sondage sur Firewall , le meilleur ? - Logiciels - Windows & Software
Marsh Posté le 28-11-2002 à 22:51:23
aucun firewall depuis plus d'un an, 0 pb...
alors utilité des firewalls....
Marsh Posté le 28-11-2002 à 23:35:46
keyzer93 a écrit a écrit : les firewalls spoor les paidais du cul |
pourquoi, les PD de la bite en utilise pas ?
Marsh Posté le 28-11-2002 à 23:40:26
nous on s'est tapé 50 attaques alors on a opté pour un firewall. On utilise le firewall de winroute pro ( je pense équivalent au kerio)
Marsh Posté le 28-11-2002 à 23:44:04
Cpu Toaster a écrit a écrit : nous on s'est tapé 50 attaqueS alors on a opté pour un firewall. On utilise le firewall de winroute pro ( je pense équivalent au kerio) |
quel genre?
Marsh Posté le 28-11-2002 à 23:53:12
excuse-moi, il est tard ....
les attaques sont notemment des attaques sans dommages. Ils viennent et se baladent sur le réseau. Par contre il y en a un qui s'est amusé a changer tous les petits sons de clique de souris ... au lieu d'avoir le clique il y avait des petits bruits d'animaux... c'est sympa 2 secondes et après....
depuis que l'on a installé zone alarm il y a eu 25000 alertes à peu près dont 800 sérieuses, le pc server est allumé 24/24 à peu près.
Maintenant on a basculer sur winroute pro pour le partage d'accès ( on voulait une solution à base de NAT avec gestion de droits d'accès)
Marsh Posté le 28-11-2002 à 23:56:42
Cpu Toaster a écrit a écrit : excuse-moi, il est tard .... les attaques sont notemment des attaques sans dommages. Ils viennent et se baladent sur le réseau. Par contre il y en a un qui s'est amusé a changer tous les petits sons de clique de souris ... au lieu d'avoir le clique il y avait des petits bruits d'animaux... c'est sympa 2 secondes et après.... depuis que l'on a installé zone alarm il y a eu 25000 alertes à peu près dont 800 sérieuses, le pc server est allumé 24/24 à peu près. Maintenant on a basculer sur winroute pro pour le partage d'accès ( on voulait une solution à base de NAT avec gestion de droits d'accès) |
ya un truc ke je pige pas... si t'as pas de trojans ou de merdes kom ca, si t'as un serveur ftp et qu'il est bien configuré, devrait pas y avoir de pb... ca fait plus d'un an ke je fonctionne avec 0 firewall, et un pc connecté 24/7, et j'ai JAMAIS eu aucun pb !
Marsh Posté le 29-11-2002 à 00:01:49
Je sais pas nous n'avons pas de ftp mais par contre on est 20 postes derriére la connection peut-être que ca joue quelque chose. Si ca fait un an que tu es connecté et que tu n'a aucun problème ben j'en suis très heureux mais ce n'est pas notre cas .... et nous on en a marre...
Marsh Posté le 29-11-2002 à 00:02:36
Cpu Toaster a écrit a écrit : Je sais pas nous n'avons pas de ftp mais par contre on est 20 postes derriére la connection peut-être que ca joue quelque chose. Si ca fait un an que tu es connecté et que tu n'a aucun problème ben j'en suis très heureux mais ce n'est pas notre cas .... et nous on en a marre... |
ya 5 postes ici derriere, plus le 2000 ki sert de passerelle avec winroute lite
Marsh Posté le 29-11-2002 à 00:07:03
bon on arretes , la ?
parlons serieux ... parlons firewall qui stoppe, antispoofing, ping of death, block paquet etc ...
y'a pas 36 milles firewall :
WatchGuard (le miens au taf)
Checkpoint
et bien sure le PUISSANT IPTables de linux !!
le reste .... c pour faire mumuse ...
ne me parlez pas de winroute ou zoneAlarm ...
rien qu'avec un scan de port discret on les fous a plat rien qu'en saturant les logs .. par defauts !!!
chez moi zonealarm bloqué des trucs qui n'avait pas lieux d'etre bloque ...style retour de paquet icmp ou requetes dns ...
enfin bref c juste mon avis !!
Marsh Posté le 29-11-2002 à 00:07:59
enfin bref là on a installer aujourd'hui winroute et j'espère que ça sera bon
Marsh Posté le 29-11-2002 à 00:10:41
et retenez bien un truc :
il FAUT toujours crOiser les technologies en terme de sécurité c IMPARABLE !!!
Ex: si votre antivirus des pc clients est Mc Afee ne prenez surtout pas mcAfee pour le filtrage de virus sur la passerelle (SMTP, HTTP, FTP) prenez Interscan (ou autre)
il faut toujours croisé !!!
Ex2 : si vos pc client sont sous Win
prenez un firewall a technologie linux ou unix ... mais pas MS (ISA) ...
Marsh Posté le 29-11-2002 à 00:15:11
jamiroq a écrit a écrit : et retenez bien un truc : il FAUT toujours crOiser les technologies en terme de sécurité c IMPARABLE !!! Ex: si votre antivirus des pc clients est Mc Afee ne prenez surtout pas mcAfee pour le filtrage de virus sur la passerelle (SMTP, HTTP, FTP) prenez Interscan (ou autre) il faut toujours croisé !!! Ex2 : si vos pc client sont sous Win prenez un firewall a technologie linux ou unix ... mais pas MS (ISA) ... |
quel rapport?
Marsh Posté le 29-11-2002 à 00:15:55
parcque ca fait 2 ans que je gere ce type de config !!!
- F-secure sur les postes client ( c une pure merde au passage, imposé par notre groupe euopéen ...il marche tellement bien qu'il ne trouve rien meme qd un user envoie 200 mail minutes ... sircam par ex...=> je sait de quoi de je cause car le filtrage SMTP me balance 200 alertes ds ma boites !!!)
- interscan ds ma DMZ qui filtre les entrées SMTP, FTP et HTTP !!!
- linux assure le nat et bien sure le filtrage des ports sur trois pattes !!!
..... et je peux te dire que les logs interscan en terme de virus de messagerie sont VRAIMENT PAS triste !! crois moi !!!
Marsh Posté le 29-11-2002 à 00:18:15
netfilter/iptables
le reste c'est des passoires pour blaireaux
Marsh Posté le 29-11-2002 à 00:18:29
freds45 a écrit a écrit : quel rapport? |
le rappport ?
met du full MS sur ton reseau ...le jour ou y'a un hack qui passe isa tu vas moinxs te marrer car si le mec passe ISa il maitrise parfaitement le hack MS !!!
Alors que si en frontal tu poses du linux ..la faut deja batailler severe pour passer et que aprés tu colles du AD en kerberos ... ben le pro unix/linux va se manger sur la securité windows 2000 !!!
Marsh Posté le 29-11-2002 à 00:19:05
au fait le packet filter de winroute pro, faut le configurer ou on peut laisser la config d'origine ou alors il n'y en a pas ?
enfin est-ce qu'il y a un firewall là sur notre réso? ( winroute l'intègre mais je ne le vois nul part)
Marsh Posté le 29-11-2002 à 00:19:46
apolon34 a écrit a écrit : netfilter/iptables le reste c'est des passoires pour blaireaux |
....
mais, un peu oui, qd meme, car j'ai bien etudié iptables et ipchains et c du costaud !!!
Why ?
ben c simple : le filtrage de paquet EST INTEGRé ds le noyau linux 2.2 et 2.4 !!! ...
Marsh Posté le 29-11-2002 à 00:22:22
donc si vous avez pas les moyen de mettre un firewall hard mettez une gatweway en linux !!! vous apprendrez vraiment comment marche un reseau !!
(au passage les firewall hard embarquent généralement un micro noyau linux et la technologie ipchains ou iptables ... watchguard c sure deja ...=> come ca on fait plaisir au pure linuxien , rendons leur ce qui leur appartient )
Marsh Posté le 29-11-2002 à 00:23:01
ouais mais bon surtout faites gaffe o chinois du FBI .... connexion 24/24 5 postes, routeur avec defserv sur une vieille MP3 box ,no-antivirus,les seul virus ke g eu ke l a ai ramener tous seul sur des Downloads.....
et sinon c koia ta connexion pour ke la moitier de la communauté net international veule te hacker ?
Marsh Posté le 29-11-2002 à 00:24:00
jamiroq a écrit a écrit : donc si vous avez pas les moyen de mettre un firewall hard mettez une gatweway en linux !!! vous apprendrez vraiment comment marche un reseau !! (au passage les firewall hard embarquent généralement un micro noyau linux et la technologie ipchains ou iptables ... watchguard c sure deja ...) |
+1
Marsh Posté le 29-11-2002 à 00:24:48
at home, je m'en fous ... (mais j'experimente qd meme ..linux)
au boulot : c mon taf , je bouffe grace a ca donc pas de place au doute !!!
Marsh Posté le 29-11-2002 à 00:26:11
jamiroq a écrit a écrit : le rappport ? met du full MS sur ton reseau ...le jour ou y'a un hack qui passe isa tu vas moinxs te marrer car si le mec passe ISa il maitrise parfaitement le hack MS !!! Alors que si en frontal tu poses du linux ..la faut deja batailler severe pour passer et que aprés tu colles du AD en kerberos ... ben le pro unix/linux va se manger sur la securité windows 2000 !!! |
avec une ligne qu'on peut trouver dans une entreprise ou une fac à la rigueur, mais avec une "ptite" ligne adsl...
Marsh Posté le 29-11-2002 à 00:27:31
que ce soit l'un ou l'autre qd on se fait hacké ... on n'est pas content ...
Marsh Posté le 29-11-2002 à 00:28:08
netpower a écrit a écrit : je cherche un firewall discret et efficace et en francais !! j'ai juste un PC qui fait office de serveur et un autre branches avec un cable rj45 croise. J'ai instakke ut2k3 Dedicated Server et je voudrais pouvoir laisser le firewall connecter sans que ca n'affecte les ressource de mon serveur UT !! je sais deja que Bit-Defender Pro n'est pas bon , je passais a 10-25 fps dans UT2k3 !! |
pc cillin,le fait
Marsh Posté le 29-11-2002 à 00:28:36
moi j'ai une petite ligne adsl mais j'aime pas les paquets udp a destination de mon port 137 udp, meme si je m'en bats
na
Marsh Posté le 29-11-2002 à 00:28:44
-CouiLLe2CHieN- a écrit a écrit : ouais mais bon surtout faites gaffe o chinois du FBI .... connexion 24/24 5 postes, routeur avec defserv sur une vieille MP3 box ,no-antivirus,les seul virus ke g eu ke l a ai ramener tous seul sur des Downloads..... et sinon c koia ta connexion pour ke la moitier de la communauté net international veule te hacker ? |
mouahhhaahaha
en fait moi je hack tt mon kartier, j'ai les ip ac mon traceur fait-maison et ensuite je couple toutes les bandes passantes pour moi grace à du wi-hi-fi (j'ai dut m'introduire dans chak maison pour poser l'emetteur-recepteur et donc ça me fait un truc genre 3.3/1.1 MBits en Down/Up autant te dire ke pour faire serveur UT2K3 et en meme tps jouer à Cs et en même tps pomper les FTP des copains, ya aucun pb, mon ping ne dépasse pas les 40ms
Marsh Posté le 29-11-2002 à 00:30:16
freds45 a écrit a écrit : avec une ligne qu'on peut trouver dans une entreprise ou une fac à la rigueur, mais avec une "ptite" ligne adsl... |
la tu as raison (surtout avec une ip dyn ...mais fais gaffe y'a des methodes pour de la chopper meme si elle tourne ...), chez moi j'ai ma gateway en mutliboot :
W2K AD, W2K pro, et linux MDK 9.0
bon sous linux j'avais iptables hyper carré rien ne passé (tout fermer sauf les connect etablie!!)
Mais la je suis en test de Win2000 serveur .. et rien a foutre des hackeurs pas le temps !!!
Par contre surtout pas de merde comme zonalarm ou winroute ...tu controle rien a fonds donc autant rien mettre !!
si je mets un firewall c linux rien d'autres vu que je vais pas acheter un FW hard !! surtout chez moi
Marsh Posté le 29-11-2002 à 00:31:45
chez nous même si nous avons une ip dynamique le gars arrive quand même à nous retrouver , sur trois jours, il n'a pas arrêter...
Marsh Posté le 29-11-2002 à 00:32:16
Cpu Toaster a écrit a écrit : chez nous même si nous avons une ip dynamique le gars arrive quand même à nous retrouver , sur trois jours, il n'a pas arrêter... |
trojan
Marsh Posté le 29-11-2002 à 00:33:17
c'est possible
sur le server il y avait norton antivirus + zonealarm ( c'est peut être pas assez...)
Marsh Posté le 29-11-2002 à 00:35:08
Cpu Toaster a écrit a écrit : chez nous même si nous avons une ip dynamique le gars arrive quand même à nous retrouver , sur trois jours, il n'a pas arrêter... |
donc tu as un trojan qq part !!!
j'ai connu un pote qui bossé à Shell france avec moi , ce fumier hebergé son site dédié linux a la fac de jussieux !!!
les mecs le savait meme pas !!
et un jour il a pris contact avec un des admin ..barjo de linux copme lui : ils ont sympathisé ...
la chtite histoire pour dire que pas faire gaffe ca veut dire , pour une boite avec du disque (des Go de libres sur un serveurs), hebergé un site pirates de warez et autres ..m'nefin chacun a son boulot vois la securité come il veut !!!
Moi je fais gaffes a mort c tout !!
Marsh Posté le 29-11-2002 à 00:36:43
Cpu Toaster a écrit a écrit : c'est possible sur le server il y avait norton antivirus + zonealarm ( c'est peut être pas assez...) |
Linux IPTABLES avec un script de 40 lignes tu lui coupes les couilles !!!
Si il est deja ds ta boite avec un trojan : un coup de ethereal et tu vois par ou il te scan ensuite de l'identifie et dehors !!
Marsh Posté le 29-11-2002 à 00:39:33
911GT3 a écrit a écrit : le meilleur c'est une paire de ciseaux |
et un coupe ongle mai 68 !!!
, bon moi fatigue et demain entretien pour un job avec une place de consultant en archi. syst et réseau à la clef si je ... suce bien !!!
Marsh Posté le 29-11-2002 à 05:33:38
jamiroq a écrit a écrit : la tu as raison (surtout avec une ip dyn ...mais fais gaffe y'a des methodes pour de la chopper meme si elle tourne ...), chez moi j'ai ma gateway en mutliboot : W2K AD, W2K pro, et linux MDK 9.0 bon sous linux j'avais iptables hyper carré rien ne passé (tout fermer sauf les connect etablie!!) Mais la je suis en test de Win2000 serveur .. et rien a foutre des hackeurs pas le temps !!! Par contre surtout pas de merde comme zonalarm ou winroute ...tu controle rien a fonds donc autant rien mettre !! si je mets un firewall c linux rien d'autres vu que je vais pas acheter un FW hard !! surtout chez moi |
un fw hard ...
Marsh Posté le 28-11-2002 à 22:49:09
je cherche un firewall discret et efficace et en francais !!
j'ai juste un PC qui fait office de serveur et un autre branches avec un cable rj45 croise.
J'ai instakke ut2k3 Dedicated Server et je voudrais pouvoir laisser le firewall connecter sans que ca n'affecte les ressource de mon serveur UT !!
je sais deja que Bit-Defender Pro n'est pas bon , je passais a 10-25 fps dans UT2k3 !!
---------------
@+ Netpower addict