Répondre à la discussion
Affichage des résultats 1 à 20 sur 20

pare feu



  1. #1
    sim
    bonjour,
    quelqu'un peut-il m'expliquer ce qu'est exactement un pare feu, son rôle, les conditions de son efficacité, les différents pare feu existants et s'il en existe des gratuits valables.
    Merci d'avance

    -----

  2. Publicité
  3. #2
    [RV]
    lut

    un pare feu bloque les portes vers le net

    il sert a toutes les fermées, et tu en ouvre alors certaines, celles pour surfer http par exemple ou stmp pour envoyer des emails...

    Son role : proteger des intrusions.

    Il est existe des gratuits
    http://eservice.free.fr/firewall-gratuit.html

    C'est vivement conseille d'en avoir un. celui de winXP est pas très bien... Il faut le désactivé pour en installer un autre.

    ++

  4. #3
    sim
    merci RV
    au fait comment fait-on pour savoir si celui d'XP est activé ou pas ? Où faut-il aller ?

  5. #4
    [RV]
    re

    Pour l'activer, cliquez sur le bouton Démarrer, sur Paramètres, puis double cliquez sur Connexion Réseau. Sélectionnez votre connexion puis cliquez dessus avec le bouton droit de la souris. Choisissez la commande Propriétés. Dans l'onglet Avancé, cochez la case Protéger mon ordinateur et le réseau...
    Pour désactiver ce firewall, il suffit de décocher la case. Validez par OK

  6. #5
    Mouquiette
    Juste un petit truc : un firewall mal configuré peut s'avéré etre pire qu'aucun fw...

    Sinon, celui de WinXp marche très bien, mais ne dispose que de très peut de fonction (surveillance du traffic entrant seulement, donc ne protège pas contre les trojans Horses).

  7. A voir en vidéo sur Futura
  8. #6
    KOPERIOR
    C'est vrai Microsoft Windows est équipé d'un pare feu .... mais bon !!

    Ce dernier immunise en effet les PC des attaques extérieures. Son activation suffit par exemple à empêcher un pirate de prendre le contrôle d'un PC mais malheureusement il n'immunise pas tout et comme on dit c'est une vraie "passoire" !!

    Imaginons un logiciel espion récupérant les mots de passe de messagerie et les communiquant vers l'extérieur, en utilisant un port quelconque. Windows XP ne repèrera rien.
    En revanche, un véritable pare-feu ou firewall repérera le trafic sortant, libre à l'utilisateur d'agir en conséquence: bloquer le port et/ou éradiquer le logiciel concerné.
    Des trois applications, McAfee Personal Firewall se révèle la plus "simple" à utiliser. Ceux qui ont des compétences plus affirmées s’orienteront vers ZoneAlarm Pro qui permet, tout comme le programme de Symantec, de définir des règles d’accès sur mesure pour chaque application. Mais il est le seul à contrôler la présence de vers dans les e-mails entrants et sortants.

    En pratique, l'utilisation de ces pare-feu réclame quelques connaissances en matière de réseau. Et surtout, une grande rigueur. Mais avec de bon conseils et d'explications on y arrive toujours.

    Autre solution pour un pare feu utiliser un routeur ADSL (ou câble) avec un pare feu intégré (ou pare feu matériel). On peut aussi modifier les règles d'entrée, de sortie des ports concernés. Celà marche très bien et décharge le PC des applications du pare feu logiciel.

    Attention ce système de routeur nécessite un modem câble ou ADSL de type Ethernet (câble catégorie 5 avec prise RJ45).


  9. Publicité
  10. #7
    JPL
    Petite précision sur Zone Alarm Pro : on peut en effet écrire des règles, ce qui demande de savoir un minimum de choses, mais on peut aussi l'utiliser de manière interactive en lui demandant d'autoriser une liste de programmes sûrs qu'il a définie (il suffit de cliquer sur l'option correspondante) et pour les autres programmes qu'on utilise et qui ont accès à Internet, Zone Alarm demandera lors de leur première utilisation si on les autorise ou non.
    Le tout est de ne pas répondre oui dès que ZA pose la question, surtout s'il s'agit d'un programme qui se manifeste brusquement alors qu'on ne l'a pas lancé.
    Après il n'est pas interdit de s'informer davantage pour utiliser des outils plus sophistiqués, mais c'est un bon début, bien meilleur que le pare-feu de Microsoft.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  11. #8
    Mouquiette
    Je suis d'accord avec KOPERIOR : un firewall exige un minimum de connaissances. Et il faut s'en occuper (le mettre à jour des qu'une alerte est donnée). Si l'on ne s'astreind pas a cela, j'irais "presque" à déconseiller les fw, ceci pouvant etre très dangeureux.

    Pour exemple, il me semble que la derniere faille de ZA, qui pouvait s'exploiter facilement, permettait d'avoir des droits administrateurs (voire en ring 0) sur la machine. Toute personne n'ayant pas mis à jour ZA se retrouve donc avec une porte béante sur son PC. Une personne sans fw, qui n'aurais pas désactiver les maj automatique de WinUpdate (faut etre ... pour le faire), aurait un PC plus sécurisé.

    Une solution peu chere (si toutefois tu disposes d'un PC libre), c'est de te monter un fw sous Linux/*BSD. Leurs FW sont très performant, et peuvent facilement se mettre à jour tout seul. Par contre, cela nécessite un minimum de connaissance (ou de volonté)

  12. #9
    JPL
    Pour Sim :
    Tu viens d'assister à une discussion montrant une différence de point de vue sur les pare-feu entre Mouquiette et moi. Nous l'avons déjà eu dans d'autres fils de discussion. Mouquiette a raison dans l'absolu quand on a à faire à quelqu'un qui connaît très bien certains domaines de l'informatique, mais ce ne sera jamais le cas général. Personnellement pour l'utilisateur moyen je considère qu'il vaut mieux avoir un pare-feu simple (donc avec certaines limites) que pas de pare-feu du tout (ou qu'un pare-feu sophistiqué que l'utilisateur moyen ne saura pas configurer). Le risque d'un pare-feu mal configuré, c'est que l'utilisateur se croyant à l'abri relache sa vigilance et peut se faire pirater sans s'en apercevoir puisqu'il se croit dispenser de toute surveillance de son installation.
    Mais l'enjeu n'est pas le même pour les ordinateurs de la CIA, ceux d'une grosse entreprise, ceux d'un labo universitaire étudiant le comportement des fourmis, ou celui d'un utilisateur de base pour un simple usage familial. On ne met pas la même serrure selon le type de porte qu'on cherche à protéger (et surtout selon ce qu'il y a derrière).
    Je n'ai pas d'information sur le niveau réel de vulnérabilité de la faille actuellement corrigée de ZA, mais le fait que certaines versions de ce programme aient eu une faille est distinct de la question : pare-feu sophistiqué - pare-feu simple et limité - pas de pare-feu.
    Tout programme est susceptible de présenter des failles. Cela a même été le cas de Linux, considéré pourtant comme bien plus sûr que Windows ; cela a aussi été le cas d'Appache, le serveur web sous Unix/Linux le plus utilisé au monde... et même au moins à 2 reprises pour Open SSL, le programme de sécurité cryptographique probablement le plus utilisé (par exemple dans les routeurs CISCO, qui sont les routeurs les plus célèbres pour acheminer le trafic Internet).
    Cela signifie simplement qu'il faut toujours avoir la dernière version en faisant scrupuleusement les mises à jour.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  13. #10
    Darky
    Hello!!

    Une amie a un problème avec son pare-feu. Lorsque qu'elle désire aller sur le net, on lui dit que son pare-feu est incompatible avec le système.

    Quelqu'un aurait-il une solution?? Merci d'avance!! :P

  14. #11
    JPL
    Darky

    Il faudrait un peu plus de détails : système d'exploitation, nom du pare-feu, comment le message apparaît-il (c'est un message du système, du navigateur, du fournisseur d'accès) ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #12
    e-MaSTeR
    De toute façon le pare feu parfait n'existe pas.

    Si quelqu'un veut pénêtrer sur un pc et qu'il possède les connaissances adéquates il y arrivera.

    Pour le moment je connais que 2 seuls moyens assez efficaces pour protéger son ordinateur :

    -Soit installer une passerelle de connexion avec linux pour bien configurer les ports qui pourront être utilisables

    -Soit un modem-routeur qui fait firewall mais avec en plus un firewall physique.
    On ne voit pas plus loin que le choix qu'on ne peut pas comprendre © Matrix Reloaded

  16. Publicité
  17. #13
    JPL
    Entièrement d'accord e-MaSTeR, mais mon ordinateur ne contient pas des données aussi sensibles qu'à la CIA.
    Question : ce que tu appelles pare-feu physique, ce n'est pas une boîte avec un pare-feu logiciel ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  18. #14
    e-MaSTeR
    Sur le point de la CIA je suis tout à fait d'accord.

    Mais ceux qui s'attaque à ce genre de site n'ont rarement d'intentions frauduleuses ou mal attentionnées.

    Mais il faut se dire aussi qu'il existe des crasheurs ( à différencier des vrais hackers) qui eux ont une éthique qui avoisinnent le QI d'une pomme de terre (désolé pour la pomme de terre), donc c'est contre eux qu'il faut se protéger.

    En ce qui concerne, le firewall physique, je sais qu'il existe certains modem-routeur qui possède un petit cran à déplacer pour autoriser un individu à rentrer sur le réseau.
    On ne voit pas plus loin que le choix qu'on ne peut pas comprendre © Matrix Reloaded

  19. #15
    Mouquiette
    Un firewall matériel est un généralement une micro distribution linux ou BSD mise dans une mémoire EPROM (enfin une ROM flashable). Cela a pleins d'avantages par rapport à un firewall logiciel : c'est fait pour et uniquement pour, c'est très légé, donc moins de failles, le systeme est en Read-Only, et il peut se mettre à jour.

  20. #16
    simsimon
    bonsoir,

    -Soit installer une passerelle de connexion avec linux pour bien configurer les ports qui pourront être utilisables
    comment tu fait ça, ça consiste en quoi au juste ?
    La mathématique est une science dangereuse : elle dévoile les supercheries et les erreurs de calcul.

  21. #17
    JPL
    Merci Mouquiette pour l'information. En fait dans mon (ex)-département d'IUT il y a des routeurs avec firewalls de ce type (donc obligatoirement en mémoire flash). Ma question n'était donc pas tout à fait naïve. Je voulais simplement faire remarquer qu'il y a toujours un logiciel. Mais ta réponse m'a permis de préciser un ou deux points (je ne savais pas que ça reposait sur du Linux ou BSD).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  22. #18
    KOPERIOR
    Bonsoir,

    pour répondre à Simsimon :

    tu installes une version, Linux Redhat, Linux Suze ou autre.... avec les modules server Web etc ...

    Et tu ouvres "vi" et tu fais tes petites lignes de code correspondant à une règle.
    Du style : iptable ...... .

    Tu peux trouver des exemples de règles en cherchant "iptable sous linux", firewall sous linux".

    @+

  23. Publicité
  24. #19
    Mouquiette
    Tu lui balance directe Vi ? C'est pas pour lancer un troll (c'est mon éditeur préféré après vim), mais bon, il est assez peu intuitif au début et risque de le rebuter.
    Essaye voir du coté de nano, de pico, ou d'un éditeur en mode graphique (la il y en a une tripoté), car je doute que pour une première install, il la fasse en mode txt

  25. #20
    JPL
    Koperior

    Si Simsimon pose la question
    comment tu fait ça, ça consiste en quoi au juste ?
    je ne pense pas qu'il soit en état d'utiliser ta réponse. C'est un travers des gens habitués à Linux de croire que c'est facile.
    Par contre on peut dire qu'il y a des firewalls fournis avec les distributions de Linux (je ne connais que le cas de Mandrake) ou encore qu'il y a un très bon pare-feu gratuit qui s'appelle Shorewall et qui tourne sous Linux. Sans être évidentes pour le commun des mortels ces solutions sont moins rébarbatives que de se créer une série de règles iptable qui lui paraîtront strictement incompréhensibles.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Sur le même thème :

Discussions similaires

  1. pare feu freebox
    Par etiennelec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 21/11/2007, 20h22
  2. pare feu
    Par machin85 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 08/09/2007, 16h39
  3. etrust et pare feu
    Par marie49 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 30/05/2007, 20h12
  4. pare feu Avast
    Par christian dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 09/05/2007, 19h36
  5. pare feu de la box
    Par alex_@ dans le forum Matériel - Hardware
    Réponses: 4
    Dernier message: 16/10/2006, 09h23
Découvrez nos comparatifs produits sur l'informatique et les technologies.