ADSL-BC

[zarlak]

Bonjour,j'aimerai savoir si les firewall intégrés dans les modem routeur ( pour ma part la B-BOX 2 qui est couplé avec le firewall de vista ) sont éfficaces ou est il préférable d'en acheter un ( querl est le meilleur gratuit et payant ? ) ?

[coolcat]

Bonjour,j'aimerai savoir si les firewall intégrés dans les modem routeur ( pour ma part la B-BOX 2 qui est couplé avec le firewall de vista ) sont éfficaces ou est il préférable d'en acheter un ( querl est le meilleur gratuit et payant ? ) ?

Il est efficace mais pas très bavard.
Personnellement il est désactivé et j'utilise ZoneAlarm en version gratuite sur le PC.

[Scheduler]

Ce qui se trouve dans le Sagem vu que c'est basé sur Linux est Netfilter.

C'est certainement plus efficace qu'un firewall qui pourrait se trouver sur ton poste client.

Coolcat parle de zone alarm, mais ce firewall possède des failles qui permette d'exploiter cela à distance et ainsi prendre le contrôle de la machine ou autre.


Si tu veux plus de détails sur netfilter

http://fr.wikipedia.org/wiki/Netfilter

[RippeR]

Ce qui se trouve dans le Sagem vu que c'est basé sur Linux est Netfilter.

C'est certainement plus efficace qu'un firewall qui pourrait se trouver sur ton poste client.

Coolcat parle de zone alarm, mais ce firewall possède des failles qui permette d'exploiter cela à distance et ainsi prendre le contrôle de la machine ou autre.


Si tu veux plus de détails sur netfilter

http://fr.wikipedia.org/wiki/Netfilter

Le FW du router permet de filtrer le IN, pas le OUT.
Pour filltrer le OUT,à condition que les settings du FW le permettent et souvent c'est sous TELENET,pas dans le GUI du router et mal documenté, c'est au niveau du system du router,et pas du systeme d'exploitation.

Donc plutôtqu'un FW logilciel, ZA ou autre, préférer un FW "applicatif quibloquera toutes les tentatives de connexions out suspectes, il en existe plusieurs, payants ou gratuits, par exemple SSM, ThreatFire, etc. Il es illusoire de croire queparce que c'est sous LINUX pour le router(IPTables et complément)s, on est à l'abri. Le router au départ est uniquement prévu pour filtrer leIN et absolument pas le OUT, quelle que soit la marque du router

[BKS]

Kaspersky \o/

[Koshka]

Le FW du router permet de filtrer le IN, pas le OUT.
Pour filltrer le OUT,à condition que les settings du FW le permettent et souvent c'est sous TELENET,...

Qu'est-ce que Telenet vient faire dans cette histoire ?

[coolcat]

Je parlais justement de Zone Alarm parcequ'il me permet de voir quelles applications veulent "sortir" vers internet. C'est sidérant

[RippeR]

Le FW du router permet de filtrer le IN, pas le OUT.
Pour filltrer le OUT,à condition que les settings du FW le permettent et souvent c'est sous TELENET,...

Qu'est-ce que Telenet vient faire dans cette histoire ?

sorry, lapsus digitalis TELNET évidemment

Commandes CLI

[Kilian]

Bonjour,j'aimerai savoir si les firewall intégrés dans les modem routeur ( pour ma part la B-BOX 2 qui est couplé avec le firewall de vista ) sont éfficaces ou est il préférable d'en acheter un ( querl est le meilleur gratuit et payant ? ) ?

Il est efficace mais pas très bavard.
Personnellement il est désactivé et j'utilise ZoneAlarm en version gratuite sur le PC.

coolcat pourrrais-tu me dire comment tu désactives les firewall de la B-Box 2 ??
Dans les "settings" on a le choix entre 3 modes : maximum/typic and minimal security mais pas l'option "enable/disable"

[coolcat]

Bonjour,j'aimerai savoir si les firewall intégrés dans les modem routeur ( pour ma part la B-BOX 2 qui est couplé avec le firewall de vista ) sont éfficaces ou est il préférable d'en acheter un ( querl est le meilleur gratuit et payant ? ) ?

Il est efficace mais pas très bavard.
Personnellement il est désactivé et j'utilise ZoneAlarm en version gratuite sur le PC.

coolcat pourrrais-tu me dire comment tu désactives les firewall de la B-Box 2 ??
Dans les "settings" on a le choix entre 3 modes : maximum/typic and minimal security mais pas l'option "enable/disable"

Pour la B-Box2 il faut choisir "minimal".
Comme dit plus haut les firewalls logiciels sont "curieux" et nécessitent des réponses à de nombreuses qustions (du moins au début).
Si tu ne te sens pas capable de gérer ça, tu peux opter pour la protection maximale de ton routeur.

[Couvercle]

RippeR, c'est quoi la différence entre un firewall logiciel et un firewall applicatif ?

[RippeR]

RippeR, c'est quoi la différence entre un firewall logiciel et un firewall applicatif ?

Un firewall logiciel permet de filtrer de façon plus ou moins simple et complètes les flux entrants et sortants, au niveau des ports, des protocoles et des applications.

Par exemple, accepter sur la machine concernée pour une application quelconque les requêtes entrantes sur le port 8081 UDP et 54000 TCP à l'exclusion de toute requête et de sortir vers le port TCP 5002 uniquement. Toutes les autres applications non configurées ne pour ni envoyer ni recevoir sur ces ports.

Un firewall applicatif (ce n'est pas vraiment un pare-feu au sens reseau) contrôle les activités de toutes les applications, tentatives de dll ou code injection dans un process parent ou enfant oudans une autre application, etc... Par exemple, tu installes une application, si celle-ci tente de modifier un autre logiciel, une dll de façon suspecte, etc... tu es averti et tu peux autoriser/refuser - une fois/définitivement l'action. Certains sont mis à jour très régulièrement (comme les AV ou antispywares) , les processes répertoriés et acceptés sans intervention ni avertissement de manière transparente. Les tentatives suspectes d'écriture dans le registre de même, etc...

Un très simple d'utilisation, performant et gratuit, Threatfire (Anglais)

[max]

(Je me suis permis de découperla discussion avec mes petites ciseaux, votre échange est ici: http://forum.adsl-bc.org/viewtopic.php?t=50043 )