pour la Luzerne :o) . La
procédure que tu décris, si elle a son utilité didactique, utilisée seule
offre *nettement* moins de protection qu'ICF ou n'importe quel FW avec sa
configuration par défaut.
Si créer un FW performant était aussi simple, ça ce saurait ;)
@micalmement,
|
|
