j'ai fais un entretient et le mec m'a posé la question mon firewall d'entreprise est statefull ou proxy ou statless .....???
 
et moi je savais pas repondre, je gere un wwatchguard avec dmZ.... avec filtrage des port etc .... et c quoi c putain d terme pompeux    
 
merci de m'eclairer sur un truc que je parametre (et matrise car j'en fais ce que j'en veux)tous les jours mais dont je connais pas le vocabulaire de salon

firewall stateful => (un seul l) un firewall ki garde des traces de l etat des echanges de donncées. Il adapte son comportement par rapport a cet etat.  
 
firewall stateless => kom le premier mais il adapte rien..
 
Proxy => ca te filtre tout sur tout ca decortik, etc.. Pb  demande bocoup de ressource et il peut y avoir une faille ds le logiciel et non ds la methode de focntionnement et il fo tjr k il soit a jour ...
 
Sinon la troisieme solution semblerais etre parfaite mais trop complex en faite..
 
Bon c vite ecrit, vite dis et c est vraiment en gros du gros..  

jamiroq a écrit a écrit : j'ai fais un entretient et le mec m'a posé la question mon firewall d'entreprise est statefull ou proxy ou statless .....???   et moi je savais pas repondre, je gere un wwatchguard avec dmZ.... avec filtrage des port etc .... et c quoi c putain d terme pompeux       merci de m'eclairer sur un truc que je parametre (et matrise car j'en fais ce que j'en veux)tous les jours mais dont je connais pas le vocabulaire de salon

 
firewall statless : ne fais que laisser passer du traffic en fonction des regles (ports, ips..) definies.
c'est le plus basique
 
firewall statefull : meme chose ke statless mais permet egalement de garder une trace des connections etablies afin d'assurer le retour des paquets entre autres...
(iptables avec les ESTABLISHED,RELASTED...)
 
ensuite t as le proxying applicatif qui lui analyse carrement le traffic qui passe et "nettoie" les requets en fonction du protocole (http,ftp...)
 
enfin voila en gros

djtoz a écrit a écrit :     firewall statless : ne fais que laisser passer du traffic en fonction des regles (ports, ips..) definies. c'est le plus basique   firewall statefull : meme chose ke statless mais permet egalement de garder une trace des connections etablies afin d'assurer le retour des paquets entre autres... (iptables avec les ESTABLISHED,RELASTED...)   ensuite t as le proxying applicatif qui lui analyse carrement le traffic qui passe et "nettoie" les requets en fonction du protocole (http,ftp...)   enfin voila en gros

merci c plus kler ke moi

Clockover a écrit a écrit :   merci c plus kler ke moi

 
sais pas mais c ecris comme un goret
desole

putain !!!!!!
 
le mode proxy du watchguard je m'en sert tous les jours !!!
au boulot pour controler les accés !!!
 
et chez moi ayant monté une gateway linux avec iptables et avec une regle  ESTABLISHED STATE ACCEPT je fais du stateful !!!!
 
en clair le mec m'a enfumé la gueulle avec les termes IN que je ne connaissais pas mes des tech que je comprends totalement !!!
 
super  

jamiroq a écrit a écrit : putain !!!!!!   le mode proxy du watchguard je m'en sert tous les jours !!! au boulot pour controler les accés !!!   et chez moi ayant monté une gateway linux avec iptables et avec une regle  ESTABLISHED STATE ACCEPT je fais du stateful !!!!   en clair le mec m'a enfumé la gueulle avec les termes IN que je ne connaissais pas mes des tech que je comprends totalement !!!   super

ke veux tu ..... c la vie c moche

 
ouaih .... c pas la vie qu est moche mais plutot certaines personnes qui en font parties !!!!
 
marre de l'etique;
marre de lesbrouffe du business;
marre ....
 
combien de mec super calé j'ai entendu .... et quand je leur disait : ah ouih c simple ,tu sais faire ; vas y montres moi .....la plus PERSONNEE !!!!
 
qu'on vire des boites les non informaticiens qu'on les virent merde ca fera de la place !!!
 
marre des ingé en chimie reconvertie en un an a l'info qui pique les place au mecs ayant de l'experience !!!

k est ce tu veux.. Meme cas ke toi sof ke moi j en suis tjrs au lycee et et c me pete les couilles d etre obliger de passer par la

vu ton niveau tu seras demandé , vends toi bien le moment venu !!!
 
et continu ton investigation pratique a fond !!! (Linux est est un tres tres bon Os pour apprendre les basees ...avec lui tu deviens calé a fonds !!)mais ne neglige pas le geant MS !!
 
y'a tellement de beau parleur , qui mettent des trucs sur le Cv et ... qui n'ont jamais touché aux produits !!!
 
ca s'appelle le culot ..et de nos jours c la regles ..helas !!!!

ok   en tt cas voila..  

depuis quand un proxy est un firewall
un proxy est une passerelle, un mouchard, pas un filtre, un proxy ne travaillle pas sur la couche 1 comme un firewall sinon ça s'appelerais un firewall.

Un proxy peut etre un firewall. ca s appelle du proxing applicatif.
 
Maintenant tt les firewall ne filtre pas en couche 1 (je sais meme pas si en exsite ki filtre si ba ds le model OSI) kom tu dis mais plus ho. C est pour cela ke un firewall ne fait pas tjrs tout

albator7k a écrit a écrit : depuis quand un proxy est un firewall un proxy est une passerelle, un mouchard, pas un filtre, un proxy ne travaillle pas sur la couche 1 comme un firewall sinon ça s'appelerais un firewall.

ce mode existe !!!
 
mais c les definitions qui sont chiantes ... j'avoue que le stateful je capte maintenant (normal je l'ai deja mis en place mais le reste ...)

et depuis quand un firewall ne travaille pas sur la couche 1   y a un paquet de connerie qui sont dis sur internet à ce sujet même sur www.commentcamarche.net un firewall ça tape obligatoirement dans la couche physique sinon c'est pas un firewall. Un proxy peut-être un frewall effectivement dans le sens où tu peux empêcher des personnes du RLE de surfer sur certain site, le 1er sens du proxy est une passerelle ça veut dire ce que ça veut dire et pas un un mur pare-feu  

Confirmation de kk un au sujet des couches?
 
Pour le proxying applicatif, c vrai ke ca devrait s appeler firewall mais ke veux tu... Tout le monde (ki connaissent du moins) l appelleront kom ca cette technik de firewall donc vo mieux savoir ce ke c est...

jamiroq a écrit a écrit :   et moi je savais pas repondre, je gere un wwatchguard avec dmZ.... avec filtrage des port etc .... et c quoi c putain d terme pompeux

 
C'est un terme de base dans la notion de firewalls. Il a bien fait de poser la question, ça permet de reconnaitre les personnes compétentes des jeunes vantard tout content parcequ'ils ont réussi à mal configurer leur zone alarm en trois clics sans savoir ce qui se passe.

ça devient un sac de noeud là le proxy devient firewall mais alors alors à quoi ça serve qu'on différencie proxy et firewall si le proxy est firewall    
iptables est un proxy si on suis certaines définitions alors que initialement c'est un firewall  

albator7k a écrit a écrit :   ça devient un sac de noeud là le proxy devient firewall mais alors alors à quoi ça serve qu'on différencie proxy et firewall si le proxy est firewall     iptables est un proxy si on suis certaines définitions alors que initialement c'est un firewall

essaye de retrouver les mots de l academie francaise. (ex: naviguateur = brouteur, etc...) Encore une autre merde de la vie. Les incompetant ce la pete avec des mots k ils comprennent pas. Et voila il n y a plus de logik.  
 
A la rigeur peut etre ke la premiere utilisation d un tel firewall s est fait depuis un ordi ki faisait office de proxy
lol je connais aps l histoire des firewall moi dslé

 
attends   ,
je gere et configure un watchguard firebox II au quotidien ... les termes pompeux je m'en  BR......
 
j'ai monté linux, j'avais besoin d'une fonctionnalité pour marqué les paquets emis et les reconnaitre en retour .... j'ai choisi l'option  ESTABLISHED de iptables ... je faisais du stateful : et alors ?
 
le fait de connaitre le terme savant fais que tu ai compétent ?
C TOTAL FAUX !!
 
moi je ne juge pas sur du vocabulaire mais sur le savoir faire REEL !!

Clockover a écrit a écrit :   essaye de retrouver les mots de l academie francaise. (ex: naviguateur = brouteur, etc...) Encore une autre merde de la vie. Les incompetant ce la pete avec des mots k ils comprennent pas. Et voila il n y a plus de logik.     A la rigeur peut etre ke la premiere utilisation d un tel firewall s est fait depuis un ordi ki faisait office de proxy lol je connais aps l histoire des firewall moi dslé

c clair !!!!
 
y'a ceux qui batissent le monde avec des mots ..et ceux qu'il le construisent quotidiennement !!!
 
Moi j'ai choisi mon camp !!
 
alors oui le stateful je sais pas ce que c .... mais EVIDEMENT QUE MA gateway linux fais du marquage de paquet IP

arrete lol je vais rougir    

Clockover a écrit a écrit : arrete lol je vais rougir

mais putain c vrai merde !!  
c comme si tu vois un noir, un arabe a barbe et tu dis putain :il est noir, arabe a barbe ...  il est surement pas bien ce mec !!!
 
 
c pareil !!! c nul !!!
moi je ne juge pas sur la coquille mais sur l'interieur .. certains beaux  oeufs sont parfois pourris  !!!

Et personne n' a d' info avec sources sûr sur les couches traiter par la plupart des firewall ?

jamiroq a écrit a écrit :   mais putain c vrai merde !!   c comme si tu vois un noir, un arabe a barbe et tu dis putain :il est noir, arabe a barbe ...  il est surement pas bien ce mec !!!     c pareil !!! c nul !!! moi je ne juge pas sur la coquille mais sur l'interieur .. certains beaux  oeufs sont parfois pourris  !!!

c la societe ki veut ca

et sinon mon firebox II de watchgaurd il fait du quoi  alors ??

albator7k a écrit a écrit :   et depuis quand un firewall ne travaille pas sur la couche 1   y a un paquet de connerie qui sont dis sur internet à ce sujet même sur www.commentcamarche.net un firewall ça tape obligatoirement dans la couche physique sinon c'est pas un firewall.

 
Tu peux en dire plus ?
Je ne vois pas en quoi le firewall a besoin d'utiliser la couche physique...  

BMenez a écrit a écrit :     Tu peux en dire plus ? Je ne vois pas en quoi le firewall a besoin d'utiliser la couche physique...

il analyse les paquets donc couche 1 on m'a toujours enseigné ça

Moi justement je trouve ca etrnage, j ai jms lu ou entendu parler que ca descendais si bas...

 
Erreur! Il n'y a pas de paquet sur la couche 1, uniquement un signal...
 
Enfin, ile me semble, je voudrais pas dire de connerie...

albator7k a écrit a écrit :   et depuis quand un firewall ne travaille pas sur la couche 1   y a un paquet de connerie qui sont dis sur internet à ce sujet même sur www.commentcamarche.net un firewall ça tape obligatoirement dans la couche physique sinon c'est pas un firewall. Un proxy peut-être un frewall effectivement dans le sens où tu peux empêcher des personnes du RLE de surfer sur certain site, le 1er sens du proxy est une passerelle ça veut dire ce que ça veut dire et pas un un mur pare-feu

 
Ben depuis que la couche 1 c'est des signaux éléctriques et que réguler un flux de données avec comme seul information un oscilloscope c'est pas donné à tout le monde. Enfin si par "travailler sur la couche 1" tu entends connecté à un réseau physique ben là c'est sur le firewall est connecté et voit donc passer les signaux c'est pas pour ca qu'il "travaille" sur cette couche.

 
Grillay  

vous tombez ds la discussion de salon ....
 
que ce soit sur la couche IP ou bien Mac ...on s'en fou !!!
le but est juste de fermer tout par defaut , parametrer ppour eviter les attaqes classiques et avoir son Firewall bien a jour ..le reste c pour les mecs qui font de la theorie ...
 
je leur la laisse, moi je dois etre productif ... pas philosophe

 
C'est pas pour ca que tu dois passer à côté de la théorie.

Je le note, dès que l'on utilise des mots, jamiroq s'énerve, grogne dans sa barbe de linuxien, et crie à l'envolée qu'il est un véritable, que si on a pas les mains dans le camboui, on fait du caca de taureau.
 
Au moins, il a dépassé le stade du grognement et est propre, c'est déjà ça

 
C'est très bien d'être productif... mais connaître le sens des mots est très important, ne serait-ce que pour laisser une trace de ton travail (augmentation de la productivité en cas de problème ou de changement d'admin...)

moi linuxien ??
 
putain, je suis pas de ceux la !!!
 
bon allez  bonne discuss. j'ai eu un element de reponse .
 
A+ et merci !!

Jamiroq, il fo savoir aussi connaitre la theorie kan meme
Imagine tu ne sais pas si ton firewall protege a telle couche... T auras bo mettre a jour, une attaque sera bien vite la.
 
Je viens de verifier: les systemes de filtrage utilisant les points d' ancrage de la couche IP de l architecture de Windows ne peuvent pas prétendre filtrer l' ensemble du traffic. L usage direct de la couche NDIS permet d emettre et de recevoir des paquets.

petit up pour un topc interressant