Page 1 sur 3

De l'intérêt du pare-feu ...

MessagePosté: 29 Nov 2009, 17:41
de ilorium
Bonjour,
En espérant que ma question "basique" soit dans le bon forum, et qu'elle ne fera pas trop sourire :wink:

J'ai quelques softs de sécurité installés sur mon "vieux" PC, ce qui entraine certains ralentissements :roll:

Dans le but d'optimiser ma configuration et la vélocité de mon matériel, je me pose des questions sur le bien fondé de tel ou tel produit.

Je dispose de Online Armor 4.0 qui, outre le pare feu, protège mes mails, ma navigation web, et mes programmes.

Question pare feu, quelle est l'utilité de ce logiciel, placé derrière un routeur Netgear qui comporte aussi un module pare feu (mais dont les arcanes des réglages me sont aujourd'hui inconnues)

Dans le cas de doublon, par quoi remplacer les 3 autres points de protection (mails, web, programmes). Sachant qu'il se peut que je dispose déjà de programmes qui compensent mon pare feu sur ces items précis (voir ma config)

Merci par avance pour vos réponses (ou un petit lien, si le sujet à déjà été traité par ailleurs, et aurait échappé à ma vigilante lecture :oops: )

MessagePosté: 30 Nov 2009, 01:20
de nickW
Bonsoir,

Trois débuts de réponse:

Firewall Logiciel et Routeur
http://assiste.forum.free.fr/viewtopic.php?t=10398

Comment se protéger
http://assiste.forum.free.fr/viewtopic.php?t=17237

Routeur ?
http://assiste.forum.free.fr/viewtopic.php?t=3317

Salut,

MessagePosté: 30 Nov 2009, 09:12
de Sévérian
Boujour,

Concernant les éventuels doublons, je vois Anti-Process qui peut sauter vu que le module de surveillance process de Online Armor fait pas mal son boulot. (ou alors désactiver le module idoine de OA si tu es plus à l'aise avec Anti-Process, que je ne connais pas d'ailleurs)

Par ailleurs, concernant Threatfire, personnellement je suis pas fan : intrusif, opaque et m'a eu fait planter le système. De plus de leur aveu même, avec Antivir il n'apporte pas grand chose : http://www.threatfire.com/fr/

MessagePosté: 30 Nov 2009, 09:38
de ilorium
Bonjour, et merci pour ta réponse.

Le lien n°2, que tu m'indiques, me demandera une lecture plus approfondie, puisque plus large que le simple pare-feu.

Si j'ai bien compris l'intérêt d'un pare-feu "logiciel", en complément au pare-feu "matériel" du modem/routeur, j'ai toutefois quelques questions additionnelles, si je puis me permettre:

- mon pare-feu est il "applicatif" (juste pour confirmer, pensant que oui :wink: )

- qu'en est il de Online Armor, en ce qui concerne l'auto-protection, l'anti-spyware intégré, le contrôleur d'intégrité, ... ?

Jim Rakoto a écrit: .../...

5.Installer un pare-feu

A noter :
- si vous installez un pare-feu gratuit et/ou simple, vous devrez « couvrir » celui-ci avec d'autres solutions sécurité (antivirus, contrôleur intégrité).

- Certains pare-feu payants comme Outpost Pro possèdent leur propre système d'auto-protection qui empêche une désactivation par une saloperie.

- Certains pare-feu payant possèdent des modules de surveillance des composants, un antispyware, il ne faudra dans cas pas installer d'autres solutions sécurités (contrôleur d'intégrité par exemple)

Pour la prévention des menaces, existent également des systèmes de contrôle d'accès (genre Abtrusion detector)

.../...




Une dernière question, hors propos :

Vazkor a écrit:.../...

Il y a bien un dossier Firewall assez complet sur http://www.libellules.ch/firewall.php . Mais quelle confiance lui accorder?
Ce sont des amateurs!!!

.../...


:D Quels pourraient être les sites/forums d'entraide de confiance, sérieux, amis (ou pas :roll: ) ...

Merci, et bonne journée.



j'édite, rédigeant en même temps que Sévérian

Merci à toi aussi pour ta réponse, et surtout pour le lien vers l'information de ThreatFire.

Je teste ce produit, et j'ai pu remarquer de fort ralentissement de mon PC, voir des "freezes" de plusieurs minutes :(
Si, qui plus est, il n'apporte rien (ou si peu) à ma protection, je vais procéder à sa désinstallation.

De même pour Anti-Process. Je n'ai pas vu autre chose que ce que me propose déjà OA :roll:

Merci et bonne journée.

(et quand je dis "je teste" :oops: bon, bref, merci de ne pas rire :D )



je ré-édite encore une fois (désolé)

J'en vois certains, aux conseils de bon aloi, n'utiliser "que" le pare-feu de Windows XP. Alors ? ...

MessagePosté: 30 Nov 2009, 18:17
de Sévérian
Boussoir

J'en vois certains, aux conseils de bon aloi, n'utiliser "que" le pare-feu de Windows XP


Des noms ! Des noms ! :Mouaaarrrrffffffff:

Sérieusement, je pense que c'est une semi-anerie surtout sur XP où il ne fait que la moitié du boulot (ne filtre - mal - que les connexions entrantes). Malgré tout, l'utiliser c'est toujours mieux que rien....

Cela-dit, il peut être suffisant s'il est couplé avec un compte limité, des logs comme Dropmyrights et une sandbox.... pourquoi faire simple quand on peut faire compliqué :D


Libellules.... des amateurs peut être, mais de bon conseil. Ici aussi ce sont des amateurs qui interviennent, d'où une franche indépendance : on n'est "mariés" avec aucun produit particulier.

Ensuite, oui, ton pare feu est applicatif.

OA : auto-protection de fait active vu qu'il se double d'un contrôle des process (à condition de ne pas la désactiver...)

OA : anti-spyware intégré ???????? où ça ? Il y a juste une protection contre les keyloggers. C'est pas sont boulot de "faire" antispyware.

OA : contrôleur d'intégrité, ou HIPS il y est et il est pas mal....

MessagePosté: 30 Nov 2009, 18:34
de Sacles
Bonsoir,

Sérieusement, je pense que c'est une semi-anerie surtout sur XP où il ne fait que la moitié du boulot (ne filtre - mal - que les connexions entrantes).

OK mais avant de se préoccuper des sorties illicites, il vaut mieux faire ne sorte de ne pas laisser entrer le loup dans la bergerie.

Quant aux résistances des pare-feu aux intrusions, il n'existe malheureusement pas de test ni pour celui de XP ni pour les autres.

Ne pas se faire d'illusions non plus, la résistance des pare-feu aux sorties illicites est relativement faible.

http://www.wilderssecurity.com/showthread.php?t=257353

Salut.

MessagePosté: 30 Nov 2009, 18:50
de Sévérian
Re-boussoir,

ne pas laisser entrer le loup dans la bergerie


Ok, chuis d'accord. Mais ça c'est le boulot les antitrucs et antimachins et c'est surtout le boulot de Brain (quelle que soit la version).

De toutes manières, à l'aune de ma modeste expérience, un HIPS fait le gros du boulot, le pare-feu, lui, ferme les portes d'entrée et participe à filtrer les sorties.

Les deux sont indispensables.

Ce test que tu indiques et qui a été testé ici même également :http://assiste.forum.free.fr/viewtopic.php?t=23296

OA complet + UAC de vista m'ont donné le score max.

Je vais pas chercher plus loin. Une config de sécu est un ensemble, à se construire petit à petit selon ses préférences. Selon moi, elle se "juge" à ses performances d'ensemble pas à celles de chacun de ses petits bouts (car ils peuvent se compléter mutuellement)

Incidement le lien vers le test dans ton post sur wilderssecurity est mort.

MessagePosté: 30 Nov 2009, 19:17
de Félix le Chat
Bonsoir,

Jeter peut-être un coup d'oeil ici http://www.matousec.com/projects/proact ... challenge/

MessagePosté: 01 Déc 2009, 08:03
de Sacles
Bonjour,

Félix le Chat, Matousec, c'est le mélange des pommes et des poires. Ces tests mélangent des "purs" pare-feu et des pare-feu dotés d'un HIPS. Ce n'est donc en aucun cas un test de pare-feu.

Le succès de Comodo, Online Armor, ... proviennent de ces tests alors qu'on ne connaît pas du tout la résistance de ces pare-feu aux intrusions. Certains installent un de ces pare-feu qu'ils croient performants et désactivent leur HIPS. Ils se retrouvent alors avec une pare-feu ordinaire alors qu'ils se croient protégés par le nec plus ultra.

J'ai un pare-feu très mal classé dans ces tests, peu me chaut (voir mon lien).

>>>>>>>>>>>>>>>>>>>>>>>>>>

Incidement le lien vers le test dans ton post sur wilderssecurity est mort.

Je viens de faire l'essai, il fonctionne parfaitement.

Salut.

MessagePosté: 01 Déc 2009, 09:12
de Félix le Chat
Bonjour,

Peut-être jeter un coup d'oeil ici http://assiste.forum.free.fr/viewtopic.php?t=23296 et plus particulièrement :

Au risque de me répéter :

- en administrateur un dangereux 170/330
- en droits restreints 310/330

... les droits restreints protègent mieux que tous les chiens de garde... à méditer