|
|
| maxxyme |
| quote: | Originally posted by JoeHell
J'ai vraiment de gros doûtes sur ce que tu dis, mais bon, pourquoi pas : t'as déjà fait tourner AdAware, Spybot ou A-Square pour un petit scan des spywares ? Même sans le savoir, t'en as sûrement planqués quelque part. |
j'ai lâché AdAware, et j'utilise Spybot ("vraiment" gratuit - pas de version soit-disant "pro" qu'ils te rappellent bien régulièrement), plus efficace, plus léger.
ça fait ptêt quelques temps (1 ou 2 mois) que je l'ai pas fait tourner + mis à jour, mais les dernières fois, les seuls trucs qu'il avait trouvé c'était des cookies (+/-) de pub dans Firefox. |
|
|
| _IDS_ |
Ca m'interresse vos connaissances que je n'ai pas!
[MODE USER LAMBDA ON]
Ma Freebox a son mode routeur activé. J'ai d'installé sur le PC Kaspersky Internet Security qui contient donc la panoplie d'anti virus, firewall, antispam et ses frangins, etc...
Si je comprends bien, le fait d'être derrière un routeur permet de ne pas avoir besoin de Firewall, ce qui m'intéresse particulièrement surtout quand celui-ci bloque irrémédiablement DC++, etc...
Mais comment ce fait il que le Firewall Kaspersky bloque en moyenne 6/7 attaques venant de je ne sais où, alors que d'après vos dires le mode routeur éviterait cela?
Conclusion la personne que je suis pense qu'il lui faut absolument son firewall en route pour ne pas avoir à faire à ces p malins!
[MODE USER LAMBDA OFF]
Eclaire moi ste plait informaticien!:cool: |
|
|
| NeoWave |
je pense que si tu regarde en details ces soit disant 'attaques' on peut voir que c'est du bidon...
Avec un routeur, et aucun port redirigé vers le pc (en particulier le 135, le 139 etc..), y a vraiment pas moyen que quelqun rentre sur ton pc de l'exterieur!
Après si tu as un prog pas gentil installé sur ton pc c'est une autre histoire :D |
|
|
| JoeHell |
Alors petit cours de réseau... :D (si déjà mes études peuvent servir)
Un firewall et un routeur c'est pas pareil, avoir l'un ne peut pas remplacer l'autre, ils sont complémentaires, mais on n'a pas forcément besoin d'avoir les deux.
Routeur : c'est quelque chose entre ta connexion internet et ton pc pour vulgariser. Dans le domaine professionnel, c'est simplement un équipement réseau qui relie deux réseaux différents entre eux (la connexion internet et ton réseau local ici). Ca sert à partager la connexion internet quand c'est relié à un switch en faisant du NAT, donc de la traduction des adresses et des ports locaux vers internet en utilisant l'unique adresse IP publique attribuée par ton fournisseur d'accès.
Quand tes PC locaux demanderont d'accéder à tel site sur tel port, le routeur va retenir dans sa table de routage sur quel port ton PC a demandé cette connexion et vers quel site et port, et quand il aura la réponse du site vers ton routeur, le routeur va consulter la table de routage pour retrouver quel PC doit recevoir les infos.
Voilà pourquoi un routeur sécurise ta connexion internet : si quelque chose venant d'internet arrive vers ton routeur et essaye d'attaquer ta connexion sur un port bien précis, si le routeur ne trouve aucun PC vers qui router cette attaque dans sa table de routage, il va ignorer ces infos et tes PC verront rien du tout.
D'un autre côté, toutes les demandes de connexion qui viennent de ton réseau local seront traduites vers internet par ton routeur, donc tous tes programmes y compris les spywares, les trojans et autres saloperies pourront agir et pourrir tes PC tranquillement.
Si tu as des programmes qui font serveur sur tes PC (serveur web, ftp, logiciel edonkey et autres p2p), tu as moyen de remplir une table de routage statique dans la configuration de ton routeur pour que ça marche, sinon personne arrivera jamais à voir tes serveurs à part ton réseau local. Et si tu as 2 PC sur lesquels tu veux utiliser un programme identique, il faudra configurer des ports différents sur chaque PC et rediriger les ports dans la table de routage : par exemple 2 PC locaux qui utilisent emule devront utiliser des ports différents, par exemple port 6501 pour le PC1 et 6502 pour le PC2 et faire la redirection du port 6501 du routeur vers le PC1 et le port 6502 vers le PC2.
Firewall : traduit par mur de feu, ça fait peur ! :)
C'est une option de filtrage attribuée à une interface réseau (pour simplifier ta carte réseau ou ton port usb) qui filtre tout ce qu'on lui demande à l'entrée comme à la sortie.
On lui donne des règles de filtrage avec toutes ces informations :
- le sens (connexion entrante ou sortante)
- le type de filtrage : interdiction ou autorisation
- l'adresse et le port d'entrée (on peut préciser toutes adresses et/ou tous les ports)
- l'adresse et le port de sortie (on peut préciser toutes adresses et/ou tous les ports)
Les différentes règles de filtrage sont numérotées et appliquées dans l'ordre à chaque passage d'information sur l'interface réseau.
Souvent les firewall grand public sont configurés par défaut au plus restrictif (toutes les adresses de tous les ports ont une connexion interdite vers toutes les adresses et tous les ports). A chaque connexion nouvelle qui arrive, le programme firewall va poser la question si on veut autoriser tel programme à accéder à telle adresse sur tel port, et souvent on peut valider et cocher pour dire que dans le futur il doit toujours autoriser cette connexion, ou l'interdire.
Voilà pour l'explication de la différence entre un routeur et un firewall ;) |
|
|
| _IDS_ |
Merci pour le cours.:)
En gros est ce que ça veut dire que je peux désactiver mon firewall sans soucis, à condition de ne pas avoir un trojan, spyware, etc... d'installer dans le systeme qui fasse son boulot?
Et par exemple, vous parametrer le port 6501 sur votre PC et rediriger celui-ci sur votre Freebox routeur pour utliser Emule. Mais qu'est ce qui empêche un ptit malin d'utiliser ce port au même moment pour pouvoir infiltrer votre machine? |
|
|
CLICK TO RETURN TO TOP OF PAGE
tranceaddict Forums Archive > Local Scene Info / Discussion > Europe > Europe - France
|
