La sécurité d'un rézo local connecté au net : quels softs ? - Logiciels - Windows & Software
Marsh Posté le 22-01-2003 à 13:36:56
très bon anti-virus... et pour eviter tout excès de tes user... et tout attaque de l'extérieur si tu héberges des serveurs un firewall et surtout de très bon log de l'activité de ton rézo!
Marsh Posté le 22-01-2003 à 13:50:18
firewall materiel ou une machine sous unix qui jou le role de firewall, et pour tes serveurs et clients ca dépend de l'os! t'es sous windows ?
Marsh Posté le 22-01-2003 à 14:04:00
Oups, pardon...
1ère machine : connectée à l'adsl, sert de proxy, firewall, antivirus... (winXP)
2ème machine : connectée à la première pour utiliser la connexion internet (win2000)
Pour le partage de la connexion, g déjà WinRoute. Maintenant, je cherche un bon firewall et un bon antivirus (softwares) qui ne bouffe pô trô de ressources et de réseau à mettre sur la machine 1. Il me faudrait donc des noms.
Marsh Posté le 22-01-2003 à 14:10:56
pk tu te sers de winroute alors que le partage de connexion peut se faire en natif sous 2000 / XP ?
Marsh Posté le 22-01-2003 à 14:13:01
je conseil tiny personal firewall en version 2 c'est un freeware et tres tres bien, sinon comme antivirus ... je dirais norton 2003
Marsh Posté le 22-01-2003 à 14:55:14
tu peux aussi rajouter un bon IDS, detecteur d'intrusion meme si certains ont trouve une faille...
Marsh Posté le 22-01-2003 à 14:58:41
karoli a écrit : tu peux aussi rajouter un bon IDS, detecteur d'intrusion meme si certains ont trouve une faille... |
aucun systeme quel qu'il soit est infaillible tant qu'il est connecté d'une facon ou d'une autre
Marsh Posté le 22-01-2003 à 15:01:38
Mowjo a écrit : |
suis d'accord...j'ai pas dit que c'etait la soluce ultime mais un petit plus
De toute facon ne pas se fourrer dans le crane que le reseau est secure, meme si tu cumules les securite !
Marsh Posté le 22-01-2003 à 15:05:26
karoli a écrit : |
ca limite les attaques heureusement
Marsh Posté le 22-01-2003 à 15:05:48
vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet !
Marsh Posté le 22-01-2003 à 15:07:54
Thalis a écrit : vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet ! |
c'est clur au pire il te supprime ton ntdlr et ton boot.ini
Marsh Posté le 22-01-2003 à 16:17:38
trictrac a écrit : Le Mam |
Salut tôa ... T'aurais pô une réponse par hasard...
Sinon, je ne veux pô une securité optimale mais juste de koi me protéger de "petits malins"... Y'a bcp de solutions, c'est juste pour avoir votre avis sur un "tandem de choc"...
Pour l'instant, j'opte pour tinyPF et f-secure...
Marsh Posté le 22-01-2003 à 16:19:01
Thalis a écrit : pk tu te sers de winroute alors que le partage de connexion peut se faire en natif sous 2000 / XP ? |
Parce qu'on m'a dit que du bien de WinRoute
Marsh Posté le 22-01-2003 à 16:20:00
certes, mais winroute c bien qd t'a pas de partage de connexion, ça fait rien de plus ! Donc ça n'a aucun interet qd le partage de connexion en direct est actif sauf que ça prend des ressources !
Marsh Posté le 22-01-2003 à 17:20:40
tiens thalis
http://telecharger.01net.com/windo [...] 20227.html
Marsh Posté le 22-01-2003 à 18:26:56
Thalis a écrit : vouais enfin bon faut pas oublié non plus qu'il s'agit de machines personnelles dont un hacker ne se cassera pas trop la tete non plus, elles ne presentent pas gd interet ! |
Effectivement,le "vrai" hacker ne s'intéressera pas à la machine d'un internaute quelconque, lui ce sera plutôt de grosses boites qui l'intéressera.
Par contre le script-kiddy du dimanche, n'a aucune connaissance spécifique et n'attaquera jamais une grosse boite, car il n'a aucune idée sur la méthode à appliquer et encore moins les compétences nécessaires.
Par contre, comme il aura récupéré un bête scanner sur internet, il va s'amuser comme un fou à scanner des plages entières d'adresses IP à la recherche de machines non sécurisées. Ensuite, en utilisant bêtement quelques scripts ou logiciels trouvés ici ou là, il rentrera sur ces machines les doigts dans le nez.
Et ensuite, que va-t'il faire ? Bah, cherchez des documents persos (budget, placements boursiers sous Excel, correspondance privée sous Word), car c'est toujours très drôle d'en apprendre un peu plus sur la personnalité de l'heureux proprio de la machine non ?
Après, on peut toujours s'amuser à balancer quelques documents au 4 vents, histoire de faire un peu de tort à ce malheureux internaute. Et si on trouve l'adresse de son boss sous Outlook, ça serait trop drôle de lui envoyé un mai bien senti avec une bordée d'injures en prime !
Pour finir, si on est méchant on implante un petit soft qui permettra de revenir plus tard sur la machine pour continuer à faire mumuse...
On peut encore s'amuser à supprimer des fichiers un peu partout, voire formater le disque...
Sans compter que votre machine peut servir de passerelle pour attaquer un autre système, chose pas très drôle aussi...
Voilà tout ce que risque de vous faire le script-kiddy bête et moyen.
Le tableau est déjà moins drôle, non ???
Perso, j'ai suivi quelques cours de sécurité informatique, avec démo "live", eh bien c'est très facile de pénétrer sur les pc des particuliers, pas besoin d'être un as du piratage pour celà.
Hélas, aujourd'hui les fournisseurs d'accès se préoccupent de vendre des packs ADSL à la pelle mais se foutent complétement de prévenir leurs clients des risques encourus et des moyens à disposition pour minimiser le risque. Faut pas effrayer le client tout de même...
Marsh Posté le 22-01-2003 à 18:47:57
oui enfin bon un simple firewall personnel suffit. faut aussi eviter de dramatiser les choses sous pretexte d'avoir suivi "quelques cours de securité informatique".
Marsh Posté le 22-01-2003 à 18:52:47
Le Mam: oui j'ai bien une petite solution; tu recupere la machine la plus pourrie que tu trouve, tu la passe sous linux, un petit firewall avec NetFilter et ensuite tu ferme les ports que tu utilise pas en connection... ca devriat deja suffire... apres, il suffit que tu ameliore au fur et a mesure que tu entend de nouvo trucs ..
Rare sont les scripts kiddies qui passent un firewall Linux quand meme ..
Et pour l'antivirus, si c'est au nivo des mail, tu fais un server mail sur ta machione linux, et tu met dessus un soft qui analyse les Boite (mais je connais plus le nom, dsl)
Marsh Posté le 22-01-2003 à 19:41:32
Thalis a écrit : oui enfin bon un simple firewall personnel suffit. faut aussi eviter de dramatiser les choses sous pretexte d'avoir suivi "quelques cours de securité informatique". |
Ben je dis pas le contraire, un firewall perso configuré correctement suffit... mais y'a pas grand monde qui en installe un, c'est ça le problème
Marsh Posté le 22-01-2003 à 23:43:38
trictrac a écrit : Le Mam: oui j'ai bien une petite solution; tu recupere la machine la plus pourrie que tu trouve, tu la passe sous linux, un petit firewall avec NetFilter et ensuite tu ferme les ports que tu utilise pas en connection... ca devriat deja suffire... apres, il suffit que tu ameliore au fur et a mesure que tu entend de nouvo trucs .. |
Ben g pô envi de mettre linux sur une machine pourrie
Marsh Posté le 23-01-2003 à 00:10:12
Le MaM a écrit : |
Tu peux le mettre aussi sur une machine bien tu sais, il sera pas refractaire
Marsh Posté le 23-01-2003 à 01:26:53
lol ms c vrai que c une alternative nuxnux
ms qu'est que c compliqué
et puis apres tu as un reso hétérogene
ne me dis surtout pas le contraire please
Marsh Posté le 23-01-2003 à 01:27:22
moi je te conseille ZA pro
ca c de la balle tu ferme plein de ports
Marsh Posté le 23-01-2003 à 07:16:32
weed a écrit : |
Et ?? qu'est ce que ca peut faire??
C'est grave??
Quelle difference entre une passerellle sous linux et un modem sth passé en pro par exemple, la aussi c'est heterogene???
Marsh Posté le 23-01-2003 à 08:40:14
tu veux dire le sth en pro pour qu'il soit routable
et bien ca c du materiel
c tip top car t'as pas besoin d'allumer d'ordi, ca fait pas de bruit
sinon tu fais un serveur tu en profites souvent pour 2-3 truc en meme temps, genre serveur de fichier
et la c galère tu peux pas par exemple faire des dl sur le serveur puis apres rapatrier sur le client 2000pro a cause du sytem de fichier, je sais plus trop je sais que tu peux 2-3 truc avec samba avec du tnfs ms bon le pb n'est pas reglé c tjrs compliqué
Dis moi à partir de son 2000pro peut il ecrire des truc sur un samba ntfs sur son serveur qui fait office de passerelle ???
Marsh Posté le 23-01-2003 à 09:50:48
Thalis a écrit : certes, mais winroute c bien qd t'a pas de partage de connexion, ça fait rien de plus ! Donc ça n'a aucun interet qd le partage de connexion en direct est actif sauf que ça prend des ressources ! |
en effet, winroute ne fait rien de plus....
quelle connerie !
meme si cette daube ne vaudra jamais un bon OpenBSD, winroute offre infiniment plus de possibilites que le partage de 2000/xp.....
Marsh Posté le 23-01-2003 à 09:56:01
Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur.
Donc j'ai déjà demandé à des gens soit disant "hackers" de voir ce qu'ils pouvaient faire avec mon IP, et bien j'attend toujours.
La parano fait bien vendre apparament, je vais penser à coder des Firewall à la noix...
Marsh Posté le 23-01-2003 à 10:30:43
weed a écrit : moi je te conseille ZA pro |
c payant ça ZA Pro (alors qu'il y a vachement mieux en gratuit )
Marsh Posté le 23-01-2003 à 10:32:22
farib a écrit : |
ah ? ça apporte koi de plus pour l'utilisateur lambda ?
c vrai que je n'y ai pas passé bcp de tps dessus, mais g rien constaté de bien percutant pr partager 2 babasses sans serveur ftp ni web...
Marsh Posté le 23-01-2003 à 10:33:33
Slyde a écrit : Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur. |
la telepathie mon cher, la telepathie....
Marsh Posté le 23-01-2003 à 12:08:01
He ben, j'ai toujours pas eu de réponse concrète
Ben alors ???
Marsh Posté le 23-01-2003 à 12:09:46
Le MaM a écrit : He ben, j'ai toujours pas eu de réponse concrète |
pour le firewall je t'ai répondu! tiny personal firewall version 2 et comme antivirus norton 2003 par exemple
Marsh Posté le 23-01-2003 à 12:10:54
ben tu met un antivirus (pas forcement residuel en memoire d'ailleurs, tu te contentes de le tenir à jour et de faire un scan de tps en tps) et un firewall personnel du genre de tiny firewall 2
edit : grillaid
Marsh Posté le 23-01-2003 à 12:25:14
weed a écrit : |
FTP ou samba ... et tu fais toute ce que tu veux, mais bon ...
Mais mettre un linux en passerelle (il a pas parler de server me semble til...) c'est la meme chose que le STP... pas de diff, sauf que ca doit etre plus performant
Marsh Posté le 23-01-2003 à 12:28:14
Thalis a écrit : ben tu met un antivirus (pas forcement residuel en memoire d'ailleurs, tu te contentes de le tenir à jour et de faire un scan de tps en tps) et un firewall personnel du genre de tiny firewall 2 |
c'est pas grave
Marsh Posté le 23-01-2003 à 19:22:05
Slyde a écrit : Je me demande encore comment le hacker du dimanche rentre dans une machine sous 2K/XP sur laquelle y a pas de NetBios, y a pas de grosses failles de couches et y a pas de partage de fichiers kro$osft sur la connect vers l'exterieur. |
C'est bien ce que je disais, comme tu le dis, le "hacker du dimanche" ou script-kiddie, une fois qu'il a essayé sa panoplie de scripts pompés sur le net, et comme il n'a aucune compétence spéficique, il ne va pas plus loin...
Marsh Posté le 31-01-2003 à 17:05:03
Note: Tiny Personal Firewall ne fonctionnera pas correctement s'il est installé sur un ordinateur utilisant WinRoute ou Microsoft Internet Connection Sharing....
Marsh Posté le 22-01-2003 à 13:35:46
Que pensez-vous qu'il est le plus utile d'associer comme softs afin de sécuriser un réseau local connecté sur le net (adsl)... Firewall ? Antivirus ? Anti-troyen ?