ADSL-BC

Bonsoir,

Je viens de m'équiper d'un Routeur (Linksys WRT54G) intégrant un firewall, et je me posais la question quant à l'utilité de garder un firewall soft sur chacun des PCs du reseau.

A priori je dirais non, sauf peut être pour filtrer les infos qui sortent (et encore).

Qu'en pensez-vous ?

J'ai pas eu encore le temps de regarder en details le firewall du WRT54G, mais il semblerait qu'il soit possible de le personnaliser (en attendant j'utilise celui d'origine)

Merci pour vos réponses.

Sloopy

Je ne sais pas ce que vaut le firewall du linksys, à mon avis ça doit être relativement basique.

J'ai perso un firewall software sur toutes mes machines malgré le firewall du routeur, pour en effet pouvoir filtrer également le trafic sortant et ainsi éviter que des processus "pirates" (virus, spyware, dialers... ) se connectent en arrière-plan... C'est donc toujours utile.

ovh a écrit :(virus, spyware, dialers... )

Virus: c'est l'affaire d'un bon antivirus, Quand le firewall le detecte il est trop tard; il est déja installer...

Spyware: pas tres grave et un coup d'adawadre ou autre, de temps en temps suffit largement, pas besoin d'un firewall permanent qui fasse chier a chaque foi que fait qq chose d'un peux drole avec ta machibe

Dialers: Aprend a surfer inteligement sur les sites de cul, sans télécharger tout ce qu'on te propose!

Bref, je suis pas vraiment persuader de l'utilitée....

Juste pour les trojans c'est pratique le firewall.
1) ça te protège
2) si ça passe ça protège les autres

Et aussi empécher des petits cons d'accéder à ton ordinateur (on peut toujours y accéder mais c'est plus compliqué)

moi je vote super utile

si ya une faille sur ton pc, ton routeur ne te protegera pas ( faille utilisee lors du surf par ex , sur irc etc )

ton antivirus ny verra que du feu

Par contre lorsque le servu voudra se lance , ton firewall te le signalera.

De plus il existe des troyens non detectes par les antivirus, ( jai teste 4 antivirus ( dont kasper, bitdefender a jour ) et aucun ne detecte celui que jai teste dernierement, ca ma fait froit dans le dos)

donc seul ton firewall nouveau te signalera lexistence de ces troyens si tu l'as installe a l'insu de ton plein gre

NUTS a écrit :moi je vote super utile

De plus il existe des troyens non detectes par les antivirus, ( jai teste 4 antivirus ( dont kasper, bitdefender a jour ) et aucun ne detecte celui que jai teste dernierement, ca ma fait froit dans le dos)

donc seul ton firewall nouveau te signalera lexistence de ces troyens si tu l'as installe a l'insu de ton plein gre

Il existe même des trojans que ton FW applicatif ne détectera pas
Ils sont assez rares mais plein de POC existent pour démontrer les failles
des Firewalls : http://www.firewallleaktester.com/

System Safety Monitor bloque tout ça.

Oui mais il permet de contrer pas mal de trojans qu'un antivirus ne verra pas ou que ton routeur laissera passer.
Il vaut mieux mettre un firewall soft en plus pour gagner en sécurité mais perdre légèrement en rapidité (comme la fois où j'avais mis un firewall et netlimiter ... ils se disputaient les bougre pour les paquets :p)

Lnanau a écrit :Oui mais il permet de contrer pas mal de trojans qu'un antivirus ne verra pas ou que ton routeur laissera passer.
Il vaut mieux mettre un firewall soft en plus pour gagner en sécurité mais perdre légèrement en rapidité (comme la fois où j'avais mis un firewall et netlimiter ... ils se disputaient les bougre pour les paquets :p)

Tu ne perds rien en rapidité, à moins que tu ne compte en nonosecondes avec un FW.

SSM bloque n'importe quelle application illicite, ver, backdoor, keylogger, etc... et même les dll, handler et process injections dont certaines passent au nez et à la barbe de tous les FW applicatifs

Ça n'empêche qu'ils sont utiles.

Je trouve ça débile... Moi j'ai deux firewalls ( mais c'est pcq je suis obligé )
Et aucun sur mes workstations. J'ai un raport de mon firewall linux qui arrive une fois pas jour pour me signaler tout ce qui est "anormal" et cela suffit me suffit amplement.

RippeR a écrit :

NUTS a écrit :moi je vote super utile

De plus il existe des troyens non detectes par les antivirus, ( jai teste 4 antivirus ( dont kasper, bitdefender a jour ) et aucun ne detecte celui que jai teste dernierement, ca ma fait froit dans le dos)

donc seul ton firewall nouveau te signalera lexistence de ces troyens si tu l'as installe a l'insu de ton plein gre

Il existe même des trojans que ton FW applicatif ne détectera pas
Ils sont assez rares mais plein de POC existent pour démontrer les failles
des Firewalls : http://www.firewallleaktester.com/

System Safety Monitor bloque tout ça.

jai teste.......je savais que cela existait, maintenant je lai teste et effectivement mon firewall logiciel a ete berne.

Je pense qu'il existe aussi des troyens qui passent les firewalls, bref ca fait peur ( jai pas safety monitor mais bon ca fait encore un truc a installer..)

RippeR a écrit :

NUTS a écrit :moi je vote super utile

De plus il existe des troyens non detectes par les antivirus, ( jai teste 4 antivirus ( dont kasper, bitdefender a jour ) et aucun ne detecte celui que jai teste dernierement, ca ma fait froit dans le dos)

donc seul ton firewall nouveau te signalera lexistence de ces troyens si tu l'as installe a l'insu de ton plein gre

Il existe même des trojans que ton FW applicatif ne détectera pas
Ils sont assez rares mais plein de POC existent pour démontrer les failles
des Firewalls : http://www.firewallleaktester.com/

System Safety Monitor bloque tout ça.

SSM est juste un firewall d'applications, tu utlises un autre fw traditionnel?

John a écrit :

RippeR a écrit :

NUTS a écrit :moi je vote super utile

System Safety Monitor bloque tout ça.

SSM est juste un firewall d'applications, tu utlises un autre fw traditionnel?

SSM n'est pas un firewall mais un bloqueur, par conséquent il prévient lorsqu'un soft non autorisé tente de s'exécuter (que ce soit pour se connecter au W3 ou non). Il prévient aussi tout type d'injections (dll, handler et code). J'utilisais Outpost Pro (que j'utilise tjrs sur un poste dans la V2.5beta).
J'ai un routeur + le WF du SP2 qui filtre le IN et SSM pour contrôler les app qui tenteraient de se lancer indûment.
J'utilisais un FW applicatif principalement pour fermer les ports non utiles de OE (pour ne pas valider mes addies lors de la réception de spam html).

Le SP2 empêchant l'accès au contenu html externe, je n'en ai plus vraiment l'usage, si ce n'est parce queje suis beta-testeur de OP Pro v2.5

RippeR a écrit :

John a écrit :

RippeR a écrit :

NUTS a écrit :moi je vote super utile

System Safety Monitor bloque tout ça.

SSM est juste un firewall d'applications, tu utlises un autre fw traditionnel?

SSM n'est pas un firewall mais un bloqueur, par conséquent il prévient lorsqu'un soft non autorisé tente de s'exécuter (que ce soit pour se connecter au W3 ou non). Il prévient aussi tout type d'injections (dll, handler et code). J'utilisais Outpost Pro (que j'utilise tjrs sur un poste dans la V2.5beta).
J'ai un routeur + le WF du SP2 qui filtre le IN et SSM pour contrôler les app qui tenteraient de se lancer indûment.
J'utilisais un FW applicatif principalement pour fermer les ports non utiles de OE (pour ne pas valider mes addies lors de la réception de spam html).

Le SP2 empêchant l'accès au contenu html externe, je n'en ai plus vraiment l'usage, si ce n'est parce queje suis beta-testeur de OP Pro v2.5

et le SP2 te satisfait au point de ne plus utiliser de FW?
(dsl de sortir un peu du sujet)

WF fait très exactement et parfaitement ce pour quoi il est conçu : c'est un FW IN statefull packet inspection : les ports sont ouverts dynamiquement en cas de besoin et il permet d'être parfaitement Stealth, ce que certains FW applicatifs ne permettent d'ailleurs pas toujours.
SSM s'occupe du reste puisqu'aucune application illicite, ne peut s'exécuter à mon insu, qu'elle cherche à se connecter au W3 ou non.

Si tu n'utilises pas un bloqueur (SSM, Abstrusion Protector, ProcessBuard ou autre) il vaut mieux utiliser un firewall applicatif qui filtrera le OUT et le IN et désactiver WF.

RippeR a écrit :WF fait très exactement et parfaitement ce pour quoi il est conçu : c'est un FW IN statefull packet inspection : les ports sont ouverts dynamiquement en cas de besoin et il permet d'être parfaitement Stealth, ce que certains FW applicatifs ne permettent d'ailleurs pas toujours.
SSM s'occupe du reste puisqu'aucune application illicite, ne peut s'exécuter à mon insu, qu'elle cherche à se connecter au W3 ou non.

Si tu n'utilises pas un bloqueur (SSM, Abstrusion Protector, ProcessBuard ou autre) il vaut mieux utiliser un firewall applicatif qui filtrera le OUT et le IN et désactiver WF.

A part les critiques faites par des développeurs de firewall sur la fiabilité du firewall du sp2 à tort ou a raison (l'avenir nous le dira) il semble qu'il soit assez gourmand en ressources, NON ?

Est-ce que SSM + Firewall du Routeur suffit pour assurer un FIREWALL Optimal ?

Sloopy

Y'a t-il un autre moyen de tester son firewall à part bien sur d'aller sur des sites style http://www.pcflank.com/

Sloopy

Anonymous a écrit :

RippeR a écrit :
A part les critiques faites par des développeurs de firewall sur la fiabilité du firewall du sp2 à tort ou a raison (l'avenir nous le dira) il semble qu'il soit assez gourmand en ressources, NON ?

Est-ce que SSM + Firewall du Routeur suffit pour assurer un FIREWALL Optimal ?

Sloopy

Depuis qu'il existe (sous le nom ICF avant) aucun malware n'est encore parvenu à le désactiver, ce qui est loin d'être le cas pour tous les FW applicatifs (c'est pourtant très facile MAIS il faut cliquer sur une exécutable). En ressources ? Non, pas du tout.

Un firewall sur le routeur est toujours une bonne solution : il ne dépend pas de la machine. Par contre, il peut aussi être sujet à des failles, un firewall logiciel sur les postes est une couche de protection supplémentaire, qu'il s'agisse de WF si tu n'estimes pas utile de filtrer le OUT ou un autre.
SSM bloquant tout programme non autorisé, rien ne peut sortir à ton insu de ta machine pour autant que tu n'acceptes pas à mauvais escient le lancement d'un PE ou une tentative d'injection dans un process en cours ayant accès au W3.

Sloopy a écrit :Y'a t-il un autre moyen de tester son firewall à part bien sur d'aller sur des sites style http://www.pcflank.com/

Sloopy

Si tu as un LAN, oui, en scannant ton rezo avec le scanner NESSUS par exemple. Encore faut-il de bonnes connaissances des protocoles puisque des ports doivent être ouverts localement et sur le LAN et bloqués pour le W3.

Les tests en ligne sont fiables pour la plupart, le plus complet gratuit étant
le Norisk Audit chez https://secure1.securityspace.com/smysecure/login.html (inscription obligatoire) qui utilise d'ailleurs NESSUS.

Merci Ripper pour toutes ces infos très constructives.

Je pense donc que je vais laisser un FW applicatif et désactivé le FW SP2, par contre je vais changer de soft (actuellement sous ZA), je pense à Outpost que j'avais eu l'occasion de tester et que j'avais trouvé pas mal et qui serait moins gourmand en ressources.
Par contre je sais pas si il offre les mêmes options que ZA, notamment en ce qui concerne le filtrage web (controle parentale) et la possibilité de faire une sauvegarde de la configuration (régles de filtrage).

Sloopy

Anonymous a écrit :Merci Ripper pour toutes ces infos très constructives.

Je pense donc que je vais laisser un FW applicatif et désactivé le FW SP2, par contre je vais changer de soft (actuellement sous ZA), je pense à Outpost que j'avais eu l'occasion de tester et que j'avais trouvé pas mal et qui serait moins gourmand en ressources.
Par contre je sais pas si il offre les mêmes options que ZA, notamment en ce qui concerne le filtrage web (controle parentale) et la possibilité de faire une sauvegarde de la configuration (régles de filtrage).

Sloopy

La façon de configurer OP Pro est sur Optimix. Il offre plus de possibilité que ZA.