coupe-feu efficace?

[Coudry]

Tout d'abord bonjour chez vous, merci à Macadsl de prendre ma question que voici: le coupe-feu intégré à MacOs (dock > préférences > partage > onglet coupe-feu) est-il vraiment efficace au point de n'avoir pas besoin de s'enquérir d'un autre firewall ou de configuer le STH en STP Firewall.

Encore merci Macadsl et continuez comme ça.

[fredtravers]

Pare feu, pas coupe feu
Suffisant pour quoi ?
Secret défense ? Non ...
Simple utilisateur Lambda , oui .
Serveur web ou autre ? non .

que voulez vous faire avec votre adsl ?

[Bac's]

L'avantage de le mettre le pare-feu au niveau du modem, si le modem a cette fonctionnalité (ce qui est le cas du STPfw), est que l'on a une "ligne de défense" centrale ce qui évite de n-pliquer les configurations des pare-feux logiciels quand on a plusieurs bécanes sur le réseau.

Le parano des familles utilisera les deux : pare-feu du routeur et pare-feu logiciel. C'est ceinture et bretelles ou en termes militaires : 2 lignes de défense. M'enfin, je ne pense pas que cela soit nécessaire au niveau individuel.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[Coudry]

[Bac's]

[fredtravers]

[Ti]

Avoir deux pare-feu est utile quand on a un serveur en marche (mon cas).

J'ai beau avoir un pare-feu sur le modem-routeur, je constate quand même que Norton me bloque pas mal de tentatives d'accès non désirées... (j'ai Norton car il était livré avec Norton Antivirus que j'ai acheté en même temps que mon mac)

Bien configuré, un pare-feu logiciel n'est plus un firewall mais un "fire-jawol" (j'aime bien cette expression).

Maintenant, pour se prémunir de toute intrusion, il n'existe qu'une solution vraiment efficace : ne pas être connecté à l'internet. C'est normalement le cas des machines "Secret Défense" (celles contenant des trucs vraiment confidentiels).

Lorsque j'étais au service militaire, j'avais suggéré à un cadre, plutôt que d'acheter deux imprimantes jet d'encre, d'acheter une laser qu'on partagerait via un switch pour imprimantes (les boites beige en métal avec un gros sélecteur au milieu) entre les deux PC du bureau. Il m'a répondu que l'un des PC servant aux transmissions, il ne devait être connecté à aucun autre ordi.

Je ne pense pas que ce genre de switch permette aux ordinateurs de communiquer entre eux, mais le vrai "secret défense", c'est parano à fond...
_________________
Oui, je sais, mon avatar cause de Tiger alors qu'on en est déjà à Mountain Lion... désolé, mon vieil iMac G4 à 800 Mhz ne peut plus suivre, mais je m'en fous, tant qu'il fonctionne...

[jacobi]

salut,

Juste une précision. Ne pas croire que les adresses IP figurent dans le code source de tous les mails. Il existe des logiciels de mail véritablement puissant qui peuvent dissimuler ou changer cet adresse IP.

Toutefois, pas de panique. En 3 ans d'ADSL sur MAC OS 9 et puis X plus tard, je n'ai jamais relevé la moindre tentative d'intrusion sur mes macs (à part mon FAI), ni de mails vérolés ou autre gadget de LAMER.

Les hackers n'ont rien à faire avec nos machines.

Par exemple, je n'ai jamais utilisé d'Anti-virus et je n'ai jamais eu de virus.

L'utilisateur lambda n'a positivement rien à craindre...Et tant mieux.


KAO



_________________
jacobi

Wanadoo 2048 emac en X 10.2.6 + modem routeur kortex et switch sitecom. safari + mozilla

" L'homme sage connaît ses limites. "

[Coudry]

[jacobi]

salut

C'est pas vraiment des intrusions, mais le coupe feu les relève comme telles. Wanadoo ne fouine pas dans nos micros, enfin j'espère.

J'ai appris ce soir, en parlant de FAI, que le dégroupage pour FREE avait commencé sur LYON aujourd'hui.

A quand la FREEBOX?





Kao
_________________
jacobi

Wanadoo 2048 emac en X 10.2.6 + modem routeur kortex et switch sitecom. safari + mozilla

" L'homme sage connaît ses limites. "

[fredtravers]

[Bac's]

Je vais tenter d'oublier que je gère un pare-feu au boulot donc je vais essayer de rester objectif en ce qui concerne un particulier.

Sur la fin de son message, Fred a raison de dire qu'il faut un pare-feu et il a expliqué pourquoi avec sa petite aventure qui est restée bien sûr sans action néfaste.

Le problème pour nos bécanes de particuliers, ce ne sont pas les hackers chevronnés, mais plutôt les wanabe-hackers ou script-kiddies qui se contentent d'appliquer ce qu'ils trouvent dans divers magasines, sans tout comprendre par ailleurs, et qui peuvent faire des dégats s'ils arrivent à mettre la main sur un système. Donc, de mettre un minimum de pare-feu permettra de stopper ces individus là.

Je ne parle pas d'environnement plus sécurisé où là le problème ne se pose pas dans les mêmes termes. N'oublions pas que comme d'habitude en sécurité, la protection doit être proportionnnelle à la menace (en clair, ce n'est pas la peine de circuler en tank vétu d'une combinaison NBC si l' "ennemi" est armé d'un lance-pierres).

Quant à Jacobi, s'il n'a jamais rien vu, c'est que peut-être les hackers s'attaquent à la cible majoritaire, c'est-à-dire l'ordinateur de deux lettres qui commence par 'P' et qui finit par 'C' ( non je n'ai pas prononcé le nom du ).

Pour rebondir sur le cas qui nous intéresse, une bonne protection suffisante peut s'installer au niveau du ST510v3 (donc pour citer Fred "au plus près du routeur" est ici le routeur lui-même). Ce pare-feu a l'avantage d'être gratuit ; petit incovénient, sa configuration se fait en ligne de commande et exige qques connaissances telecoms. Mais on trouvera dans la FAQ de Forpage une configuration raisonable du pare-feu du ST510v3 qui laisse tout sortir et rien entrer sauf ce qui a été autorisé par une règle NAT.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[fredtravers]

quant à l'IP qui est caché dans nos mails, on peut très bien utiliser un compte en ligne de type laposte.net , pas de trace ...

[Bac's]

[E.T.]

Bac's a parfaitement raison.

La solution pour rester relativement anonyme sur le net est de passer par un site "anon". L'IP qui apparaît après l'avoir traversé est celle du serveur anon.

C'est relatif car la plupart des sites anon sont surveillés et les utiliser simplifie la tâche des censeurs. Le plus anonyme aujourd'hui reste encore d'envoyer une lettre par la poste…

Bon, pour la grande majorité d'entre-nous qui ne sommes pas conspirateurs, utiliser un Mac et le rendre non pingable avec un firewall classique est déjà une très bonne protection