Firewall

  • Créateur du sujet Membre supprimé 2
  • Date de début
M

Membre supprimé 2

Invité
Bonjour,

étant depuis peu raccordé à l'ADSL et étant un peu maniac point de vu sécurité (qui ne le serait pas en Suisse...), j'ai configuré le firewall d'OS X via Brickhouse... selon les infos trouvés sur le site OS X facile de Richard Wourms... Mon souci est que malgré tout je ne comprends pas trop tous les paramètres et j'ai le sentiment de ne rien maitriser...

Par exemple tout ce qui est sortant est autorisé par défaut... mais je ne souhaite pas que des infos personnelles soient envoyées à mon insu...

Bref:

Comment savoir si le FireWall est bien actif et efficace...?
Quelqu'un a-t-il une description détaillée de l'ensemble des paramétres et de leurs implications?
Quelqu'un a-t-il des recommendations spécifiques?
 
Moi j'utilise NetBarrier, mais le probleme vient otujours de certains réglages pas tres clairs.
Par contre quand je teste mon Mac sur certains sites chez Symantec par exemple, NetBarrier me signale bien le PortScan en cours, et les résultats du test sont bons : la plupart des ports ne répondent meme pas qu'ils sont fermés et sont donc invisibles
 
je pense qu'ils se valent en gros, après c'est une question de choix, de préférences d'interface, etc. Y'avait un comparatif de netbarrier et de brickhouse dans un numéro récent de svm mac ou de macworld.

Ce qui est ... étonnant, c'est le nombre de tentatives d'entrées sur mon mac qui sont consignées (et refusées), ça laisse songeur...j'ai pourtant pas des fichiers ultraconfidentiels !!!
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par sfj:
Moi j'utilise NetBarrier, mais le probleme vient otujours de certains réglages pas tres clairs.
Par contre quand je teste mon Mac sur certains sites chez Symantec par exemple, NetBarrier me signale bien le PortScan en cours, et les résultats du test sont bons : la plupart des ports ne répondent meme pas qu'ils sont fermés et sont donc invisibles<HR></BLOCKQUOTE>

oui c'est pas mal cette page de symantec où tu peux tester ta vulnérabilité. je savais pas que tu pouvais la tester si tu avais un autre firewall que le leur. moi cette proposition m'est proposée dans le menu de norton firewall. par contre, je ne comprends pas super bien la notion de "mode furtif" et de "protection de port UDP" dans les préférences de norton fw. Faut les activer ou pas ?
 
J'utilise Personal FireWall et j'ai remarqué que sous OSX j'ai beaucoup moins de tentatives que lorsque j'étais sous OS9. OSX est-il bien meilleur en sécurité?
 
je peux pas te dire, norton fw je l'ai acheté depuis que je suis sur os X, et j'ai jamais redémarré sous 9... j'ai même pas paramétré la connexion internet sous 9...
moi j'ai quand même pas mal de tentatives d'accès sous X
 
Ben moi j'utilise IPFW , fourni par OS X ... en fait au début, j'ai utilisé Firewalk X pour faire les config de base (disons pour gagner du temps) , puis j'ai modifié au fur et à mesure ce qu'il me fallait...du style bloquer certains ports bien spécifiques en sorti
grin.gif


++
 
Pour Swissuser :
Tu n'as pas vraiment de soucis à te faire, quand dans le routeur que tu as, ben il y a déjà une firewall intégré, qui elle bloque presque tout...

++
 
Vous avez vu dans jaguar on peut configurer soit même le firewall de manière graphique
encore une économie de de dizaine d'euros

Macos X va devenir rentable et va nous faire faire des économies on aura bientot plus besoin d'acheter des logiciels tierces
Apple achete vite adobe et les sociétés de jeux est met un i devant leur appli et balance ca sur X.3
Vite fait please
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par loris:
Vous avez vu dans jaguar on peut configurer soit même le firewall de manière graphique
encore une économie de de dizaine d'euros

Macos X va devenir rentable et va nous faire faire des économies on aura bientot plus besoin d'acheter des logiciels tierces
Apple achete vite adobe et les sociétés de jeux est met un i devant leur appli et balance ca sur X.3
Vite fait please<HR></BLOCKQUOTE>

Non, non pas trop... ça ressemble un peu trop à Microsoft ça...

wink.gif
 
J'ai testé la sécurité de mon mac (sous OSX) chez Symantec et j'ai obtenu les résultats suivants :

- Port Ping ICMP = ouvert
- Port 80 HTTP = ouvert
- Port 514 RPC Backdoor = ouvert

Tous les autres ports sont masqués.

Je n'utilise pas de Firewall et je ne connais rien au sujet de tous ces ports!!!

Est-ce que c'est grave docteur?

Bien sur Symantec me conseille d'acheter immédiatement Norton Internet Security, ce que je n'étais pas loin de faire! Mais j'ai pensé que l'avis des experts de ce forum serait préférable avant tout…

Merci d'avance
smile.gif
 
Quelques liens pédagogiques :

La liste Secuser Alert, publication gratuite du site Secuser.com http://www.secuser.com/

Webring de la Sécurité Informatique Francophone http://X.webring.com/navcgi?ring=secinfo;list

Le CERT dresse un bilan des attaques informatiques http://www.vnunet.fr/print/article.htm?NUMERO=9549&site=vnu&x=71&y=13

Etat de l'art du hacking http://solutions.journaldunet.com/0204/020411_attaquestrends.shtml

Anti firewall (article de zataz.com relatif à Krosoft )
Un firewall, un logiciel qui doit vous permettre de contrôler le flux rentrant et sortant entre votre ordinateur et Internet ne sont pas des défenses à 100 % sûr. Pour preuve le logiciel Back Steakth qui démontre qu'il est possible de passer à travers cette protection.
Back stealth est un programme de démonstration qui contourne les firewalls de Symantec, McAfee et compagnie. Selon l'auteur de Back stealth, Paolo Iorio, le programme est conçu pour avoir accès à un site sur le Web qui va télécharger un fichier texte inoffensif qui prouvera l'inefficacité des firewall. Un fichier qui va se placer dans c:\retrieve.dat. Le programme laisse de marbre les firewall suivant : Kerio Personal Firewall, McAfee Personal Firewall,
Norton Internet Security 2002, Sygate Personal Firewall Pro et Tiny Personal Firewall. http://www.zataz.com/zataz/news.php?id=912&file=03.html
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par swissuser:
Bonjour,

étant depuis peu raccordé à l'ADSL et étant un peu maniac point de vu sécurité (qui ne le serait pas en Suisse...), j'ai configuré le firewall d'OS X via Brickhouse... selon les infos trouvés sur le site OS X facile de Richard Wourms... Mon souci est que malgré tout je ne comprends pas trop tous les paramètres et j'ai le sentiment de ne rien maitriser...

Par exemple tout ce qui est sortant est autorisé par défaut... mais je ne souhaite pas que des infos personnelles soient envoyées à mon insu...

Bref:

Comment savoir si le FireWall est bien actif et efficace...?
Quelqu'un a-t-il une description détaillée de l'ensemble des paramétres et de leurs implications?
Quelqu'un a-t-il des recommendations spécifiques?<HR></BLOCKQUOTE>

ben donne ton IP et active le partage de fichiers, je vais essayer de me connecter chez toi ...
grin.gif


plus sérieusement : j'ai moi aussi d'abord utilisé brickhouse, que j'avais paramétré à l'aide du site de Richard. Mais j'en étais pas pleinement satisfait, c'était pas super clair (pas les explications de Richard mais ce qui était permis et pas permis) et puis il me semble qu'il n'y a pas dans brickhouise de journal... mais je me trompe peut-être...
en tous cas, je suis passé sous norton firewall (j'ai carrément pris norton internet security, comme ça j'ai aussi l'antivirus), et là c'est super. t'as un journal quotidien ces entrées acceptées et refusées, de leur type (Telnet, TFP, etc) ; en plus avec "who's there" qui est livré avec tu peux avoir davantage de renseignements. Je l'ai acheté après avoir demandé conseil ici et sur un autre forum, les avis divergent sur l'utilité ou non d'un firewall (moi je dis OUI) et aussi sur le choix du logiciel. Norton te permet de bloquer certaines données sortantes (numéro de CB par ex. ) mais je suis pas sûr que ce soit pas handicapant quand tu veux payer par CB sur un site "connu".


Fred
 
Et NetBarrier est-il mieux que Personal FireWall? Ou les deux se valent-ils finalement?

[14 mai 2002 : message édité par WebOliver]
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Paulo:
J'ai testé la sécurité de mon mac (sous OSX) chez Symantec et j'ai obtenu les résultats suivants :

- Port Ping ICMP = ouvert
- Port 80 HTTP = ouvert
- Port 514 RPC Backdoor = ouvert

Tous les autres ports sont masqués.<HR></BLOCKQUOTE>

Port ping : il l'est aussi chez moi. Tu peux le desactiver, ta machine ne repondra plus aux requetes de ping, mais tu auras des problemes sur le net (irc par exemple)
Port 80 http : normal qu'il soit ouvert puisque tu est connecté au web (encore que chez moi il était caché, mais je vois pas comment mon navigateur pourrait fonctionner)
Port 514 : plus étonnant ...
confused.gif
 
Ben au moins, le sujet génére de l'activité...

Einbert, il me semble que tu en connais un rayon sur le sujet... peux-tu m'éclairer sur tes ports spécifiques... il me semble que cela pourrait me rendre service...
wink.gif


Quant au routeur, tu parles de ma borne AirPort ou de mon modem zyxel?
Pour ces deux derniers, le FW est-il activé de base ou y-a-t-il une manip (j'ai rien fait...)

Firewalk X c'est l'équivalent de Brickhouse?
 
Tu trouvera une description de tout les ports dans /etc/services

Pour faire simple, tu n'as qu'a y aller avec ton navigateur
Avec Omniweb par exemple file:///etc/services
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par swissuser:
Ben au moins, le sujet génére de l'activité...

Einbert, il me semble que tu en connais un rayon sur le sujet... peux-tu m'éclairer sur tes ports spécifiques... il me semble que cela pourrait me rendre service...
wink.gif


Quant au routeur, tu parles de ma borne AirPort ou de mon modem zyxel?
Pour ces deux derniers, le FW est-il activé de base ou y-a-t-il une manip (j'ai rien fait...)

Firewalk X c'est l'équivalent de Brickhouse?<HR></BLOCKQUOTE>

Je parle de ton modem Zyxel . Le firewall est déjà intégré dans le routeur, donc rien besoin de faire...Si tu veux ouvrir des ports, faut le faire en telnetant ton routeur et bidouiller dans le menur "CUA qqch" ... Je connais juste le strict minimum, mais si tu veux savoir quels sont les ports qui sont ouverts sur ton ordio, utilise l'applications "Network utility" qui se trouve dans le dossier /Utilities . Une fois ouvert tu choisis l'onglet
"Port Scan" et comme adresse tu mets localhost ... il y aura certainement des ports ouverts (pas besoin de paniquer pour autant
wink.gif
).

++
 
Voila mon résultat chez Symantec avec Net Barrier, réglage standard :

------------------------------------
Résultats de l'analyse des risques en matière de sécurité

Analyse de vulnérabilité du réseau : Sécurisé

Analyse de chevaux de Troie actifs : Sécurisé
Recommandation

L'analyse n'a détecté aucune vulnérabilité sur votre ordinateur

----------------------------------------

En regardant les détails, j'ai juste ouvert un truc concernant la réponse aux pings. On peut régler Net Barrier pour supprimer cette réponse. Mais il y a alors un message d'alerte comme quoi cela peut perturber la connection, suivant les protocoles mis en place chez le FAI. Si quelqu'un a une expérience intensive d'utilisation "sans réponse aux pings" chez wanadoo, je serai content de la connaitre pour affiner mon réglage ...

Bon, en tout cas, bien Net Barrier ...
 
Voila mon résultat chez Symantec avec Net Barrier, réglage standard :

------------------------------------
Résultats de l'analyse des risques en matière de sécurité

Analyse de vulnérabilité du réseau : Sécurisé

Analyse de chevaux de Troie actifs : Sécurisé
Recommandation

L'analyse n'a détecté aucune vulnérabilité sur votre ordinateur

----------------------------------------

En regardant les détails, j'ai juste ouvert un truc concernant la réponse aux pings. On peut régler Net Barrier pour supprimer cette réponse. Mais il y a alors un message d'alerte comme quoi cela peut perturber la connection, suivant les protocoles mis en place chez le FAI. Si quelqu'un a une expérience intensive d'utilisation "sans réponse aux pings" chez wanadoo, je serai content de la connaitre pour affiner mon réglage ...

Bon, en tout cas, bien Net Barrier ...
 

Sujets similaires

Wootacon
Installation de Mac OS X 10.11.6 sur hack Skylake [en cours]
Réponses
11
Affichages
4K
Hackintosh
Wootacon
Wootacon
G
  • Fermé
Je n'arrive pas à créer des parties réseaux !!
Réponses
1
Affichages
39K
Jeu sur Mac
Bassman
Bassman
macintroll
Test CNET osX vs XP = Foutaises !
Réponses
42
Affichages
3K
Réagissez !
tenshin
T
golf
OpenOffice.org : vrais enjeux et idées fausses...
Réponses
18
Affichages
3K
Réagissez !
maousse
maousse
Haut Bas
Back