Eviter Invasion De Nos Macs, Firewalls - comment faire? |
Thu 14 Nov 2002, 14:33
Post
#11
|
|
Webmaster Group: Admin Posts: 3,204 Joined: 29-Oct 00 From: Sommieres - FR Member No.: 11 |
QUOTE ar contre, il y a une solution assez élégante : la borne Airport. La nouvelle dispose d'un firewall intégré, et en plus, on peut être en masquage d'adresse IP. En gros, le hacker verra l'adresse IP de la borne, mais pas directement de votre Mac. Si la borne répond au ping, elle n'a aucun serveur installé ... donc le hacker se verra bloqu tu est sur de pas melanger l'IP masquerading (NAT) ,l'IP forwarding et le firewall C'est pas la meme chose, meme si souvent les routeurs (comme airport) peuvent proposer les 3 fonctions en un. Il est evident que quand tu fait du masquerading sans forwarding, les machines du LAN ne risquent pas d'etre affectées, et la seul un firewall int-->ext est eventuellement necessaire... Je maintient que les solutions genre Netbarriers/norton personnal firewall apportent plus d'ennuis (sans savoir exactement ce qu'on configure et pourquoi) que de reelles solutions, et au prix d'une dégradation importante des perf. Le firewall de OSX est autrement plus robuste, tres puissant et gratuit de surcoit . et en plus OSX fait du forwarding et du masquerading... Bon c'est sur qu'il faut mettre les mains un peu dans le camboui, ou trouver une belle GUI en shareware.. mais au final t'es pas emm... ENfin bon, j'suis pas non plus specialiste, et je laisse a Yukulele le soin de nous eclairer par son experience linuxienne... -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
Thu 14 Nov 2002, 16:32
Post
#12
|
|
Rookie Group: Members Posts: 32 Joined: 27-Jun 01 From: - FR Member No.: 1,109 |
Vi vi, j'ai bien fait un cumul de tout ce que sait faire la borne Airport
Ce n'est pas sa fonction "Firewall" qui permet de faire du NAT et forwarding Maintenant, je maintiens moi aussi que si le FWall OSX permet de faire plein de choses en protection pure (c'est à dire bloquer l'accès de la machine pour certains protocoles ou sur certains ports), il ne permet pas de contrôler ce que font les logiciels tiers sur les ports et protocoles autorisés par le FWall. A titre d'exemple, je n'utilise que le FWall OSX pour le blocage des protocoles et ports (il prend de toute manière la main sur NetBarrier), et j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau Maintenant, que penses-tu de mes explications pour les virus ? -------------------- Protozoaire : monoproc sans AltiVec
|
|
|
Thu 14 Nov 2002, 18:42
Post
#13
|
|
SuperHero Group: Banned Posts: 1,879 Joined: 24-Feb 02 Member No.: 3,562 |
QUOTE (webmaster @ Nov 14 2002, 03:58) Pour OSX c'est different, on va recolter tout ceux pour unix.... Ca se corse, mais je pense qu'il ya des moyens de lutte plus efficace aussi. Hein? Récolter les virus d'unix? Mais lesquels? Moi j'en connais pas... Par contre y'a des failles (plus ou moins critiques) dans la plupart des daemons, et comme dans tous les softs en général d'ailleurs. Le terme virus est ambigu: si tu reçois un éxecutable malicieux (conçu pour te crasher ton disque ou le formater) en pièce jointe par mail, et que tu le lances sans vraiment savoir ce qu'il fait, c'est aussi un virus pour vous? L'avantage de netbarrier, c'est qu'il peut agir au niveau application, ie interdire à tel soft (sur la même machine que lui) d'envoyer des données, ou à tel autre d'en recevoir (style zonealarm sur pc). Très pratique qd même côté client. Mais sans interet pour un LAN conséquent. Là, un routeur intégrant un firewall, ou une machine dédiée sous bsd ou linux avec 2 ports ethernet est bien plus performante et puissante. Netbarrier est un firewall pour une seule et unique station, connectée au net. Je serai intéressé de savoir comment il se comporte avec un routeur soft comme ipnetrouter, afin de connecter une 2eme machine (mini-LAN)... Qqn? Y'a aussi des softs d'audit et d'analyse qui permettent de repérer les attaques les plus courantes (deny of service, etc.) et de bloquer automatiquement, netbarrier a t'il cette fonctionnalité (comme zonealarm)? Pous os X, jetez un oeil sur BrickHouse (GUI) qui permet de gérer simplement les possibilités énormes du "packet filtering" (aka ipfw) sous X (la même que sous bsd). Totalement inconnu pour moi, qui suis habitué à iptables sous linux... :-( C'était quoi la question déjà? ;-) Bye. |
|
|
Thu 14 Nov 2002, 20:01
Post
#14
|
|
Webmaster Group: Admin Posts: 3,204 Joined: 29-Oct 00 From: Sommieres - FR Member No.: 11 |
QUOTE j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau Ca c'est tres bien, mais pour ceux qui comprennent ce qu'ils font exactement et pourquoi (je parle pas de toi)... J'dis ca parce que tu verrais le nombre de mails que je recois de personnes qui n'arrivent pas: - a se connecter aux annonces (pasque ils ont mis un fitre dans NetBarrier pour soi-disant filtrer les bannieres) - a se logger (pasque ils filtrent les 'dangereux' cookies) - a cliquer sur un lien (pasque ils ont filtré le terrible 'HTTP REFERER') - etc.... Ca c'est le feedback que j'ai sur MacMusic, mais evidemment ils ont des problèmes similaires sur d'autres sites.... Alors les NetBarrier et autre, je trouve que ca leur amenent plus d'ennuis qu'autre chose. Pour ceux qui savent ce qu'ils font vraiment, c'est une autre histoire -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
Fri 15 Nov 2002, 10:38
Post
#15
|
|
Rookie Group: Members Posts: 32 Joined: 27-Jun 01 From: - FR Member No.: 1,109 |
Bon, alors pour les "spécialistes" :
. oui, on peut bloquer des attaques via NetBarrier (interdiction d'une IP "attaqueuses" temporairement ou définitivement ... c'est donc assez limité) . oui, on peut le mettre derrière un routeur soft (paramétrage "Serveur local connecté à Internet"), mais la configuration exige alors un peu de doigté. Virus UNIX : d'accord sur les executables ... mais pour les "débutants", çà arrive de cliquer n'importe où et de lancer n'importe quoi ... Virus macros et autres : je confirme que çà commence à arriver pour IE 5 OSX et Office X ... vous voulez un exemple en pièce jointe -------------------- Protozoaire : monoproc sans AltiVec
|
|
|
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members: