Re[2]: [CC21] Re: zone alarm ou kerio ?
Non, justement la c'est bien plus clair. C'est pour ca que je te disais d'arreter avec des images a la con... (rien de personnel) a+ kg Wednesday, February 9, 2005, 12:31:31 PM, you wrote: Déjà qu'il est pas d'accord avec mes images d'appartement et de portes, si en plus tu l'embrouilles avec des mots savants comme stacks, tcp, udp... Y'va plus rien comprendre ;o) Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of Stephane Bouvard [ML] Sent: mercredi 9 février 2005 12:24 IT-ERIC To: CyberCafe21 Subject: [CC21] Re: zone alarm ou kerio ? Bonjour, ,- - [ Le lundi 7 février 2005 vers 13:02 kg écrivait: ] - - | Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protéger ? Ton PC je suppose ? De quoi souhaites-tu le protéger ? Des attaques qu'il pourrait subire ? Déjà, quel que soit le firewall software, il ne peut pas remplacer entièrement le stack tcp/ip de windows, donc même bien configuré, certains attaques en DoS peuvent sans problème toucher le PC et Windows malgré le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanées vers ton PC, même si ton firewall software bloque ces connexions TCP, elles atteignent quand même le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empèchant Windows tout accès réseau, que ce soit vers internet ou vers n'importe quelle autre machine du réseau. De plus, la saturation du stack va provoquer un sérieux ralentissement du PC et empècher certains logiciels dépendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sûr, mais cela n'empèche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accès internet, aucun autre symptome, tous les logiciels continuent à fonctionner parfaitement. Ensuite, les attaques, à quoi elles correspondent en général ? A des paquets TCP ou UDP visant à profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en général un bug logiciel, c'est à dire un logiciel qui possède un défaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'étant jamais que des mini-pc avec un logiciel embarqué). Analysons à nouveau les conséquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker à cause du bug, toute la machine est plantée. Firewall hardware : le firewall hardware se fait hacker, seul l'accès au net es planté. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sûr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable même quand tu changeras de PC, donc autant d'économies faites pour avoir un PC plus puissant. Sans compterbien sûr que ce routeur hardware sert aussi à partager la connexion entre plusieurs PC. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[2]: [CC21] Re: zone alarm ou kerio ?
Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40 placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
RE: Re[2]: [CC21] Re: zone alarm ou kerio ?
Cas n°1 - ton pc est HS Cas n°2 - ton routeur/firewall est HS La différence est quand même importante, non ??? Tu préfères que des cambrioleurs s'en prennent à ton portail, ou à la porte de ton bureau ? Pour donner un exemple encore plus concret: dans un immeuble, t'as une première porte pour accéder dans l'immeuble, puis ensuite la porte de ton appartement. Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: mardi 8 février 2005 15:11 IT-ERIC To: CyberCafe21 Subject: Re[2]: [CC21] Re: zone alarm ou kerio ? Bof, pour que ton firewall software flanche sur une attaque ddos faut deja y aller.. ca me parait vraiment complique si ton firewall est bien configure. Et dans les deux cas tu donnes la meme fin, qu'il flanche donc que est l'interet du routeur alors? a+ kg Tuesday, February 8, 2005, 2:00:50 PM, you wrote: Simple example: Attaque DOS sur ta machine: Ton pc avec firewall software: c'est lui qui trinque, qui doit gérer tout cela, et qui à terme risque de flancher Routeur + firewall: c'est lui qui assume, possible qu'à un moment il déclare forfait, mais au moins ton pc n'a jamais été touché, et tu peux travailler sans pbm... Eric Bolly -Original Message- From: CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] On Behalf Of kg Sent: lundi 7 février 2005 13:02 IT-ERIC To: CyberCafe21 Subject: Re: [CC21] Re: zone alarm ou kerio ? Ta comparaison est debile. Un firewall software est entierement suffisant si il est bien configure (pareil que celui du routeur d'ailleurs)... Je vois pas ou est l'utilite de payer pour rien. a+ kg Monday, February 7, 2005, 9:17:42 AM, you wrote: Bonjour, ,- - [ Le lundi 7 février 2005 vers 0:18 kg écrivait: ] - - | Oui, entre gratuit et 40?, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). Pour reprendre l'analogie, entre une porte gratuite au milieu de mon salon qui m'empèche de recevoir mes invités correctement, et une porte à 40? placée correctement à l'entrée de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED] -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
Re[2]: [CC21] Re: zone alarm ou kerio ?
Oui, entre gratuit et 40, je prends le gratuit (surtout qu'il fait parfaitement ce que je lui demande). a+ kg Sunday, February 6, 2005, 6:17:26 PM, you wrote: Routeur-firewall dlink di 504 37 + frais. http://www.ldlc.be/fiche/PB00014573.html T'es Fauché à ce point-là ? :) -Message d'origine- De : CyberCafe21@lists.exmachina.net [mailto:[EMAIL PROTECTED] De la part de kg Envoyé : dimanche 6 février 2005 17:05 À : CyberCafe21 Objet : Re: [CC21] Re: zone alarm ou kerio ? Heuuu, etant donne que Kerio est gratuit, je pense qu'un routeur sera nettement plus cher. a+ kg Sunday, February 6, 2005, 10:41:13 AM, you wrote: Bonjour, ,- - [ Le samedi 5 février 2005 vers 18:39 Electron écrivait: ] - - | Le firewall de Windows SP2 ne filtre pas ce qui sort de ton PC... Aucun firewall d'activé ? Hmm... Il y en a aussi qui se vantent de multiplier les conquêtes sans se protéger... jusqu'au jour ;-) | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Perso je trouve toujours dommage de mettre la porte blindée au milieu du salon plutôt que de la mettre à la porte d'entrée... un bon petit routeur avec fonctions firewall de base à l'entrée de la connexion internet, ce n'est pas spécialement plus cher, et tellement plus efficace... Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina http://www.emakina.com/ Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : mailto:[EMAIL PROTECTED]
