• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Firewall

-anonyme-

Légende
26 Février 2001
66 286
2 667
Bonjour,

étant depuis peu raccordé à l'ADSL et étant un peu maniac point de vu sécurité (qui ne le serait pas en Suisse...), j'ai configuré le firewall d'OS X via Brickhouse... selon les infos trouvés sur le site OS X facile de Richard Wourms... Mon souci est que malgré tout je ne comprends pas trop tous les paramètres et j'ai le sentiment de ne rien maitriser...

Par exemple tout ce qui est sortant est autorisé par défaut... mais je ne souhaite pas que des infos personnelles soient envoyées à mon insu...

Bref:

Comment savoir si le FireWall est bien actif et efficace...?
Quelqu'un a-t-il une description détaillée de l'ensemble des paramétres et de leurs implications?
Quelqu'un a-t-il des recommendations spécifiques?
 

sfj

Membre confirmé
20 Avril 2002
163
0
Moi j'utilise NetBarrier, mais le probleme vient otujours de certains réglages pas tres clairs.
Par contre quand je teste mon Mac sur certains sites chez Symantec par exemple, NetBarrier me signale bien le PortScan en cours, et les résultats du test sont bons : la plupart des ports ne répondent meme pas qu'ils sont fermés et sont donc invisibles
 

FredParis

Membre émérite
20 Avril 2002
649
1
je pense qu'ils se valent en gros, après c'est une question de choix, de préférences d'interface, etc. Y'avait un comparatif de netbarrier et de brickhouse dans un numéro récent de svm mac ou de macworld.

Ce qui est ... étonnant, c'est le nombre de tentatives d'entrées sur mon mac qui sont consignées (et refusées), ça laisse songeur...j'ai pourtant pas des fichiers ultraconfidentiels !!!
 

FredParis

Membre émérite
20 Avril 2002
649
1
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par sfj:
Moi j'utilise NetBarrier, mais le probleme vient otujours de certains réglages pas tres clairs.
Par contre quand je teste mon Mac sur certains sites chez Symantec par exemple, NetBarrier me signale bien le PortScan en cours, et les résultats du test sont bons : la plupart des ports ne répondent meme pas qu'ils sont fermés et sont donc invisibles
<HR></BLOCKQUOTE>

oui c'est pas mal cette page de symantec où tu peux tester ta vulnérabilité. je savais pas que tu pouvais la tester si tu avais un autre firewall que le leur. moi cette proposition m'est proposée dans le menu de norton firewall. par contre, je ne comprends pas super bien la notion de "mode furtif" et de "protection de port UDP" dans les préférences de norton fw. Faut les activer ou pas ?
 

WebOliver

Propre en Horde
Club MacG
31 Janvier 2000
31 518
4 207
Plus là
J'utilise Personal FireWall et j'ai remarqué que sous OSX j'ai beaucoup moins de tentatives que lorsque j'étais sous OS9. OSX est-il bien meilleur en sécurité?
 

FredParis

Membre émérite
20 Avril 2002
649
1
je peux pas te dire, norton fw je l'ai acheté depuis que je suis sur os X, et j'ai jamais redémarré sous 9... j'ai même pas paramétré la connexion internet sous 9...
moi j'ai quand même pas mal de tentatives d'accès sous X
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Ben moi j'utilise IPFW , fourni par OS X ... en fait au début, j'ai utilisé Firewalk X pour faire les config de base (disons pour gagner du temps) , puis j'ai modifié au fur et à mesure ce qu'il me fallait...du style bloquer certains ports bien spécifiques en sorti


++
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Pour Swissuser :
Tu n'as pas vraiment de soucis à te faire, quand dans le routeur que tu as, ben il y a déjà une firewall intégré, qui elle bloque presque tout...

++
 

loriscoutin

Membre émérite
23 Août 2001
795
3
Visiter le site
Vous avez vu dans jaguar on peut configurer soit même le firewall de manière graphique
encore une économie de de dizaine d'euros

Macos X va devenir rentable et va nous faire faire des économies on aura bientot plus besoin d'acheter des logiciels tierces
Apple achete vite adobe et les sociétés de jeux est met un i devant leur appli et balance ca sur X.3
Vite fait please
 

WebOliver

Propre en Horde
Club MacG
31 Janvier 2000
31 518
4 207
Plus là
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par loris:
Vous avez vu dans jaguar on peut configurer soit même le firewall de manière graphique
encore une économie de de dizaine d'euros

Macos X va devenir rentable et va nous faire faire des économies on aura bientot plus besoin d'acheter des logiciels tierces
Apple achete vite adobe et les sociétés de jeux est met un i devant leur appli et balance ca sur X.3
Vite fait please
<HR></BLOCKQUOTE>

Non, non pas trop... ça ressemble un peu trop à Microsoft ça...

 

Paulo

Membre junior
29 Juin 2001
61
0
Visiter le site
J'ai testé la sécurité de mon mac (sous OSX) chez Symantec et j'ai obtenu les résultats suivants :

- Port Ping ICMP = ouvert
- Port 80 HTTP = ouvert
- Port 514 RPC Backdoor = ouvert

Tous les autres ports sont masqués.

Je n'utilise pas de Firewall et je ne connais rien au sujet de tous ces ports!!!

Est-ce que c'est grave docteur?

Bien sur Symantec me conseille d'acheter immédiatement Norton Internet Security, ce que je n'étais pas loin de faire! Mais j'ai pensé que l'avis des experts de ce forum serait préférable avant tout…

Merci d'avance
 

delta

Membre émérite
1 Décembre 2001
841
14
Quelques liens pédagogiques :

La liste Secuser Alert, publication gratuite du site Secuser.com http://www.secuser.com/

Webring de la Sécurité Informatique Francophone http://X.webring.com/navcgi?ring=secinfo;list

Le CERT dresse un bilan des attaques informatiques http://www.vnunet.fr/print/article.htm?NUMERO=9549&site=vnu&x=71&y=13

Etat de l'art du hacking http://solutions.journaldunet.com/0204/020411_attaquestrends.shtml

Anti firewall (article de zataz.com relatif à Krosoft )
Un firewall, un logiciel qui doit vous permettre de contrôler le flux rentrant et sortant entre votre ordinateur et Internet ne sont pas des défenses à 100 % sûr. Pour preuve le logiciel Back Steakth qui démontre qu'il est possible de passer à travers cette protection.
Back stealth est un programme de démonstration qui contourne les firewalls de Symantec, McAfee et compagnie. Selon l'auteur de Back stealth, Paolo Iorio, le programme est conçu pour avoir accès à un site sur le Web qui va télécharger un fichier texte inoffensif qui prouvera l'inefficacité des firewall. Un fichier qui va se placer dans c:\retrieve.dat. Le programme laisse de marbre les firewall suivant : Kerio Personal Firewall, McAfee Personal Firewall,
Norton Internet Security 2002, Sygate Personal Firewall Pro et Tiny Personal Firewall. http://www.zataz.com/zataz/news.php?id=912&file=03.html
 

FredParis

Membre émérite
20 Avril 2002
649
1
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par swissuser:
Bonjour,

étant depuis peu raccordé à l'ADSL et étant un peu maniac point de vu sécurité (qui ne le serait pas en Suisse...), j'ai configuré le firewall d'OS X via Brickhouse... selon les infos trouvés sur le site OS X facile de Richard Wourms... Mon souci est que malgré tout je ne comprends pas trop tous les paramètres et j'ai le sentiment de ne rien maitriser...

Par exemple tout ce qui est sortant est autorisé par défaut... mais je ne souhaite pas que des infos personnelles soient envoyées à mon insu...

Bref:

Comment savoir si le FireWall est bien actif et efficace...?
Quelqu'un a-t-il une description détaillée de l'ensemble des paramétres et de leurs implications?
Quelqu'un a-t-il des recommendations spécifiques?
<HR></BLOCKQUOTE>

ben donne ton IP et active le partage de fichiers, je vais essayer de me connecter chez toi ...


plus sérieusement : j'ai moi aussi d'abord utilisé brickhouse, que j'avais paramétré à l'aide du site de Richard. Mais j'en étais pas pleinement satisfait, c'était pas super clair (pas les explications de Richard mais ce qui était permis et pas permis) et puis il me semble qu'il n'y a pas dans brickhouise de journal... mais je me trompe peut-être...
en tous cas, je suis passé sous norton firewall (j'ai carrément pris norton internet security, comme ça j'ai aussi l'antivirus), et là c'est super. t'as un journal quotidien ces entrées acceptées et refusées, de leur type (Telnet, TFP, etc) ; en plus avec "who's there" qui est livré avec tu peux avoir davantage de renseignements. Je l'ai acheté après avoir demandé conseil ici et sur un autre forum, les avis divergent sur l'utilité ou non d'un firewall (moi je dis OUI) et aussi sur le choix du logiciel. Norton te permet de bloquer certaines données sortantes (numéro de CB par ex. ) mais je suis pas sûr que ce soit pas handicapant quand tu veux payer par CB sur un site "connu".


Fred
 

WebOliver

Propre en Horde
Club MacG
31 Janvier 2000
31 518
4 207
Plus là
Et NetBarrier est-il mieux que Personal FireWall? Ou les deux se valent-ils finalement?

[14 mai 2002 : message édité par WebOliver]
 

sfj

Membre confirmé
20 Avril 2002
163
0
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Paulo:
J'ai testé la sécurité de mon mac (sous OSX) chez Symantec et j'ai obtenu les résultats suivants :

- Port Ping ICMP = ouvert
- Port 80 HTTP = ouvert
- Port 514 RPC Backdoor = ouvert

Tous les autres ports sont masqués.
<HR></BLOCKQUOTE>

Port ping : il l'est aussi chez moi. Tu peux le desactiver, ta machine ne repondra plus aux requetes de ping, mais tu auras des problemes sur le net (irc par exemple)
Port 80 http : normal qu'il soit ouvert puisque tu est connecté au web (encore que chez moi il était caché, mais je vois pas comment mon navigateur pourrait fonctionner)
Port 514 : plus étonnant ...
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Ben au moins, le sujet génére de l'activité...

Einbert, il me semble que tu en connais un rayon sur le sujet... peux-tu m'éclairer sur tes ports spécifiques... il me semble que cela pourrait me rendre service...


Quant au routeur, tu parles de ma borne AirPort ou de mon modem zyxel?
Pour ces deux derniers, le FW est-il activé de base ou y-a-t-il une manip (j'ai rien fait...)

Firewalk X c'est l'équivalent de Brickhouse?
 

dmao

Membre confirmé
7 Mars 2001
274
0
Tu trouvera une description de tout les ports dans /etc/services

Pour faire simple, tu n'as qu'a y aller avec ton navigateur
Avec Omniweb par exemple file:///etc/services
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par swissuser:
Ben au moins, le sujet génére de l'activité...

Einbert, il me semble que tu en connais un rayon sur le sujet... peux-tu m'éclairer sur tes ports spécifiques... il me semble que cela pourrait me rendre service...


Quant au routeur, tu parles de ma borne AirPort ou de mon modem zyxel?
Pour ces deux derniers, le FW est-il activé de base ou y-a-t-il une manip (j'ai rien fait...)

Firewalk X c'est l'équivalent de Brickhouse?
<HR></BLOCKQUOTE>

Je parle de ton modem Zyxel . Le firewall est déjà intégré dans le routeur, donc rien besoin de faire...Si tu veux ouvrir des ports, faut le faire en telnetant ton routeur et bidouiller dans le menur "CUA qqch" ... Je connais juste le strict minimum, mais si tu veux savoir quels sont les ports qui sont ouverts sur ton ordio, utilise l'applications "Network utility" qui se trouve dans le dossier /Utilities . Une fois ouvert tu choisis l'onglet
"Port Scan" et comme adresse tu mets localhost ... il y aura certainement des ports ouverts (pas besoin de paniquer pour autant
).

++
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Voila mon résultat chez Symantec avec Net Barrier, réglage standard :

------------------------------------
Résultats de l'analyse des risques en matière de sécurité

Analyse de vulnérabilité du réseau : Sécurisé

Analyse de chevaux de Troie actifs : Sécurisé
Recommandation

L'analyse n'a détecté aucune vulnérabilité sur votre ordinateur

----------------------------------------

En regardant les détails, j'ai juste ouvert un truc concernant la réponse aux pings. On peut régler Net Barrier pour supprimer cette réponse. Mais il y a alors un message d'alerte comme quoi cela peut perturber la connection, suivant les protocoles mis en place chez le FAI. Si quelqu'un a une expérience intensive d'utilisation "sans réponse aux pings" chez wanadoo, je serai content de la connaitre pour affiner mon réglage ...

Bon, en tout cas, bien Net Barrier ...
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Voila mon résultat chez Symantec avec Net Barrier, réglage standard :

------------------------------------
Résultats de l'analyse des risques en matière de sécurité

Analyse de vulnérabilité du réseau : Sécurisé

Analyse de chevaux de Troie actifs : Sécurisé
Recommandation

L'analyse n'a détecté aucune vulnérabilité sur votre ordinateur

----------------------------------------

En regardant les détails, j'ai juste ouvert un truc concernant la réponse aux pings. On peut régler Net Barrier pour supprimer cette réponse. Mais il y a alors un message d'alerte comme quoi cela peut perturber la connection, suivant les protocoles mis en place chez le FAI. Si quelqu'un a une expérience intensive d'utilisation "sans réponse aux pings" chez wanadoo, je serai content de la connaitre pour affiner mon réglage ...

Bon, en tout cas, bien Net Barrier ...