|
[HS] Windows Vista... (pg. 7)
|
View this Thread in Original format
| NeoWave |
je pense que si tu regarde en details ces soit disant 'attaques' on peut voir que c'est du bidon...
Avec un routeur, et aucun port redirigé vers le pc (en particulier le 135, le 139 etc..), y a vraiment pas moyen que quelqun rentre sur ton pc de l'exterieur!
Après si tu as un prog pas gentil installé sur ton pc c'est une autre histoire :D |
|
|
| JoeHell |
Alors petit cours de réseau... :D (si déjà mes études peuvent servir)
Un firewall et un routeur c'est pas pareil, avoir l'un ne peut pas remplacer l'autre, ils sont complémentaires, mais on n'a pas forcément besoin d'avoir les deux.
Routeur : c'est quelque chose entre ta connexion internet et ton pc pour vulgariser. Dans le domaine professionnel, c'est simplement un équipement réseau qui relie deux réseaux différents entre eux (la connexion internet et ton réseau local ici). Ca sert à partager la connexion internet quand c'est relié à un switch en faisant du NAT, donc de la traduction des adresses et des ports locaux vers internet en utilisant l'unique adresse IP publique attribuée par ton fournisseur d'accès.
Quand tes PC locaux demanderont d'accéder à tel site sur tel port, le routeur va retenir dans sa table de routage sur quel port ton PC a demandé cette connexion et vers quel site et port, et quand il aura la réponse du site vers ton routeur, le routeur va consulter la table de routage pour retrouver quel PC doit recevoir les infos.
Voilà pourquoi un routeur sécurise ta connexion internet : si quelque chose venant d'internet arrive vers ton routeur et essaye d'attaquer ta connexion sur un port bien précis, si le routeur ne trouve aucun PC vers qui router cette attaque dans sa table de routage, il va ignorer ces infos et tes PC verront rien du tout.
D'un autre côté, toutes les demandes de connexion qui viennent de ton réseau local seront traduites vers internet par ton routeur, donc tous tes programmes y compris les spywares, les trojans et autres saloperies pourront agir et pourrir tes PC tranquillement.
Si tu as des programmes qui font serveur sur tes PC (serveur web, ftp, logiciel edonkey et autres p2p), tu as moyen de remplir une table de routage statique dans la configuration de ton routeur pour que ça marche, sinon personne arrivera jamais à voir tes serveurs à part ton réseau local. Et si tu as 2 PC sur lesquels tu veux utiliser un programme identique, il faudra configurer des ports différents sur chaque PC et rediriger les ports dans la table de routage : par exemple 2 PC locaux qui utilisent emule devront utiliser des ports différents, par exemple port 6501 pour le PC1 et 6502 pour le PC2 et faire la redirection du port 6501 du routeur vers le PC1 et le port 6502 vers le PC2.
Firewall : traduit par mur de feu, ça fait peur ! :)
C'est une option de filtrage attribuée à une interface réseau (pour simplifier ta carte réseau ou ton port usb) qui filtre tout ce qu'on lui demande à l'entrée comme à la sortie.
On lui donne des règles de filtrage avec toutes ces informations :
- le sens (connexion entrante ou sortante)
- le type de filtrage : interdiction ou autorisation
- l'adresse et le port d'entrée (on peut préciser toutes adresses et/ou tous les ports)
- l'adresse et le port de sortie (on peut préciser toutes adresses et/ou tous les ports)
Les différentes règles de filtrage sont numérotées et appliquées dans l'ordre à chaque passage d'information sur l'interface réseau.
Souvent les firewall grand public sont configurés par défaut au plus restrictif (toutes les adresses de tous les ports ont une connexion interdite vers toutes les adresses et tous les ports). A chaque connexion nouvelle qui arrive, le programme firewall va poser la question si on veut autoriser tel programme à accéder à telle adresse sur tel port, et souvent on peut valider et cocher pour dire que dans le futur il doit toujours autoriser cette connexion, ou l'interdire.
Voilà pour l'explication de la différence entre un routeur et un firewall ;) |
|
|
| _IDS_ |
Merci pour le cours.:)
En gros est ce que ça veut dire que je peux désactiver mon firewall sans soucis, à condition de ne pas avoir un trojan, spyware, etc... d'installer dans le systeme qui fasse son boulot?
Et par exemple, vous parametrer le port 6501 sur votre PC et rediriger celui-ci sur votre Freebox routeur pour utliser Emule. Mais qu'est ce qui empêche un ptit malin d'utiliser ce port au même moment pour pouvoir infiltrer votre machine? |
|
|
| Eddy |
| quote: | Originally posted by _IDS_
Et par exemple, vous parametrer le port 6501 sur votre PC et rediriger celui-ci sur votre Freebox routeur pour utliser Emule. Mais qu'est ce qui empêche un ptit malin d'utiliser ce port au même moment pour pouvoir infiltrer votre machine? |
T'as tant d'ennemis que ça ?
A moins que quelqu'un t'en veuille particulièrement, tu ne risque pas grand chose à ouvrir quelques ports ;) |
|
|
| NeoWave |
| quote: | Originally posted by _IDS_
Et par exemple, vous parametrer le port 6501 sur votre PC et rediriger celui-ci sur votre Freebox routeur pour utliser Emule. Mais qu'est ce qui empêche un ptit malin d'utiliser ce port au même moment pour pouvoir infiltrer votre machine? |
Il faut que le port en question soit sujet à une faille de windows, ce qui etait le cas des ports 135 et 139 avec blaster et compagnie
en envoyant des requetes particulieres sur ce port, un virus pouvait rentrer, maintenant tout est corrigé, mais on ne sait jamais, donc vaut mieux rediriger des ports qui ne sont pas utilisés par des services windows.
En gros au dessus de 1000 et quelques c'est bon, pas de soucis a te faire ;) |
|
|
| NeoWave |
| vista est de sortie sur alt.binaries.boneless :toocool: |
|
|
| _IDS_ |
| quote: | Originally posted by NeoWave
je pense que si tu regarde en details ces soit disant 'attaques' on peut voir que c'est du bidon...
Avec un routeur, et aucun port redirigé vers le pc (en particulier le 135, le 139 etc..), y a vraiment pas moyen que quelqun rentre sur ton pc de l'exterieur!
Après si tu as un prog pas gentil installé sur ton pc c'est une autre histoire :D |
Apparemment tu as vu juste:
| quote: | 12/11/2006 20:26:27
Intrusion.Win.LSASS.exploit
82.236.189.141
TCP139
-------------------------------------------
12/11/2006 20:26:27
Intrusion.Win.LSASS.ASN1-kill-bill.exploit
82.236.189.141
TCP139
-------------------------------------------
12/11/2006 21:28:44
Intrusion.Win.MSSQL.worm.Helkern
82.102.11.4
UDP1434 |
Et pourtant le PC est clean, c'est nul franchement!:rolleyes: |
|
|
| maxxyme |
... ça voudrait dire que la freebox "forward" les "attaques" sur les ports 139 et 1434 ? :mad:
(cf. | quote: | | Mais comment ce fait il que le Firewall Kaspersky bloque en moyenne 6/7 attaques venant de je ne sais où, alors que d'après vos dires le mode routeur éviterait cela? |
)
enfin, si t'as mis Kaspersky, parait (d'après: virus.gr) que c'est le meilleur anti-virus (j'ai pas dit "gratuit")
par contre, niveau firewall, je sais pas, mais ça se tient bien aussi, je pense. ;) |
|
|
| JoeHell |
| quote: | Originally posted by maxxyme
... ça voudrait dire que la freebox "forward" les "attaques" sur les ports 139 et 1434 ? :mad:
|
Moi je trouve que l'interface routeur de la freebox V4 est très "soviétique", et rien que pour ça je préfère l'éviter et passer par un vrai routeur. Enfin ça reste un routeur standard linux dans la freebox, donc c'est très étonnant que ça forwarde ces attaques sans l'avoir demandé !
IDS : T'es sûr que tu as la freebox en mode routeur et pas en accès direct ? Et si elle est bien en mode routeur, desfois il y a une option pour rediriger tous les ports non attribués à un PC du réseau, "option DMZ", tu aurais pas attribué l'adresse de ton PC principal à cet endroit ? Si c'est le cas, ça revient presque à ne pas avoir de routeur. |
|
|
| maxxyme |
| quote: | Originally posted by JoeHell
J'ai vraiment de gros doûtes sur ce que tu dis, mais bon, pourquoi pas : t'as déjà fait tourner AdAware, Spybot ou A-Square pour un petit scan des spywares ? Même sans le savoir, t'en as sûrement planqués quelque part. |
Petites (grosses?!) mises à jour de Spybot - S&D à l'instant, puis vérification du système...
Résultat: 2 "tracking" cookies dans les fichiers tmp de Firefox (MediaPlex et WebTrends)
et rien d'autre. :) |
|
|
| Kartman |
| quote: | Originally posted by JoeHell
3 ans 1/2 plus tard, toujours pas dispo :toothless |
J-7 pour les entreprises ;) |
|
|
|
|
