pare feu

[invite38811c52]

bonjour,
quelqu'un peut-il m'expliquer ce qu'est exactement un pare feu, son rôle, les conditions de son efficacité, les différents pare feu existants et s'il en existe des gratuits valables.
Merci d'avance

-----

[invite37693cfc]

lut

un pare feu bloque les portes vers le net

il sert a toutes les fermées, et tu en ouvre alors certaines, celles pour surfer http par exemple ou stmp pour envoyer des emails...

Son role : proteger des intrusions.

Il est existe des gratuits
http://eservice.free.fr/firewall-gratuit.html

C'est vivement conseille d'en avoir un. celui de winXP est pas très bien... Il faut le désactivé pour en installer un autre.

++

[invite38811c52]

merci RV
au fait comment fait-on pour savoir si celui d'XP est activé ou pas ? Où faut-il aller ?

[invite37693cfc]

re

Pour l'activer, cliquez sur le bouton Démarrer, sur Paramètres, puis double cliquez sur Connexion Réseau. Sélectionnez votre connexion puis cliquez dessus avec le bouton droit de la souris. Choisissez la commande Propriétés. Dans l'onglet Avancé, cochez la case Protéger mon ordinateur et le réseau...
Pour désactiver ce firewall, il suffit de décocher la case. Validez par OK

[A voir en vidéo sur Futura]

[Mouquiette]

Juste un petit truc : un firewall mal configuré peut s'avéré etre pire qu'aucun fw...

Sinon, celui de WinXp marche très bien, mais ne dispose que de très peut de fonction (surveillance du traffic entrant seulement, donc ne protège pas contre les trojans Horses).

[invitec133fb1b]

C'est vrai Microsoft Windows est équipé d'un pare feu .... mais bon !!

Ce dernier immunise en effet les PC des attaques extérieures. Son activation suffit par exemple à empêcher un pirate de prendre le contrôle d'un PC mais malheureusement il n'immunise pas tout et comme on dit c'est une vraie "passoire" !!

Imaginons un logiciel espion récupérant les mots de passe de messagerie et les communiquant vers l'extérieur, en utilisant un port quelconque. Windows XP ne repèrera rien.
En revanche, un véritable pare-feu ou firewall repérera le trafic sortant, libre à l'utilisateur d'agir en conséquence: bloquer le port et/ou éradiquer le logiciel concerné.
Des trois applications, McAfee Personal Firewall se révèle la plus "simple" à utiliser. Ceux qui ont des compétences plus affirmées s’orienteront vers ZoneAlarm Pro qui permet, tout comme le programme de Symantec, de définir des règles d’accès sur mesure pour chaque application. Mais il est le seul à contrôler la présence de vers dans les e-mails entrants et sortants.

En pratique, l'utilisation de ces pare-feu réclame quelques connaissances en matière de réseau. Et surtout, une grande rigueur. Mais avec de bon conseils et d'explications on y arrive toujours.

Autre solution pour un pare feu utiliser un routeur ADSL (ou câble) avec un pare feu intégré (ou pare feu matériel). On peut aussi modifier les règles d'entrée, de sortie des ports concernés. Celà marche très bien et décharge le PC des applications du pare feu logiciel.

Attention ce système de routeur nécessite un modem câble ou ADSL de type Ethernet (câble catégorie 5 avec prise RJ45).

[JPL]

Petite précision sur Zone Alarm Pro : on peut en effet écrire des règles, ce qui demande de savoir un minimum de choses, mais on peut aussi l'utiliser de manière interactive en lui demandant d'autoriser une liste de programmes sûrs qu'il a définie (il suffit de cliquer sur l'option correspondante) et pour les autres programmes qu'on utilise et qui ont accès à Internet, Zone Alarm demandera lors de leur première utilisation si on les autorise ou non.
Le tout est de ne pas répondre oui dès que ZA pose la question, surtout s'il s'agit d'un programme qui se manifeste brusquement alors qu'on ne l'a pas lancé.
Après il n'est pas interdit de s'informer davantage pour utiliser des outils plus sophistiqués, mais c'est un bon début, bien meilleur que le pare-feu de Microsoft.

[Mouquiette]

Je suis d'accord avec KOPERIOR : un firewall exige un minimum de connaissances. Et il faut s'en occuper (le mettre à jour des qu'une alerte est donnée). Si l'on ne s'astreind pas a cela, j'irais "presque" à déconseiller les fw, ceci pouvant etre très dangeureux.

Pour exemple, il me semble que la derniere faille de ZA, qui pouvait s'exploiter facilement, permettait d'avoir des droits administrateurs (voire en ring 0) sur la machine. Toute personne n'ayant pas mis à jour ZA se retrouve donc avec une porte béante sur son PC. Une personne sans fw, qui n'aurais pas désactiver les maj automatique de WinUpdate (faut etre ... pour le faire), aurait un PC plus sécurisé.

Une solution peu chere (si toutefois tu disposes d'un PC libre), c'est de te monter un fw sous Linux/*BSD. Leurs FW sont très performant, et peuvent facilement se mettre à jour tout seul. Par contre, cela nécessite un minimum de connaissance (ou de volonté)

[JPL]

Pour Sim :
Tu viens d'assister à une discussion montrant une différence de point de vue sur les pare-feu entre Mouquiette et moi. Nous l'avons déjà eu dans d'autres fils de discussion. Mouquiette a raison dans l'absolu quand on a à faire à quelqu'un qui connaît très bien certains domaines de l'informatique, mais ce ne sera jamais le cas général. Personnellement pour l'utilisateur moyen je considère qu'il vaut mieux avoir un pare-feu simple (donc avec certaines limites) que pas de pare-feu du tout (ou qu'un pare-feu sophistiqué que l'utilisateur moyen ne saura pas configurer). Le risque d'un pare-feu mal configuré, c'est que l'utilisateur se croyant à l'abri relache sa vigilance et peut se faire pirater sans s'en apercevoir puisqu'il se croit dispenser de toute surveillance de son installation.
Mais l'enjeu n'est pas le même pour les ordinateurs de la CIA, ceux d'une grosse entreprise, ceux d'un labo universitaire étudiant le comportement des fourmis, ou celui d'un utilisateur de base pour un simple usage familial. On ne met pas la même serrure selon le type de porte qu'on cherche à protéger (et surtout selon ce qu'il y a derrière).
Je n'ai pas d'information sur le niveau réel de vulnérabilité de la faille actuellement corrigée de ZA, mais le fait que certaines versions de ce programme aient eu une faille est distinct de la question : pare-feu sophistiqué - pare-feu simple et limité - pas de pare-feu.
Tout programme est susceptible de présenter des failles. Cela a même été le cas de Linux, considéré pourtant comme bien plus sûr que Windows ; cela a aussi été le cas d'Appache, le serveur web sous Unix/Linux le plus utilisé au monde... et même au moins à 2 reprises pour Open SSL, le programme de sécurité cryptographique probablement le plus utilisé (par exemple dans les routeurs CISCO, qui sont les routeurs les plus célèbres pour acheminer le trafic Internet).
Cela signifie simplement qu'il faut toujours avoir la dernière version en faisant scrupuleusement les mises à jour.

[invite02a3c7fb]

Hello!!

Une amie a un problème avec son pare-feu. Lorsque qu'elle désire aller sur le net, on lui dit que son pare-feu est incompatible avec le système.

Quelqu'un aurait-il une solution?? Merci d'avance!! :P

[JPL]

Darky

Il faudrait un peu plus de détails : système d'exploitation, nom du pare-feu, comment le message apparaît-il (c'est un message du système, du navigateur, du fournisseur d'accès) ?

[invite98afdcc1]

De toute façon le pare feu parfait n'existe pas.

Si quelqu'un veut pénêtrer sur un pc et qu'il possède les connaissances adéquates il y arrivera.

Pour le moment je connais que 2 seuls moyens assez efficaces pour protéger son ordinateur :

-Soit installer une passerelle de connexion avec linux pour bien configurer les ports qui pourront être utilisables

-Soit un modem-routeur qui fait firewall mais avec en plus un firewall physique.

[JPL]

Entièrement d'accord e-MaSTeR, mais mon ordinateur ne contient pas des données aussi sensibles qu'à la CIA.
Question : ce que tu appelles pare-feu physique, ce n'est pas une boîte avec un pare-feu logiciel ?

[invite98afdcc1]

Sur le point de la CIA je suis tout à fait d'accord.

Mais ceux qui s'attaque à ce genre de site n'ont rarement d'intentions frauduleuses ou mal attentionnées.

Mais il faut se dire aussi qu'il existe des crasheurs ( à différencier des vrais hackers) qui eux ont une éthique qui avoisinnent le QI d'une pomme de terre (désolé pour la pomme de terre), donc c'est contre eux qu'il faut se protéger.

En ce qui concerne, le firewall physique, je sais qu'il existe certains modem-routeur qui possède un petit cran à déplacer pour autoriser un individu à rentrer sur le réseau.

[Mouquiette]

Un firewall matériel est un généralement une micro distribution linux ou BSD mise dans une mémoire EPROM (enfin une ROM flashable). Cela a pleins d'avantages par rapport à un firewall logiciel : c'est fait pour et uniquement pour, c'est très légé, donc moins de failles, le systeme est en Read-Only, et il peut se mettre à jour.

[invite20125fd9]

bonsoir,

-Soit installer une passerelle de connexion avec linux pour bien configurer les ports qui pourront être utilisables

comment tu fait ça, ça consiste en quoi au juste ?

[JPL]

Merci Mouquiette pour l'information. En fait dans mon (ex)-département d'IUT il y a des routeurs avec firewalls de ce type (donc obligatoirement en mémoire flash). Ma question n'était donc pas tout à fait naïve. Je voulais simplement faire remarquer qu'il y a toujours un logiciel. Mais ta réponse m'a permis de préciser un ou deux points (je ne savais pas que ça reposait sur du Linux ou BSD).

[invitec133fb1b]

Bonsoir,

pour répondre à Simsimon :

tu installes une version, Linux Redhat, Linux Suze ou autre.... avec les modules server Web etc ...

Et tu ouvres "vi" et tu fais tes petites lignes de code correspondant à une règle.
Du style : iptable ...... .

Tu peux trouver des exemples de règles en cherchant "iptable sous linux", firewall sous linux".

@+

[Mouquiette]

Tu lui balance directe Vi ? C'est pas pour lancer un troll (c'est mon éditeur préféré après vim), mais bon, il est assez peu intuitif au début et risque de le rebuter.
Essaye voir du coté de nano, de pico, ou d'un éditeur en mode graphique (la il y en a une tripoté), car je doute que pour une première install, il la fasse en mode txt

[JPL]

Koperior

Si Simsimon pose la question

comment tu fait ça, ça consiste en quoi au juste ?

je ne pense pas qu'il soit en état d'utiliser ta réponse. C'est un travers des gens habitués à Linux de croire que c'est facile.
Par contre on peut dire qu'il y a des firewalls fournis avec les distributions de Linux (je ne connais que le cas de Mandrake) ou encore qu'il y a un très bon pare-feu gratuit qui s'appelle Shorewall et qui tourne sous Linux. Sans être évidentes pour le commun des mortels ces solutions sont moins rébarbatives que de se créer une série de règles iptable qui lui paraîtront strictement incompréhensibles.