Kerio + Routeur ?? Sert a rien Kerio??? - Sécurité - Windows & Software
Marsh Posté le 13-03-2005 à 11:30:30
ben si ton routeur fait firewall, kerio te sert pas a grand chose, a part que kerio te dit quels programmes tentent d'acceder au net. mis a part ca, strictement aucune utilite a avoir un un firewall logiciel, si ce n'est te bouffer des ressources pour des prunes ;-)
en tout cas chez moi j'ai pas de firewall logiciel, mon routeur fait tres bien son boulot tout seul ;-)
Marsh Posté le 13-03-2005 à 11:35:13
c'est a dire?
Marsh Posté le 13-03-2005 à 11:46:14
ben j'ai un serveur FTP, donc des gens peuvent venir DL sur mon DD.
Marsh Posté le 13-03-2005 à 11:53:46
ben un firewall comme kerio te protegera ni plus ni mieux.
enfin demande d'autres avis mais moi je pense que ton routeur suffit largement si'il est bien configuré ;-)
Marsh Posté le 14-03-2005 à 10:51:56
Meme réponse qu'à farika :
Un firewall est utile, ton routeur (meme sans NAT) fait déjà une partie du travail (à l'origine les premiers firewalls étaient des routeurs avec des fonctions de firewalling) mais celui-ci reste très basique dans son approche, un firewall en plus c'est mieux.
Marsh Posté le 14-03-2005 à 11:04:21
nitchbool a écrit : Meme réponse qu'à farika : |
les derniers routeurs qui font firewall sont tres complets, du moins pour ceux qui font firewall ;-)
Marsh Posté le 14-03-2005 à 11:11:06
si le routeur fait parefeu mais qu'on veut utiliser des logiciels qui demandent l'ouverture de certains ports (emule, instants messengers, ...), le parfeu logiciel (kerio) ne va pas servir à s'assurer que c'est uniquement les logiciels voulus qui utilisent les ports qu'on a ouvert?
Marsh Posté le 14-03-2005 à 11:12:35
non ça n'est pas vrai la nature même d'un routeur l'interdit de détecter les attaques applicatives (la majeure partie des attaques aujourd'hui sur le net).
Marsh Posté le 14-03-2005 à 13:48:48
nitchbool a écrit : non ça n'est pas vrai la nature même d'un routeur l'interdit de détecter les attaques applicatives (la majeure partie des attaques aujourd'hui sur le net). |
y'en a vraiment qui disent n'importe quoi.. Les firewall intégrés aux routeurs bloquent parfaitement les appels issus du net... T'as qu'a faire un test tout con avec un ping, ou un test plus evolué avec un site de test de securité sur le net..
d'ailleurs faudra que tu expliques ce que tu appelles "attaque applicative..."
Marsh Posté le 14-03-2005 à 13:56:50
A mon avis :
en imaginant qu'un nouveau virus se propage en exploitant une faille de sécurité de ton systeme d'exploitation (Blaster ou Sasser like), et que la requête entrante correspondante soit redirigé sur ton serveur FTP via le NAT de ton routeur (déjà là t'as pas de bol), c'est là que ton firewall logiciel pourra intervenir et bloquer la requête car ne correspond pas à l'applicatif du serveur FTP mais par exemple svchost
Marsh Posté le 14-03-2005 à 14:03:26
Bon puisqu'on se fait copieusement interpellé dans ce sujet je vais aller jusqu'au bout des choses.
J'ai indiqué que les routeurs avait une approche basique des choses cela signifiait que certaines choses basiques étaient possibles d'autres plus évoluées dont les attaques applicatives ne pouvait être bloquées.
Donc par exemple, une chose basique serait de bloquer tout trafic entrant, heureusement. Alors effectivement si tu bloques tout ton trafic entrant effectivement un pauvre ping ne risque pas de te géner.
Par contre si tu cliques sur un lien sur une page WEB qui contient malencontreusement une attaque basée sur le cross site scripting (insertion de code exécutable dans une URL), tu es bien embeté avec ton petit routeur parce qu'il s'agit ici d'un trafic autorisé (tu as émis la requête en cliquant sur le lien et le serveur te réponds tout simplement). Il te faut donc un utilitaire de sécurité sur ton poste utilisateur qui identifie qu'une action d'exécution a été lancée sur ton poste à ton insu.
Donc je repête : Un firewall est utile, ton routeur (meme sans NAT) fait déjà une partie du travail (à l'origine les premiers firewalls étaient des routeurs avec des fonctions de firewalling) mais celui-ci reste très basique dans son approche, un firewall en plus c'est mieux.
Marsh Posté le 13-03-2005 à 10:54:48
Bonjour,
bon ben ma question est que j'ai kerio et un routeur, alors il parait que si on a un routeur ca ne sert a rien d'avoir un par feu???