Page 2 sur 4Précédent 1, 2, 3, 4 Suivantparefeu pour windows

[Jess]

serged, tu connais beaucoup d'utilisateurs de base qui savent paramétrer le pare-feu de Windows? Et surtout, est-il paramétré par défaut dans les pc neufs?




C'est bien ça le problème!

[Téthis]

Putain arrêtez vos conneries avec le pare-feu de Windows XP ! C'est pas comme ça que l'on va crédibiliser le libre.

Le libre n'a plus besoin d'être crédibiliser. Par contre c'est sur le genre de réflexions anti-Microsoft écrites à la va-vite lui donne une assez piètre image. Fanboy dit-on dans les milieux autorisés.

Il faut faire attention à ne pas se tromper d'outils pour lutter contre les spywares et autres malwares. Un firewall n'a pas vocation à remplacer l'éducation et les outils ad-hoc, cela même si les paramétrages idéaux devraient permettre de filtrer les flux entrants et sortants à tous niveaux.

[Téthis]

8) serged, tu connais beaucoup d'utilisateurs de base qui savent paramétrer le pare-feu de Windows? Et surtout, est-il paramétré par défaut dans les pc neufs?

Connais-tu beaucoup d'utilisateurs qui savent paramétrer un firewall ?

[Jess]

8) serged, tu connais beaucoup d'utilisateurs de base qui savent paramétrer le pare-feu de Windows? Et surtout, est-il paramétré par défaut dans les pc neufs?

Connais-tu beaucoup d'utilisateurs qui savent paramétrer un firewall ?

ben non, c'est pour ça que sur la plupart des distributions Linux qui se respectent, il est préconfiguré.

[Téthis]

ben non, c'est pour ça que sur la plupart des distributions Linux qui se respectent, il est préconfiguré.

Préconfiguré ne signifie pas qu'il est forcément adapté.

Pour en revenir à la discussion, lorsque j'avais besoin d'avoir des informations sur les programmes voulant se connecter vers l'extérieur, j'utilisais kerio qui n'était pas mauvais. Pas mauvais car même des firewall applicatifs peuvent être franchis alors qu'on croit qu'ils filtrent pleinement le sortant - fausse impression de sécurité qui peut-être fatale. Et lorsqu'il s'agissait d'utilisation classique, le firewall de Windows, qui même si il n'est pas terrible fait quand même son œuvre. Derrière une box ça peut aussi avoir son intérêt sur un réseau local.

Pour la remarque sur les informations envoyées par Windows avec la collaboration de son firewall, il me semble que MS est assez calé sur la conception de son système pour passer outre n'importe quel filtre d'un drivers réseau, donc passer outre n'importe quel firewall en modifiant la façon dont l'information va circuler au sein de son OS. Donc les informations ne sont pas envoyées de manières obscures, ou alors j'ai l'esprit particulièrement vicieux.

[serged]

8) serged, tu connais beaucoup d'utilisateurs de base qui savent paramétrer le pare-feu de Windows? Et surtout, est-il paramétré par défaut dans les pc neufs?




C'est bien ça le problème!

Le paramétrage "basique" du pare-feu de XP suffit largement. Sur un réseau d'entreprise, on peut faire quelques peaufinages (par exemple répondre au ping). Sinon, beaucoup moins d'emmerdes.

Si vous suivez des forums techniques consacrés à Windows, de nombreux problèmes réseaux viennent en général d'un pare-feu trop paranoïaque :

• Bloque un programme inopinément
• bloque tous les cookies, referrers etc.
• Bloque ou filtre certains ports
• Croie absolument qu'il n'existe qu'Internet Explorer et Outlook Express sur terre.
• Etc.

La palme revenant à Norton et Zone-Alarm ex-aequo.

[Jess]

désolée,

Je ne suis absolument pas d'accord !

Je suis un forum de sécurité depuis 2005 et ton discours relève du non-sens... voire est criminel.

Windows est une passoire, un pare-feu et l'arrêt de quelques services est indispensable pour le "sécuriser".

Je suis sous Linux et j'utilise toujours un pare-feu sur mon pc ( Guarddog / IPchains ) et en plus celui de la Freebox ( le même ), histoire de ne pas laisser mon LAN sans protection ! La grande différence c'est que sous Linux, la plupart des distribution généralistes proposent un pare-feu, voire comme Mandriva le module SELinux préconfiguré ( très appréciable ).

Certes sous Windows paramétrer un pare-feu est un peu touffu pour un débutant, comme sous Linux d'ailleurs, mais le grand reproche que je lui ferais est que tel qu'il est installé, le pare-feu de Windows ne sert à rien si on ne le configure pas, et de toute façon ne réussit aucun LeakTest ! Au moins sous Linux, le pare-feu est préconfiguré de manière à assurer une sécurité correcte sans y toucher.

Il n'est pas normal de tenir des propos pareils ! Se passer de pare-feu n'est pas envisageable et prétendre que celui su SP2 suffit c'est vraiment se f...e de la g...e du monde !

[Téthis]

Je suis un forum de sécurité depuis 2005 et ton discours relève du non-sens... voire est criminel.

Il faut l'enfermer, le faire écarteler par quatre chevaux. Quelle honte de te dire que le firewall de Windows est un firewall alors que tu es inscrite sur un forum de sécurité.

Il n'est pas normal de tenir des propos pareils !

Non, absolument pas. Sanction, bannissement exige le peuple.

Se passer de pare-feu n'est pas envisageable et prétendre que celui su SP2 suffit c'est vraiment se f...e de la g...e du monde !

Je crois que tu ne connais pas quel est le statut d'utilisateur d'ordinateur dans une entreprise lorsque le DSI est compétent et a clairement établi une politique de sécurité raisonnable et rationnelle.

Foutre des firewall sur toutes les machines d'un réseau est un non sens et une connerie de paranoïaques agglutinés dans des forum de sécurité et s'agitant en hurlant : "Ils vont nous niquer ! Il faut mettre encore plus de caméras partout et plus de flics dans nos rues pour lutter contre ces délinquants qui piquent des bonbons à leurs copains de classe.". Tu sais, le fameux problème raison/passion. J'en ai vu de ces dégénérés tournant en rond à plusieurs dans leur bocal et prenant leurs peurs pour la réalité. Trop. C'est même pour ça que j'ai quitté ce milieu.

Si on part dans des délires du sur-sécuritaire alors la seule solution est de retourner au stylo et à la feuille de papier.

Restreindre les droits, utiliser les outils adaptés aux menaces pour les prévenir (antivirus/vlan) et ne pas permettre de passe-droits. Avec ça tu supprimes 98% des menaces sur un LAN. Le reste est de l'"ajustement" sur les utilisateurs.

On ne parle pas des mesures visant à séparer le réseau local du reste du monde, il va de soit.

[Jess]

hé Téthis,

il y a une différence entre un réseau d'entreprise et un pc de particulier!

Je ne crois pas qu'un DSI qui se respecte n'ait pas déjà mis en place une politique de sécurité ( sauf à la Société Générale ). Mais les entreprises, c'est pas le marché des particuliers. Les "pros" sont censés savoir ce qu'ils font.

Par contre, à la maison, prétendre qu'un PC sous Windows est protégé par le "pare-feu" du SP2 c'est légèrement irresponsable.

C'est comme ça que dans les forums de sécurité, on a des gens qui viennent et produisent des logs hijackThis de toute beauté ( un vrai élevage de parasites ).

Ils n'ont pas configuré le pare-feu du SP2, ils n'ont pas activé le mode routeur ( donc pare-feu ) de la Freebox, pas d'antivirus, pas d'anti-tout, etc.

[Téthis]

Ils n'ont pas configuré le pare-feu du SP2, ils n'ont pas activé le mode routeur ( donc pare-feu ) de la Freebox, pas d'antivirus, pas d'anti-tout, etc.

Le problème n'est pas le firewall dans ce cas mais l'absence de logiciels évitant de se faire infecter par les trojans, virus et autres indésirables. Le firewall ne doit servir qu'à filtrer les flux, pas protéger le système des malwares "classiques". C'est la même confusion entre guérir la maladie et en traiter les symptômes, même si dans notre cas il s'agit plus de prévention de la maladie.

Le firewall est, dans le cas de prévention d'infection, utile pour protéger un système contre des services présentant des failles de sécurité graves. Ce genre d'attaque extérieure est peu répandue et assez rapidement contrée à l'aide de patches. Il peut faire plus, bien mais on ne doit pas lui attribuer un rôle préventif ou curatif alors qu'il a un rôle de contrôle.


Free livre ses freeboxes sans activer le NAT et le firewall ?! Hahaha, trop fort chez cretin.fr.