A-t-on besoin d'un pare-feu logiciel en plus?

[ldap]

Bonjour,

j'ai installé depuis quelques temps Ipcop qui protège deux pc Windows XP en green. J'utilise Avast comme antivirus sur ces pc et j'aurais voulu savoir s'il était utile de laisser les pare-feu logiciels (kerio qui me prend beaucoup de mémoire).

Je me dis que si je n'ai pas de virus je ne risque rien au niveau de l'évasion, je me trompe?


Merci

[FiLz]

très bonne idée, installe 10 pare feu pour être plus en sécurité... je mettrais même 2 ipcop

ipcop est un pare feu... si tu doutes de son efficacité, installe un autre pare feu ^^ pas besoin de 2 pare feu xD

[braouazou]

Je ne serais pas aussi catégorique !
Installer un pare-feu applicatif n'est pas une mauvaise idée, notamment pour les malwares et/ou spywares dont ne te protège pas ton antivirus.

Plusieurs sujets ont déjà été lancées à ce propos, je te conseille de faire une recherche avancée pour te faire une idée des arguments avancés.

@++

[lbs]

Bonjour , je suis nouveaux ici
je pense que c'est une bonne idée d'avoir un firewall en plus , surtout pour voir si il y des connections suspectes .
je voudrais savoir si la détection d'intrusion d'ipcop par défaut et efficace ou qu'il faut obligatoirement un addon pour droper chaque intrusions ? ça doit être guard ...
comment on fais pour installer un addon , comme faire pour mettre l'addon dans le repec d'ipcop , c'est en ssh je crois mais si vous pouvez me donnez plus d'info
merci

[FiLz]

Sur une bécane de mon réseau, j'ai un firewall (norton jsaispaskoi) avec quelques options du style anti-popup... Il n'a jamais détecté aucune intrusion externe... le seul avantage est l'anti-pub et la détection de l'utilisation d'internet par certains programmes... maintenant c'est vrai que si les utilisateurs du réseau sont des débutants en info, qu'ils font tout est nimporte quoi là "okey" mais perso je n'ai même pas d'antivirus... je fais très attention à ce que je fais... ex: qd jrecois un mail que je ne connais pas je l'ouvre pas, vous allez me dire que vous savez ça mais bcp de personnes n'ont tjrs pas conscience des petites choses à faire ou à ne pas faire... donc c'est a toi de voir... (en ce qui concerne l'antivirus je scanne mon pc une fois tous les 3-4mois avec des antivirus en ligne... du style pandasoftware, antivirus.com...)

[ldap]

Bonjour

en fait je n'aperçois aucune tentative d'intrusion dans les logs de Kerio et je ne redirige aucun port vers la zone verte. Donc même un troyen se mettant à l'écoute sur un de mes pc n'aurait aucun effet d'après ce que je comprends du système.

Ensuite, pour ce qui est de la pub et autres, j'utilise Firefox et addons antipubs, donc pas de soucis à ce niveau là.
Pareil pour les mails, j'utilise Thunderbird + Spampal + sagesse de ne pas ouvrir n'importe quoi, d'ailleurs je n'ai jamais eu de problème de ce côté.
Pour les virus et spywares, j'utilise Avast, ad-aware et spybot, j'ose espérer que mon système est relativement clean.

En fait, je me pose surtout la question de savoir s'il est judicieux d'empêcher les connexions externes de tout et n'importe quoi. Par exemple, les composants Windows se connectent régulièrement mais je ne sais pas ce qu'ils envoient.

@ FiLz : je sais que mettre que multiplier les pare-feu ne sert à rien mais Ipcop ne gère pas les connections sortantes alors que des pare-feu logiciels oui. C'est en ce sens que je posais ma question
Celà vaut-il le coup d'empêcher l'évasion si on possède un système a-priori sain?

@ braouazou :

je te conseille de faire une recherche avancée pour te faire une idée des arguments avancés.

Je me doute que la question a déjà été posée mais j'ai farfouillé sur le (très vaste) forum (presque) en vain. J'ai dû effectué ma recherche sur de mauvais mots clés

[FiLz]

Il existe justement des add-ons pour bloquer les connections sortantes et sélectionner les ports que l'on ouvre puisque par défaut il est vrai que ipcop est ouvert en sortie!!! Mais bon si le firewall logiciel ne te pompe pas trop de ressources tu peux tjrs le laisser, mieux vaut prévenir que guerrir