Ouh la

Modérateur: Modérateurs et Modératrices

Ouh la

Messagede kareldjag » 16 Oct 2004, 09:34

Bonjour

Ouh là....toutes ces régles avancées vont rebuter le commun des internautes qui souhaite un firewall bien paramétré par défaut et les fanas de la gestion des protocoles réseau se tourneront plutôt vers PORTSLOCKS pour ce genre de filtrage des flux.

Quelques liens sur OUTPOST

Une page dédiée http://www.outpostfirewall.com/guide/th ... ckpost.htm

Ou pour les plugins http://www.outpostfirewall.com/guide/ou ... /index.htm

Ici le dernier résultat du site Firewallleakterster où Outpost se classe second

http://www.firewallleaktester.com/tests.htm

à noter "le foutage de geule" pour ne pas employer le terme d'arnaque de Kaspersky pour un produit dont le coût est le même que OUTPOST ( 40 € )...

A +
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Messagede Jim Rakoto » 16 Oct 2004, 14:00

Salut,

Attention, les liens donnés par Kareldjag concernent d'anciennes versions de Outpost, surtout version 1 pro et free
Guide created: 15-12-2001 Guide updated: 18-04-2003

Si certaines fenêtres sont toujours utilisables, d'autres sont obsolètes.
Pour la version 2.1 (en partie) et 2.5 , utilisez le tuto que j'ai préparé.

Il ne faut pas tenir compte de la version anglaise car la traduction donne un résultat contraire

Exemple dans "Contenu actif"
la ligne cookies donne trois possibilités Activé - demande - déactivé
Activé veut dire quoi : que la protection est active contre les cookies ou que la possibilité de placer un cookie est activée
Réponse : la seconde proposition
Si vous ne voulez pas que des sites placent des cookies, il faut donc cocher "déactivé"
Idem pour les autres items

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede kareldjag » 17 Oct 2004, 12:47

BONJOUR

C'etait juste un lien sur un site que j'ai consulté en avril 2004 lors d'un essai d'OUTPOST.
C'est à chacun d'y trier l'arabica du robusta et le robusta du décaféiné...
Toutefois la mise en garde est justifiée car les débutants ou les non familiers de ce firewall auraient pût s'y egarer..

Une petite réserve d'ordre général:
Les regles les plus préçises et les firewalls les plus évolués ne servent à rien si leur utilisateur ne les maîtrisent pas.
Et à ce titre, OUTPOST convient plutôt aux utilisateurs confirmés.
De plus-et c'est là une evidence-l'accent doit être mis sur un filtrage en ammont du firewall, avant même qu'une quelconque malveillance ne puisse alerter le firewall: à ce moment là il est déjà trop tard; le loup est entré dans la bérgerie.

A +
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Messagede Vazkor » 17 Oct 2004, 15:59

Bonjour,
De plus-et c'est là une evidence-l'accent doit être mis sur un filtrage en ammont du firewall, avant même qu'une quelconque malveillance ne puisse alerter le firewall: à ce moment là il est déjà trop tard; le loup est entré dans la bérgerie.

Là j'aimerais comprendre. Comment filtrer en amont du firewall logiciel si ce n'est avec un autre firewall matériel ou un routeur.
A part cela je ne vois qu'une solution, débrancher le modem.

@+

"La vitesse de la lumière est supérieure à celle du son ! C'est pourquoi bien des hommes ou femmes ont l'air brillant jusqu'à ce qu'ils ouvrent la bouche!"
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Jim Rakoto » 17 Oct 2004, 18:39

Salut,

Kareldjag a écrit :
Et à ce titre, OUTPOST convient plutôt aux utilisateurs confirmés


Cela voudrait dire qu'aucun pare-feu à règles n'est accessible à un "utilisateur moyen"

Cela veut dire quoi "utilisateurs confirmés" ou "internaute moyen"
Je réagis sur ces termes car mon expérience de la vie m'a plus d'une fois amené à constater que l'adjectif "moyen" accolé à certains mots : internautes, consommateurs, automobiliste, justiciables, patient, ... s'inscrit souvent dans un discours de type : c'est un ***** moyen, il faut donc penser à sa place, décider à sa place.

N'es-tu pas l'exemple même de l'internaute débutant il y a quelques mois, qui a évolué dans son approche de son PC :o

Comme je l'ai écrit, Outpost utilise un mode d'installation quasi automatique.
Il détecte configuration, applications et même applications particulières et dans la politique "Assistant de règles", il gère les demandes de connexions de nouvelles applications.
Par contre il n'a pas installé Spyblocker par défaut car celui-ci travaille comme un proxy. Il faut donc se connecter une première fois avec SB pour que Outpost demande ce qu'il doit faire avec cette demande de connexion.

Le rôle d'Assiste est de permettre aux plus grand nombre d'utiliser des logiciels de grande qualité, quelle que soit leur difficulté (je pense à SSM ou Proxomitron, les antivirus par ex.)
Il en va d'ailleurs de même pour n'importe quel logiciel bureautique, graphique, etc les forums sont là pour aider.

Je ne connais aucun logiciel sécurité qui soit installable sur n'importe quelle configuration, pour n'importe quelle utilisation , pour n'importe quel surf, sans une obligation de définir des règles. Les antivirus, Spybot, Adaware, Spyblocker, et d'autres doivent être paramétrés en fonction de ce qu'on en attend.

Le paramétrage fin et transparent est la signature d'un logiciel de qualité . les tutoriels sont là pour guider

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 18 Oct 2004, 00:56

Bonjour à tous, bonjour Kareldjag

Kareldjag a écrit:OUTPOST convient plutôt aux utilisateurs confirmés


Bien, nous avons publié des règles de paramétrage d'Outpost pour quelques logiciels. Prenons donc un internaute "moyen" dans l'échelle de classification de Kareldjag, donnons-lui un firewall réputé facile, ZoneAlarm, et demandons-lui de faire fonctionner eMule.

Moi, administrateur de ces forums et Webmaster du site, utilisateur moyen et peu familier des P2P, j'ai mis, il y a 2 ans, lors de mon premier test d'eMule, un temps fou à trouver les règles à appliquer à ZoneAlarm pour faire tourner eMule (j'ai même fini par les mettre sur la fiche eMule pour que chacun les trouve).

Il ne faut pas se leurrer : les firewall applicatifs solides cachent, pour être bien utilisés, des dispositifs pour créer des règles bien plus compliqués que les firewall délibérément à règles.

Au même titre que nous avons créé des pages avec les réglages optimum des antivirus, il faut créer des pages avec les réglages optimum des firewall, à commencer par les 2 meilleurs : OutPost et Look'n Stop.

Ces réglages s'imposent dès que l'on veut faire dire à son firewall ce qu'il a dans le ventre et ce ne sont pas les réglages dit "d'usine" (ou "au sortir de la boite" ou "out of the box") qui font faire du bon boulot aux utilitaires de sécurité. Tu te réfères toi-même aux tests comparatifs (très particuliers - sur Leak Tests uniquement) de Guillaume sur Firewallleakterster et tu n'es pas sans remarquer la différence entre ses 2 tests - "Out of the Box" et "Maximum".

Nous n'avons donc pas donné de règles avancées mais juste des règles justes pour le commun des internautes, pas fana du tout, qui choisit ce qu'il y a de mieux et souhaite en faire quelque chose, pas le regarder faire avec ses réglages par défaut.

Kareldjag a écrit:l'accent doit être mis sur un filtrage en ammont du firewall

Là, je t'écoute... Routeur, IDS, HoneyPot, préservatifs gigognes sur la RJ45, éducation du truc en vrac entre la chaise et le clavier... Ah oui, j'y suis... Application du leitmotiv d'Assiste.com :
Assiste.com a écrit:Le seul ordinateur réellement sécurisé est un ordinateur éteint... Et encore... je ne suis pas sûr...

:wink: :wink: :wink:
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28438
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 18 Oct 2004, 12:00

Bonjour à tous

Avant tout, un forum s'enrichit de l'avis de ses utilisateurs, bons ou mauvais, ayant raison ou tort.
Un forum oû seul l'avis des modérateurs aurait droit de cité pourrait être considéré que comme sectaire.
Donc meçi de respecter l'avis de tout un chacun.

Un parémétrage optimale du firewall logiciel-içi en l'occurence OUTPOST-en "outgoing"comme en "incoming" permet effectivement de renforcer considérablement la sécurité.
Et l'on ne peut que remercier Jim Ratko et Pierre de cette réactivité concernant les régles enoncées plus haut.

On peut effectivement utiliser un routeur (dés 100 euros) que l'on peut coupler à un firewall logiciciel gratuit (ce serait con de se ruiner! ) comme Sygate, la version finale de Jetico firewall ou encore un "freefirewall" plus ciblé comme Securepoint:

http://www.securepoint.cc/en/products-pcfirewall.html

On peut aussi se pencher sur un autre "freefirewall" alternatif et méconnu:

http://www.filseclab.com/eng/products/firewall.htm

Filseclab installe un driver de filtrage fonctionnant en Winsock 2:

http://www.filseclab.com/eng/products/sourcetech.htm

Quant à l'IDS c'est inutile, même s'il existe des freewares legers et quelque peu efficaces comme celui de GFI.
Il faut laisser celà aux entreprises et aux small buiseness (Invisus propose une soluton complète par exemple pour 350 euros je crois).

Mais filtrage en amont du firewall ne veut pas forcément dire filtrage des flux et des packets.
Je suis partisan des systemes de prévention.Il faut empêcher les malveillances de s'installer.
Ce que l'on demande à un systéme d'alarme c'est d'eviter toute intrusion.
En celà, la plupart des firewall font trés bien leur travail dans le filtrage des connexions enrtrantes.
Par contre, on peut instaure des" filtrages multiniveaux" comme un système d'alarme sophistiqué le ferait pour la protection d'un site sensible (banque etc).
Je cite en vrac:

-surveillance du registre, des clefs run en particulier (tea-timer par exemple); ou mieux, vérouillage (Abtrusion,SSM)

-Monitoring des fichiers sensibles utilisés par les malveillances( win.ini/system.ini/autoexec.bat etc ).
Un petit soft gratuit comme Filecheker de Javacool permet une détéction efficace et en temps réel de tout changement suspect.
On peut egalement citer Sentinel qui est plus evolué (filtrage par crc32, MD4, MD5, SHA-1) ; qui surveille egalement le registre et qui permet un scan automatique de l'intégrité des fichiers à l'ouverture et à l'arret de Windows.
Sentinel est payant mais son prix de 10 euros en fait réelement une affaire

http://www.runtimeware.com/

-Surveiilance des process (winsonar, perfectprocess,process esplorer et filemon par exemple pour les gratuits; ou Procalert qui est plus efficace par son alarme temps réel mais qui coûte tout de même 25 euros, faut pas abuser tout de même! )

-Surveillance des ports ouverts et des process, services ou apllications associés ( là encore de nombreux outils gratuits).

Et encore je ne parle pas de l'un de mes programmes préféré( ProcessGuard qui en est à sa version 3), ou alors de Sandboxie apour les fanas d'IE: plus d'infos sur le site de Jack

http://www.optimix.be.tf/

Ou alors de Trust-No-Exe qui permet un filtrage puisant des fichiers windows: plus d'infos sur ce site trés pointu au demerant

http://www.beyondlogic.org/consulting/t ... no-exe.htm

Ces deux softs sont bien sûr gratuits mais vivement déconseillés aux débutants ( instabilité).

Et on pourrait "blablater" comme ça longtemps....

Pour en revenir à Outpost, il existe des régles toutes faites que l'on peut télécharger directement dans le fichier programfiles d'Outpost, mais elles concernent l'ancienne version.
Toutefois la prudence recomma d'attendre un peu pour ceux qui ne sont pas familiers de ce firewall (il parait qu'il ya par exemple un bug avec firefox).
Il est néanmoins vrai qu'un réglage fin et préci de l'ip peut permettre une redirection d'adresse par translation en fonction de la destination, ce qui rend le pc moins vulnérable aux sniffers de packets.

Quant à débrancher le modem (et ceux qui ont le web par sattelite alors? ), c'est une solution que je ne partage pas car elle oblige à se baisser et c'est mauvais pour le dos.
Je préconise comme le dit Pierre d'eteidre l'ordinateur (c'et plus reposant) et de se mirer devant l'ecran:car c'est bien de là que découlent les problemes.

Quant à l'agressivité de V...je dois dire que j'ai l'age pour etre son fils (35 ans) et que j'en ai rien à cirer d'avoir raison ou tort, surtout sur un forum.
L essentiel réside dans ce que l'on accompli dans la vie et dans ce face à face matinal devant son miroir ( non,non je ne pense pas à être président quand je me rase).
Il fût un temps oû j'aimer à dégommer les arguments des uns et des autres avec une logique implacable.
Mais je ne suis plus etudiant et tout celà me fatigue.
Toutefois, juste un petit syllogisme en réponse à la citation de V.

V.prétentend que ceux qui paraissent intelligents cessent de l'être qund ils commencent à parler,
Or V. est celui qui le plus posté et parlé sur ce forum,
Donc soit V. soit n'est pas intelligent soit il doit cesser de parler pour le paraitre!

Allez à plus et sans regret ni rancune. :wink:

Kareldjag
Invité
 

Messagede Jim Rakoto » 18 Oct 2004, 13:24

Salut,

Va encore falloir que je me fende d'une mise au point

Kareldjag écrit
Il fût un temps oû j'aimer à dégommer les arguments des uns et des autres avec une logique implacable.

Bien
Et il continue avec
V.prétentend que ceux qui paraissent intelligents cessent de l'être qund ils commencent à parler,
Or V. est celui qui le plus posté et parlé sur ce forum,
Donc soit V. soit n'est pas intelligent soit il doit cesser de parler pour le paraitre!


Question logique implacable, c'est tout vu. Ou alors faut pas utiliser un sophisme aussi classique que les 3 arguments évoqués ci-dessus pour asseoir une démonstration :o

Par ailleurs, je te crois assez intelligent pour te rendre compte que ta réponse à Vazkor et à Pierre est très dilatoire. l'amont, c'est avant le pare-feu, pas après le pare-feu , or tu cites d'autres pare-feu ou des utilitaires situés après le port 80 (sauf SSM)

Bon, plus irritant :
Toutefois la prudence recomma d'attendre un peu pour ceux qui ne sont pas familiers de ce firewall (il parait qu'il ya par exemple un bug avec firefox).


des sources, des explications, une solution
En passant, poster sur un forum ce n'est pas que lister des applications sécurité sans autres connaissances que "googléennes" ou lister des problèmes possibles. C'est aussi apporter sa petite pierre à l'édifice en expliquant

J'ai installé 4 OutpostPro 2.5 dont un avec Mozilla et 3 avec Firefox.
Aucun problème. OP a détecté et a paramétré.

Il pourrait exister un problème pour certaines configurations avec des applications qui utilisent le localhost (127.0.0.1) et si "autoriser loopback" est décoché (comme expliqué dans le fil sur Loopback)
Outpost configure Firefox par défaut dans "Applications partiellement autorisées" comme suit
connexions HTTP, Localhost, HTTPS, Socks, Proxy, FTP
Protocole TCP
Où la direction est : en partance
Où le port distant est 80-83
l'autoriser

Si on désactive Loopback, il faut alors créer une règle
Protocole TCP
Où la drection est : en arrivée
où le site distant est 127.0.0.1
l'autoriser

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Vazkor » 18 Oct 2004, 16:23

Bonjour,

Je ne relèverais même pas les insinuations de Kareldjag, qui décidément n'a toujours rien compris.
Mon fils n'a pas 35 ans mais 27. Contrairement à Kareldjag il a touché son premier clavier à l'âge de 8 ans et je n'ai plus rien à lui apprendre. Cela fait plus de 10 ans qu'il passe allègrement d'un Amiga, à un PC sous Windows ou Linux et aussi à un Mac.
Tout comme moi, il n'est pas informaticien puisqu'il n'a pas de diplome, mais il a tout appris sur le tas.
Ce n'est pas par hasard qu'il a retrouvé sans problème une place de technicien-vendeur en informatique, quand son employeur précédent a fait faillite.

Je n'ai pas seulement plus de 3000 messages sur les forums d'Assiste à mon actif. J'en avais plus de 9250 sur Memoclic, postés de décembre 2001 à janvier 2004, avant de quitter.

Ici nous ne voulons pas discuter de tous les programmes de sécurité qui existent. Nous nous efforçons de faire connaître et conseiller uniquement des produits fiables qui ont fait leurs preuves, gratuits si possible.

A moins de ne s'intéresser qu'à la sécurité il ne faut pas tomber dans l'excès d'installer une multitude de programmes complémentaires, ce qui donnerait un PC tout à fait sécurisé, mais qu'il ne serait plus possible d'utiliser pour quoi que ce soit. Dans ce cas autant l'éteindre et aller à la pêche.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede kareldjag » 18 Oct 2004, 19:09

bonsoir

Désolé que certains ne comprennent pas qu'à l'ironie d'une citation, on puisse répondre par l'humour...visiblement pas partagé.
35, c'est tout simplement mon age et quant au reste, je n'ai pas besoin de connaissances "googliennes" pour me faire la main.
J'ai dans mon entourage des pros de la sécurité informatique (réseau, systèmes bancaires etc) et le fils d'un ami ayant grandit dans un cybercafé etait déjà un script kiddy à 13 ans et je n 'hésite pas à questionner cet entourage si besoin est.

Quant aux softs cités, je les ai tous expérimenté et certains font partie de ma panoplie.

Et pour l éxpression d'un filtrage en amont, il suffit de me relire de manière plus préçise.

Pour le reste, c'est ok pour apporter des ressources sur ce forum; je me limiterai à celà.

bonsoir
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Suivante

Retourner vers OutPost Firewall

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités