| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Astrall
Nouveau membre
Inscrit le: 14 Mar 2003
Messages: 2
|
 Posté le: 14-Mar-03 20:15:05 Sujet du message: Securité |
 |
|
Bonjour à tous!
astralgwen:
-G4 400 640Mb 100Go
-STH Ethernet
-Os 9.2.2 Os 10.1.5
Voici mon pb: J'ai acquis (avec le (tres) peu d'expérience que j'ai) la certitude que l'on s'était introduit sur mon mac et que l'on y avait déposé un petit "cadeau".
Question: Comment faire pour éviter les intrusions ?
Comment puis-je savoir le niveau de sécurité de ma configuration ?
Comment puis-je créer un serveur du type "IPCop" sur un macintosh ou est-ce que d'autres configs peuvent être envisagées (sur un PPC par exemple (5500/225)?
Merci d'avance pour votre tolérance et pour vos conseils avisés |
|
| Revenir en haut |
|
 |
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 14-Mar-03 22:09:38 Sujet du message: |
|
|
bonjour
c'est le but des pare feu que d'empêcher une intrusion ...  |
|
| Revenir en haut |
|
|
xila
Connaisseur
Inscrit le: 02 Oct 2002
Messages: 187
|
| Posté le: 14-Mar-03 23:49:19 Sujet du message: Re: Securité |
|
|
| Astrall a écrit: | | Comment puis-je savoir le niveau de sécurité de ma configuration ? |
Symantec Security Check évalue le degré d'exposition de votre ordinateur aux intrusions en ligne:
http://security.symantec.com/fr  |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 15-Mar-03 00:50:34 Sujet du message: |
|
|
| impossible d'acceder à la page ... normalement ça fait quoi ??? |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 15-Mar-03 00:53:44 Sujet du message: |
|
|
fonctionne pas avec safari ... mais bien avec IE ...  |
|
| Revenir en haut |
|
|
Astrall
Nouveau membre
Inscrit le: 14 Mar 2003
Messages: 2
|
| Posté le: 15-Mar-03 01:01:06 Sujet du message: |
|
|
Merci pour le site symantec....Instructif ! 
Pour le firewall, je savais mais ce que je ne savais pas c'est lequel est valable et lequel ne l'est pas.
Croyez-vous que la solution Norton personal firewall soit performante ? 
Par ailleurs ma question sur les serveurs qui n'a rien à faire dans le sujet "sécurité" me tient églemt à coeur car j'ai entendu dire que la sécurité pouvait être accrue lorsque l'on se connecte derrière un serveur.J'aimerais en outre héberger un ou deux sites...
En tous cas, merci pour la rapidité de vos réponses, elles m'ont rendues la soirée plus gaie et surtout je suis maintenant conscient de mes failles.
La recherche continue... |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 15-Mar-03 09:44:16 Sujet du message: |
|
|
| Astrall a écrit: | | ...Par ailleurs ma question sur les serveurs qui n'a rien à faire dans le sujet "sécurité" me tient églemt à coeur car j'ai entendu dire que la sécurité pouvait être accrue lorsque l'on se connecte derrière un serveur.J'aimerais en outre héberger un ou deux sites.....La recherche continue... |
La solution la plus performante, c'est le routeur type borne airport ou routeur hard : il est alors indispensable de mapper les ports un à un pour que cela passe ... c'est la solution de loin la plus couteuse mais la plus performante.
Je ne sais pas ce que le Pf Fyve, expert-es-reseau en pense ?? |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 15-Mar-03 10:25:40 Sujet du message: |
|
|
| fredtravers a écrit: | | Je ne sais pas ce que le Pf Fyve, expert-es-reseau en pense ?? |
Pour l'instant, il ne pense pas grand chose car :
1- il n'a pas lu le sujet véritablement (en diagonal)
2- OS9 est une telle boite noire que les attaques/intrusions sont faibles, même connecté en permanence à l'ADSL et tant que l'on utilise pas pour du FTP ou autres services web.
3- un serveur web fonctionnant sous Apache doit être configurer un minimum si on ne veut pas tout perdre suite à une attaque.
4- tout ordinateur connecté en ADSL doit prendre le minimum de précaution (il y a un firewall intégré à OSX qu'on peut activé et dont on peut ouvrir les ports au fur et à mesure de leur utilité facilement)
5- mettre un routeur entre un ADSL et un réseau améliore légèrement la sécurité mais n'est pas infaiilible, loin de là.
6- pour sécuriser vraiment il faut se lancer dans une logique de DMZ.
7- tout dépend de se que l'on veut faire
8- IL CUVE !
A+
PS : Le "prof" Fyve pense un jour rédiger un truc sur la sécurité et le Mac. Quand il aura le temps (mais "même en 100 ans, je n'aurais pas le temps, pas le temps, des milliers de jours c'est bien trop court")
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
bleck
Connaisseur
Inscrit le: 04 Jan 2002
Messages: 398
Localisation: Paris
|
| Posté le: 16-Mar-03 12:24:56 Sujet du message: Re: Securité |
|
|
| Astrall a écrit: |
-STH Ethernet
-Os 9.2.2 Os 10.1.5
|
Deux OS et un STH ? La meilleure solution est d'installer le firewall sur le STH lui-même.
Pour ce faire, il suffit de transformer le sth en stp firewall (tout est très bien expliqué dans les dossiers de MacADSL).
_________________
Bleck
Free dégroupé, WRT54G, G3 BW-1|PM7600/OS 9.2.2, PB5300/7.6.1, PC-XP18+/linux/win2K, PCs-Duron1.1|Athlon-800|K6-2/linux
|
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 16-Mar-03 13:43:06 Sujet du message: |
|
|
| Fyve a écrit: | ...
5- mettre un routeur entre un ADSL et un réseau améliore légèrement la sécurité mais n'est pas infaiilible, loin de là.
... |
Il y a une syntaxe qui permet de remonter plusieurs routeurs ??????
C'est une bombe H ton truc ... !!! ...???
Rassure nous, Fred , stp !!
|
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 17-Mar-03 11:54:53 Sujet du message: |
|
|
Tu veux savoir si on peut remonter des routeurs ?
Si je réponds oui, tu vas t'angoisser. Si c'est non, tu vas te croire en sécurité.
Ce n'est pas à la portée du commun des mortels. Il faut des outils spécialisés, mais malheureusement c'est possible. Si je ne l'avais vu dans le cadre d'un audit sécurité, j'y aurais pas cru...
Bon, faut quand même se dire qu'un routeur pour nos petits réseaux privés, si on configure bien le tout, on est tranquille quand même contre 99% des intrusions. (par exemple tout redigé par défaut vers une @IP bidon sauf certains ports...)
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
