Faille securité IPCOP?

[pleth]

IPCOP ne passe pas le leaktest... y'a til moyen de combler ce probleme? (c'est un test qui simule un troyen et une connexion vers un site web depuis le local):-o <BR> <BR><!-- BBCode auto-link start --><a href="http://grc.com/files/leaktest.exe" target="_blank">http://grc.com/files/leaktest.exe</a><!-- BBCode auto-link end -->

[joebar]

Et c'est grave cette faille ??? <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">

[HammerFall]

Regarde dans la FAQ ipcop il me semble qu'ils parlent de ce probleme, mais je crois qu'ils disent en fait de ne pas en tenir compte.

[rem11]

c comme la version de bind utilisé, elle comporte une faille (ou + je sais plus)..... <BR> <BR>pour dire en scannant avec nessus on trouve + de faille ou d'alerte que sur un pc ss win98 avec un petit soft de firewall... <BR> <BR> <BR>si qqu'un veut le rapport de nessus je referais un scan....(pas le courage en ce moment et pas le tmps...trop long...)

[mylko]

Hello <BR> <BR>moi il me semble que IpCop bloque tout le traffic entrant (net->lan) mais laisse tout sortir (lan->net) donc un virus ou un javascript peut très bien envoyer des informations sans être dérangé. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>par contre un firewall logiciel sur windows n'est peut-être pas aussi infaillible en ce qui concerne le traffic entrant mais il peut empêcher certaines infos de sortir du pc vers le net. <BR> <BR>mais bon si rien entre de toute façon tout ce qui sort ne peut pas être employé pour pénétrer le pc... c logique non ? enfin il me semble. <BR> <BR>en ce qui me concerne j'emploie les deux alors y'a pas de problème ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>hasta siempre... en espérant que je vous ai éclairé (et que je me suis pas trompé !!!!) <BR> <BR>MylKo

[rem11]

heu........oui mais bon je ne parlait psa uniquement de ce qu'on voyait de l'extérieur mais aussi des reel prb que cela posait

[HammerFall]

Faites un test on line à partir de <!-- BBCode auto-link start --><a href="http://scan.sygatetech.com" target="_blank">http://scan.sygatetech.com</a><!-- BBCode auto-link end --> INTERRESSANT !

[pleth]

oui mais si on t'envoies un trojan par mail... la ca passe! <IMG SRC="images/smiles/icon_boxe2.gif">

[youky]

faut pas confondre firewall et antivirus <BR> <IMG SRC="images/smiles/icon_smile.gif">

[tetack]

dans ce cas faut voir qu'un vers est par stopé par ton firewall ! <BR>mais un antivirus sur ton serveur de mail, <BR>ou un antivirus sur les pc du lan ! <BR>voir meme un prog par exemple snort en ce qui concernant l'envoie d'info oncernant ton rezo vers le net <BR> <BR>

[mylko]

ben normalement si on t'envoie un trojan par mail il va s'activer mais le gars qui te l'a envoyé ne pourra pas l'enployer parce que le firewall bloque les ports qu'il utilise ! c ça ou j'ai rien compris... <BR> <BR>mais le mieux c d'avoir quand même un antivirus ET un firewall... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>

[mac]

Il faut savoir que le leaktest est un bete acces FTP (port 21) de l'interieur du réseau vers l'extérieur (le net). <BR>Passer le leaktest avec succes signifie qu'on empeche tout utilisateur interne d'aller sur des sites FTP pour faire du download par exemple. <BR>Je ne suis pas sur que c'est ce qu'on veuille, en général, d'une connexion au net. <BR>Maintenant chacun fait ce qu'il veut <IMG SRC="images/smiles/icon_smile.gif"> <BR>

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-23 01:01, HammerFall a écrit: <BR>Faites un test on line à partir de <!-- BBCode auto-link start --><a href="http://scan.sygatetech.com" target="_blank">http://scan.sygatetech.com</a><!-- BBCode auto-link end --> INTERRESSANT ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui c'est assez comique car il ne trouve rien. Enfin rien de vraiment critique, mon adresse IP, assez logique car j'en ai une sinon pas de connexion sur Internet, que j'ai une machine en windows 2000, super cela vient du header envoyé par IE et que j'ai un service apache démarré sur mon pc... truc stupide il a regardé mon port 80 et est tombé sur mon serveur SME qui tourne un apache .... c'est naze comme test

[tetack]

bon pour recapituler : <BR>un firewall : <BR>selon une liste de regle ca permet d'authoriser l'arrivée d'information en provenance du net ou de des sous reseaux auquels il est branché ( le firewall ) selon les besoin exemple http, ftp, smtp, .... <BR>mais en aucun cas le firewall "n'ouve un packet pour voir son contenu licite ou non ainsi que sa possible infection" <BR> <BR>un antivirus : <BR>filtre les packets provenant du reseau, les fichier ouverts sur le disque, ( lors de scan c tous les fichiers), a la recherche de "vers, virus et autre bogues" pouvant nuire au fonctionnement. mais ce n'est pas lui par contre qui empèchera votre ordinateur d'envoyer des information Netbios sur votre reseau <BR> <BR>un firewall est indispensable pour authoriser des communications mais aussi et surtout interdire celles que l'on ne veux pas. <BR>un antivirus va lui assainir le contenu de ces communications pour eviter une infection par un virus ou autre.... <BR> <BR>j'espere que j'ai été clair et que j'ai pas dis de $%#&! <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>reste pour ceux qui sont pointilleux que certains " antivirus " comme norton par exempleoffrentdes fonction primaire de firewall je croit .... <IMG SRC="images/smiles/icon_biggrin.gif">

[pleth]

on peut pas mettre un antivirus sur l'ipcop pour qu'il filtre en meme temps dans ce cas?