De l'intérêt du pare-feu ...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

De l'intérêt du pare-feu ...

Messagede ilorium » 29 Nov 2009, 17:41

Bonjour,
En espérant que ma question "basique" soit dans le bon forum, et qu'elle ne fera pas trop sourire :wink:

J'ai quelques softs de sécurité installés sur mon "vieux" PC, ce qui entraine certains ralentissements :roll:

Dans le but d'optimiser ma configuration et la vélocité de mon matériel, je me pose des questions sur le bien fondé de tel ou tel produit.

Je dispose de Online Armor 4.0 qui, outre le pare feu, protège mes mails, ma navigation web, et mes programmes.

Question pare feu, quelle est l'utilité de ce logiciel, placé derrière un routeur Netgear qui comporte aussi un module pare feu (mais dont les arcanes des réglages me sont aujourd'hui inconnues)

Dans le cas de doublon, par quoi remplacer les 3 autres points de protection (mails, web, programmes). Sachant qu'il se peut que je dispose déjà de programmes qui compensent mon pare feu sur ces items précis (voir ma config)

Merci par avance pour vos réponses (ou un petit lien, si le sujet à déjà été traité par ailleurs, et aurait échappé à ma vigilante lecture :oops: )
ilorium
 
Messages: 15
Inscription: 29 Nov 2009, 11:16
Localisation: Bordeaux

Messagede nickW » 30 Nov 2009, 01:20

Bonsoir,

Trois débuts de réponse:

Firewall Logiciel et Routeur
http://assiste.forum.free.fr/viewtopic.php?t=10398

Comment se protéger
http://assiste.forum.free.fr/viewtopic.php?t=17237

Routeur ?
http://assiste.forum.free.fr/viewtopic.php?t=3317

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Sévérian » 30 Nov 2009, 09:12

Boujour,

Concernant les éventuels doublons, je vois Anti-Process qui peut sauter vu que le module de surveillance process de Online Armor fait pas mal son boulot. (ou alors désactiver le module idoine de OA si tu es plus à l'aise avec Anti-Process, que je ne connais pas d'ailleurs)

Par ailleurs, concernant Threatfire, personnellement je suis pas fan : intrusif, opaque et m'a eu fait planter le système. De plus de leur aveu même, avec Antivir il n'apporte pas grand chose : http://www.threatfire.com/fr/
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede ilorium » 30 Nov 2009, 09:38

Bonjour, et merci pour ta réponse.

Le lien n°2, que tu m'indiques, me demandera une lecture plus approfondie, puisque plus large que le simple pare-feu.

Si j'ai bien compris l'intérêt d'un pare-feu "logiciel", en complément au pare-feu "matériel" du modem/routeur, j'ai toutefois quelques questions additionnelles, si je puis me permettre:

- mon pare-feu est il "applicatif" (juste pour confirmer, pensant que oui :wink: )

- qu'en est il de Online Armor, en ce qui concerne l'auto-protection, l'anti-spyware intégré, le contrôleur d'intégrité, ... ?

Jim Rakoto a écrit: .../...

5.Installer un pare-feu

A noter :
- si vous installez un pare-feu gratuit et/ou simple, vous devrez « couvrir » celui-ci avec d'autres solutions sécurité (antivirus, contrôleur intégrité).

- Certains pare-feu payants comme Outpost Pro possèdent leur propre système d'auto-protection qui empêche une désactivation par une saloperie.

- Certains pare-feu payant possèdent des modules de surveillance des composants, un antispyware, il ne faudra dans cas pas installer d'autres solutions sécurités (contrôleur d'intégrité par exemple)

Pour la prévention des menaces, existent également des systèmes de contrôle d'accès (genre Abtrusion detector)

.../...




Une dernière question, hors propos :

Vazkor a écrit:.../...

Il y a bien un dossier Firewall assez complet sur http://www.libellules.ch/firewall.php . Mais quelle confiance lui accorder?
Ce sont des amateurs!!!

.../...


:D Quels pourraient être les sites/forums d'entraide de confiance, sérieux, amis (ou pas :roll: ) ...

Merci, et bonne journée.



j'édite, rédigeant en même temps que Sévérian

Merci à toi aussi pour ta réponse, et surtout pour le lien vers l'information de ThreatFire.

Je teste ce produit, et j'ai pu remarquer de fort ralentissement de mon PC, voir des "freezes" de plusieurs minutes :(
Si, qui plus est, il n'apporte rien (ou si peu) à ma protection, je vais procéder à sa désinstallation.

De même pour Anti-Process. Je n'ai pas vu autre chose que ce que me propose déjà OA :roll:

Merci et bonne journée.

(et quand je dis "je teste" :oops: bon, bref, merci de ne pas rire :D )



je ré-édite encore une fois (désolé)

J'en vois certains, aux conseils de bon aloi, n'utiliser "que" le pare-feu de Windows XP. Alors ? ...
ilorium
 
Messages: 15
Inscription: 29 Nov 2009, 11:16
Localisation: Bordeaux

Messagede Sévérian » 30 Nov 2009, 18:17

Boussoir

J'en vois certains, aux conseils de bon aloi, n'utiliser "que" le pare-feu de Windows XP


Des noms ! Des noms ! :Mouaaarrrrffffffff:

Sérieusement, je pense que c'est une semi-anerie surtout sur XP où il ne fait que la moitié du boulot (ne filtre - mal - que les connexions entrantes). Malgré tout, l'utiliser c'est toujours mieux que rien....

Cela-dit, il peut être suffisant s'il est couplé avec un compte limité, des logs comme Dropmyrights et une sandbox.... pourquoi faire simple quand on peut faire compliqué :D


Libellules.... des amateurs peut être, mais de bon conseil. Ici aussi ce sont des amateurs qui interviennent, d'où une franche indépendance : on n'est "mariés" avec aucun produit particulier.

Ensuite, oui, ton pare feu est applicatif.

OA : auto-protection de fait active vu qu'il se double d'un contrôle des process (à condition de ne pas la désactiver...)

OA : anti-spyware intégré ???????? où ça ? Il y a juste une protection contre les keyloggers. C'est pas sont boulot de "faire" antispyware.

OA : contrôleur d'intégrité, ou HIPS il y est et il est pas mal....
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede Sacles » 30 Nov 2009, 18:34

Bonsoir,

Sérieusement, je pense que c'est une semi-anerie surtout sur XP où il ne fait que la moitié du boulot (ne filtre - mal - que les connexions entrantes).

OK mais avant de se préoccuper des sorties illicites, il vaut mieux faire ne sorte de ne pas laisser entrer le loup dans la bergerie.

Quant aux résistances des pare-feu aux intrusions, il n'existe malheureusement pas de test ni pour celui de XP ni pour les autres.

Ne pas se faire d'illusions non plus, la résistance des pare-feu aux sorties illicites est relativement faible.

http://www.wilderssecurity.com/showthread.php?t=257353

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Sévérian » 30 Nov 2009, 18:50

Re-boussoir,

ne pas laisser entrer le loup dans la bergerie


Ok, chuis d'accord. Mais ça c'est le boulot les antitrucs et antimachins et c'est surtout le boulot de Brain (quelle que soit la version).

De toutes manières, à l'aune de ma modeste expérience, un HIPS fait le gros du boulot, le pare-feu, lui, ferme les portes d'entrée et participe à filtrer les sorties.

Les deux sont indispensables.

Ce test que tu indiques et qui a été testé ici même également :http://assiste.forum.free.fr/viewtopic.php?t=23296

OA complet + UAC de vista m'ont donné le score max.

Je vais pas chercher plus loin. Une config de sécu est un ensemble, à se construire petit à petit selon ses préférences. Selon moi, elle se "juge" à ses performances d'ensemble pas à celles de chacun de ses petits bouts (car ils peuvent se compléter mutuellement)

Incidement le lien vers le test dans ton post sur wilderssecurity est mort.
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede Félix le Chat » 30 Nov 2009, 19:17

Bonsoir,

Jeter peut-être un coup d'oeil ici http://www.matousec.com/projects/proact ... challenge/
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Sacles » 01 Déc 2009, 08:03

Bonjour,

Félix le Chat, Matousec, c'est le mélange des pommes et des poires. Ces tests mélangent des "purs" pare-feu et des pare-feu dotés d'un HIPS. Ce n'est donc en aucun cas un test de pare-feu.

Le succès de Comodo, Online Armor, ... proviennent de ces tests alors qu'on ne connaît pas du tout la résistance de ces pare-feu aux intrusions. Certains installent un de ces pare-feu qu'ils croient performants et désactivent leur HIPS. Ils se retrouvent alors avec une pare-feu ordinaire alors qu'ils se croient protégés par le nec plus ultra.

J'ai un pare-feu très mal classé dans ces tests, peu me chaut (voir mon lien).

>>>>>>>>>>>>>>>>>>>>>>>>>>

Incidement le lien vers le test dans ton post sur wilderssecurity est mort.

Je viens de faire l'essai, il fonctionne parfaitement.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Félix le Chat » 01 Déc 2009, 09:12

Bonjour,

Peut-être jeter un coup d'oeil ici http://assiste.forum.free.fr/viewtopic.php?t=23296 et plus particulièrement :

Au risque de me répéter :

- en administrateur un dangereux 170/330
- en droits restreints 310/330

... les droits restreints protègent mieux que tous les chiens de garde... à méditer
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités