Sécurité sur Noos ?

Antiphon

Membre expert
Club iGen
25 Mars 2001
1 533
17
Région parisienne
J'ai fait l'acquisition de Norton Internet Security 2.0 de Symantec pour sécuriser mon PowerBook relié à Noos via Airport. Dans le tableau « Configuration de Norton Personal Firewall », j'ai refusé l'accès à tous les services Internet et la mention « Le pare-feu est activé. Cet ordinateur est protégé » apparaît au haut de la fenêtre. Dans les « Préférences », j'ai tout coché à l'exception de « Activer la protection pour UDP comme pour TCP ». Je pensais que c'était ce qu'il fallait faire, bien que j'en doute pour l'UDP. Toutefois, lorsque j'active une vérification de sécurité depuis le site de Symantec, celui-ci m'indique que mon réseau n'est non seulement pas sécurisé mais vulnérable aux chevaux de Troie. Le détail précise que les trois ports ouverts sont PING ICMP, RCP Backdoor et le port 80. Pour RCP, pas trop d'inquiétude, puisqu'il n'y a pas de chevaux existant encore pour Mac OS X, mais il y en a pour BSD Unix, donc ça ne saurait tarder… Ce qui m'ennuie, c'est que Noos fonctionnant via DHCP (donc pas d'adresse IP fixe) et leur proxy étant le port 8080, il me semble que je ne peux pas fermes ces ports ? Le pourrait-on avec l'ADSL ? Noos est-il un mode de connection plus vulnérable ? En un mot, je comprends à peine ce que je fais, et j'aurais besoin de votre aide, ou est-ce que le programme de test de Symantec se fait des frayeurs ?

Merci d'avance,

Antiphon
 
'

J'ai du mal à comprendre ton problème. Déjà dans un premier temps je rappelle que le risque que ta machine soit attaquée est très faible, et la config par défaut laisse peu de chance d'avoir un vrai problème d'intrusion lors d'une attaque. De plus, vu que tu as quand même malgré cela installé un firewall, ce qui réduit encore plus drastiquement les chances (déjà très faibles au départ) de subir un dommage. A partir du moment que tu es connecté au net il faut accepter l'idée que certaines choses soient ouvertes sur ta machine, cela ne signifiant pas un danger délirant. Tu peux aussi utiliser le net en fermant tous les ports, mais tu risques de t'ennuyer assez vite et cela ira plus vite de résilier ton abonnement... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/rolleyes.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

Quant au test du site de Symantec, j'ai d'une part remarqué qu'il était excessivement alarmiste (normal, ça fait vendre) et d'autre part que sa validité avec Noos est probablement nulle, à cause du proxy transparent si j'ai bien compris. Il n'y a aucune raison que le câble soit plus ou moins "dangereux" que l'ADSL.

Va donc courir un bon coup dehors te destresser un peu, ça devrait aller beaucoup mieux ! /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

'+
 
Merci pour ta réponse. Ne t'inquiète pas, je cours bien assez comme ça et je ne suis pas du tout du genre à rester à m'angoisser toute la journée devant mon ordinateur… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif Le problème, c'est que depuis trois ans que je suis raccordé au câble, je ne m'étais jamais soucié de la sécurité, Mac OS 9 oblige. Depuis la sortie de Mac OS X, je ne m'en étais pas plus soucié, et cela commence effectivement à m'inquiéter… Lorsque tu appelles l'Apple Care, ils sont incapables de te donner des informations claires sur le sécurité d'AirPort et de Mac OS X… Ils renvoient à BrickHouse… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/ooo.gif Ils m'ont même dit que le firewall était désactivé par défaut… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif Je veux bien croire que le système est protégé, qu'il y a un risque minimal à être sur Internet, et je l'assume tout à fait… Le problème, c'est qu'après avoir installé NIS, j'ai tout de même eu une attaque, dès 16 h, depuis la Hollande… Donc je m'interroge et me documente, mais t'inquiète, je reste zen… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/cool.gif Mais cette partie de Mac OS X me paraît bien difficile à comprendre… Normal, c'est son côté Unix… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

Antiphon
 
Question : pourquoi avoir achetter un firewall alors qu'avec la version 2.0.4 de airport ça faire firewall avec tout les ports fermé par default ? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif
 
Mais alors, comment expliques-tu qu'une tentative d'intrusion soit arrivée jusque sur mon PowerBook ? AirPort ne devrait-il pas l'arrêter avant ? Tout le monde dit : « C'est sécurisé, c'est sécurisé ! Mais je ne comprends toujours pas comment savoir très clairement ce qui est ouvert ou fermé… NIS m'y aide… Sans compter que cela va me servir à d'autres Mac qui sont pas sur AirPort…

Antiphon
 
Si tu met ta borne a jour en 2.0.4 (il faut que tu te connecte a ta borne) et que tous les ports sont fermé, rien ne passe, par exemple il met maintenant impossible de faire un trace route la borne le bloc !
 
Si je te comprends bien, toute personne qui possède la seconde génération d'AirPort n'aurait pas besoin d'acheter de pare-feu, que ce soit NetBarrier X ou Personal Firewall ? Mais, à ce compte-là, même Mac OS X possède un pare-feu, n'est-ce pas ? Alors, pourquoi ces solutions de sécurité, NetBarrier, Norton, etc ? Pourquoi aussi un anti-virus, puisqu'il n'y a pas de virus sous Mac OS X ? Je crois surtout que Apple ne donne pas du tout assez d'explications sur cet aspect du système… Alors je préfère prévenir, être rassuré par une interface, par des messages d'alerte, etc. J'ai l'impression de mieux contrôler. À défaut de me protéger davantage, cela me rassure…

Merci pour vos réponses,

Antiphon
 
oui mais c'est aussi valabre pour les bornes graphites

<blockquote><font class="small">Post&eacute; &agrave; l'origine par vu sur le site apple:</font><hr />
Protection par firewall
Le firewall intégré d'AirPort empêche les utilisateurs Internet non autorisés d'accéder à votre réseau privé. Cette sécurité englobe tous les clients rattachés à votre borne d'accès. Comment ? Lorsque votre Borne d'Accès AirPort est configurée pour partager votre connexion Internet avec d'autres machines, elle attribue des adresses réseaux privées à chacun des ordinateurs du réseau. Dans la mesure où ces adresses sont uniquement connues par la borne d'accès, vos ordinateurs sont immunisés contre les attaques basées sur IP menées depuis le Web.


<hr /></blockquote>
 
Antiphon a dit:
Si je te comprends bien, toute personne qui possède la seconde génération d'AirPort n'aurait pas besoin d'acheter de pare-feu, que ce soit NetBarrier X ou Personal Firewall ? Mais, à ce compte-là, même Mac OS X possède un pare-feu, n'est-ce pas ? Alors, pourquoi ces solutions de sécurité, NetBarrier, Norton, etc ? Pourquoi aussi un anti-virus, puisqu'il n'y a pas de virus sous Mac OS X ?

Peut être pour faire marcher le commerce tout simplement, et il semblerait que tu sois bon client... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/tongue.gif

'+
 
Ce que je vois, c'est qu'entre les informaticiens qui refusent de donner des renseignements clairs lorsqu'on leur pose des questions et Apple qui ressemble de plus en plus à un Microsoft pour les riches, le temps béni de l'Apple Classic est bien loin… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/frown.gif Ce genre de remarque, c'est quoi ? de la méchanceté gratuite ? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/mad.gif Tu crois que cela fait plaisir d'acheter un produit, en étant trompé sur son utilité, si elle est effectivement nulle comme vous l'affirmez ? Tu crois que c'est agréable de travailler, en ne connaissant pas les tenants et les aboutissants de son environnement ? Si le Mac est toujours le Mac, je ne devrais pas avoir à chercher sur Internet ou à vous poser des questions pour comprendre ce qui se passe dans ma bécane… Aqua, j'aime bien, mais le reste… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/frown.gif De tout façon ce logiciel a au moins une utilité, savoir qui vient frapper à ma porte…

Antiphon
 
Je reste très perplexe devant tout ça… Comment se fait-il que j'en sois à plus de 150 « attaques » envoyées depuis ma propre adresse IP, alors que tout me semble bien paramétré ? Comment se fait-il que j'en sois à plus de trois attaques d'une personne qui a pour adresse IP 0.0.0.0 (?) et qui serait localisé en Hollande, près de Kampen, au nord d'Amsterdam ? NIS ne me protège peut-être pas davantage, mais me permet de me rendre compte de ce qui se passe…

Merci pour votre aide et vos explications,

Antiphon
 
Antiphon a dit:
Ce genre de remarque, c'est quoi ? de la méchanceté gratuite ? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/mad.gif Tu crois que cela fait plaisir d'acheter un produit, en étant trompé sur son utilité, si elle est effectivement nulle comme vous l'affirmez ?

Pas du tout, te mets pas en colère. Je regrette vraiment le fait que la communication autour de ces produits soit volontairement alarmiste, et que certains "flous artistiques" soient semblent-t-ils créés pour appater le chaland. Le coup du test en ligne est particulièrement révélateur. Cependant, ces outils sont dans une certaine mesure utiles et ce n'est pas forcément idiot de se les acheter, si on peut de permettre de le faire c'est toujours un plus. Mais on peut considérer je pense qu'ils ne sont pas indispensables, loin de là, surtout dans un usage privé. C'est un peu comme les assurances, quand il y a un gros pépin on est content de l'avoir, mais parfois (souvent) le pépin n'arrive jamais. Ce qui serait dommage, et qui pourrait conduire à te sentir floué c'est que ce firewall logiciel ne te serve effectivement à rien avec Airport, dans ce cas tu peux toujours demander une explication sérieuse à ton revendeur.

Quant aux alertes que tu reçois, je pense qu'il s'agit tout simplement d'un phénomène normal, et que ce que tu interprètes comme attaque n'en est pas. Forcément vu les messages d'alertes que tu dois avoir c'est pas fait pour rassurer, mais c'est souvent tourné pour donner bonne conscience au soft, genre "regardez comme je suis efficace".

Je précise enfin que je ne suis pas un informaticien éclairé, mais seulement un utilisateur banal qui constate, déduit, et cherche tout simplement à se faire une opinion la plus cohérente et objective possible. /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/smile.gif

'+
 
Antiphon a dit:
Ne t'inquiète pas, je cours bien assez comme ça et je ne suis pas du tout du genre à rester à m'angoisser toute la journée devant mon ordinateur… /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

Juste pour dire que ça me rassure donc quand même ! /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

Et pour dire aussi que sous 9 un firewall te dirait la même chose, c'est pas lié à X / Unix. Les firewalls c'est toujours un peu particulier et subtil à configurer, y'a un minimum de choses à savoir (que personnellement je ne sais pas d'ailleurs).

'+
 
Merci pour vos réponses. Il est vrai que j'étais un peu énervé hier soir. Ce qui me fatigue le plus, en informatique, c'est de ne jamais avoir d'interlocuteur — heureusement que ces forums existent ! Si j'ai un problème, l'étudiant moyen que j'ai au téléphone chez Noos (tant mieux s'il peut gagner sa croûte comme ça) sait à peine ce que signifie HTTP et ne parlons pas de Mac OS X ; chez Apple, dès que l'on creuse un peut certaines questions, ils vous conseillent de prendre l'Apple Care (ben voyons !), et, dès qu'on leur parle d'Internet, disent : « Contactez votre fournisseur d'accès ! » ; quant à Symantec, c'est encore plus simple, il n'y a d'aide en ligne que payante (29 € TTC) ! Donc, heureusement qu'il y a ces forums ! Moi, ce que j'aime, en informatique comme en automobile, par exemple, c'est de ne pas être complètement aux mains du concessionnaire agréé ; si ce n'est de pouvoir réparer soi-même, du moins de comprendre de quoi il retourne. En l'occurence, je n'ai pas acheté Norton Internet Security pour avoir un pare-feu, car je savais bien qu'il en existait un sur Mac OS X et AirPort, mais pour avoir une vision claire de ce qui est ouvert ou fermé, et des attaques éventuelles que je pourrais subir ; se dire : « Allez, je suis protégé, pas d'inquiétude ! », cela ne me suffisait pas, et l'interface du pare-feu dans Jaguar non plus. Vu que mon usage de ce Mac est professionnel, je préférais avoir le plus de sécurités possibles, voilà qui est fait ! Sinon, je suis toujours aussi exaspéré par Noos ! Je les trouve totalement incompétents ! Chez Wanadoo, j'avais trouvé que leur connaissance de Mac OS X et que leurs explications techniques étaient remarquables, est-ce aussi bien sur l'ADSL ?…

Cordialement,

Antiphon