Firewall dans le routeur/modem : Besoin de Zonealarm ?

Firewall dans le routeur/modem : Besoin de Zonealarm ? - Sécurité - Windows & Software

Marsh Posté le 30-07-2004 à 15:18:56    

Coucou à tous :)
 
Voilà, je me suis payé un routeur/modem (Netgear DG834G)
Install super simple, en deux minutes j'était connecté ...
 
Par contre, je ne comprend pas trop le firewall intégré ...
Sachant que j'aime bien pouvoir bloquer des logiciels sortant ... va t'il me demander (comme ZA) une autorisation pour chacun ?
Ou il faut configurer chaque programme indépendamment ?
Et dans ce cas ... cela vaut pas mieu de garder ZA ?
Merci ;)

Reply

Marsh Posté le 30-07-2004 à 15:18:56   

Reply

Marsh Posté le 03-08-2004 à 08:08:29    

Bonjour,
 
Pour répondre à ta question, il faut configurer manuellement l'ensemble des applications sur le firewall intégré. Il ne se comporte pas comme ZA. Le firewall ne te posera pas la question. Sinon, je préfére un firewall intégré à Zone Alarm. Néanmoins, il reste à voir les fonctionnalités que tu disposes avec ce firwall.
 
A+
BrotherS


Message édité par BrotherS le 03-08-2004 à 08:09:59

---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 03-08-2004 à 09:06:56    

SAlut,  
 
En effet, le firewall intégré va pas etre configurable de la même manière. ZoneAlarm va te demander de créer des règles en fonction des applis qui tentent de communiquer, alors qu'en général (je ne connais pas l'interface utilisée dans ton routeur) les firewall intégrés sont à paramétrer suivant le numéro de port utilisé par une application, le type de port (TCP/UDP) etc ... Donc j'aurais tendance à dire que le firewall intégré est un petit peu plus complexe a paramétrer et ne demande aucune autorisation pour les applis

Reply

Marsh Posté le 04-08-2004 à 10:58:09    

Salut,
 
Pour repondre à ta question, un firewall hardware ne dispense pas d'avoir un firewall soft.
Ils sont complementaire l'un de l'autre.
 
Personnellement, j'ai un routeur qui fait office de firewall, et un autre en software. Lorsque je regarde l'historique des attaques (ou tentative) il n'y a pas a se poser la question trop longtemps.
 
A+

Reply

Marsh Posté le 04-08-2004 à 11:49:02    

En fait, le firewall de ton routeur va gérer les règles générales de ton réseau, genre j'authorise les transferts sur les ports 80, 21, 25, 110, etc... Après, suivant le firewall (je connais pas ton routeur), tu peux affiner en disant par exemple j'autorise les ports 80, 21 pour les machine portant l'IP W.X.Y.Z mais pas pour la machine portant l'adresse W.X.Y.A. Mais il n'y a aucune gestion des applicatifs là dedans.
Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout. D'où l'intérêt de cummuler un firewall software en plus de celui intégré au routeur. Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.
 
Tu me suis ?


---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le 04-08-2004 à 12:00:55    

bonjour j'ai lancé hier un topic en posant la meme question et presque tous disent qu'il n'est pas necessaire d'avoir un firewall soft au moins d'etre dans un environnement pro car le firewall des  routeurs grandpublic devrait suffire , qu'en est-il vraiment??

Reply

Marsh Posté le 04-08-2004 à 12:04:25    

Et bien personnellement, je suis tout a fait d'accord avec Kortex.
 
De toutes façons vaut mieux avoir 2 protections en cas de doute (que je n'ai pas !) vu que ZA est gratuit, ça ne mange pas de pain.

Reply

Marsh Posté le 04-08-2004 à 12:06:24    

Kortex@HFR a écrit :

En fait, le firewall de ton routeur va gérer les règles générales de ton réseau, genre j'authorise les transferts sur les ports 80, 21, 25, 110, etc... Après, suivant le firewall (je connais pas ton routeur), tu peux affiner en disant par exemple j'autorise les ports 80, 21 pour les machine portant l'IP W.X.Y.Z mais pas pour la machine portant l'adresse W.X.Y.A. Mais il n'y a aucune gestion des applicatifs là dedans.
Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout. D'où l'intérêt de cummuler un firewall software en plus de celui intégré au routeur. Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.
 
Tu me suis ?


 
+1 très bonne explication  :jap:

Reply

Marsh Posté le 04-08-2004 à 12:08:20    

Kortex@HFR a écrit :


Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout.


ya un truc que je pige pas la, tu l'a choppé comment le trojan ?

Reply

Marsh Posté le 04-08-2004 à 12:11:30    

Une saloperie chopée avec Kazaa, Emule . . .
 
Mais de toutes façons, c'est un exemple pour expliquer le fonctionnement du systeme.

Reply

Marsh Posté le 04-08-2004 à 12:11:30   

Reply

Marsh Posté le 04-08-2004 à 12:32:15    

ti_pimous a écrit :

Une saloperie chopée avec Kazaa, Emule . . .
 
Mais de toutes façons, c'est un exemple pour expliquer le fonctionnement du systeme.


 
admettons, même si personnellement je scanne tout les executable avec un AV a jour ce qui limite sérieusement les risques ...
 
 
de toute manière un trojan, dont le but est si je me souviens bien d'assurer une prise de controle a distance partielle ou totale, ne fonctionnera pas avec un FW matériel ou software.
 
en effet le piratin doit se connecter au trojan, et ce par un port qui sera bloqué s'il ya FW (hard ou soft) => 2 FW bof, a part pour ralentir ton système  [:joce]

Reply

Marsh Posté le 04-08-2004 à 12:40:47    

Citation :

Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.


 
A priori les firewall des routeurs grands publics laissent ton browser se connecter sans problèmes. En effet, comme tu l'as dit le firewall soft permet de créer des règles au niveau applicatif. Le fait d'interdire le port 80 en entrée n'empechera pas le browser de se connecter et bloquera de toute facon le trojan, qui n'est d'autre qu'un serveur qui va se binder sur le port 80 (par exemple).  
 
Je pense donc qu'un seul firewall suffit, du moment qu'il est bien configuré : pour reprendre le port 80, si aucun serveur web ou autre tourne sur ce port, il n'y a aucune raison de l'ouvrir, et même si il était ouvert avec un serveur derrière, le trojan ne pourrait se binder sur le port déjà occupé. Tout est une question de configuration.


Message édité par Pandinus2k4 le 04-08-2004 à 12:41:33
Reply

Marsh Posté le 04-08-2004 à 13:20:21    

Pandinus2k4 a écrit :

Citation :

Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.


 
A priori les firewall des routeurs grands publics laissent ton browser se connecter sans problèmes. En effet, comme tu l'as dit le firewall soft permet de créer des règles au niveau applicatif. Le fait d'interdire le port 80 en entrée n'empechera pas le browser de se connecter et bloquera de toute facon le trojan, qui n'est d'autre qu'un serveur qui va se binder sur le port 80 (par exemple).  
 
Je pense donc qu'un seul firewall suffit, du moment qu'il est bien configuré : pour reprendre le port 80, si aucun serveur web ou autre tourne sur ce port, il n'y a aucune raison de l'ouvrir, et même si il était ouvert avec un serveur derrière, le trojan ne pourrait se binder sur le port déjà occupé. Tout est une question de configuration.


 
J'ai dit un trojan comme j'aurai pu dire autre chose. Ton explication est bonne, mais tu te place dans le cas où le type qui voudra se servir du trojan doit avoir accès à la machine, ce qui fait intervenir une redirection de port au niveau du routeur. Là dessus on est d'accord.
 
Mais place toi dans le cas d'un spyware. Cette fois ce n'est plus le serveur chargé de récupérer les infos qui va appeler ta machine, mais ta machine (via le spyware) qui va appeler le serveur. On a donc pas de redirection de ports côté routeur. Si ce spyware utilise le port 80, le firewall du routeur le laissera passer, car pour lui c'est une requête sur le port 80 qui est ouvert en sortie. Comment bloquer ce spyware ? 2 solutions : bloquer le port 80 au niveau du routeur et dans ce cas adieu la consultation HTTP depuis un browser, ou alors avoir un firewall logiciel sur le client, ce qui va permettre d'interdire au spyware de sortir sur le port 80, tout en laissant le browser butiner tranquilement sur le net.
 
Je pense que cet exemple est plus explicite quand à l'utilité des deux firewalls. D'autre part, le firewall soft va être une simple protection locale, alors que le firewall du routeur va être non seulement une protection globale, mais également un moyen de régulation des accès internet (seul quelques postes ont le droit de faire du FTP, les accès Internet sont ouvert de telle heure à telle heure, ...). Les deux ont des fonctionnalités en commun, mais les deux ont également des particularités que l'autre ne sait pas gérer.


Message édité par Kortex@HFR le 04-08-2004 à 13:21:14

---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le 04-08-2004 à 13:26:35    

Kortex@HFR a écrit :

Comment bloquer ce spyware ? 2 solutions : bloquer le port 80 au niveau du routeur et dans ce cas adieu la consultation HTTP depuis un browser, ou alors avoir un firewall logiciel sur le client, ce qui va permettre d'interdire au spyware de sortir sur le port 80, tout en laissant le browser butiner tranquilement sur le net.


 
Sauf si le spyware est intégré (ou vient se greffer) à un logiciel que tu laisses sortir... :D

Reply

Marsh Posté le 04-08-2004 à 13:29:18    

BMenez a écrit :

Sauf si le spyware est intégré (ou vient se greffer) à un logiciel que tu laisses sortir... :D


 
Evidemment, mais là à part virer le soft ou passer par un AdAware + SpyBot, y aura rien à faire, quel que soit le firewall. D'ailleur, même l'utilisation d'un firewall hard+soft ne dispense pas de passer ces deux logiciels régulièrement histoire de faire un peu le ménage.


---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le 04-08-2004 à 13:34:06    

En effet tu as raison mais je reste sur ma position en pensant que l'utilisation des deux est peut être un peu lourde, et je pense qu'il n'est pas nécessaire d'utiliser un firewall soft dans la mesure où on possède en plus du firewall hard un antivirus mis à jour et un soft anti-spy.  

Reply

Marsh Posté le 04-08-2004 à 13:35:43    

Kortex@HFR a écrit :

Evidemment, mais là à part virer le soft ou passer par un AdAware + SpyBot, y aura rien à faire, quel que soit le firewall. D'ailleur, même l'utilisation d'un firewall hard+soft ne dispense pas de passer ces deux logiciels régulièrement histoire de faire un peu le ménage.


 
 
mais l'utilisation de ces 2 softs rends ton exemple caduque puisque le spyware en question se fait virer (voire ne peut s'installer avec les protections résidentes).

Reply

Marsh Posté le 04-08-2004 à 13:51:03    

exceptionnalnain a écrit :

mais l'utilisation de ces 2 softs rends ton exemple caduque puisque le spyware en question se fait virer (voire ne peut s'installer avec les protections résidentes).


 
Je ne suis pas d'accord : on a toujours un temps de latence entre l'apparition de nouveaux spywares et leurs prise en charge par les softs de décontamination. Le firewall soft ne permet pas de protéger de l'infection durant ce laps de temps, mais en revanche il permet de ne pas participer à ce pour quoi ils ont été conçus, puisqu'il ne pourront transmettre leurs informations à leur serveur.
Pour ce qui est des softs avec spyware intégré, je n'en connais pas un qui ne soit pas remplaçable par un équivalent sans spyware. C'est donc également une question de jugeote et de choix de logiciel.
 
Dans tous les cas, vous vous basez une fois de plus sur un exemple concret pour remettre en question en principe. J'ai parlé la première fois d'un trojan, l'exemple était peut être mal choisi vu la position de ce type de soft. Pour le spyware, là encore il est possible de remettre les choses en question car des softs permettent de se prémunir contre ces logiciels. Mais le principe du cumul de protections reste valide : l'intérêt d'installer un firewall soft dans un environnement avec un firewall hard est de pouvoir gérer des accès diffférents pour une application X et une application Y utilisant les deux le même port Z.
Pour ce qui est de ralentir la machine avec un firewall soft, je pense que ça représente en gros 0.5% du temps UC sur une machine acuelles, peut être même moins. Tiens je vais faire le test pour mesurer quel est l'impact. Mais je pense que cet argument n'est pas recevable vu la puissance des machines aujourd'hui.


---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le 04-08-2004 à 13:57:28    

Kortex@HFR a écrit :

Je ne suis pas d'accord : on a toujours un temps de latence entre l'apparition de nouveaux spywares et leurs prise en charge par les softs de décontamination. Le firewall soft ne permet pas de protéger de l'infection durant ce laps de temps, mais en revanche il permet de ne pas participer à ce pour quoi ils ont été conçus, puisqu'il ne pourront transmettre leurs informations à leur serveur.
Pour ce qui est des softs avec spyware intégré, je n'en connais pas un qui ne soit pas remplaçable par un équivalent sans spyware. C'est donc également une question de jugeote et de choix de logiciel.
 
Dans tous les cas, vous vous basez une fois de plus sur un exemple concret pour remettre en question en principe. J'ai parlé la première fois d'un trojan, l'exemple était peut être mal choisi vu la position de ce type de soft. Pour le spyware, là encore il est possible de remettre les choses en question car des softs permettent de se prémunir contre ces logiciels. Mais le principe du cumul de protections reste valide : l'intérêt d'installer un firewall soft dans un environnement avec un firewall hard est de pouvoir gérer des accès diffférents pour une application X et une application Y utilisant les deux le même port Z.
Pour ce qui est de ralentir la machine avec un firewall soft, je pense que ça représente en gros 0.5% du temps UC sur une machine acuelles, peut être même moins. Tiens je vais faire le test pour mesurer quel est l'impact. Mais je pense que cet argument n'est pas recevable vu la puissance des machines aujourd'hui.


 
 
pas d'accord du tout la, mais ca dépends surement des softs et des configs. N'oublis pas de bencher la config carrouf avec XP et 128Mo de RAM (j'exagère mais dans le principe c malheureusement ca).
Sans parler de la joie que j'ai chaque fois que je vais sur le pc de mon cousin et que je vois apparaitre des pop ups du FW logiciel (Norton :/) me demandant si X ou Y peut accéder au web...
 
Quand au reste, pour moi le principe d'ajouter un FW soft juste pour filtrer ce qui sort alors qu'avec un peu de jugeote et quelques précautions rien de malveillant ne sera installer ... bref/
 
 
 
edit : quant aux signatures pour les spy ok, mais ils s'inscrivent dans la BDR pour se lancer a chaque démarrage/ouverture de session, chose qui est surveillé par les résidents de spybot par exemple


Message édité par exceptionnalnain le 04-08-2004 à 13:59:34
Reply

Marsh Posté le 04-08-2004 à 14:20:01    

exceptionnalnain a écrit :

pas d'accord du tout la, mais ca dépends surement des softs et des configs. N'oublis pas de bencher la config carrouf avec XP et 128Mo de RAM (j'exagère mais dans le principe c malheureusement ca).
Sans parler de la joie que j'ai chaque fois que je vais sur le pc de mon cousin et que je vois apparaitre des pop ups du FW logiciel (Norton :/) me demandant si X ou Y peut accéder au web...
 
Je croyais qu'on parlais d'un firewall là, pas d'un poids mort greffé sur une machine. C'est sur que si la solution choisie pour le firewall soft est Norton, vaut mieux s'abstenir. Pour ma part je tourne avec Kerio 2.1.5, ça roule impec.
 
Quand au reste, pour moi le principe d'ajouter un FW soft juste pour filtrer ce qui sort alors qu'avec un peu de jugeote et quelques précautions rien de malveillant ne sera installer ... bref/
 
C'est ce que j'ai dit plus haut, un peu de jugeote et de bon sens permette de se protéger de 99% des malwares, mais abondance de bien ne nuit pas comme on dit ;)
 
edit : quant aux signatures pour les spy ok, mais ils s'inscrivent dans la BDR pour se lancer a chaque démarrage/ouverture de session, chose qui est surveillé par les résidents de spybot par exemple
 
Et ton résident, est-ce que par hasard il ne consommerai pas des ressources lui aussi ;) ? Bref, on tourne en rond, les deux solutions sont viables et je ne saurai dire si l'une est meilleure que l'autre (je veux dire preuve à l'appui).


Message édité par Kortex@HFR le 04-08-2004 à 14:21:47

---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le 04-08-2004 à 14:24:27    

Kortex@HFR a écrit :

C'est ce que j'ai dit plus haut, un peu de jugeote et de bon sens permette de se protéger de 99% des malwares, mais abondance de bien ne nuit pas comme on dit ;)  
 
 
 
Et ton résident, est-ce que par hasard il ne consommerai pas des ressources lui aussi ;) ? Bref, on tourne en rond, les deux solutions sont viables et je ne saurai dire si l'une est meilleure que l'autre (je veux dire preuve à l'appui).


 
le résident tourne en priorité basse et bouffe oulala 1Mo de mémoire :D
 
 
 
sinon abondance de bien je trouve pas que rajouter un FW (pour lequel il faudra remettre la config d'ouverture de port en plus de celle du FW matériel) soit un plus, mais bon c mon avis [:spamafote] :)

Reply

Marsh Posté le 04-08-2004 à 14:24:33    

Oui, mais il ne faut pas oublier qu'un utilisateur 'moyen' ne saura pas parametrer finement son FW, et que l'install est peut etre faite sur un PC verolé.

Reply

Marsh Posté le 04-08-2004 à 14:25:41    

ti_pimous a écrit :

Oui, mais il ne faut pas oublier qu'un utilisateur 'moyen' ne saura pas parametrer finement son FW, et que l'install est peut etre faite sur un PC verolé.


 
 
oui bon mais on parle pas des neuneu ici :o
 
sans rire le gars qui installe des softs de sécu sur un PC vérolé je peut rien pour lui, vo mieux qu'il se mette au boulier [:spamafote]

Reply

Marsh Posté le 04-08-2004 à 14:38:28    

Juste par curiosité , metter un sniffer et regarder toutes les applications qui se connecte au net SANS votre autorisation ( je ne parle pas de spyware) et vous serait bien surpris.
 

Reply

Marsh Posté le 04-08-2004 à 14:44:54    

exceptionnalnain a écrit :

oui bon mais on parle pas des neuneu ici :o
 
sans rire le gars qui installe des softs de sécu sur un PC vérolé je peut rien pour lui, vo mieux qu'il se mette au boulier [:spamafote]


 
+1 :jap: :D
 

doudart a écrit :

Juste par curiosité , metter un sniffer et regarder toutes les applications qui se connecte au net SANS votre autorisation ( je ne parle pas de spyware) et vous serait bien surpris.


 
Ben +1 aussi, c'est surprenant de voir le nombre de softs qui accèdent au net. Dans quel but, pour dire quoi et à qui ? Vu que je sais pas, je bloque, et toc ! :D


---------------
Au coeur du swirl - Mon feed
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed