Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

Question firewall matériel

Discussion dans 'FAI et réseau Mac' créé par DarkPeDrO, 18 Août 2008.

Modérateurs: Nephou
  1. DarkPeDrO

    DarkPeDrO Membre d’élite
    Club MacG

    Inscrit:
    10 Juin 2008
    Messages:
    1 859
    J'aime reçus:
    87
    C'est quoi un firewall matériel? Ça se présente comment?
     
  2. Dr Troy

    Dr Troy Membre confirmé

    Inscrit:
    15 Juillet 2006
    Messages:
    496
    J'aime reçus:
    33
    Une simple box (freebox, livebox, ...) ou un routeur ;)

    En gros la sécurité est assurée face aux attaques qui viennent de l'extérieur de part le fait que l'adresse IP internet est celle du routeur et non de ta machine (qui elle a une adresse IP locale donnée par le routeur). Donc si une attaque est lancée vers ton IP internet, c'est le routeur qui va la recevoir et il ne se passera rien.
     
  3. DarkPeDrO

    DarkPeDrO Membre d’élite
    Club MacG

    Inscrit:
    10 Juin 2008
    Messages:
    1 859
    J'aime reçus:
    87
    Ah? Cool! Donc je suis protégé!!

    Mais imaginons, que le pirate connais l'adresse IP du routeur, et l'adresse IP qu'il a assigné à ta machine, il peut pirater?
     
  4. Dr Troy

    Dr Troy Membre confirmé

    Inscrit:
    15 Juillet 2006
    Messages:
    496
    J'aime reçus:
    33
    L'adresse que te fournit ton routeur est une adresse "locale". Il y a plusieurs plages réservées pour le réseau local (192.168.X.X, 10.0.X.X, etc...), donc il faudrait que l'attaque vienne de ton propre réseau (il faudrait une machine infectée sur ton réseau et une "ouverture" vers l'extérieur pour attaquer une autre machine). Surement faisable mais beaucoup trop complexe pour attaquer une machine personnelle ;)

    Mais attention c'est juste une protection contre des attaques venant de l'extérieure (si tu as un programme qui envois des informations de ta machine vers l'extérieure ça ne marche pas par exemple).
     
  5. DarkPeDrO

    DarkPeDrO Membre d’élite
    Club MacG

    Inscrit:
    10 Juin 2008
    Messages:
    1 859
    J'aime reçus:
    87
    Hmm... Merci!

    Mais penses-tu que LittleSnitch est vraiment indispensable?
     
  6. Dr Troy

    Dr Troy Membre confirmé

    Inscrit:
    15 Juillet 2006
    Messages:
    496
    J'aime reçus:
    33
    J'aurais tendance à dire qu'un firewall logiciel est inutile pour un particulier quand il est derrière un routeur. Après ça peut être utile pour contrôler les sorties (pour bloquer une application quand on ne veut pas qu'elle envois des informations personnelles ou communiquer avec l'extérieur).
     
  7. DarkPeDrO

    DarkPeDrO Membre d’élite
    Club MacG

    Inscrit:
    10 Juin 2008
    Messages:
    1 859
    J'aime reçus:
    87
    OK, Merci.

    Mais j'ai entendu dire que cette application était assez casse-pieds, car on devait créer des règles etc... Encore plus que le firewall de Mac OS X qui se fait assez discret.

    Donc ma question est:

    Est-ce que le firewall intégré est assez efficace, pour filtrer le trafic sortant/entrant?
    Une application qui n'a pas été intégrée aux règles, peut-elle se connecter à internet à notre insu?

    Et si on a malencontreusement autorisé une application à se connecter à internet, elle est obligatoirement mise dans la liste des applications à autoriser, qui se situe dans les préférences système?
     
Modérateurs: Nephou
Chargement...