> Tous les forums > Forum Sécurité
 Quels risques sans pare-feu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
anonymouse
  Posté le 18/02/2011 @ 08:27 
Aller en bas de la page 
Astucienne

Bonjour à tous,

Nombre d'ami(e)s ne savent pas s'ils disposent d'un pare-feu et encore moins de son utilité.

Quelques arguments bien étayés pour les convaincre?

Publicité
Anonyme
 Posté le 18/02/2011 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour anonymouse,

Un peu de lecture http://www.malekal.com/2010/11/12/le-fonctionnement-et-lutilite-dun-firewall-2/

Bonne journée.

Pierre Nicolas
 Posté le 18/02/2011 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde,

Nombre d'ami(e)s ne savent pas s'ils disposent d'un pare-feu et encore moins de son utilité.

Par défaut tous les "Windows" de XP (SP2, SP3) à 7 activent un pare-feu par défaut. Un PC qui n'aurait pas de pare-feu actif, ce serait à la suite d'une désactivation par l'utilisateur ou par une bestiole mal intentionnée.

Donc, normalement, tous les PC sont protégés par un pare-feu.

Quant à la protection des sorties malsaines (suite à une infection), aucun pare-feu agissant seul n'est performant, ils échouent lamentablement à la plupart des tentatives.

Le pare-feu d'XP ne filtre que les entrées. Ceux de Vista et 7 par défaut ne filtrent que les entrées mais on pourrait aussi leur demander de filtrer les sorties (pas évident à configurer).

Beaucoup de connexions ont en plus un pare-feu dans leur box/routeur.



Modifié par Pierre Nicolas le 18/02/2011 09:01
titanus
 Posté le 18/02/2011 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le fonctionnement et l’utilité d’un firewall

Lorsque vous êtes connecté à internet, votre ordinateur peut-être à tout moment la cible d’une attaque.
Hormis le mythe du hackeur qui pirate votre ordinateur, sachez que vous pouvez tout simplement infecter votre machine cliquant sur un lien WEB ou en ouvrant un mail.......l'anti virus sert à quoi alors!
En règle général, lorsque votre machine est infectée, elle peut servir :

  • de relais pour spammer, votre ordinateur de serveur mail pour envoyer des mails commerciaux
  • à effectuer des DDOS, votre ordinateur se connecte à un serveur IRC d’où le pirate peut contrôler votre machine pour attaquer des sites WEB.

Bref votre PC est un PC Zombi Afin de pallier à ce genre de choses, en plus d’un antivirus à jour, vous pouvez installer un firewall sur votre ordinateur........( pourquoi pas VOUS DEVEZ)

Pierre Nicolas
 Posté le 18/02/2011 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bref votre PC est un PC Zombi Afin de pallier à ce genre de choses, en plus d’un antivirus à jour, vous pouvez installer un firewall sur votre ordinateur........( pourquoi pas VOUS DEVEZ)

Certes mais à part les versions de Windows antérieures à Windows XP SP2, TOUS les PC ont un pare-feu installé.

Rema.: Windows XP antérieur au SP2 avait aussi un pare-feu mais désactivé par défaut.



Modifié par Pierre Nicolas le 18/02/2011 09:15
somebodyone
 Posté le 18/02/2011 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour tout le monde .

Une question:

Pour ceux qui ont une BOX Modem/Routeur est-ce qu'on peut dire
qu'ils ont la même fonction/éfficacité que les PareFeu de Windows
quand ils sont utilisés dans leur configuration standard ? .

D'avance merci pour vos réponses et bon WE.



Modifié par somebodyone le 18/02/2011 09:48
Pierre Nicolas
 Posté le 18/02/2011 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Moi, je ne connais pas l'efficacité des pare-feux sur PC ni celle des pare-feu sur box/routeur. Il n'y a pas de tests.

Ce que je peux dire c'est qu'un pare-feu sur box/routeur comme un sur le PC rend le pc invisible (furtif). Quant à la qualité du filtrage des entrées???




Modifié par Pierre Nicolas le 18/02/2011 09:55
titanus
 Posté le 18/02/2011 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre Nicolas a écrit :

Bref votre PC est un PC Zombi Afin de pallier à ce genre de choses, en plus d’un antivirus à jour, vous pouvez installer un firewall sur votre ordinateur........( pourquoi pas VOUS DEVEZ)

Certes mais à part les versions de Windows antérieures à Windows XP SP2, TOUS les PC ont un pare-feu installé.

Rema.: Windows XP antérieur au SP2 avait aussi un pare-feu mais désactivé par défaut.

Ce qui veut dire que des générations:windows 95,98(toutes versions)Millénium,Xp,XpSp1...ont pu surfer sans pare-feu

somebodyone
 Posté le 18/02/2011 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour Pierre Nicolas et merci d'avoir répondu .

Je posais cette question car j'ai vu sur une BOX dans la
rubrique Sécurité les paramètres et options ci dessous:



Modifié par somebodyone le 18/02/2011 10:58
Publicité
anonymouse
 Posté le 18/02/2011 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

c'est peut-être parce que c'est l'heure du déjeûner...mais je reste sur ma faim!...je resterais à court d'arguments!

Bon,il faut un pare-feu et comme le dit Pierre-Nicolas il est activé d'office maintenant sauf à en choisir un autre

senor_operator
 Posté le 18/02/2011 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

anonymouse,

Perso, je fais confiance à mon modem-routeur (Box NB4) , aucun autre pare-feu que celui-là...
le pare-feu natif de windows XP est désactivé

Ne pas maitriser les règles et autorisations proposées par un pare-feu,
revient à faire entrer le loup dans la bergerie.

Le meilleur anti-virus qui soit, c'est vous !

Il suffit d'avoir, Avira antivir, Ccleaner, Malwarebytes' Anti-Malware, SpyWareBlaster,
pour assurer une sécurité minimale.

* Si possible, évitez de naviguer avec les droits administrateur.

Bonne journée,



Modifié par senor_operator le 18/02/2011 15:19
anonymouse
 Posté le 18/02/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

senor_operator a écrit :

anonymouse,

Perso, je fais confiance à mon modem-routeur (Box NB4) , aucun autre pare-feu que celui-là...
le pare-feu natif de windows XP est désactivé

Ne pas maitriser les règles et autorisations proposées par un pare-feu mal maitrisé,
revient à faire entrer le loup dans la bergerie.

Le meilleur anti-virus qui soit, c'est vous !

Il suffit d'avoir, Avira antivir, Ccleaner, Malwarebytes' Anti-Malware, SpyWareBlaster,
pour assurer une sécurité minimale.

* Si possible, évitez de naviguer avec les droits administrateur.

Bonne journée,

Ok, quand la box en a un(comment on le sait?)mais il faut aussi maîtriser les régles,non!Ce n'est pas à la portée de tous?

Concernant l'AV et Cie,ce n'est pas le pb du pare-feu

Pierre Nicolas
 Posté le 18/02/2011 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir tout le monde,

Ce qui veut dire que des générations:windows 95,98(toutes versions)Millénium,Xp,XpSp1...ont pu surfer sans pare-feu

C'est le ver Blaster ravageur qui a poussé Microsoft à activer par défaut le pare-feu d'XP dans le SP2.

Blaster: http://www.secuser.com/alertes/2003/blaster.htm

anonymouse
 Posté le 18/02/2011 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir,

Merci pour vos réponses mais il n'y a pas d'autres avis de spécialistes,de maîtres ,de gs

fiche
 Posté le 18/02/2011 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Un avis de non spécialiste : j'ai un vieux portable avec Windows Me (10 ans !), sans antivirus depuis près de 2-3 ans (car il ne fonctionnent plus avec Me) : pas d'infection visible en faisant attention ou l'on clique (analyse ponctuelle avec Dr Web).

Par contre, en bas débit, je disposais d'un pare feu installé (ZA) car, sans pare feu, ouvrir la connexion revient à sortir de chez soi en laissant la porte d'entrée ouverte. Tant que personne n'y fait attention : RAS. Mais si quelqu'un passe par hasard par là avec de mauvaises intentions, attention aux dégâts !

En Adsl, les box et autres routeurs disposent en général d'un pare feu activé par défaut (sauf celui de Club Internet à l'époque). Cela fait une double protection en entrée avec le pare feu logiciel du PC.

Je pourrais presque me passer d'antivirus, mais pas de pare feu car je ne suis pas responsable des tentaives de connexion de l'extérieur.

Accessoirement, disposer d'un compte limité avec XP est une sécurité supplémentaire (le système Windows étant protégé) mais pas efficace à 100% contre toutes les infections.

rego94
 Posté le 19/02/2011 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous(tes),

à propos du pare-feu, voila un petit test à faire en 2 mn : http://www.zebulon.fr/outils/scanports/test-securite.php

Bonne journée.



Modifié par rego94 le 19/02/2011 07:15
anonymouse
 Posté le 19/02/2011 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

Merci pour les derniéres infos mais je suis surprise(en raison des nécessités évoquées)que l'accent ne soit pas mis notamment auprés de ceux qui viennent chercher une solution à leurs infections.

Concernant les box avec pare-feu,j'ai trouvé une explication pour ma freebox et celle de mes ami(e)s:

"Sous le mode routeur, l'ordinateur situé "derrière" la Freebox n'est pas visible sur la toile car l'adresse IP qu'il reçoit n'est pas, comme on dit, "routable" sur Internet (il fait partie d'un réseau local et se balade sur Internet via une "passerelle" qui est le routeur, la Freebox). D'où la possibilité de se passer d'un pare-feu : mais le routeur n'est pas en lui-même à proprement parler un pare-feu."

Pouvez -vous me confirmer cet avis et me dire s'il faut oui ou non un pare-feu supplémentaire,ma Freebox est configurée en mode routeur :

Mode Routeur activé

La Freebox se comporte alors comme un Routeur NAT
Dans ce cas, le routeur (donc la Freebox) gère l'adresse IP publique qui vous est attribuée.

Les ordinateurs raccordés sur la Freebox (via un concentrateur Ethernet ou par Wifi ou encore par le port USB), obtiennent par DHCP des adresses IP privées (non routables). La Freebox assure ensuite automatiquement la traduction d'adresse (NAT) pour que les ordinateurs qui y sont raccordés puissent accéder à Internet.

Cette technique est largement utilisée lorsque plusieurs machines ont besoin de partager la même connexion Internet

Le paramétrage supplémentaire possible ,c'est d'indiquer des ports de redirection:oui,mais lesquels et pourquoi?

rego 94,Merci...je n'ai aucun port ouvert mais 1 seul fermé ,tous les autres sont masqués Comment le masquer et surtout quelles conséquences pour mon PC


Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué



Modifié par anonymouse le 19/02/2011 07:25
Publicité
rego94
 Posté le 19/02/2011 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

anonymouse a écrit :

Bonjour,

Merci pour les derniéres infos mais je suis surprise(en raison des nécessités évoquées)que l'accent ne soit pas mis notamment auprés de ceux qui viennent chercher une solution à leurs infections.

Concernant les box avec pare-feu,j'ai trouvé une explication pour ma freebox et celle de mes ami(e)s:

"Sous le mode routeur, l'ordinateur situé "derrière" la Freebox n'est pas visible sur la toile car l'adresse IP qu'il reçoit n'est pas, comme on dit, "routable" sur Internet (il fait partie d'un réseau local et se balade sur Internet via une "passerelle" qui est le routeur, la Freebox). D'où la possibilité de se passer d'un pare-feu : mais le routeur n'est pas en lui-même à proprement parler un pare-feu."

Pouvez -vous me confirmer cet avis et me dire s'il faut oui ou non un pare-feu supplémentaire,ma Freebox est configurée en mode routeur :

Mode Routeur activé

La Freebox se comporte alors comme un Routeur NAT
Dans ce cas, le routeur (donc la Freebox) gère l'adresse IP publique qui vous est attribuée.

Les ordinateurs raccordés sur la Freebox (via un concentrateur Ethernet ou par Wifi ou encore par le port USB), obtiennent par DHCP des adresses IP privées (non routables). La Freebox assure ensuite automatiquement la traduction d'adresse (NAT) pour que les ordinateurs qui y sont raccordés puissent accéder à Internet.

Cette technique est largement utilisée lorsque plusieurs machines ont besoin de partager la même connexion Internet

Le paramétrage supplémentaire possible ,c'est d'indiquer des ports de redirection:oui,mais lesquels et pourquoi?

Bonjour,

pour autoriser un accès à certains programmes, genre P2P par ex, ou des jeux en ligne, pour créer un serveur et héberger une partie etc......



Modifié par rego94 le 19/02/2011 07:24
anonymouse
 Posté le 19/02/2011 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Finalement entre ma box( en mode routeur) ,un pare-feu et mes ports dans un état correct(port 113 Risque de le masquer)je suis à l'abri des matous qui voudraient me rendre visite et je vais pouvoir en parler à mes ami(e)s

mais ,j'attends encore d'autres avis intéressants ...



Modifié par anonymouse le 19/02/2011 07:37
rego94
 Posté le 19/02/2011 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

si ton résultat du test est comme ca :

ben, c'est tout bon,

anonymouse
 Posté le 19/02/2011 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

rego 94,......pil,poil

J'avais déjà vu ce test auparavant mais je l"avais oublié....je sens que plusieurs vont le faire



Modifié par anonymouse le 19/02/2011 07:42
rego94
 Posté le 19/02/2011 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

anonymouse a écrit :

Finalement entre ma box( en mode routeur) ,un pare-feu et mes ports dans un état correct(port 113 Risque de le masquer)je suis à l'abri des matous qui voudraient me rendre visite et je vais pouvoir en parler à mes ami(e)s

mais ,j'attends encore d'autres avis intéressants ...

Tu n'as rien à craindre du Roo Minet , mais attention à ce que tu fais si tu télécharge quand même,



Modifié par rego94 le 19/02/2011 07:43
Pierre Nicolas
 Posté le 19/02/2011 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde,

rego94, TOUS les pare-feux correctement réglés passent très bien les tests de furtivité que ce soit chez Zebulon ou un autre.

Cela ne montre en aucun cas la qualité d'un pare-feu. De toute façon, si la connexion se fait via une box/routeur, c'est lui qui est testé et pas la pare-feu installé sur le PC.



Modifié par Pierre Nicolas le 19/02/2011 09:05
anonymouse
 Posté le 19/02/2011 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre Nicolas a écrit :

Bonjour tout le monde,

rego94, TOUS les pare-feux correctement réglés passent très bien les tests de furtivité que ce soit chez Zebulon ou un autre.

Cela ne montre en aucun cas la qualité d'un pare-feu. De toute façon, si la connexion se fait via une box/routeur, c'est lui qui est testé et pas la pare-feu installé sur le PC.

Pierre Nicolas,.....donc ma box/routeur est correctement règlée.Comment savoir si elle est suffisante?

Comment savoir si mon pare-feu est de bonne qualité?

Pierre Nicolas
 Posté le 19/02/2011 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment savoir si mon pare-feu est de bonne qualité?

Il n'existe pas de test sur les qualités d'un pare-feu en intrusion. En extrusion ils ne sont aucun bons. Leurs résultats aux tests d'évasion sont pitoyables. Cette carence a conduit certains éditeurs (Comodo, Online Armor,...) à ajouter des protections annexes à leur pare-feu (hips notamment).

Un test possible pour voir les capacités du système à résister aux extrusions pernicieuses: http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html

A essayer et vous verrez qu'un pare-feu seul échoue bcp à bloquer d'intrusions (ex. Comodo: 70/340 et OnlineArmor: 50/340).

Le choix d'un pare-feu dépend aussi de l'utilisateur. Est-il capable oui ou non de régler correctement la configuration d'un pare-feu complexe. Mieux vaut un pare-feu simple bien réglé qu'un pare-feu plus complet mal réglé.

Le pare-feu de Windows est suffisant à un utilisateur lambda prudent dans son comportement informatique.

Pierre Nicolas,.....donc ma box/routeur est correctement règlée.Comment savoir si elle est suffisante?

Mieux vaut ajouter un pare-feu sur le PC (ne fut-ce que celui de Windows). Il n'y a aucun risque de conflit.

Si la pare-feu de la box est bon, vous ne devriez pratiquement rien voir dans l'activité du pare-feu pour les entrées.



Modifié par Pierre Nicolas le 19/02/2011 09:34
anonymouse
 Posté le 19/02/2011 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Test de mon pare-feu:score 190/340 comment interpréter ce résultat? moyen ou trés moyen



Modifié par anonymouse le 19/02/2011 09:47
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
159,99 €SSD Samsung 870 QVO 2 To à 159,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le tout nouveau SSD Samsung 870 QVO 2 To qui passe à 159,99 € livré gratuitement. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
389,99 €NAS Western Digital My Cloud EX2 Ultra + 2 disques durs WD Red 6 To (12 To) à 389,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le NAS à 2 baies Western Digital My Cloud EX2 Ultra accompagné de 2 disques durs Western Digital Red de 6 To (soit un total de 12 To) qui passe à 389,99 € au lieu de 540 €. Avec My Cloud EX2 Ultra, vous pourrez synchroniser votre contenu sur tous vos ordinateurs, partager vos fichiers et documents en toute simplicité et profiter de multiples options de sauvegarde afin de créer votre propre système personnalisé.


> Voir l'offre
99,99 €Ecouteurs sans fil Galaxy Buds+ à 99,99 €
Valable jusqu'au 07 Août

Fnac fait une promotion sur les écouteurs sans Galaxy Buds+ qui passent à 99,99 € au lieu de 120 €. Accompagné d'un son signature AKG, les Galaxy Buds+ délivrent un son puissant, naturel et sans distorsions pour que vous puissiez écouter vos musiques favorites dans les meilleures conditions. De plus, choisissez si vous voulez vous isoler ou au contraire vous immerger dans votre environnement, grâce au système de contrôle d'amplification sonore.Et avec 3 microphones adaptatifs avec réduction des bruits environnants, passez des appels sans le moindre problème de son. Vous bénéficiez alors d'une conversation téléphonique nette et claire.

Les Samsung Galaxy Buds+ offrent une autonomie pouvant atteindre 22 heures (11 heures d'écoute + 11 heures grâce à l'étui) mais également la possibilité d'obtenir 1 heure d'écoute en seulement 3 minutes de charge. N'ayez donc plus aucune crainte à utiliser vos écouteurs, ils vous accompagnent dans tous vos déplacements. De plus, les Galaxy Buds+ sont compatibles avec les appareils certifiés Qi pour un rechargement rapide et simplifié.


> Voir l'offre

Sujets relatifs
Quels programmes désinstaller sans danger ?
MAJ de ses pilotes/drivers : quels RISQUES ?
malwarebytes: quels risques ?
Quels sont les risques des divers téléchargements?
Avec ou sans pare feu ?????
PIRATAGE : quels sont les risques?
surfer sans pare-feu est ce si dangereux?
PC sans pare-feu pris d'assaut dès leur connexion
Demarrage windows en mode sans échec seulement
Evikey - boite noire personnelle sans contact
Plus de sujets relatifs à Quels risques sans pare-feu
 > Tous les forums > Forum Sécurité