Me se pose des questions métaphysiques

Ou en gros : est ce qu’un firewall c’est vraiment nécessaire ? En fait, je ne sais pas si c’est un tas d’emmerdes en plus ou alors un tas d’emmerdes en moins…

[Edité le 30/11/2002 par Sheme_One]

[quote][quote]Bon …

J’ai pas de firewall non plus, et jamais de probleme. L’essentiel, c’est de verifier qu’on a pas trop de ports ouverts … Les plus classiques :

  • 135 - port impossible a fermer sous Win32, voila pq il faut appliquer les patches de Billou pour etre protege :wink:
  • 139 - NetBIOS, qu’il faut fermer a tout prix
  • 5000 - UPnP (Win XP) - merci a MS d’ajouter des fonctionalites qui ne servent a rien mais qui laissent des ports mal/non-proteges ouverts …

Voila, pour savoir lesquels sont ouverts : http://scan.sygatetech.com/ ou http://grc.com ;)[/quote]
y sont valables ces tests? parce que j ai pas de firewall, pas d anti virus et ca me dis « waw ce pc est super bien protege, c rare », etc… [/quote]Tout dépend de la config réseau.

Sinon, j’ai déjà un filtage de ports actif sur mon routeur et ça me protège déjà bien.
Les ports à flitrer de toute urgence : 23, 17, 138, 139 5000.

[quote]Bon …

J’ai pas de firewall non plus, et jamais de probleme. L’essentiel, c’est de verifier qu’on a pas trop de ports ouverts … Les plus classiques :

  • 135 - port impossible a fermer sous Win32, voila pq il faut appliquer les patches de Billou pour etre protege :stuck_out_tongue:
  • 139 - NetBIOS, qu’il faut fermer a tout prix
  • 5000 - UPnP (Win XP) - merci a MS d’ajouter des fonctionalites qui ne servent a rien mais qui laissent des ports mal/non-proteges ouverts …

Voila, pour savoir lesquels sont ouverts : http://scan.sygatetech.com/ ou http://grc.com :-[/quote]
y sont valables ces tests? parce que j ai pas de firewall, pas d anti virus et ca me dis « waw ce pc est super bien protege, c rare », etc…

Pour moi c’est la seule vraie utilité du Firewall… C’est vrai : risque de piratage proche de 0% quand même pour un PC perso… Non ??? (sauf pote lourd… oui je connais ca…)

Mais en fait moi je suis derrière un proxy… donc le problème est quasi réglé pour les entrants :stuck_out_tongue:

[quote]Dans tous les cas, jamais un vrai vrai pirate ne s’attaquera à vos machine : elles n’ont aucune valeur.[/quote]En fait je suis ingénieur au CNES et j’ai les plans de la prochaine Ariane sur mon dur… Ah et aussi un nouveu sattelite génial…
Bon, là n’est pas la question : je voulais juste savoir si il y avait un risque réel et tu m’a parfaitement répondu… :wink:

[Edité le 30/11/2002 par Sheme_One]

J’avais installé un firewall chez moi et je confirme, il y a environ 2 à 3 “attaques” par jour. Il s’agit dans 90% des cas de script-kiddies qui recherchent des failles connues ou des troyens installés sur le poste. Dans 8% des cas il s’agit d’erreurs (ordinateurs se trompant de cible, surtout vrai pour les ip dynamiques). Dans 1.9999 % des cas, il s’agit de mauvaise interprétation du firewall (ex : avec netmeeting, ils ont tous trop de mal, y compris celui intégré à XP). Et dans 0.0001 % ça peut être un lourd qui veut se venger de vous. Dans tous les cas, jamais un vrai vrai pirate ne s’attaquera à vos machine : elles n’ont aucune valeur.

Je préconise donc :

  • un firewall minimal qui se contente de refuser toute connection extérieure
  • de tenir son OS à jour (windowsupdate !!!)
  • de rester en ip dynamique (une cible mouvante est plus dure à atteindre)
  • un antivirus à jour (détecte les troyens installés)
  • de sauvegarder ses données (difficile de hacker le placard…)

Ce n’est pas compliqué, juste un peu de bon sens.

ATTENTION : ne pas installer de firewall sous linux sur une rave (486) si on ne maitrise pas parfaitement linux, c’est plus dangereux qu’autre chose. Les script kiddies ont les outils pour casser ces machines.

[quote][mode supra boulay on]
Heu j’en entant parler depuis des lustres mais au fond… c’est quoi un firewall concretement?
[mode supra boulay off][/quote]
Un firewall est un prog qui bloque les données ‘suspectes’ arrivant sur les ports de ta machine quand tu es connecté.

J’avais jamais mis de firewall sur mon PC, mais depuis 3 mois je me suis mis à la fibre optique (eeh oui l’Espagne c’est pas comme la France, les 56K sont encore légions), et là j’ai installé Norton Firewall.

Je ne sais pas si il invente les attaques, mais il m’annonce des attaques Trojan 2 ou 3 fois par jour. Bon, à partir de là je ne saurais dire si vraiment ces attaques sont dangereuses, si ça ferait qqchose si j’avais pas de firewall, etc. Simplement je le laisse pour le « sentiment de securité inside », vu que c’est facile a configurer et que ça bouffe pas des tonnes de ressources… :stuck_out_tongue:

[mode supra boulay on]
Heu j’en entant parler depuis des lustres mais au fond… c’est quoi un firewall concretement?
[mode supra boulay off]

tu installes zone alarm, c’est gratuit, très nien et ça prend pas de place. Puis tu dors sur tes deux oreilles.

Hum, ok pour les conseils d’Unreal…
Mais on fait COMMENT pour fermer un port ouvert ?

Je crois que je vais suivre l’exemple de GloP :stuck_out_tongue:

Bon …

J’ai pas de firewall non plus, et jamais de probleme. L’essentiel, c’est de verifier qu’on a pas trop de ports ouverts … Les plus classiques :

  • 135 - port impossible a fermer sous Win32, voila pq il faut appliquer les patches de Billou pour etre protege :frowning:
  • 139 - NetBIOS, qu’il faut fermer a tout prix
  • 5000 - UPnP (Win XP) - merci a MS d’ajouter des fonctionalites qui ne servent a rien mais qui laissent des ports mal/non-proteges ouverts …

Voila, pour savoir lesquels sont ouverts : http://scan.sygatetech.com/ ou http://grc.com :wink:

[quote][quote] oula… je sens le sujet à Troll[/quote]Ben désolé alors :wink:

[quote]bon j’ai pas de firewall moi[/quote]Ok, alors il yen a pas besoin ?

[quote]un gars avait up 1Go de warez…[/quote]Ben si en fait…

Alors ?.. [/quote]je te dis , sujet à Troll :frowning:

[quote]oula… je sens le sujet à Troll[/quote]Ben désolé alors :wink:

[quote]bon j’ai pas de firewall moi[/quote]Ok, alors il yen a pas besoin ?

[quote]un gars avait up 1Go de warez…[/quote]Ben si en fait…

Alors ?..

Moi a la maison j’en ai pas, j’en ai jamais eu. Je dors bien la nuit et si je me maintiens a jour de windows update je suis vraiment proche du risque zero. En gros depuis longtemps que je suis sur le net avec une connection 24/24 je me suis jamais fait pirate. Mais bon… j’ai jamais eu un virus non plus… donc faut evaluer son niveau de risque perso et faire en fonction.

oula… je sens le sujet à Troll

bon j’ai pas de firewall moi, et Wis pourrait te raconter que sur sa machine perso un gars avait up 1Go de warez…

alors…