Lire la doc.
Ne le prends pas mal, mais c'est sans doute dans l'help
zone alarm et reseau 2 pc
Modérateur: Barbapapa
19 message(s)
• Page 1 sur 1
par Cedrik » 23 Jan 2002 22:46
J'ai eu un problème comme ça avec qone alarm. En fait j'ai résolu le problème simplement en changeant le niveau de sécurité de élevé à normal. Mais faut aussi voir si l'ordinateur client peut accéder à toutes les ressources partagées de PC "maitre" ou vice versa. Jette un coup d'oeil dans le fichier journal pour savoir quels ports débloquer et pour quelle IP. L'idéal étant bien sûr de définir une adresse IP fixe pour les deux PC. Sinon, n'utilise pas le partage de connexion intégré à windows mais essaye Winroute ou Wingate (qui ont, en tout cas pour winroute, un firewall intégré).
Un clavier AZERTY en vaut deux...
- Cedrik
- Nouveau
- Message(s) : 10
- Inscription : 20 Jan 2002 02:00
par Faf » 24 Jan 2002 00:12
A mon humble, la version standard de ZA est un peu basique pour une machine destinée à servir de passerelle. Il faudrait au moins pouvoir établir des règles de filtrage en fonction de l'interface Ethernet (et bloquer tout spoofing). Je ne connais pas assez ZA pour affirmer qu'il ne fait pas tout cela automatiquement, mais si je me souviens bien, à part lui indiquer que le process chargé de la translation d'adresse ou du proxying peut accéder à Internet et agir comme serveur sur le LAN, il n'y a pas énormément de moyens d'action sur son comportement. De ce point de vue,Tiny Personal Firewall (»TinySoftware, éditeur de WinRoute aussi), par exemple, permet bcp plus mais nécessite un peu de savoir-faire "protocolaire".
-
Faf - Membre
- Message(s) : 155
- Inscription : 12 Juin 2001 02:00
par Wavyx » 24 Jan 2002 09:06
moi à mon avis (et surtout si je me souviens bien) ZA par défaut ne répond plus au ping bref si l'autre machine utilise ce pc comme passerelle ça risque de devenir franchement hard!
LINUX POWER!!! met un ptit serveur linux et hop on en parle plus! commence à m'énerver ce zonealarm que tout le monde met partout et puis qui vient se plaindre pcq le reseau foire... franchement ça bloque quoi? une requete dhcp, http, dns, kazaa,..?? ouaww!! alors c'est vraiment indispensable!
bon je vais relancer le débat ici mais si tu veux te proteger met un truc correct. sous win tu peux commencer avec winroute (parait que ça sert aussi de firewall) sinon LINUX!!
LINUX POWER!!! met un ptit serveur linux et hop on en parle plus! commence à m'énerver ce zonealarm que tout le monde met partout et puis qui vient se plaindre pcq le reseau foire... franchement ça bloque quoi? une requete dhcp, http, dns, kazaa,..?? ouaww!! alors c'est vraiment indispensable!
bon je vais relancer le débat ici mais si tu veux te proteger met un truc correct. sous win tu peux commencer avec winroute (parait que ça sert aussi de firewall) sinon LINUX!!
"Nom de dieu de putain de bordel de merde de saloperie de connard d'enculé de ta mère."
The Merovingian
The Merovingian
-
Wavyx - Habitué
- Message(s) : 661
- Inscription : 25 Déc 2001 02:00
- Localisation : La Hulpe
par Rincevent » 24 Jan 2002 09:53
Bonjour,
chez moi j'ai 3 PC chacun avec une adresse IP (192.168.0.x). Dans les propriétés TCP/IP sont indiqués les DNS et la passerelle (l'ordinateur connecté au net).
Le PC connecté au net possède 2 cartes réseau (une pour le modem STH et l'autre pour le LAN. C'est cette dernière qui a l'IP 192.168.0.1). Sur cette machine j'ai installé ZA (avec security en medium pour le local et l'internet. Avec plus de sécurité les autres PC n'accèdent pas au net) et le partage de la connexion se fait aisément avec Winroute Lite.
Et ça marche ... les pros de la sécurité feront peut-être des bonds ... J'ai testé la sécurité du serveur avec Shields Up http://grc.com/ et ça paraît OK.
Je précise que mon réseau est "familial" comme toi et non pro.
Bruno
chez moi j'ai 3 PC chacun avec une adresse IP (192.168.0.x). Dans les propriétés TCP/IP sont indiqués les DNS et la passerelle (l'ordinateur connecté au net).
Le PC connecté au net possède 2 cartes réseau (une pour le modem STH et l'autre pour le LAN. C'est cette dernière qui a l'IP 192.168.0.1). Sur cette machine j'ai installé ZA (avec security en medium pour le local et l'internet. Avec plus de sécurité les autres PC n'accèdent pas au net) et le partage de la connexion se fait aisément avec Winroute Lite.
Et ça marche ... les pros de la sécurité feront peut-être des bonds ... J'ai testé la sécurité du serveur avec Shields Up http://grc.com/ et ça paraît OK.
Je précise que mon réseau est "familial" comme toi et non pro.
Bruno
- Rincevent
- Habitué
- Message(s) : 321
- Inscription : 28 Juin 2001 02:00
- Localisation : Tournai, Belgique
par Xavier » 24 Jan 2002 10:16
Zone alarm diférencie le trafic local du tafic internet,... Tres bien...
Cette diferenciation est basé sur les interface,... un peux moin bien, car asser pauvre comme paramétre....
Par défault, tout les interface sont dans "le trafic internet",... tres chiant car cela perturbe asser fort "le trafic local" (reseau local)
Encore une fois, vouloir la sécuriter sans avoir concience et connaissance de ce que l'ont fait et de ce que cela implique, c'est pas tres malin...
Ce croire protéger par ce qu'on a installer ZA, est passablement inconcient, surtout avec des choix aussi pauvre que "securité haute/moyene/faible"... il vaut beaucoup mieux savoir ce qui est réelement bloqué, ce qui ne l'est pas, et savoir ce que cela implique et là, des truc un peu plus complex (il faudrait plutot dire complet) comme par ex le firewall de winroute, sont préférable!
Pour répondre a ed: Il faut metre l'interface reseau local dans la zone "local" et en diminuer la sécuritée
_________________
La sagesse n'est que la mémoire des erreurs du passé!
<font size=-1>[ Ce Message a été édité par: Xavier le 2002-01-24 09:18 ]</font>
Cette diferenciation est basé sur les interface,... un peux moin bien, car asser pauvre comme paramétre....
Par défault, tout les interface sont dans "le trafic internet",... tres chiant car cela perturbe asser fort "le trafic local" (reseau local)
Encore une fois, vouloir la sécuriter sans avoir concience et connaissance de ce que l'ont fait et de ce que cela implique, c'est pas tres malin...
Ce croire protéger par ce qu'on a installer ZA, est passablement inconcient, surtout avec des choix aussi pauvre que "securité haute/moyene/faible"... il vaut beaucoup mieux savoir ce qui est réelement bloqué, ce qui ne l'est pas, et savoir ce que cela implique et là, des truc un peu plus complex (il faudrait plutot dire complet) comme par ex le firewall de winroute, sont préférable!
Pour répondre a ed: Il faut metre l'interface reseau local dans la zone "local" et en diminuer la sécuritée
_________________
La sagesse n'est que la mémoire des erreurs du passé!
<font size=-1>[ Ce Message a été édité par: Xavier le 2002-01-24 09:18 ]</font>
- Xavier
- Acharné
- Message(s) : 4345
- Inscription : 23 Nov 2001 02:00
- Localisation : Bruxelles
par Rincevent » 24 Jan 2002 18:22
Xavier tu as parfaitement raison. Se fier à un clic c'est effectivement un peu léger.
Une bonne sécurité , si je comprends bien, réside dans un ensemble de regles (j'ouvre tel port, je bloque tel autre ...). Pour un spécialiste c'est (peut-être) un jeu d'enfant ... , mais pour le citoyen lambda en voulant faire bien, il va certainement oublier qlq chose et ouvrir une grosse breche dans son réseau. Alors je préfère une sécurité imparfaite mais suffisante.
De toute façon en vous lisant j'apprends petit à petit et j'espère faire mieux ... bientôt. C'est aussi pour cela que j'aime ce forum ...
Bruno
Une bonne sécurité , si je comprends bien, réside dans un ensemble de regles (j'ouvre tel port, je bloque tel autre ...). Pour un spécialiste c'est (peut-être) un jeu d'enfant ... , mais pour le citoyen lambda en voulant faire bien, il va certainement oublier qlq chose et ouvrir une grosse breche dans son réseau. Alors je préfère une sécurité imparfaite mais suffisante.
De toute façon en vous lisant j'apprends petit à petit et j'espère faire mieux ... bientôt. C'est aussi pour cela que j'aime ce forum ...
Bruno
- Rincevent
- Habitué
- Message(s) : 321
- Inscription : 28 Juin 2001 02:00
- Localisation : Tournai, Belgique
par tsunami » 24 Jan 2002 18:59
La meilleure façon de se sécuriser est d'abord de s'informer...
Ensuite, avec un bon firewall que tu règles pour tout refuser par défaut sauf ce que tu acceptes de laisser passer. Un minimum de connaissance est nécessaire pour ca, mais on se rode vite.
Et quand quelque chose ne marche pas, on ouvre les logs du firewall pour voir ce qu'il refuse systématiquement et dont on aurait besoin... Reste alors plus qu'à ouvrir les ports nécessaires.
C'est plus facile à dire qu'à faire me dira-t-on, mais je pense qu'il est plus malin de SAVOIR ce que l'ont fait que d'accepter n'importe quoi (Sécurité 'moyenne' 'haute' 'faible'...) sans savoir ce qu'il y a derrière.
Quand tu te renseignes pour l'achat d'une voiture, je suis certain que tu ne te limite pas à l'indication "grand confort" sur un tract publicitaire pour te dire, ah, c'est ce qu'il me faut... tu cherches à savoir ce qu'il en est concrètement.
C'est pareil en matière de sécurité
Ensuite, avec un bon firewall que tu règles pour tout refuser par défaut sauf ce que tu acceptes de laisser passer. Un minimum de connaissance est nécessaire pour ca, mais on se rode vite.
Et quand quelque chose ne marche pas, on ouvre les logs du firewall pour voir ce qu'il refuse systématiquement et dont on aurait besoin... Reste alors plus qu'à ouvrir les ports nécessaires.
C'est plus facile à dire qu'à faire me dira-t-on, mais je pense qu'il est plus malin de SAVOIR ce que l'ont fait que d'accepter n'importe quoi (Sécurité 'moyenne' 'haute' 'faible'...) sans savoir ce qu'il y a derrière.
Quand tu te renseignes pour l'achat d'une voiture, je suis certain que tu ne te limite pas à l'indication "grand confort" sur un tract publicitaire pour te dire, ah, c'est ce qu'il me faut... tu cherches à savoir ce qu'il en est concrètement.
C'est pareil en matière de sécurité
-
tsunami - Habitué
- Message(s) : 361
- Inscription : 13 Oct 2001 02:00
- Localisation : Lîdje
par Rincevent » 24 Jan 2002 19:16
ok, ok ...
La tactique du "fermons tout , d'abord, puis ouvrons progressivement" me plaît assez bien.
Je promets, je vais essayer. Faut que je trouve un firewall pas cher (de chez gratuit ... si possible. Je suis monstrueusement radin).
Je me demandais. Que vaut un site comme https://grc.com/x/ne.dll?bh0bkyd2 qui teste les ports ?
Bruno
La tactique du "fermons tout , d'abord, puis ouvrons progressivement" me plaît assez bien.
Je promets, je vais essayer. Faut que je trouve un firewall pas cher (de chez gratuit ... si possible. Je suis monstrueusement radin).
Je me demandais. Que vaut un site comme https://grc.com/x/ne.dll?bh0bkyd2 qui teste les ports ?
Bruno
- Rincevent
- Habitué
- Message(s) : 321
- Inscription : 28 Juin 2001 02:00
- Localisation : Tournai, Belgique
par tsunami » 24 Jan 2002 19:26
Personnal Firewall de chez Tinysoftware... ( http://www.tinysoftware.com )Gratuit & assez facile d'utilisation.
Il inclut un module d'assistance à la création de règles.
--> Il te fera un peu chier au début car à chaque connexion, il te demandera s'il doit laisser passer ou non... (Il crée la plupart en fonction des apps) Mais après quelques jours, il est comme un ange
Maintenant, libre à toi de désactiver ce mode pour faire tes règles à te convenance...
Pour le test, je suggère de ne pas se contenter d'une seule source...µ
Le site qui suit en recense plusieurs.
--> http://www.doshelp.com/dostest.htm
Attention que Tiny PS va se mettre à clignoter dans tous les sens si tu lance un tel teste sur ton pc... Sauf si tu as configuré toutes tes règles et que tu as spécifié qu'il ne devait rien te demander lorsqu'un paquet arrive et qu'il ne correspond à aucune règle.
maintenant, comme je vois que tu utilises Winroute Lite... je te suggérerai de passer à Winroute Pro, qui lui inclut son propre firewall (Tiny PS étant le firewall extrait de Winroute pour en faire un soft à part) et des options de sécurité assez poussées !
PS : Ne pas utiliser Winroute 4.1 build 30 (qui contient un petit bugg) mais la build 24.
Il inclut un module d'assistance à la création de règles.
--> Il te fera un peu chier au début car à chaque connexion, il te demandera s'il doit laisser passer ou non... (Il crée la plupart en fonction des apps) Mais après quelques jours, il est comme un ange
Maintenant, libre à toi de désactiver ce mode pour faire tes règles à te convenance...
Pour le test, je suggère de ne pas se contenter d'une seule source...µ
Le site qui suit en recense plusieurs.
--> http://www.doshelp.com/dostest.htm
Attention que Tiny PS va se mettre à clignoter dans tous les sens si tu lance un tel teste sur ton pc... Sauf si tu as configuré toutes tes règles et que tu as spécifié qu'il ne devait rien te demander lorsqu'un paquet arrive et qu'il ne correspond à aucune règle.
maintenant, comme je vois que tu utilises Winroute Lite... je te suggérerai de passer à Winroute Pro, qui lui inclut son propre firewall (Tiny PS étant le firewall extrait de Winroute pour en faire un soft à part) et des options de sécurité assez poussées !
PS : Ne pas utiliser Winroute 4.1 build 30 (qui contient un petit bugg) mais la build 24.
-
tsunami - Habitué
- Message(s) : 361
- Inscription : 13 Oct 2001 02:00
- Localisation : Lîdje
par Xavier » 24 Jan 2002 20:12
Le 2002-01-24 18:16, Rincevent a écrit:
Faut que je trouve un firewall pas cher (de chez gratuit ... si possible. Je suis monstrueusement radin).
Et si en plus, tu cherche qq chose de super bien fait, de tres efficace, et tout et tout, cela existe en plusieur version sous la dénomination générique de "linux"... Oups
La sagesse n'est que la mémoire des erreurs du passé!
- Xavier
- Acharné
- Message(s) : 4345
- Inscription : 23 Nov 2001 02:00
- Localisation : Bruxelles
par Wavyx » 24 Jan 2002 21:28
ouais ça j'lavais dit!! LINUX POWER!!!!!
à la limite winroute si windows est indispensable...
à la limite winroute si windows est indispensable...
"Nom de dieu de putain de bordel de merde de saloperie de connard d'enculé de ta mère."
The Merovingian
The Merovingian
-
Wavyx - Habitué
- Message(s) : 661
- Inscription : 25 Déc 2001 02:00
- Localisation : La Hulpe
par Rincevent » 25 Jan 2002 18:03
Linux ... c'est quoi ça ? Un nouveau logiciel ?
Non ne tapez pas, je plaisante.
D'ailleurs Linux je m'y mets petit à petit. Ma connexion ADSL et Samba fonctionnent (oui c'est pas glorieux mais qu'est ce que j'étais fier
). Mais j'ai besoin de Windows car j'utilise Photoshop (oui je sais il y a Gimp), Flash, Isis-Draw et qlq autres qui n'ont pas l'air de connaître Linux alors je fais avec ...
Bruno
Non ne tapez pas, je plaisante.
D'ailleurs Linux je m'y mets petit à petit. Ma connexion ADSL et Samba fonctionnent (oui c'est pas glorieux mais qu'est ce que j'étais fier
). Mais j'ai besoin de Windows car j'utilise Photoshop (oui je sais il y a Gimp), Flash, Isis-Draw et qlq autres qui n'ont pas l'air de connaître Linux alors je fais avec ...
Bruno
- Rincevent
- Habitué
- Message(s) : 321
- Inscription : 28 Juin 2001 02:00
- Localisation : Tournai, Belgique
par Invité » 26 Jan 2002 09:53
les amis, faut pas paniquer non plus.
en général, que peut on avoir comme tuile ?
un virus ? bah, un antivirus suffit. et meme si il passe, il va attaquer quoi? word ? excel , ou un programme bidon avec de bonne sauvegarde, tout ce qu'on risque c'est de réinstaller win QUI EST DE TOUTE MANIERE INDISPENSABLE une fois par an pour sa rapidité.
ensuite...les trojans ? alors là, et c'est mon avis perso, pour que quelqu'un s'amuse a vous refiler un trojans, c'est qu'on a du pas mal le faire chier, pas vrai.
alors, essayer d'entrer dans le DD, idem, qui fera ça ? quelqu'un de curieux, mais qui vous connait. je n'irai jamais essayer d'aller voir dans le DD de qq1 de ce forum que je ne connais pas, qu'est ce qui j'irais faire sérieusement ? donc, ce serait qq1 qu'on a fait chier ?
en gros, je crois que quand on reste sage sur le net, et qu'on n'ennuie personne, on a peu de bricoles.
ça fait 3 ans que je surf, je ne me suis jamais chopé de virus et je n'en ai jamais mis. j'en ai un auj, mais bon, c'est pour pas devenir marginal, je fais comme tout le monde. mais jamais eu de grave alerte.
alors, pkoi un firewall ? peur de recevoir ce que l'on a fait aux autres ?
je parle évidemment du simple particulier qui a 3 photos de cul sur son pc, et 1 lettre d'amour de sa brune. maintenant, pour ceux qui ont des données confidentielles, c'est plus délicat. mais encore, faut pas faire chier les gens.
en général, que peut on avoir comme tuile ?
un virus ? bah, un antivirus suffit. et meme si il passe, il va attaquer quoi? word ? excel , ou un programme bidon avec de bonne sauvegarde, tout ce qu'on risque c'est de réinstaller win QUI EST DE TOUTE MANIERE INDISPENSABLE une fois par an pour sa rapidité.
ensuite...les trojans ? alors là, et c'est mon avis perso, pour que quelqu'un s'amuse a vous refiler un trojans, c'est qu'on a du pas mal le faire chier, pas vrai.
alors, essayer d'entrer dans le DD, idem, qui fera ça ? quelqu'un de curieux, mais qui vous connait. je n'irai jamais essayer d'aller voir dans le DD de qq1 de ce forum que je ne connais pas, qu'est ce qui j'irais faire sérieusement ? donc, ce serait qq1 qu'on a fait chier ?
en gros, je crois que quand on reste sage sur le net, et qu'on n'ennuie personne, on a peu de bricoles.
ça fait 3 ans que je surf, je ne me suis jamais chopé de virus et je n'en ai jamais mis. j'en ai un auj, mais bon, c'est pour pas devenir marginal, je fais comme tout le monde. mais jamais eu de grave alerte.
alors, pkoi un firewall ? peur de recevoir ce que l'on a fait aux autres ?
je parle évidemment du simple particulier qui a 3 photos de cul sur son pc, et 1 lettre d'amour de sa brune. maintenant, pour ceux qui ont des données confidentielles, c'est plus délicat. mais encore, faut pas faire chier les gens.
- Invité
par Wavyx » 26 Jan 2002 11:46
suis assez d'accord avec toi
bon now j'ai un antivirus pcq y'en a trop qui circule pour le moment (mais c récent )
sinon jamais eu de firewall avant maitenant j'ai mis linux pour avoir un serveur perso à la maison et faire des tests et surtout plus me faire chier à reconnecter cette saloperie de enternet... (je sais ya aussi raspppoe avec auto connect)
bon now j'ai un antivirus pcq y'en a trop qui circule pour le moment (mais c récent
)
sinon jamais eu de firewall avant maitenant j'ai mis linux pour avoir un serveur perso à la maison et faire des tests et surtout plus me faire chier à reconnecter cette saloperie de enternet... (je sais ya aussi raspppoe avec auto connect)
"Nom de dieu de putain de bordel de merde de saloperie de connard d'enculé de ta mère."
The Merovingian
The Merovingian
-
Wavyx - Habitué
- Message(s) : 661
- Inscription : 25 Déc 2001 02:00
- Localisation : La Hulpe
par tsunami » 26 Jan 2002 14:58
Si tu veux, voici un petit article qui fait un balayage comparatif entre linux & win pour une utilisation polyvalente...
http://www.clubic.com/l/a/1157-1.html
(oui, je suis un peu hors sujet, il n'est pas question de sécu dans l'article, mais bon )
De toute façon, un Linux mal configuré n'est pas mieux qu'un Windows qui l'est autant... Maintenant, il est clair que les distributions actuelles de Linux offrent une panoplie d'outils réseaux bien plus étendue et plus complète que ce que tu pourras trouver à ce jour sous Win... et je ne crois pas que la tendence actuelle soit au renversement de cette situation
http://www.clubic.com/l/a/1157-1.html
(oui, je suis un peu hors sujet, il n'est pas question de sécu dans l'article, mais bon
)
De toute façon, un Linux mal configuré n'est pas mieux qu'un Windows qui l'est autant... Maintenant, il est clair que les distributions actuelles de Linux offrent une panoplie d'outils réseaux bien plus étendue et plus complète que ce que tu pourras trouver à ce jour sous Win... et je ne crois pas que la tendence actuelle soit au renversement de cette situation
-
tsunami - Habitué
- Message(s) : 361
- Inscription : 13 Oct 2001 02:00
- Localisation : Lîdje
19 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit