Re: [CC21] Re: zone alarm ou kerio ?
Le mercredi 09 février 2005 à 10:16 +0100, Michel Leunen a écrit : Windows est patché contre le 'ping of death' depuis au moins 1997! On est en 2005! A condition d'avoir appliqué le patch. Tout le monde ne mets pas toujours à jour son pécé :-) Sinon, pour répondre à kg, la commande ping suffit. A+ -- DaffyDuke/Home [ jabber: [EMAIL PROTECTED] | iCQ: 7504537 ] C.L.X. : http://clx.anet.fr/ | L'Autre Net : http://lautre.net/ La Passerelle : http://www.legrandmix.com/ -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le mercredi 9 février 2005 vers 22:06 Michael écrivait: ] - - | ok, et que penser de la DMZ en pratique ?? | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Sur un routeur NAT de base, la DMZ correspond en général à un PC qui sera entièrement exposé au net, c'est à dire que l'ensemble des ports sera routé vers l'adresse IP privée de ce PC. A très vivement déconseiller. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le mercredi 9 février 2005 vers 21:07 kg écrivait: ] - - | Ok je vois mieux ton point de vue. Cela dit il faut remettre cette discussion dans son contexte et il faut avouer que si tu te prend une attaque dos ou ping of death, dans les 2 cas (soft ou hard) tu ramasse dans les dents. Le tout c'est de pas se faire attaquer. (et il faut avouer que ces attaques sont rares sur l'utilisateur classique. Dans un cas (soft), tu peux aller jusqu'à planter le PC, pouvant provoquer des pertes de documents, voire même dans le pire des cas arriver à un OS qui ne boot plus (plantage au mauvais moment). Dans l'autre cas (hard), le pire est que le routeur se plante et que tu perdes l'accès au net... tu éteins et tu rallumes le routeur et tu es reparti, sans avoir rien perdu. Pour ce qui est de la rareté, oui, sauf si tu as des joueurs qui participent à des jeux en ligne, ou des chatteurs qui se promènent sur IRC, là c'est tout de suite moins rare... Je pense que les gens qui utilisent un firewall c surtout contre des scan de port et des trucs plutot basiques... Je ne dis bien sûr pas qu'un firewall software ne sert strictement à rien, c'est bien sûr mieux que de ne pas en avoir *pour quelqu'un qui sait ce qu'il fait*. Mais j'ai déjà constaté à des dizaines de reprises que en général ce n'est pas le cas : le firewall software donne des alertes à l'utilisateur qui ne sait *pas* ce qu'elles signifient, qui se contente de cliquer Ok. Cet utilisateur, tout ce qu'il constate, c'est que il a parfois des problèmes de connexion, et il en accuse allègrement son ISP, son fournisseur,... l'exemple que je constate le plus souvent, ce sont des utilisateurs qui se connectent en FTP, qui de ce fait recoivent une tentative de connexion de la part du serveur, leur firewall leur demande quoi faire ils répondent bloquer l'IP de l'attaquant... résultat, ils n'ont plus aucun accès au serveur sur lequel ils tentaient de se connecter. Et quand l'utilisateur *croit* savoir ce qu'il fait, il envoye 20 plaintes à son ISP par jour car il a été victime d'attaques sur les port 137 ou 139 détectées par son firewall (ces ports correspondant juste au trafic normal broadcast généré par un Windows et en aucun cas à une attaque). On s'étonne après que les services abuse des ISP ne réagissent que rarement aux véritables plaintes justifiées. A mes yeux et par mon expérience : soit l'utilisateur est un novice, et il vaut mieux lui mettre un système où il ne verra pas d'alerte inutile sur son écran, tout en le protégeant efficacement, soit l'utilisateur est réellement expérimenté, et il a alors besoin d'une vraie protection car il est plus à risque. Dans les 2 cas, une protection hardware est plus efficace qu'une protection software, tout en ne coutant pas plus cher si elle est choisie, conseillée et installée correctement dès le départ. | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
Quand tu dis que pour le novice il vaut mieux lui mettre une protection ou il ne voit rien (donc un hardware je presume) il faut bien le configurer ce firewall hardware... De la meme maniere qu'un firewall soft et c'est justement la l'avantage du software qui te donne une alerte visible et qui ne bloque pas le port sans rien dire... Pour des debutants (et crois moi j'en ai cotoyes), un firewall hardware est bien plus deconcertant et difficile a configurer. a+ kg Thursday, February 10, 2005, 9:32:23 AM, you wrote: Bonjour, ,- - [ Le mercredi 9 février 2005 vers 21:07 kg écrivait: ] - - | Ok je vois mieux ton point de vue. Cela dit il faut remettre cette discussion dans son contexte et il faut avouer que si tu te prend une attaque dos ou ping of death, dans les 2 cas (soft ou hard) tu ramasse dans les dents. Le tout c'est de pas se faire attaquer. (et il faut avouer que ces attaques sont rares sur l'utilisateur classique. Dans un cas (soft), tu peux aller jusqu'à planter le PC, pouvant provoquer des pertes de documents, voire même dans le pire des cas arriver à un OS qui ne boot plus (plantage au mauvais moment). Dans l'autre cas (hard), le pire est que le routeur se plante et que tu perdes l'accès au net... tu éteins et tu rallumes le routeur et tu es reparti, sans avoir rien perdu. Pour ce qui est de la rareté, oui, sauf si tu as des joueurs qui participent à des jeux en ligne, ou des chatteurs qui se promènent sur IRC, là c'est tout de suite moins rare... Je pense que les gens qui utilisent un firewall c surtout contre des scan de port et des trucs plutot basiques... Je ne dis bien sûr pas qu'un firewall software ne sert strictement à rien, c'est bien sûr mieux que de ne pas en avoir *pour quelqu'un qui sait ce qu'il fait*. Mais j'ai déjà constaté à des dizaines de reprises que en général ce n'est pas le cas : le firewall software donne des alertes à l'utilisateur qui ne sait *pas* ce qu'elles signifient, qui se contente de cliquer Ok. Cet utilisateur, tout ce qu'il constate, c'est que il a parfois des problèmes de connexion, et il en accuse allègrement son ISP, son fournisseur,... l'exemple que je constate le plus souvent, ce sont des utilisateurs qui se connectent en FTP, qui de ce fait recoivent une tentative de connexion de la part du serveur, leur firewall leur demande quoi faire ils répondent bloquer l'IP de l'attaquant... résultat, ils n'ont plus aucun accès au serveur sur lequel ils tentaient de se connecter. Et quand l'utilisateur *croit* savoir ce qu'il fait, il envoye 20 plaintes à son ISP par jour car il a été victime d'attaques sur les port 137 ou 139 détectées par son firewall (ces ports correspondant juste au trafic normal broadcast généré par un Windows et en aucun cas à une attaque). On s'étonne après que les services abuse des ISP ne réagissent que rarement aux véritables plaintes justifiées. A mes yeux et par mon expérience : soit l'utilisateur est un novice, et il vaut mieux lui mettre un système où il ne verra pas d'alerte inutile sur son écran, tout en le protégeant efficacement, soit l'utilisateur est réellement expérimenté, et il a alors besoin d'une vraie protection car il est plus à risque. Dans les 2 cas, une protection hardware est plus efficace qu'une protection software, tout en ne coutant pas plus cher si elle est choisie, conseillée et installée correctement dès le départ. | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
DaffyDuke wrote: Un simple ping of death suffit à faire rebooter n'importe quel Windows. Windows est patché contre le 'ping of death' depuis au moins 1997! On est en 2005! Michel -- Michel Leunen mailto: see my homepage. C++Builder, BCC5.5.1 Web site: http://www.leunen.com/ -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le lundi 7 février 2005 vers 13:02 kg écrivait: ] - - | Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protéger ? Ton PC je suppose ? De quoi souhaites-tu le protéger ? Des attaques qu'il pourrait subire ? Déjà, quel que soit le firewall software, il ne peut pas remplacer entièrement le stack tcp/ip de windows, donc même bien configuré, certains attaques en DoS peuvent sans problème toucher le PC et Windows malgré le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanées vers ton PC, même si ton firewall software bloque ces connexions TCP, elles atteignent quand même le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empèchant Windows tout accès réseau, que ce soit vers internet ou vers n'importe quelle autre machine du réseau. De plus, la saturation du stack va provoquer un sérieux ralentissement du PC et empècher certains logiciels dépendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sûr, mais cela n'empèche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accès internet, aucun autre symptome, tous les logiciels continuent à fonctionner parfaitement. Ensuite, les attaques, à quoi elles correspondent en général ? A des paquets TCP ou UDP visant à profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en général un bug logiciel, c'est à dire un logiciel qui possède un défaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'étant jamais que des mini-pc avec un logiciel embarqué). Analysons à nouveau les conséquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker à cause du bug, toute la machine est plantée. Firewall hardware : le firewall hardware se fait hacker, seul l'accès au net es planté. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sûr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable même quand tu changeras de PC, donc autant d'économies faites pour avoir un PC plus puissant. Sans compterbien sûr que ce routeur hardware sert aussi à partager la connexion entre plusieurs PC. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le mardi 8 février 2005 vers 22:30 DaffyDuke écrivait: ] - - | Maintenant, me concernant, je préfère encore mettre un vieux pécé pourri avec un linxu ou un bsd en front pour une utilisation personnelle. Pour une simple utilisation routeur nat (qui protège en même temps le réseau de par la présence du NAT), le problème de cette solution est son prix... un routeur/firewall tourne 24h/24, un PC avec un disque dur,... ça consomme bcp plus, ce qui se chiffre dizaines voire centaines d'euros à la fin de l'année sur la facture d'électricité... Now, si tu te sers de ton linux pour d'autres choses, comme serveur mail, serveur de fichiers,... pq pas, mais à nouveau même problème d'avoir le firewall qui gère en même temps des services critiques... Dans des cas d'hébergement de sites, effectivement, rien ne vaut un bon firewall hard. D'un point de vue tenue de charge y'a pas photo Là on ne parle pus du même besoin... pour cet usage, perso j'ai choisi de prendre un serveur P4 avec un adaptateur CompactFlash / IDE, donc pas de disque dur mais une carte flash de 1Go, très largement suffisante pour faire tenir un Linux que je gère à la main, sans interface couteuse... et en effet, là on a un flux bcp plus important... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: [CC21] Re: zone alarm ou kerio ?
Dj qu'il est pas d'accord avec mes images d'appartement et de portes, si en plus tu l'embrouilles avec des mots savants comme stacks, tcp, udp... Y'va plus rien comprendre ;o) Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of Stephane Bouvard [ML] Sent: mercredi 9 fvrier 2005 12:24 IT-ERIC To: CyberCafe21 Subject: [CC21] Re: zone alarm ou kerio ? Bonjour, ,- - [ Le lundi 7 fvrier 2005 vers 13:02 kg crivait: ] - - | Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empche de recevoir mes invits correctement, et une porte 40 place correctement l'entre de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protger ? Ton PC je suppose ? De quoi souhaites-tu le protger ? Des attaques qu'il pourrait subire ? Dj, quel que soit le firewall software, il ne peut pas remplacer entirement le stack tcp/ip de windows, donc mme bien configur, certains attaques en DoS peuvent sans problme toucher le PC et Windows malgr le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanes vers ton PC, mme si ton firewall software bloque ces connexions TCP, elles atteignent quand mme le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empchant Windows tout accs rseau, que ce soit vers internet ou vers n'importe quelle autre machine du rseau. De plus, la saturation du stack va provoquer un srieux ralentissement du PC et empcher certains logiciels dpendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sr, mais cela n'empche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accs internet, aucun autre symptome, tous les logiciels continuent fonctionner parfaitement. Ensuite, les attaques, quoi elles correspondent en gnral ? A des paquets TCP ou UDP visant profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en gnral un bug logiciel, c'est dire un logiciel qui possde un dfaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'tant jamais que des mini-pc avec un logiciel embarqu). Analysons nouveau les consquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker cause du bug, toute la machine est plante. Firewall hardware : le firewall hardware se fait hacker, seul l'accs au net es plant. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable mme quand tu changeras de PC, donc autant d'conomies faites pour avoir un PC plus puissant. Sans compterbien sr que ce routeur hardware sert aussi partager la connexion entre plusieurs PC. Bien vous... _ (_' L'informatique est ma passion, vous la simplifier, mon mtier ! ,_)tphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualit - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[2]: [CC21] Re: zone alarm ou kerio ?
Non, justement la c'est bien plus clair. C'est pour ca que je te disais d'arreter avec des images a la con... (rien de personnel) a+ kg Wednesday, February 9, 2005, 12:31:31 PM, you wrote: Déjà qu'il est pas d'accord avec mes images d'appartement et de portes, si en plus tu l'embrouilles avec des mots savants comme stacks, tcp, udp... Y'va plus rien comprendre ;o) Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of Stephane Bouvard [ML] Sent: mercredi 9 février 2005 12:24 IT-ERIC To: CyberCafe21 Subject: [CC21] Re: zone alarm ou kerio ? Bonjour, ,- - [ Le lundi 7 février 2005 vers 13:02 kg écrivait: ] - - | Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protéger ? Ton PC je suppose ? De quoi souhaites-tu le protéger ? Des attaques qu'il pourrait subire ? Déjà, quel que soit le firewall software, il ne peut pas remplacer entièrement le stack tcp/ip de windows, donc même bien configuré, certains attaques en DoS peuvent sans problème toucher le PC et Windows malgré le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanées vers ton PC, même si ton firewall software bloque ces connexions TCP, elles atteignent quand même le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empèchant Windows tout accès réseau, que ce soit vers internet ou vers n'importe quelle autre machine du réseau. De plus, la saturation du stack va provoquer un sérieux ralentissement du PC et empècher certains logiciels dépendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sûr, mais cela n'empèche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accès internet, aucun autre symptome, tous les logiciels continuent à fonctionner parfaitement. Ensuite, les attaques, à quoi elles correspondent en général ? A des paquets TCP ou UDP visant à profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en général un bug logiciel, c'est à dire un logiciel qui possède un défaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'étant jamais que des mini-pc avec un logiciel embarqué). Analysons à nouveau les conséquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker à cause du bug, toute la machine est plantée. Firewall hardware : le firewall hardware se fait hacker, seul l'accès au net es planté. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sûr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable même quand tu changeras de PC, donc autant d'économies faites pour avoir un PC plus puissant. Sans compterbien sûr que ce routeur hardware sert aussi à partager la connexion entre plusieurs PC. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra saturer un pc protege par un firewall software au point de le mettre KO? On parle de quoi? d'une 100mbit non? a+ kg Wednesday, February 9, 2005, 12:24:21 PM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 13:02 kg écrivait: ] - - | Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protéger ? Ton PC je suppose ? De quoi souhaites-tu le protéger ? Des attaques qu'il pourrait subire ? Déjà, quel que soit le firewall software, il ne peut pas remplacer entièrement le stack tcp/ip de windows, donc même bien configuré, certains attaques en DoS peuvent sans problème toucher le PC et Windows malgré le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanées vers ton PC, même si ton firewall software bloque ces connexions TCP, elles atteignent quand même le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empèchant Windows tout accès réseau, que ce soit vers internet ou vers n'importe quelle autre machine du réseau. De plus, la saturation du stack va provoquer un sérieux ralentissement du PC et empècher certains logiciels dépendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sûr, mais cela n'empèche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accès internet, aucun autre symptome, tous les logiciels continuent à fonctionner parfaitement. Ensuite, les attaques, à quoi elles correspondent en général ? A des paquets TCP ou UDP visant à profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en général un bug logiciel, c'est à dire un logiciel qui possède un défaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'étant jamais que des mini-pc avec un logiciel embarqué). Analysons à nouveau les conséquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker à cause du bug, toute la machine est plantée. Firewall hardware : le firewall hardware se fait hacker, seul l'accès au net es planté. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sûr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable même quand tu changeras de PC, donc autant d'économies faites pour avoir un PC plus puissant. Sans compterbien sûr que ce routeur hardware sert aussi à partager la connexion entre plusieurs PC. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le mercredi 9 février 2005 vers 15:49 kg écrivait: ] - - | OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra saturer un pc protege par un firewall software au point de le mettre KO? On parle de quoi? d'une 100mbit non? Non, pas du tout, pour ouvrir un grand nombre de connexions smtp simultanées, il ne faut pas forcément une grande bande passante puisque aucun trafic ne passe ensuite sur ces connexions... tout ce qu'il faut c'est un stack plus gros que celui attaqué, ou mieux, quelques stacks en //... une 10aine de vieux Pentium 2 font l'affaire, et ça, tous les étudiants les ont à leur disposition dans leur salle info. Si tu fais de l'IRC, regarde un peu comment de simples utilisateurs parviennent à saturer et killer des bots qui sont sur des connexions normales et tu comprendras vite... ces utilisateurs n'ont pas chez eux des connexions en fibre optique. Et des attaques volontaires, ce sera souvent dans le même genre de circonstances qu'elles interviendront : un joueur que tu auras fraggé 1x de trop qui récupèrera son IP et lancera quelques scripts qu'il aura trouvé sur le net pour te faire ch**r un maximum... un firewall software ne protègera en rien contre lui, contrairement à un petit routeur hardware. Mais à nouveau, le principal danger dont se protègent les utilisateurs de base, c'est contre les attaques visant des bugs logiciels... le logiciel du firewall peut avoir l'un de ces bugs et peut donc être la cause d'un hacking/plantage. Je préfère que ce soit un routeur qui plante que mon PC. Puis si il faut en ajouter une couche : regarde la quantité de virus/troyens qui désactivent purement et simplement l'anti-virus, ces mêmes virus sont tout à fait capables tout aussi facilement de désactiver un firewall software, ce n'est pas plus compliqué... ils auront par contre bcp bcp plus difficile de désactiver la protection firewall d'un routeur hardware. | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
At 16:08 9/02/2005, you wrote: Bonjour, ,- - [ Le mercredi 9 février 2005 vers 15:49 kg écrivait: ] - - | OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra (...) st contre les attaques visant des bugs logiciels... le logiciel du firewall peut avoir l'un de ces bugs et peut donc être la cause d'un hacking/plantage. Je préfère que ce soit un routeur qui plante que mon PC. Puis si il faut en ajouter une couche : regarde la quantité de virus/troyens qui désactivent purement et simplement l'anti-virus, ces mêmes virus sont tout à fait capables tout aussi facilement de désactiver un firewall software, ce n'est pas plus compliqué... ils auront par contre bcp bcp plus difficile de désactiver la protection firewall d'un routeur hardware. mais par exemple, comment bien utiliser un petit router NAT ?? les manuels ne sont pas toujours explicites (le mien en tout cas, un 3com office connect) quelle est la marche a suivre ?? merci @+ Greetings, Michael -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le mercredi 9 février 2005 vers 20:07 Michael écrivait: ] - - | mais par exemple, comment bien utiliser un petit router NAT ?? les manuels ne sont pas toujours explicites (le mien en tout cas, un 3com office connect) quelle est la marche a suivre ?? De par le fonctionnement même du NAT, le réseau est protégé : l'adresse IP internet publique est attribuée au routeur, et donc c'est lui seul qui est réellement connecté à internet, toute tentative d'accès à cette adresse ne peut aboutir que au routeur et pas aux PC qui sont derrière. Les PC qui sont derrière ce routeur possèdent des adresses privées, qui ne sont pas accessibles depuis le net, les PC sont donc à ce niveau protégé de toute attaque directe venant du net. Par contre, dès le moment où on commence à ouvrir des ports sur le routeur vers un PC particulier, ce qui est normalement qqchose que l'on fait volontairement en sachant ce que l'on fait, alors ces ports du PC deviennent accessibles depuis le net. Mais l'ouverture de ports n'est nécessaire que pour l'installation de services serveur, qui en général s'installent par des personnes qui savent ce qu'elles font (du mins il faut l'espérer :)) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
Ok je vois mieux ton point de vue. Cela dit il faut remettre cette discussion dans son contexte et il faut avouer que si tu te prend une attaque dos ou ping of death, dans les 2 cas (soft ou hard) tu ramasse dans les dents. Le tout c'est de pas se faire attaquer. (et il faut avouer que ces attaques sont rares sur l'utilisateur classique. Je pense que les gens qui utilisent un firewall c surtout contre des scan de port et des trucs plutot basiques... a+ kg Wednesday, February 9, 2005, 4:08:50 PM, you wrote: Bonjour, ,- - [ Le mercredi 9 février 2005 vers 15:49 kg écrivait: ] - - | OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra saturer un pc protege par un firewall software au point de le mettre KO? On parle de quoi? d'une 100mbit non? Non, pas du tout, pour ouvrir un grand nombre de connexions smtp simultanées, il ne faut pas forcément une grande bande passante puisque aucun trafic ne passe ensuite sur ces connexions... tout ce qu'il faut c'est un stack plus gros que celui attaqué, ou mieux, quelques stacks en //... une 10aine de vieux Pentium 2 font l'affaire, et ça, tous les étudiants les ont à leur disposition dans leur salle info. Si tu fais de l'IRC, regarde un peu comment de simples utilisateurs parviennent à saturer et killer des bots qui sont sur des connexions normales et tu comprendras vite... ces utilisateurs n'ont pas chez eux des connexions en fibre optique. Et des attaques volontaires, ce sera souvent dans le même genre de circonstances qu'elles interviendront : un joueur que tu auras fraggé 1x de trop qui récupèrera son IP et lancera quelques scripts qu'il aura trouvé sur le net pour te faire ch**r un maximum... un firewall software ne protègera en rien contre lui, contrairement à un petit routeur hardware. Mais à nouveau, le principal danger dont se protègent les utilisateurs de base, c'est contre les attaques visant des bugs logiciels... le logiciel du firewall peut avoir l'un de ces bugs et peut donc être la cause d'un hacking/plantage. Je préfère que ce soit un routeur qui plante que mon PC. Puis si il faut en ajouter une couche : regarde la quantité de virus/troyens qui désactivent purement et simplement l'anti-virus, ces mêmes virus sont tout à fait capables tout aussi facilement de désactiver un firewall software, ce n'est pas plus compliqué... ils auront par contre bcp bcp plus difficile de désactiver la protection firewall d'un routeur hardware. | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
At 20:38 9/02/2005, you wrote: Bonjour, ,- - [ Le mercredi 9 février 2005 vers 20:07 Michael écrivait: ] - - | mais par exemple, comment bien utiliser un petit router NAT ?? les manuels ne sont pas toujours explicites (le mien en tout cas, un 3com office connect) quelle est la marche a suivre ?? De par le fonctionnement même du NAT, le réseau est protégé : l'adresse IP internet publique est attribuée au routeur, et donc c'est lui seul qui est réellement (...) t ce que l'on fait, alors ces ports du PC deviennent accessibles depuis le net. Mais l'ouverture de ports n'est nécessaire que pour l'installation de services serveur, qui en général s'installent par des personnes qui savent ce qu'elles font (du mins il faut l'espérer :)) ok, et que penser de la DMZ en pratique ?? merci @+ Greetings, Michael -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: [CC21] Re: zone alarm ou kerio ?
Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit grer tout cela, et qui terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu' un moment il dclare forfait, mais au moins ton pc n'a jamais t touch, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 fvrier 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 fvrier 2005 vers 0:18 kg crivait: ] - - | Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empche de recevoir mes invits correctement, et une porte 40 place correctement l'entre de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien vous... _ (_' L'informatique est ma passion, vous la simplifier, mon mtier ! ,_)tphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[2]: [CC21] Re: zone alarm ou kerio ?
Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: Re[2]: [CC21] Re: zone alarm ou kerio ?
Cas n°1 - ton pc est HS Cas n°2 - ton routeur/firewall est HS La différence est quand même importante, non ??? Tu préfères que des cambrioleurs s'en prennent à ton portail, ou à la porte de ton bureau ? Pour donner un exemple encore plus concret: dans un immeuble, t'as une première porte pour accéder dans l'immeuble, puis ensuite la porte de ton appartement. Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: mardi 8 février 2005 15:11 IT-ERIC To: CyberCafe21 Subject: Re[2]: [CC21] Re: zone alarm ou kerio ? Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40?, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40? placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[4]: [CC21] Re: zone alarm ou kerio ?
Ton pc est hs simplement avec une attaque dos sur un pc protege par un firewall?? j'attends de voir ca. STP arrete avec les exemples de la vie reelle la plupart du temps c'est trop bidon... et souvent rate (encore que celle ci soit plus ou moins correcte). a+ kg Tuesday, February 8, 2005, 3:19:09 PM, you wrote: Cas n°1 - ton pc est HS Cas n°2 - ton routeur/firewall est HS La différence est quand même importante, non ??? Tu préfères que des cambrioleurs s'en prennent à ton portail, ou à la porte de ton bureau ? Pour donner un exemple encore plus concret: dans un immeuble, t'as une première porte pour accéder dans l'immeuble, puis ensuite la porte de ton appartement. Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: mardi 8 février 2005 15:11 IT-ERIC To: CyberCafe21 Subject: Re[2]: [CC21] Re: zone alarm ou kerio ? Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40?, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40? placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: Re[4]: [CC21] Re: zone alarm ou kerio ?
Bof ceci dit, moi j'ai pas à te convertir... Tu vies ta vie, avec ou sans firewall, finalement moi... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: mardi 8 février 2005 16:06 IT-ERIC To: CyberCafe21 Subject: Re[4]: [CC21] Re: zone alarm ou kerio ? Ton pc est hs simplement avec une attaque dos sur un pc protege par un firewall?? j'attends de voir ca. STP arrete avec les exemples de la vie reelle la plupart du temps c'est trop bidon... et souvent rate (encore que celle ci soit plus ou moins correcte). a+ kg Tuesday, February 8, 2005, 3:19:09 PM, you wrote: Cas n°1 - ton pc est HS Cas n°2 - ton routeur/firewall est HS La différence est quand même importante, non ??? Tu préfères que des cambrioleurs s'en prennent à ton portail, ou à la porte de ton bureau ? Pour donner un exemple encore plus concret: dans un immeuble, t'as une première porte pour accéder dans l'immeuble, puis ensuite la porte de ton appartement. Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: mardi 8 février 2005 15:11 IT-ERIC To: CyberCafe21 Subject: Re[2]: [CC21] Re: zone alarm ou kerio ? Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40?, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40? placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: Re[4]: [CC21] Re: zone alarm ou kerio ?
Le mardi 08 février 2005 à 16:05 +0100, kg a écrit : Ton pc est hs simplement avec une attaque dos sur un pc protege par un firewall?? j'attends de voir ca. Un simple ping of death suffit à faire rebooter n'importe quel Windows. A priori la plupart des Linux (en kernel 2.6) sont dans le même cas si iptable n'est pas chargé en mémoire. Les BSDs et autres routeurs hards sont les seuls infaillibles. C'est l'implémentation TCP/IP qui est foireuse sous Windows, le jour où tu aras compris çà, tu comprendras l'intérêt d'avoir un routeur hard :-) Maintenant, me concernant, je préfère encore mettre un vieux pécé pourri avec un linxu ou un bsd en front pour une utilisation personnelle. Dans des cas d'hébergement de sites, effectivement, rien ne vaut un bon firewall hard. D'un point de vue tenue de charge y'a pas photo Quoique. A priori un serveur HP DL-380 G3 bi-cpu 3.2GHz 2Go de RAM en distribution Linux CheckPoint encaisse a peu prêt autant de flux qu'un Cisco Pix pour deux fois moins cher. En même temps, le coût de la distribution linux, au CPU, est assez honéreuse et pas d'une qualité transcendante si on pluggue des cartes quads. A+ -- DaffyDuke/Home [ jabber: [EMAIL PROTECTED] | iCQ: 7504537 ] C.L.X. : http://clx.anet.fr/ | L'Autre Net : http://lautre.net/ La Passerelle : http://www.legrandmix.com/ -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[6]: [CC21] Re: zone alarm ou kerio ?
Ok, qui peut faire un pping of death? Avec quel materiel je veux dire? a+ kg Tuesday, February 8, 2005, 10:30:18 PM, you wrote: Le mardi 08 février 2005 à 16:05 +0100, kg a écrit : Ton pc est hs simplement avec une attaque dos sur un pc protege par un firewall?? j'attends de voir ca. Un simple ping of death suffit à faire rebooter n'importe quel Windows. A priori la plupart des Linux (en kernel 2.6) sont dans le même cas si iptable n'est pas chargé en mémoire. Les BSDs et autres routeurs hards sont les seuls infaillibles. C'est l'implémentation TCP/IP qui est foireuse sous Windows, le jour où tu aras compris çà, tu comprendras l'intérêt d'avoir un routeur hard :-) Maintenant, me concernant, je préfère encore mettre un vieux pécé pourri avec un linxu ou un bsd en front pour une utilisation personnelle. Dans des cas d'hébergement de sites, effectivement, rien ne vaut un bon firewall hard. D'un point de vue tenue de charge y'a pas photo Quoique. A priori un serveur HP DL-380 G3 bi-cpu 3.2GHz 2Go de RAM en distribution Linux CheckPoint encaisse a peu prêt autant de flux qu'un Cisco Pix pour deux fois moins cher. En même temps, le coût de la distribution linux, au CPU, est assez honéreuse et pas d'une qualité transcendante si on pluggue des cartes quads. A+ -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
[CC21] Re: zone alarm ou kerio ?
Bonjour, ,- - [ Le samedi 5 février 2005 vers 18:39 Electron écrivait: ] - - | Le firewall de Windows SP2 ne filtre pas ce qui sort de ton PC... Aucun firewall d'activé ? Hmm... Il y en a aussi qui se vantent de multiplier les conquêtes sans se protéger... jusqu'au jour ;-) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Perso je trouve toujours dommage de mettre la porte blindée au milieu du salon plutôt que de la mettre à la porte d'entrée... un bon petit routeur avec fonctions firewall de base à l'entrée de la connexion internet, ce n'est pas spécialement plus cher, et tellement plus efficace... Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re: [CC21] Re: zone alarm ou kerio ?
Heuuu, etant donne que Kerio est gratuit, je pense qu'un routeur sera nettement plus cher. a+ kg Sunday, February 6, 2005, 10:41:13 AM, you wrote: Bonjour, ,- - [ Le samedi 5 février 2005 vers 18:39 Electron écrivait: ] - - | Le firewall de Windows SP2 ne filtre pas ce qui sort de ton PC... Aucun firewall d'activé ? Hmm... Il y en a aussi qui se vantent de multiplier les conquêtes sans se protéger... jusqu'au jour ;-) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Perso je trouve toujours dommage de mettre la porte blindée au milieu du salon plutôt que de la mettre à la porte d'entrée... un bon petit routeur avec fonctions firewall de base à l'entrée de la connexion internet, ce n'est pas spécialement plus cher, et tellement plus efficace... Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: [CC21] Re: zone alarm ou kerio ?
Routeur-firewall dlink di 504 37 + frais. http://www.ldlc.be/fiche/PB00014573.html T'es Fauché à ce point-là ? :) -Message d'origine- De : CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] De la part de kg Envoyé : dimanche 6 février 2005 17:05 À : CyberCafe21 Objet : Re: [CC21] Re: zone alarm ou kerio ? Heuuu, etant donne que Kerio est gratuit, je pense qu'un routeur sera nettement plus cher. a+ kg Sunday, February 6, 2005, 10:41:13 AM, you wrote: Bonjour, ,- - [ Le samedi 5 février 2005 vers 18:39 Electron écrivait: ] - - | Le firewall de Windows SP2 ne filtre pas ce qui sort de ton PC... Aucun firewall d'activé ? Hmm... Il y en a aussi qui se vantent de multiplier les conquêtes sans se protéger... jusqu'au jour ;-) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Perso je trouve toujours dommage de mettre la porte blindée au milieu du salon plutôt que de la mettre à la porte d'entrée... un bon petit routeur avec fonctions firewall de base à l'entrée de la connexion internet, ce n'est pas spécialement plus cher, et tellement plus efficace... Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[2]: [CC21] Re: zone alarm ou kerio ?
Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). a+ kg Sunday, February 6, 2005, 6:17:26 PM, you wrote: Routeur-firewall dlink di 504 37 + frais. http://www.ldlc.be/fiche/PB00014573.html T'es Fauché à ce point-là ? :) -Message d'origine- De : CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] De la part de kg Envoyé : dimanche 6 février 2005 17:05 À : CyberCafe21 Objet : Re: [CC21] Re: zone alarm ou kerio ? Heuuu, etant donne que Kerio est gratuit, je pense qu'un routeur sera nettement plus cher. a+ kg Sunday, February 6, 2005, 10:41:13 AM, you wrote: Bonjour, ,- - [ Le samedi 5 février 2005 vers 18:39 Electron écrivait: ] - - | Le firewall de Windows SP2 ne filtre pas ce qui sort de ton PC... Aucun firewall d'activé ? Hmm... Il y en a aussi qui se vantent de multiplier les conquêtes sans se protéger... jusqu'au jour ;-) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Perso je trouve toujours dommage de mettre la porte blindée au milieu du salon plutôt que de la mettre à la porte d'entrée... un bon petit routeur avec fonctions firewall de base à l'entrée de la connexion internet, ce n'est pas spécialement plus cher, et tellement plus efficace... Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
