Page 1 sur 1
Murfeu
Publié : lun. janv. 29, 2007 11:44 am
par noxarv
ola !
J'ai la possibilité, avec mon Lanbooster de Bewan, de configurer un firewall.
J'ai bien compris que ca me permet d'agir sur les ports, de définir des règles etc.
Mais pensez-vous que c'est plus intéressant (fiabilité, souplesse d'utilisation,...) qu'une solution logiciel ?
Merci !
Publié : lun. janv. 29, 2007 12:52 pm
par pwaloku
C'est toujours plus fiable en hard qu'en soft.
Publié : lun. janv. 29, 2007 1:50 pm
par noxarv
je comprend, mais concernant les firewall "soft", je ne connais que des versions "à apprantissage"... (ZA, kerio,...)
je veut pas être sans arret en train de modifier les parametres technique de ma boi-boite !
je ne comprend pas bien le principe :
imaginon que je ferme tous les ports, sauf http et ftp par exemple
qu'est qui empechera une attaque via ces ports justement
Publié : lun. janv. 29, 2007 10:43 pm
par pwaloku
Ben commence déjà par fermer tout ce qui cherche à entrer, ça limitera la casse. Ensuite, pour les connexions sortantes, ça peut se discuter.
Publié : mer. févr. 07, 2007 12:18 am
par dou
Tu fermes tout de 501 à 65535.
Ca n'empêche pas les connexions sécurisées et ça limite déjà pas mal.
Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
Ce ne sont que les bases ; si tu as un doute sur des ports entre 0 et 500, tu vas voir là :
http://www.frameip.com/liste-des-ports-tcp-udp/
Un firewall matériel est 100 fois plus costaud qu'un soft ; ou alors il faut se configurer un serveur avec Ipcop ; c'est beaucoup de temps à apprendre mais très solide.
Publié : mer. févr. 07, 2007 9:53 am
par noxarv
dou a écrit :Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
euh.... je ne comprend pas
quelle IP dois-je réserver ?
- la mienne ? elle n'est pas fixe
- mon FAI ? idem
- l'IP des sites que je visite ? euh....
Publié : mer. févr. 07, 2007 10:27 am
par noxarv
pwaloku a écrit :Ben commence déjà par fermer tout ce qui cherche à entrer, ça limitera la casse. Ensuite, pour les connexions sortantes, ça peut se discuter.
En fait, c'est p-ê ca que je ne comprend pas.
Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?
J'ai bien compris oubien ?!!
Publié : mer. févr. 07, 2007 12:37 pm
par pwaloku
Non. En fait, quad tu autorises un truc à sortir, il peut aussi ramener des trucs. Il faut empêcher de rentrer les trucs qui sont à l'extérieur du PC.
Publié : jeu. févr. 08, 2007 12:51 am
par dou
noxarv a écrit :
quelle IP dois-je réserver ?
Les adresses IP du lan ; autrement dit de ton réseau perso.
Ca peut être du genre 192.168.*.*
Dans ce cas le serveur d'adresse est généralement 192.168.0.1 ; il n'y a que lui de visible ; si tu affectes "à la main" les adresses, ça empêche un farceur de se connecter sur ton routeur s'il y a de la place (des adresses) libre.
Au pire, un matériel de chez netgear configuré par défaut est déjà bien étanche.
Publié : jeu. févr. 08, 2007 12:54 am
par dou
noxarv a écrit :Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?
Il y a aussi la possibilité de n'autoriser que certains progs ou certains ports ; le reste est systématiquement bloqué ; adieu les updates sournoises de chez microsoft ou autres connexions non explicitement souhaitée.