MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visitors connected
Welcome Guest
2 Pages V  < 1 2  
Reply to this topicStart new topic
> Eviter Invasion De Nos Macs, Firewalls - comment faire?
Francois Déchery
post Thu 14 Nov 2002, 14:33
Post #11


Webmaster
Group Icon

Group: Admin
Posts: 3,204
Joined: 29-Oct 00
From: Sommieres - FR
Member No.: 11




QUOTE
ar contre, il y a une solution assez élégante : la borne Airport.
La nouvelle dispose d'un firewall intégré, et en plus, on peut être en masquage d'adresse IP.
En gros, le hacker verra l'adresse IP de la borne, mais pas directement de votre Mac. Si la borne répond au ping, elle n'a aucun serveur installé ... donc le hacker se verra bloqu


tu est sur de pas melanger l'IP masquerading (NAT) ,l'IP forwarding et le firewall wink.gif
C'est pas la meme chose, meme si souvent les routeurs (comme airport) peuvent proposer les 3 fonctions en un.

Il est evident que quand tu fait du masquerading sans forwarding, les machines du LAN ne risquent pas d'etre affectées, et la seul un firewall int-->ext est eventuellement necessaire...

Je maintient que les solutions genre Netbarriers/norton personnal firewall apportent plus d'ennuis (sans savoir exactement ce qu'on configure et pourquoi) que de reelles solutions, et au prix d'une dégradation importante des perf. Le firewall de OSX est autrement plus robuste, tres puissant et gratuit de surcoit wink.gif . et en plus OSX fait du forwarding et du masquerading...
Bon c'est sur qu'il faut mettre les mains un peu dans le camboui, ou trouver une belle GUI en shareware.. wink.gif mais au final t'es pas emm...
ENfin bon, j'suis pas non plus specialiste, et je laisse a Yukulele le soin de nous eclairer par son experience linuxienne...


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
wilfriedprotozoa...
post Thu 14 Nov 2002, 16:32
Post #12


Rookie
*

Group: Members
Posts: 32
Joined: 27-Jun 01
From: - FR
Member No.: 1,109




Vi vi, j'ai bien fait un cumul de tout ce que sait faire la borne Airport smile.gif
Ce n'est pas sa fonction "Firewall" qui permet de faire du NAT et forwarding wink.gif

Maintenant, je maintiens moi aussi que si le FWall OSX permet de faire plein de choses en protection pure (c'est à dire bloquer l'accès de la machine pour certains protocoles ou sur certains ports), il ne permet pas de contrôler ce que font les logiciels tiers sur les ports et protocoles autorisés par le FWall.

A titre d'exemple, je n'utilise que le FWall OSX pour le blocage des protocoles et ports (il prend de toute manière la main sur NetBarrier), et j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau cool.gif

Maintenant, que penses-tu de mes explications pour les virus rolleyes.gif ?


--------------------
Protozoaire : monoproc sans AltiVec
Go to the top of the page
 
+Quote Post
deleted
post Thu 14 Nov 2002, 18:42
Post #13


SuperHero
********

Group: Banned
Posts: 1,879
Joined: 24-Feb 02
Member No.: 3,562




QUOTE (webmaster @ Nov 14 2002, 03:58)
Pour OSX c'est different, on va recolter tout ceux pour unix....
Ca se corse, mais je pense qu'il ya des moyens de lutte plus efficace aussi.

Hein? Récolter les virus d'unix? Mais lesquels? Moi j'en connais pas...

Par contre y'a des failles (plus ou moins critiques) dans la plupart des daemons, et comme dans tous les softs en général d'ailleurs. Le terme virus est ambigu: si tu reçois un éxecutable malicieux (conçu pour te crasher ton disque ou le formater) en pièce jointe par mail, et que tu le lances sans vraiment savoir ce qu'il fait, c'est aussi un virus pour vous?

L'avantage de netbarrier, c'est qu'il peut agir au niveau application, ie interdire à tel soft (sur la même machine que lui) d'envoyer des données, ou à tel autre d'en recevoir (style zonealarm sur pc). Très pratique qd même côté client.
Mais sans interet pour un LAN conséquent. Là, un routeur intégrant un firewall, ou une machine dédiée sous bsd ou linux avec 2 ports ethernet est bien plus performante et puissante.

Netbarrier est un firewall pour une seule et unique station, connectée au net.
Je serai intéressé de savoir comment il se comporte avec un routeur soft comme ipnetrouter, afin de connecter une 2eme machine (mini-LAN)... Qqn?

Y'a aussi des softs d'audit et d'analyse qui permettent de repérer les attaques les plus courantes (deny of service, etc.) et de bloquer automatiquement, netbarrier a t'il cette fonctionnalité (comme zonealarm)?

Pous os X, jetez un oeil sur BrickHouse (GUI) qui permet de gérer simplement les possibilités énormes du "packet filtering" (aka ipfw) sous X (la même que sous bsd). Totalement inconnu pour moi, qui suis habitué à iptables sous linux... :-(

C'était quoi la question déjà? ;-)

Bye.
Go to the top of the page
 
+Quote Post
Francois Déchery
post Thu 14 Nov 2002, 20:01
Post #14


Webmaster
Group Icon

Group: Admin
Posts: 3,204
Joined: 29-Oct 00
From: Sommieres - FR
Member No.: 11




QUOTE
j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau  

Ca c'est tres bien, mais pour ceux qui comprennent ce qu'ils font exactement et pourquoi (je parle pas de toi)...

J'dis ca parce que tu verrais le nombre de mails que je recois de personnes qui n'arrivent pas:
- a se connecter aux annonces (pasque ils ont mis un fitre dans NetBarrier pour soi-disant filtrer les bannieres)
- a se logger (pasque ils filtrent les 'dangereux' cookies)
- a cliquer sur un lien (pasque ils ont filtré le terrible 'HTTP REFERER')
- etc....

Ca c'est le feedback que j'ai sur MacMusic, mais evidemment ils ont des problèmes similaires sur d'autres sites....

Alors les NetBarrier et autre, je trouve que ca leur amenent plus d'ennuis qu'autre chose.
Pour ceux qui savent ce qu'ils font vraiment, c'est une autre histoire smile.gif


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
wilfriedprotozoa...
post Fri 15 Nov 2002, 10:38
Post #15


Rookie
*

Group: Members
Posts: 32
Joined: 27-Jun 01
From: - FR
Member No.: 1,109




Bon, alors pour les "spécialistes" :
. oui, on peut bloquer des attaques via NetBarrier (interdiction d'une IP "attaqueuses" temporairement ou définitivement ... c'est donc assez limité)
. oui, on peut le mettre derrière un routeur soft (paramétrage "Serveur local connecté à Internet"), mais la configuration exige alors un peu de doigté.

Virus UNIX : d'accord sur les executables ... mais pour les "débutants", çà arrive de cliquer n'importe où et de lancer n'importe quoi ...

Virus macros et autres : je confirme que çà commence à arriver pour IE 5 OSX et Office X ... vous voulez un exemple en pièce jointe wink.gif


--------------------
Protozoaire : monoproc sans AltiVec
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 

Lo-Fi Version - Mon 23 Dec 2024, 11:06
- © MacMusic 1997-2008