Page 2 sur 2Précédent 1, 2Parefeu

[Jess]

La plupart des box nouvelle generation en sont equipé d'origine donc comme il est dit plus haut ca sert a que dal si ce n'est t'emmerder au niveau de ta navigation looool

Mouais bien sûr, un firewall sur une machine (qu'il soit au niveau applicatif ou non) ça sert à que dalle. C'est bien connu, un firewall ne sert qu'à empêcher les méchants d'internet de venir voler nos données, pas à marquer des paquets pour un traitement ultérieur ou à resteindre/étendre l'utilisation du réseau à des fins diverses et variées.

looooooooooooooooooooool

J'aime téthis quand tu pourfends l'incompétence crasse LOL

[philipjm]

C'est bien simpliste que de réduire un parefeu à une sorte de bouche ports ouverts. Un parefeu peut avoir une finesse dans les réglages qui permet d'aller bien au delà de ce simple rôle.

Je ne vois pas en quoi ce que tu dis est différent de ce que je dis ! J'ai juste dit que soit tu n'as aucun logiciel en écoute et donc rien qui réponde à des sollicitations externes, soit tu as quelque chose à proposer et, à moins que tu ne veuilles restreindre l'accès de manière statique ou dynamique auquel cas tu vas jouer sur ce tu appelles la finesse de réglage, ton pare-feu va être réglé pour ne rien filtrer sur le port correspondant. Peut-être que tu es dans ce cas très minoritaire effectivement, mais ça n'enlève rien à la logique de ma remarque, il suffisait de dire que tu étais dans ce cas !

Je cite pour les sceptiques l'expert en sécurité informatique Nicolas Ruff (http://news0ft.blogspot.com/) dans son récent papier intitulé Pourquoi la sécurité est un échec (et comment y remédier) :

Avec l’entrée des marchands dans le temple, la sécurité se ré́sume aujourd’hui le plus souvent à l’acquisition de produits, voire de certificat(ion)s. […] Parmi les stars déchues des conférences et des salons, devenues aujourd’hui “so last year”, on peut citer : le contrôle d'intégrité des fichiers, les honeypots, les IDS et toutes leurs dé́clinaisons, voire les antivirus et les firewalls…

D'où le fait que je pense qu'il ne faut pas passer trop de temps à bidouiller avec ces produits, mais chacun fait ce qu'il veut en effet…

[Jess]

D'où le fait que je pense qu'il ne faut pas passer trop de temps à bidouiller avec ces produits, mais chacun fait ce qu'il veut en effet…

Mais tout le monde n'a pas le niveau de compétences informatiques minimales pour soit se passer d'un parefeu et tout le toutim, soit s'en servir efficacement!

A plus forte raison pour les windowsiens qui en plus sont plus novices que les linuxiens, en plus d'être encore plus exposés !

C'ets pas pour rien qu'il y a des florissants réseaux de botnets sous Windows!

[Téthis]

> ton pare-feu va être réglé pour ne rien filtrer sur le port correspondant.

Le parefeu peut aussi servir à ne pas laisser passer des « bombes logicielles », genre paquets forgés qui vont commander à la machine de faire des trucs divers, comme un BSOD avec la faille sur SBMv2. Ce n'est pas uniquement un bouchon rigide et infranchissable.

Avec l’entrée des marchands dans le temple, la sécurité se ré́sume aujourd’hui le plus souvent à l’acquisition de produits, voire de certificat(ion)s. […] Parmi les stars déchues des conférences et des salons, devenues aujourd’hui “so last year”, on peut citer : le contrôle d'intégrité des fichiers, les honeypots, les IDS et toutes leurs dé́clinaisons, voire les antivirus et les firewalls…

Je voudrais bien qu'il m'explique en quoi l'intégrité de données par RIPEMD-160 est « so last year ». ce n'est pas parce que SHA-1 est « on the edge » après que MD5 ait été cassé que le reste des algorithmes de hashage sont « so last year ». CRC me parait encore pas mal utilisé, non ? Au moins sur chaque trame IP qui sort de ma carte réseau.

Des discours comme ça j'en entends depuis des paires d'années, au moins depuis que j'ai désactivé mon premier anti-virus avec un programme en assembleur. Pourtant les AV existent encore, les IDS peuvent encore servir à voir si des choses louches se passent (encore plus quand celui-ci broadcast les messages sur une machine distante qui ne sera pas corrompue) et les honeypots permettent encore d'attirer les mouches. Les techniques ont évolués, les outils s'adaptent, d'un côté comme de l'autre.

Ce n'est pas parce qu'une personne prétend que cela ne sert à rien que cela n'a aucune efficacité ni aucune utilité.

Bizarrement la discussion me parait récursive.

> D'où le fait que je pense qu'il ne faut pas passer trop de temps à bidouiller avec ces produits, mais chacun fait ce qu'il veut en effet…

Le monsieur demandait si il y avait d'autres parefeux pour XP, rien d'autre.