Murfeu

Ici, tout ce qui concerne le matos, les drivers et autres joies ;)

Modérateur : Modérateurs

Répondre
Avatar de l’utilisateur
noxarv
Sâge !
Sâge !
Messages : 1564
Inscription : mer. avr. 02, 2003 5:38 pm
Localisation : Au Vieux Rats
Contact :

Murfeu

Message par noxarv »

ola !

J'ai la possibilité, avec mon Lanbooster de Bewan, de configurer un firewall.
J'ai bien compris que ca me permet d'agir sur les ports, de définir des règles etc.
Mais pensez-vous que c'est plus intéressant (fiabilité, souplesse d'utilisation,...) qu'une solution logiciel ?

Merci !
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

C'est toujours plus fiable en hard qu'en soft. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
noxarv
Sâge !
Sâge !
Messages : 1564
Inscription : mer. avr. 02, 2003 5:38 pm
Localisation : Au Vieux Rats
Contact :

Message par noxarv »

je comprend, mais concernant les firewall "soft", je ne connais que des versions "à apprantissage"... (ZA, kerio,...)

je veut pas être sans arret en train de modifier les parametres technique de ma boi-boite !

je ne comprend pas bien le principe :
imaginon que je ferme tous les ports, sauf http et ftp par exemple
qu'est qui empechera une attaque via ces ports justement :???:
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

Ben commence déjà par fermer tout ce qui cherche à entrer, ça limitera la casse. Ensuite, pour les connexions sortantes, ça peut se discuter. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

Tu fermes tout de 501 à 65535.
Ca n'empêche pas les connexions sécurisées et ça limite déjà pas mal.
Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
Ce ne sont que les bases ; si tu as un doute sur des ports entre 0 et 500, tu vas voir là :
http://www.frameip.com/liste-des-ports-tcp-udp/

Un firewall matériel est 100 fois plus costaud qu'un soft ; ou alors il faut se configurer un serveur avec Ipcop ; c'est beaucoup de temps à apprendre mais très solide.
Avatar de l’utilisateur
noxarv
Sâge !
Sâge !
Messages : 1564
Inscription : mer. avr. 02, 2003 5:38 pm
Localisation : Au Vieux Rats
Contact :

Message par noxarv »

dou a écrit :Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
euh.... je ne comprend pas :???:
quelle IP dois-je réserver ?
- la mienne ? elle n'est pas fixe
- mon FAI ? idem
- l'IP des sites que je visite ? euh....
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Avatar de l’utilisateur
noxarv
Sâge !
Sâge !
Messages : 1564
Inscription : mer. avr. 02, 2003 5:38 pm
Localisation : Au Vieux Rats
Contact :

Message par noxarv »

pwaloku a écrit :Ben commence déjà par fermer tout ce qui cherche à entrer, ça limitera la casse. Ensuite, pour les connexions sortantes, ça peut se discuter. :wink:
En fait, c'est p-ê ca que je ne comprend pas.
Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?

J'ai bien compris oubien ?!!
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

Non. En fait, quad tu autorises un truc à sortir, il peut aussi ramener des trucs. Il faut empêcher de rentrer les trucs qui sont à l'extérieur du PC. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

noxarv a écrit : quelle IP dois-je réserver ?
Les adresses IP du lan ; autrement dit de ton réseau perso.
Ca peut être du genre 192.168.*.*
Dans ce cas le serveur d'adresse est généralement 192.168.0.1 ; il n'y a que lui de visible ; si tu affectes "à la main" les adresses, ça empêche un farceur de se connecter sur ton routeur s'il y a de la place (des adresses) libre.

Au pire, un matériel de chez netgear configuré par défaut est déjà bien étanche.
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

noxarv a écrit :Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?
Il y a aussi la possibilité de n'autoriser que certains progs ou certains ports ; le reste est systématiquement bloqué ; adieu les updates sournoises de chez microsoft ou autres connexions non explicitement souhaitée.
Répondre