|
|
Tête de mule.

-= Chaos Elite Troops =-
Inscription le 29-12-01
Messages : 1425
Age : 41 ans
Lieu de résidence : Aéroport d'Orly
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 16:54
|
bon, perso, j'utilise ZoneAlarm. Il est facile à utiliser, se configure tout seul comme un grand, et en plus il est gratis et il me semble pas mauvais.
Par contre, pour ce qui est de la théorie et des détails techniques, c'est pas à moi qu'il faut demander...
-------------------- Attention, tête dans le cul powâ.
mad_penguin, pseudo-photographe useless
aka Malko Calaglin sur Eve-Online, membre de Aeden
"Si les pingouins sont mortels et que Socrate est mortel, alors Socrate était un pingouin." (Joystick)
Citation dont on devrait se souvenir un petit peu plus souvent :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." (Thomas Jefferson)
|
|
|
|
Cachée
|
|
|
Tête de mule.

-= Chaos Elite Troops =-
Inscription le 29-12-01
Messages : 1425
Age : 41 ans
Lieu de résidence : Aéroport d'Orly
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 17:34
|
bon, alors, le site officiel : www.zonelabs.com
Il n'y a qu'à le télécharger, le lien est sur le site officiel, et c'est gratuit à 100% pour les particuliers.
Et de rien pour le tuyau.
Pour le reste, je pense que Frère, ou d'autres, seront plus à même de te répondre
-------------------- Attention, tête dans le cul powâ.
mad_penguin, pseudo-photographe useless
aka Malko Calaglin sur Eve-Online, membre de Aeden
"Si les pingouins sont mortels et que Socrate est mortel, alors Socrate était un pingouin." (Joystick)
Citation dont on devrait se souvenir un petit peu plus souvent :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." (Thomas Jefferson)
|
|
|
|
Cachée
|
|
Basement Cat

-= Chaos Lieutenant =-
Inscription le 25-03-02
Messages : 2821
Age : 48 ans
Lieu de résidence : Brüsel Caput Mundi
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 18:04
|
Ah ben walà !
C'est fait, downloadé, installé et configuré ! Remarquable de convivialité. Et le tutorial, bien que léger, est très clair et précis...
Encore une fois, un grand merci, Mad Penguin. "May the Spirit of Tux bless you !"
Bien à vous !
PS. Ceci dit, je prendrai tout conseil ou toute précision se présentant encore !
-------------------- Considérez-moi comme un rejeton du chat de Schrödinger. Ou alors un lointain cousin du démon de Maxwell...
---
"Coupez Bruxelles dans le sens nord-sud, donnez la partie ouest au Royaume-Uni et la partie est aux Allemands. Ainsi, vous mettrez tout le monde sur un pied d'égalité, car toutes les parties râlerons avec la même intensité."
|
|
|
|
Cachée
|
|
Dixit Eo

-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
Age : 115 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 19:20
|
des precisions?
En fait, moi aussi j'utilise zonealarm, et je dois dire qu'il est assez puissant... il m'a protégé maintes et maintes fois, et il m'a aussi aidé à aprendre comment marche un firewall, tellement il est simple....
Ce firewall à deux utilités principales:
1: "fermer" tout les ports quand ils ne sont pas utilisés, ce qui empeche une personne de scanner tes ports... utile parfois...
non seulement ça empeche, mais en plus, si tu coche la case "pop up", ça te signale quand tu as un scan de port.
c'est comme ça qu'on remarque qu'une personne scanne ses ports trojans en moyenne une fois par jour... et ça te donne le port, l'ip de la personne, le mask si le serveur a réussi a résoudre l'ip, l'heure et la date du scan. Ca cree egalement un fichier log qui poura te servir facilement comme preuve quand on te flood les ports (action qui consiste a envoyer pleins de requetes en meme temps sur plusieurs ports du client) et quand on scan tes ports trojan...
ça m'a déjà servis plusieurs fois, et j'ai vu un gars perdre sa connection skynet à cause du fait qu'il avais floodé les ports de ma bécane... et que j'avais porté plainte à notre ami skynet...
Bref, c'est bien utile pour te faire respecter quand quelqu'un te menace de jouer au "hackeurz".... il réfléchit un peu quand il reçoit un courrier de son provider....
2: empecher tout programme non autorisé par l'utilisateur d'utiliser internet.
Ca à l'air tout bete comme ça, mais c'est super utile.
dans les pires des cas, ça empeche par exemple un trojan d'acceder à internet. (tu execute un programme suspect, et tu vois qu'il fait une requete pour acceder a internet, et ton firewall te demande si il peu le laisser faire.... tu dis non, et fini le trojan...)
ça empeche aussi les programmes comme gator ou autres ********s ahem... oups, pardon... autres spywares de s'amuser a collecter des infos te concernant et de tout renvoyer sur le serveur central.... a condition que tu leurs empeche l'access à internet... bien pratique quand un freeware ne veux marcher que si gator est installé sur le dur...
enfin, fait gaffe quand meme: j'ai été un jour chez un ami, parce que sa connection internet ne marchait plus.
on buche a 2 sur la machine, on se demande quoi, on s'énerve, on tape sur l'écran, la souris, le clavier (ce qu'il faut evidement faire quan tout ne va pas...) et ça n'avance pas les choses.... jusqu'a ce qu'on clique sur "zonealarm", et qu'on remarque que l'abrutit empechait TOUT SES PROGRAMMES d'aller sur internet.... y compris explorer et internet explorer, evidement.....
Enfin bon.... c'est un cas aussi....
soit.... 
Voila ce que je sais sur zonealarm. Pour moi, c'est plus un outil d'information qu'un truc qui fait tout automatiquement.... il permet, si on le configure bien, d'avoir le controle quasi total de sa connection internet.
quasi total? oui, car il a quelques bugs.
Il EU en tout cas quelques bugs. le plus important qu'il m'est été de voir, c'est que ce firewall ne détectait aucun scan sur le port 67.... il ne détectait aucune requete de programme si ce programme faisait une requete pour aller sur internet via le port 67 aussi.... une backdoor en quelque sorte....
c'est foireux, car j'ai testé chez moi un trojan, et en l'executant, zonealarm n'a rien vu, et la personne a qui j'ai permis de se connecter sur le trojan n'a pas été détectée comme scannant le port trojan , qui était donc configuré pour etre le 67.... et....il avait access a toutes les fonctionnalités du trojan....
bref, j'ose esperer que ce bug est résolu...
enfin... tant que tu n'as pas une ip fixe (tu as le cable chez brutele? mmmh.. c'est ip fixe la bas non?) et que tu ne vas pas la ramener sur des serveurs irc qui montrent l'ip sur un simple /dns lenick (genre dalnet ou undernet) tu n'as pas trop a craindre de quoi que ce soit il me semble.
note qu'il y a d'autres fonctionalités dans la nouvelle version que je n'ai pas encore eu l'ocasion de faire fonctionner....
bref, tu as fais le bon choix 
-------------------- Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
Cachée
|
|
Basement Cat

-= Chaos Lieutenant =-
Inscription le 25-03-02
Messages : 2821
Age : 48 ans
Lieu de résidence : Brüsel Caput Mundi
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 19:31
|
Eh bien, tout cela est très intéressant... Tu m'épates, Ziénit, tu m'épates...
Alors, j'aimerais profiter de ta science (je suis un profiteur né) pour demander deux petites précisions.
1) Concernant la limitation des programmes pouvant demander une connexion à internet, j'ai autorisé IExplorer et ZoneAlarm, uniquement. Comme je n'utilise pas Outlook ou d'autres logiciels de messagerie fixe, je me moque bien du courriel. Y a-t-il d'autres logiciels susceptibles de demander un accès internet, alors que leur usage est tout autre ? J'ai entendu des choses curieuses (Wordpad pourrait également faire ce genre de requête)... 
2) Les "trojan" (si je ne m'abuse, c'est l'équivalent anglo-saxon de "troyen" ), peux-tu me rappeler en quelques mots de quoi il s'agit ? Je fais la confusion entre "cookies", "trojans" et autres résidents plus ou moins permanents... 
Walà...
Et merci pour tout !
Bien à toi...
-------------------- Considérez-moi comme un rejeton du chat de Schrödinger. Ou alors un lointain cousin du démon de Maxwell...
---
"Coupez Bruxelles dans le sens nord-sud, donnez la partie ouest au Royaume-Uni et la partie est aux Allemands. Ainsi, vous mettrez tout le monde sur un pied d'égalité, car toutes les parties râlerons avec la même intensité."
|
|
|
|
Cachée
|
|
Dixit Eo

-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
Age : 115 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 13/10/02 22:41
|
Citation :Message de nyxl
Eh bien, tout cela est très intéressant... Tu m'épates, Ziénit, tu m'épates...
Alors, j'aimerais profiter de ta science (je suis un profiteur né) pour demander deux petites précisions.
1) Concernant la limitation des programmes pouvant demander une connexion à internet, j'ai autorisé IExplorer et ZoneAlarm, uniquement. Comme je n'utilise pas Outlook ou d'autres logiciels de messagerie fixe, je me moque bien du courriel. Y a-t-il d'autres logiciels susceptibles de demander un accès internet, alors que leur usage est tout autre ? J'ai entendu des choses curieuses (Wordpad pourrait également faire ce genre de requête)... 
|
|
|
ouaip... pour peu que tu fasses faire un truc a wordpad qui lui demanderai de se connecter au net.... je ne vois pas tres bien quoi, mais il doit y avoir des choses... peut etre une mise a jour des polices automatiques ... euh.. non... wordpad me semble un peu trop cheep pour ça..... tu m'aurais dis word 2000 ou xp, ou meme 98, je t'aurais dit que c'est normal, mais la, wordpad.... enfin note: ce n'est pas dangereux de lui laisser l'access...
je crois qu'il vaut mieux raisoner comme ça... dumoins c'est comme ça que je raisonne:
si je conais le programme, je verifie si il peu etre menaçant si il se connecte à internet. ainsi, quand powerdvd fait une requete a internet, je supose que c'est pour verifier la mise a jour automatique ou pour l'enregistrement en ligne (ce qui ne me pose pas de probleme, puis ce que je ne met jamais mon nom dans les formulaires d'enregistremnts) et donc, je n'ai aucun intéret à le bloquer.
pour les programmes que je ne conais pas, je bloque, je verifie les conséquences, puis, si je ne suis pas restreint dans mes actions, je laisse bloqué. sinon, je débloque (enfin, je débloque tout le temps, mais ça, c'est moi, pas le firewall, et c'est une autre histoire )
un exemple est un programme qui s'apelle wcmdmgr.exe, qui, quand je l'ai bloqué pour la premiere fois, à engendré plusieurs erreurs (je ne sais pourquoi) et mon access a internet était tout bonnement coupé....
je ne sais toujours pas pourquoi, d'ailleur c'est bien simple: actuellement, ce programme est bloqué, et pourtant je n'ai plus de probleme....
ce que je fais aussi, c'est mettre "oui", mais sans cocher la case "toujours permetre l'access" (enfin.... la case équivalente...) de sorte que je puisse verifier la prochaine fois, quand ce programme refait une requete, à quoi c'est du...
bref, si tu veux réelement des noms de programmes, boh euh....
...
je peux déja citer explorer.exe . pas internet explorer, explorer tout court, car quand tu lance explorer, et que tu tape une url dans la barre d'adresse, ça marche... enfin, a condition que le firewall ne bloque pas l'access... (mais la, c'est le meme topos: tu met l'adresse, tu tape enter, et la, tu as une requete d'explorer qui s'affiche sur ton firewall.. la relation de cause à effet n'est pas dur à faire...)
je te conseille aussi de laisser access a tout les programmes genre "microsoft update", qui sont super pratiques....
oui bon.... certains pensent que c'est la un moyen pour espionner tout nos faits et gestes que de proposer une mise a jour automatique de windows... bof... Si tu penses comme ça, bloque le, et fait ton update manuellement...
enfin, pour terminer ce point, je dirais que 90 pourcent du temps, une alerte pour requete d'un programme vers internet est une conséquence d'une des derniere actions que nous avont fait, nous, utilisateur.
ainsi, si on clique sur un bouton "ok" d'un cite web, et qu'on a une requete sur le firewall 1 seconde plus tard, de la part d'un programme inconnus, il est fort a parier que le programme est un plug in destiné aux aplications webs (comme le flash par exemple)
bref, quand tu as une requete et que tu ne sais pas d'ou ça viens, verifie ce que t'a fais juste avant la requete, ça peu parfois aider 
Citation :
2) Les "trojan" (si je ne m'abuse, c'est l'équivalent anglo-saxon de "troyen" ), peux-tu me rappeler en quelques mots de quoi il s'agit ? Je fais la confusion entre "cookies", "trojans" et autres résidents plus ou moins permanents... 
|
|
|
waaaaala! c'est tout a fait ça....
le nom est quelque peu évocateur: troyen, cheval de troy.... il s'agit simplement d'un PROGRAMME, qui va permetre a une autre personne de se connecter sur ton pc sans que tu le sache (si tu n'as pas de firewall).
se programme agis comme un virus, c'est a dire qu'il s'execute automatiquement au démarage, en collant des clés pourries et introuvables dans le registre, en tapant des autoexe, en allant s'infiltrer dans le fichier systeme, si bien que quand tu trouve le troyen sur ton disque dur et que tu l'efface, quand tu as relancé ta machine, le troyen est de nouveau présent...
cette petite bestiole est en fait un serveur. c'est donc utilisé comme suit:
le "méchantpabo" configure le troyen, aussi apellé serveur. il y met un mot de passe si il veut, de sorte que lui seul puisse "hacker" la victime, il y met d'autres configurations stupides, bref, il fait son ptit hacker boutoneux et inventif.
ensuite, il met son troyen sur la machine de la victime.
la victime, naive, execute le troyen. (sinon, evidement, ça ne marche pas... il faut toujours que la victime execute le troyen (qui se présente sous un fichier.exe) pour que celui ci soit opérationnel)
celui ci va taper pleins de clés dans le registre, va se copier un peu partout, va copier un .exe qui est à meme de recreer le troyen.
puis, ce troyen va faire une demande pour agir en temps que serveur. c'est a dire qu'il va donc pouvoir accepter des requetes extérieures a ton pc, et envoyer des fichiers qui sont sur ton pc hors de celui ci.
evidement, si tu n'as pas de firewall, la requete est acceptée, et un port est ouvert (souvent, c'est le 12345)
apres quoi, comme le troyen est executé a chaque lancement de ta machine, le hacker n'a qu'a recuperer ton adresse ip (c'est tres facile quand on passe sa vie sur irc, par exemple) et lancer son client de son coté.
le client est le "controleur" du serveur, du troyen.
grace a ce client, notre ami le hackeurz va pouvoir s'amuser.
il tape l'adresse ip de la victime a qui il a refilé le troyen, il tape le port, et clique sur "connecter".
sa machine est maintenant connectée a celle de la victime, a condition que celle ci n'aie pas de firewall.
il peut maintenant tapper le mot de passe qu'il avait configuré dans le serveur, puis, apres, il a access a tout pleins de commandes.
ça va de "retourner l'écran du client" à "récuperer le fichier ou sont stoqués les mots de passes, et le décripter."
bref, c'est une *********rie (je n'ai pas peur de le dire) et on peu faire tout avec....
je conais des gens qui se sont fait harcellés dans la vrais vie car ils avaient un troyen et que la personne qui les avait infectés les conaissait bien, et leurs en voulais...
bref, c'est pas du gateau....
comparé aux cookies (jeu de mot pourris, oui, je sais)
eux sont de simples fichiers textes, ou sont stoqués les données concernant ta visite sur tel ou tel site.
c'est super utile sur ce forum par exemple, car les cookies, qui sont donc stockés sur ton ordinateurs, sont consultés par le forum automatiquement, et peuvent dire qui tu es, (ce qui est pratique si on a pas envie de taper tout le temps un mot de passe pour se connecter sur le forum...) et, a partir de la, dire quels sont les threads que tu as visités, et autres choses tres utiles.
ils sont en général anodins, mais certains sites peux recomandables les utilisent pour collecter des informations sur ton surf, et ainsi trouver des publicités adéquates à ton style de surf...
les page web disant "bonjour monsieur nyxl" sont aussi souvent générées grace aux cookies...
bref, ces bestioles, je crois qu'il faut faire avec, car c'est beaucoup plus pratique pour beaucoups de choses, malgré les abus...
ton firewall agis ici:
quand un troyen est executé, il fait la requete vers internet pour agir en temps que serveur. libre a toi de l'empecher d'agir en temps que serveur (tu clique sur "no"... ) et la, le troyen, il ne sert plus a rien, sauf à encombrer un peu ton disque dur et ton registre....
admetons que tu accepte que le troyen soit serveur (en général, ce sont des noms tellement subtils que t'a pas envie de leurs donner acces, mais bon...)
il reste encore UNE protection. le méchanvilain va essayer de se connecter sur ton ordinateur via le port troyen (admetons 12345) . ton firewall va détecter cette requete, et te la signaler. en plus, il n'acceptera pas cette requete. (enfin ça, j'ai jamais essayé, tu comprends bien...) bref, te voila alerté qu'un gars fait une requete d'ouverture de port 12345, et, si il le fait 3 ou 4 fois (en général, un hacker c'est con, quand il est sur que son troyen est executé sur le disque dur de la victime, il va essayer de se connecter maintes et maintes fois, en se demandant "pourquoi bordel ce truc de pd il marche pas c'est de la ******** ces virus") tu peux maintenant etre persuadé que la personne à des intentions hostiles, et donc, qu'il est probable que tu sois infecté.
si tu as une simple alerte tout les jours, ne t'inquete pas, des ptits commiques cherchent souvent désesperément apres des ports 12345 ouverts, juste pour se marer, et donc scannent des plages d'ip qui comprennent bien souvent la terre entiere, y compris toi.... (enfin j'exagere un peu... sisi )
le firewall ne fait rien je crois pour limiter l'acces aux cookies, Internet explorer faisant déja bien ça...
quant auspyware, ce n'est juste qu'une version "commerciale" du troyen, sachant qu au lieux de pouvoir tout faire avec un spyware, on ne peux que récolter des informations utiles pour des sociétés et startups (nom, prénom, adresse, sites webs visités, fréquences, themes) et n'est en fait qu'un outil de marketing... (avec ces infos, on t'envois des superbes pubs que de toute maniere on en reçoit pleins, et on s'amuse gentillement a te faire des popups qui parlent de la vente d'un produit entant dans une des catégories qui correspondent aux sites que tu as le plus fréquement visité, et le tout quand tu surfe sur "ardalambion" .... (enfin ça c en théorie.... )
en pratique, ça ne marche de toute maniere que une fois sur 400, (pas d'accord assez général entre les annonceurs) et donc, c'est assez futile... (tu te chope des pubs pour des langes au lieux de pubs pour la derniere epee durandil...)
bref, voila, euh... je remarque que j'ai pondu un roman sur le sujet, qu'il est tard déja et que j'ai cours demains, donc je vais peut etre eviter de m'atarder....
Citation :
Walà...
Et merci pour tout !
Bien à toi...
|
|
|
mais de rien, c'est un réel plaisir que d'écrire des tartines le dimanche soir quand j'ai rien à faire 
-------------------- Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
Cachée
|
|
Archange

-= Dungeon Keeper =-
Inscription le 10-01-02
Messages : 2043
Age : 54 ans
Lieu de résidence : Temple d'Enys
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 14/10/02 12:06
|
Au risque de passer pour un "Elitiste", pour moi aucun firewall ne vaut une machine dédiée a cela, avec deux cartes réseaux, et un OS qui autorise la "deactivation" de tout les services sur l'une ou l'autre carte (NT, Linux, CPFW, Sun, etc) surtout pas XP !
ensuite on monte un soft qui a comme regles de base:
In Packet : DENY ALL TCP-UDP-TRAFFIC
Out Packet : DENY ALL TCP-UDP-TRAFFIC
et on configure...
Citation :
Enable Enforced Rules
Enable Loggin Verbose
Declare Net Name: BlockedIP
{
IP xxx.xxx.xxx.xxx
IP xxx.xxx.xxx.xxx
IP xxx.xxx.xxx.xxx
NET xxx.xxx.xxx.xxx MASK 255.255.255.0
}
Declare Net Name: local
{
NET xxx.xxx.xxx.xxx MASK 255.255.255.0
Host name:golgonda, IP:xxx.xxx.xxx.xxx
Host name:merlin, IP:xxx.xxx.xxx.xxx
Host name:excalibur, IP:xxx.xxx.xxx.xxx
}
Delcare Net Name: relay.provider
{
Host IP: xxx.xxx.xxx.xxx
Host IP: xxx.xxx.xxx.xxx
Host IP: xxx.xxx.xxx.xxx
}
delcare Net name: anyclean
{
NET 0.0.0.0 MASK 0.0.0.0
Exceptions
{
IP xxx.xxx.xxx.xxx
IP xxx.xxx.xxx.xxx
NET xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx
}
}
Enable Packet
{
Rule bind on PublicN01
name: Web
{
source: Local
enable NAT
port: HTTP(80,8080), FTP(20,21)
target: anyclean
}
name: relay
{
source: merlin.local
Enable direct
Port: SMTP(110)
target: relay.provider
}
name: MailIn
{
source: relay.provider
Enable direct
Port: SMTP(110)
target: merlin.local
}
name: Webserver
{
source: Any
enable direct, exceptions: blockedIP
Port: HTTP(80)
target: golgonda.local
}
}
deny packet
{
Rule bind on PublicN01
Comments: Lock any non usefull packet
Loggin 'security' verbose
name: lockdown
{
source: any
port: any
target: any
}
}
|
|
|
|
|
Dernière mise à jour par : Frere Ryan de Redfern le 14/10/02 12:10
|
-------------------- Je met les pieds ou je veux, et c'est souvent dans la gueule
(Chuck "Walker Texas Ranger" Norris)
Une confession, une benediction, un dernier sacrement, tout est possible, il suffit de demander, mais poliment!
visitez un autre monde...
http://www.nox-rhea.org/
http://www.enystemple.net
tu ne buteras point !
|
|
|
|
Cachée
|
|
|
|
|
|
Basement Cat

-= Chaos Lieutenant =-
Inscription le 25-03-02
Messages : 2821
Age : 48 ans
Lieu de résidence : Brüsel Caput Mundi
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 18/10/02 22:38
|
Citation :Message de Astaroth (...)
Quand au firewall mon analogie prefere c'est un mur qui bloque tout ... et dans lequel on perce des trous ... plus on perce de trous plus on est vulnerable ... et on doit bien savoir ou on ouvre les trous et sur quoi ils donnent ...
|
|
|
En effet, plus clair que ça, c'est éblouissant... 
Sinon, pour le serveur proxy... Ca ne sert donc qu'à ça ? C'est juste un gros "cache" entre le monde extérieur et le réseau en aval ? On ne peut rien faire d'autre avec ?
(Mes questions risquent de sembler débiles, mais c'est en faisant le débile que j'ai toujours appris le plus, alors je continue sur cette voie)...
Tant qu'on est dans les notions de réseaux... J'ai un coup de flou concernant les adresses IP... Enfin, il me semble qu'il s'agit d'une question de fort bas niveau. Adresse IP, c'est une appellation que j'ai déjà trouvé dans trois contextes : adresse physique (matérielle), adresse logique (TCP/IP) et adressage dynamique (DHCP, je crois). Un petit topo serait le bienvenu, je touille un peu avec la notion d'IP physique...
Merci encore, et bien à vous !
-------------------- Considérez-moi comme un rejeton du chat de Schrödinger. Ou alors un lointain cousin du démon de Maxwell...
---
"Coupez Bruxelles dans le sens nord-sud, donnez la partie ouest au Royaume-Uni et la partie est aux Allemands. Ainsi, vous mettrez tout le monde sur un pied d'égalité, car toutes les parties râlerons avec la même intensité."
|
|
|
|
Cachée
|
|
Ca germe?
-= Chaos Servants =-
Inscription le 19-10-02
Messages : 3
Age : ???
Lieu de résidence :
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 19/10/02 16:48
|
Héhé c pas si simple...
L'amalgamme fait par de nombreuses personnes entre routeur, bridges (passerelles pour les accros au francais), firewalls (pare-feu, mur de feu ou toute conneries de traduction a la Mr all-good), et autres proxy viens simplement du fait de faire la différence entre un composant logiciel et une machine.
Pour des precisions sur le proxy, il permet d'autres choses que de faire du "cache".
Si les machines situées derrière le firewall ne sont pas en adresses privées, (c-à-d pas de NAT), le proxy peut permettre de les rendre moins évidentes pour l'extérieur en forcant le passage par une ip unique.
De plus, certaines configurations firewall peuvent empecher tout traffic ne venant pas d'une machine précise.
Je m'explique.
Tu a un réseau avec des machines (A-...-Z)
Tu a un proxy (Py)
Tu as un firewall (Fl)
Tu configure A-...Z pour effectuer son traffic web et ftp via Py
Tu configure le firewall pour empêcher toute machine autre que Py d'effectuer du traffic avec l'extérieur.
Maintenant 5 avantages:
- Tu sais ce que font tes employés en consultant le cache
- Les troyens vont avoir beaucoup plus de mal a communiquer avec l'extérieur, meme en mode actif (certains y arriveront toujours mais pas tous, c déjà un mieux)
- Tu empêche tes employés d'utiliser des trucs genre kazaa, direct connect, msn et autre trucs non productifs.
- tu peux restreindres les sites auquels les employés ont accès via des rêgles sur le nom de domaine (rien en *xxx*, *sex*, *hack*, *warez* et autres)
- tu peux bloquer les activX et les applets java en amont des employés
|
|
|
|
Cachée
|
|
Ca germe?
-= Chaos Servants =-
Inscription le 19-10-02
Messages : 3
Age : ???
Lieu de résidence :
|
|
|
|
|
Réponse au Sujet 'Firewalls [Sécurité]' a été posté le : 19/10/02 16:58
|
Encore une rajoute.
Il existe plusieurs types de firewall et malgrés leur fonctions, je suis presque certain qu'aucun ne peux aujourd'hui être considéré comme entièrement "étanche". Certains outils, tels firewalk ou kheops permettent d'obtenir une "cartographie" complète de ce qui se trouve derrière le firewall. Ils partent du principe de leurer celui-ci en faisant croire que les données viennent d'une connection demandée de l'intérieur.
Il est très intéresant de coupler le firewall avec du nat pour limiter ce genre de risque.
Enfin, ne jamais oublier "toujours vérifier l'origine de vos logiciels, couper les logiciels inutiles ou douteux et ne jamais confondre la machine de travail, connectée au réseau de l'entreprise, avec une machine de jeux ou de tests des dernière sharewares à la mode"
|
|
|
|
Cachée
|
|
|
Mercenaire du Chaos

-= Chaos Servants =-
Inscription le 16-10-02
Messages : 121
Age : 48 ans
Lieu de résidence : Normania, Empire de l Est
|
|
|
|
|
De IP a été posté le : 04/11/02 09:09
|
Tant qu'on est dans les notions de réseaux... J'ai un coup de flou concernant les adresses IP... Enfin, il me semble qu'il s'agit d'une question de fort bas niveau. Adresse IP, c'est une appellation que j'ai déjà trouvé dans trois contextes : adresse physique (matérielle), adresse logique (TCP/IP) et adressage dynamique (DHCP, je crois). Un petit topo serait le bienvenu, je touille un peu avec la notion d'IP physique...
D'abord, les adresses physiques: ce sont les adresses MAC. Chaque carte réseau possède une adresse MAC qui est unique pour le monde entier (le cas des extra-terrestres n'a pas encore été résolu). Il se présente sous la forme d'une série de six octets. Par exemple:
00:50:BF:1D:E9:FD
Quel que soit le protocole utilisé par-dessus, c'est cette adresse qui, au niveau le plus bas, permet l'établissement des communications.
Puis, les adresses IP. Elles se situent un niveau au-dessus. C'est donc bien une adresse 'logique', un 'truc' logiciel.
Enfin, l'adressage dynamique consiste à attribuer une adresse à un des membres du réseau 'au vol', lorsqu'il se connecte. Le protocole DHCP (Dynamic Host Configuration Protocol) est chargé du boulot. Au moment où il se connecte au réseau, le client sans adresse émet un 'coucou, quelqu'un peut-il me donner une IP ?'. Si un serveur DHCP entend ce message, il peut répondre et lui assigner une IP. Une fois cette phase terminée, tout fonctionne comme en adressage statique (ou chaque poste définit lui-même de manière fixe son IP).
Bon, c'est juste un résumé, hein... Juste assez que pour atténuer ce flou artistique (enfin, j'espère).
-------------------- Au Nom de Son Auguste Majesté,
Lauwenmark Kadensanni Hento Akkendrittae
Général en Chef de l'Armée de l'Ouest.
|
|
|
|
Cachée
|
|