Configuration NetBarrier avec Xtense ADSL Wanadoo ?

[le loup Pélagneau]

Je cherche des conseils, car j'ai récemment (depuis une semaine environ) des problèmes de navigation. J'utilise NetBarrier depuis plus de trois mois (configuré en client uniquement) et je n'avais jusqu'ici pas de problème. Or, depuis samedi dernier, je suis sans arrêt bloquée en navigation. Rien à voir avec la connection : l'icône clignote dans la barre menu et le courrier s'envoie et se relève normalement. Il semblerait que Wanadoo ait changé ses processus d'identification. Je les ai appelés, bien sûr, et ces feignants m'ont dit que la solution était de naviguer sans firewall. je voudrais savoir quel est le réglage de NetBarrier qui peut poser problème : rester invisible? Ne pas communiquer sa plateforme et son type de navigateur? ou un autre filtre ? On dirait que maintenant Wanadoo traite les clients ADSL gérés par un serveur comme un réseau interne. Impossible de trouver chez un eux un conseil de configuration de firewall. Ils sont résolument contre !Si vraiment ils rejettent les protocoles NetBarrier, je romps mon abonnement !

[fredtravers]

bonsoir

et encore un cht'i procés ???
et chez netbarrier ils disent quoi ?
c'est vraiment indispensable , cette barrière ?

[sfj]

loup, peux-tu me renseigner un peu : moi j'utiliseNetBarrier X mais en mode avancé,
et je n'ai de problème qu'avec certains sites voulant connaitre
mon navigateur et mon os ...

Merci

PS fred : tu as une connection permanente ?et tu n'as pas "peur" d'une attaque ?
oui je sais, on n'interesse pas trop les hackers, enfin moins que le CEA,
mais j'ai deja eu des plantages parce qu'un abruti qui venait de télécharger un portscanner essayait de rentrer sur ma machine.
Alors maintenant, si ca peut me permettre d'etre "tranquille" ...

[fredtravers]

un routeur derrière le modem, c'est suffisant, non ?
j'ai une borne airport qui route , c'est tout ...

[le loup Pélagneau]

Ben moi j'ai pas de routeur du tout (connection monoposte) et ça ne sert à rien de discuter sur la nécessité d'un firewall car je suis avec certains employeurs assujettie PAR CONTRAT pour mon boulot à une garantie de confidentialité – incluant donc une protection internet. Les fuites sont fréquentes dans le domaine de l'édition (les flasheurs et les imprimeurs ont en principe la même astreinte et les livres en préparation ne circulent que sous des noms de code). Efficace, pas efficace ? Utile, pas utile ? C'est pas mon problème. En ce qui concerne mon stock perso, je ne suis pas spécialement inquiète (on peut cependant hériter d'un passager clandestin sous la forme d'un dossier de MP3, ça s'est vu et c'est arrivé à un ami !). Bon, ceci dit, je ne suis pas sûre que ça vienne du firewall, mais peut-être du serveur (une autre amie qui est aussi sur Wanadoo Pastourelles a eu le même genre de bloquages – et sans firewall).
N'y connaissant pas grand-chose, j'ai configuré en client seul. Pour les autres réglages sont activés : stealth mode (rend invisible), stop unknown protocols, protect against : hostile ping attacks, ports scans, SYN flooding (denial of service) Code Red (ça mange pas de pain). et intrusion attempts. Je n'ai pas activé TCP Sequence scrambling (détournement de connexion). Autres protections activées : ne pas communiquer stype du système et marque du browser et dernière page visitée. J'ai activé un filtre anti-banners (efficace) et mis à l'index une adresse de mails. C'est tout. Et jusqu'ici ça avait parfaitement fonctionné. Et je trouve NetBarrier moins lourdingue dans le fonctionnement que NPF. Chez Wanadoo, ils ne sont d'ailleurs pas très cohérents : ils ont été les premiers à me dire qu'il valait mieux avoir un firewall en étant en ADSL sur un ordi outil de travail, et maintenant je tombe sur d'autres qui n'ont pas envie de s'informer et qui me disent qu'il vaut mieux ne pas avoir de firewall, ce sera plus simple (pour eux s'entend !)

[ALIX]

Bonsoir Michèle,

Je ne prétend pas apporter une réponse définitive au problème que vous soumettez. Mais, étant donné que nous possédons une configuration assez semblable, je vous propose quelques pistes.

J'utilise NetBarrier depuis le 19 mars 2001.

La version actuelle est la 2.1.
Comme vous, je suis en monoposte et je l'utilise en mode "client".

CONFIGURATION:

Réglages "Antivandal" :
Onglet "Options" : toutes cochées, à l'exeption de "Ne pas répondre aux pings" et "Faire confiance aux ordinateurs du LAN".
La Sensibilité aux pings est réglée au niveau de la première barre jaune.
Onglet "Stop List" : contient certains sites.

Réglages "Filtres" :
Onglet "Données" : deux entrées protégées (carte "visa", et mon "PIN code" bancaire).
Onglet "E-mail" : une série d'indésirables.
Onglet "Bannières" : comme vous, une bonne série.
Onglet "Surf" :

• décochée : "Je ne veux pas que mon ordinateur envoie des cookies";
  
• cochée : "Comptabiliser le nombre de cookies reçus". (depuis le 27/4/2001, on m'en a envoyé 34522)
  

Dans la rubrique "Je ne veux pas envoyer les infos suivantes quand je surfe", les deux options sont cochées.

Le 11/2 dernier, durant une transaction avec ma banque, j'ai eu une alerte concernant une tentative d'interception d'une donnée sensible : mon code PIN (Personal Identification Code). Ce code ne doit, en principe, jamais circuler en clair sur le Net. L'adresse "coupable" a immédiatement été mise dans la "Stop List".
Le hic, c'est que cette adresse fait partie du pool de serveurs de mon FAI , qui utilise ce système pour répartir la charge du traffic entre ses différents serveurs. Mon surf devenait donc aléatoire. J'ai fini par effacer l'adresse de la stop liste. Le problème ne s'est heureusement plus réprésenté depuis lors.

------

Votre Stop List a-t-elle des locataires ?

Il est notoire que vous n'aimez pas trop les Cookies. Moi non plus .
Personnellement, j'utilise CookieCruncher pour les domestiquer.

Votre FAI Wanadoo n'aurait-il pas mis en place un système basé sur des cookies ? Il suffit de cocher l'option concernant les cookies dans l'onglet "Surf" dans "Réglages Filtres" pour que plus aucun cookie ne quitte votre Mac.

Si ce qui précède n'éclaire pas votre lanterne, il vous reste la possibilité de demander de l'aide à :

"Marc Allemandet" mallemandet@intego.com

Bonne lecture,

Alix

[le loup Pélagneau]

Merci beaucoup. C'est déjà réconfortant de pouvoir comparer ses réglages avec d'autres. J'ai à peu près les mêmes, et la même version, mais en anglais (achetée en ligne), à la différence du mode invisible, coché chez moi, et qui peut parfois poser problème, semble-t-il. C'est en tout cas facile à modifier ponctuellement dans la barre des réglages. Je pense aussi que c'est peut-être la sensibilité aux pings qui était mal ajustée.
Merci encore