A-t-on besoin d'un pare-feu logiciel en plus?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

A-t-on besoin d'un pare-feu logiciel en plus?

Messagepar ldap » 18 Juin 2005 00:08

Bonjour,

j'ai installé depuis quelques temps Ipcop qui protège deux pc Windows XP en green. J'utilise Avast comme antivirus sur ces pc et j'aurais voulu savoir s'il était utile de laisser les pare-feu logiciels (kerio qui me prend beaucoup de mémoire).

Je me dis que si je n'ai pas de virus je ne risque rien au niveau de l'évasion, je me trompe?


Merci :)
ldap
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Juin 2005 09:15

Messagepar FiLz » 18 Juin 2005 10:12

très bonne idée, installe 10 pare feu pour être plus en sécurité... je mettrais même 2 ipcop :)

ipcop est un pare feu... si tu doutes de son efficacité, installe un autre pare feu ^^ pas besoin de 2 pare feu xD
FiLz
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mars 2005 22:07

Messagepar braouazou » 18 Juin 2005 11:15

Je ne serais pas aussi catégorique !
Installer un pare-feu applicatif n'est pas une mauvaise idée, notamment pour les malwares et/ou spywares dont ne te protège pas ton antivirus.

Plusieurs sujets ont déjà été lancées à ce propos, je te conseille de faire une recherche avancée pour te faire une idée des arguments avancés.

@++
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar lbs » 18 Juin 2005 11:47

Bonjour , je suis nouveaux ici :D
je pense que c'est une bonne idée d'avoir un firewall en plus , surtout pour voir si il y des connections suspectes .
je voudrais savoir si la détection d'intrusion d'ipcop par défaut et efficace ou qu'il faut obligatoirement un addon pour droper chaque intrusions ? ça doit être guard ...
comment on fais pour installer un addon , comme faire pour mettre l'addon dans le repec d'ipcop , c'est en ssh je crois mais si vous pouvez me donnez plus d'info ;)
merci
lbs
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2005 14:40
Localisation: geek@home

Messagepar FiLz » 18 Juin 2005 13:36

Sur une bécane de mon réseau, j'ai un firewall (norton jsaispaskoi) avec quelques options du style anti-popup... Il n'a jamais détecté aucune intrusion externe... le seul avantage est l'anti-pub et la détection de l'utilisation d'internet par certains programmes... maintenant c'est vrai que si les utilisateurs du réseau sont des débutants en info, qu'ils font tout est nimporte quoi là "okey" mais perso je n'ai même pas d'antivirus... je fais très attention à ce que je fais... ex: qd jrecois un mail que je ne connais pas je l'ouvre pas, vous allez me dire que vous savez ça mais bcp de personnes n'ont tjrs pas conscience des petites choses à faire ou à ne pas faire... donc c'est a toi de voir... (en ce qui concerne l'antivirus je scanne mon pc une fois tous les 3-4mois avec des antivirus en ligne... du style pandasoftware, antivirus.com...)
FiLz
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mars 2005 22:07

Messagepar ldap » 18 Juin 2005 14:13

Bonjour :)

en fait je n'aperçois aucune tentative d'intrusion dans les logs de Kerio et je ne redirige aucun port vers la zone verte. Donc même un troyen se mettant à l'écoute sur un de mes pc n'aurait aucun effet d'après ce que je comprends du système.

Ensuite, pour ce qui est de la pub et autres, j'utilise Firefox et addons antipubs, donc pas de soucis à ce niveau là.
Pareil pour les mails, j'utilise Thunderbird + Spampal + sagesse de ne pas ouvrir n'importe quoi, d'ailleurs je n'ai jamais eu de problème de ce côté.
Pour les virus et spywares, j'utilise Avast, ad-aware et spybot, j'ose espérer que mon système est relativement clean.

En fait, je me pose surtout la question de savoir s'il est judicieux d'empêcher les connexions externes de tout et n'importe quoi. Par exemple, les composants Windows se connectent régulièrement mais je ne sais pas ce qu'ils envoient.

@ FiLz : je sais que mettre que multiplier les pare-feu ne sert à rien mais Ipcop ne gère pas les connections sortantes alors que des pare-feu logiciels oui. C'est en ce sens que je posais ma question :)
Celà vaut-il le coup d'empêcher l'évasion si on possède un système a-priori sain?

@ braouazou :
je te conseille de faire une recherche avancée pour te faire une idée des arguments avancés.
Je me doute que la question a déjà été posée mais j'ai farfouillé sur le (très vaste) forum (presque) en vain. J'ai dû effectué ma recherche sur de mauvais mots clés :oops:
ldap
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Juin 2005 09:15

Messagepar FiLz » 18 Juin 2005 14:19

Il existe justement des add-ons pour bloquer les connections sortantes et sélectionner les ports que l'on ouvre puisque par défaut il est vrai que ipcop est ouvert en sortie!!! Mais bon si le firewall logiciel ne te pompe pas trop de ressources tu peux tjrs le laisser, mieux vaut prévenir que guerrir :)
FiLz
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mars 2005 22:07


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron