Suite à un article vu sur www.vulnerabilite.com, j'ai lu le document suivant
 
http://www.usenix.org/publications/login/2003-12/pdfs/singer.pdf
 
qui traite de l'utilité relative des firewalls dans la sécurité d'un réseau informatique.
 
Je préviens immédiatement que je ne suis pas administrateur réseau, comme ça cela va m'attirer les foudres des kisikonés en réseau.
Ainsi je n'ai jamais mis de firewall sur les PC que j'utilise, que ce soit chez moi ou au travail.
J'ai remarqué que je n'avais pas moins de problème avec un firewall que sans et que par-dessus le marché la machine fonctionne mieux. Youpi.
 
Alors quand je suis tombé sur cet article mettant en cause l'utilisation systématique d'un firewall sur un réseau, expliquant ce que je ne savais exprimer n'étant pas du métier, j'avoue avoir été quelque peu satisfait de mon entêtement et fait la nique à pas mal de gens qui actuellement ne jure que par les solutions de sécurité firewall+antivirus.
 
Parce qu'en plus, je n'ai pas d'antivirus.
 
Et pas de virus non-plus.
 
Lisez le document avant de me lancer des pierres, je ne suis pas expert en la matière et l'article est très bien fait, parfaitement compréhensible pour qui connait un peu la sécurité informatique. J'oubliais : c'est en anglais donc il faut aussi comprendre la langue de Paris Hilton.
 

Salut,
 
Flemme de lire le truc, mais juste une question:
 

 
Comment le sais-tu? Vérification sur Internet régulière?
 
EDIT: Premier vote

Ah bah c'est sur qu'on peut faire sans si on fait un peu gaffe et qu'on fait des mises a jour regulieres. Mais bon c'est comme prendre un parapluie quand il y a plein de nuages c'est certes un poil encombrant (et encore) mais ca peut tout de meme rendre bien des services.
 
voila c'etait ma reponse pertinente du jour :-D

Je sais, c'est énorme et du coup personne n'y crois, surtout que tout le monde nous serine qu'il faut être protégé.
 
en ce qui concerne les virus, tu dois penser que je suis un infecté qui s'ignore (il est l'or...).
En réalité, chaque fois que j'ai scanné mon PC dans un accès de folie après avoir lu un article alarmiste sur un ver ravageur, je n'ai jamais rien trouvé, et ce depuis des années que je travaille sur ordinateur.
 
A ma décharge, je ne navigue pas sur les sites de cul, je ne regarde pas les courriels à la con etc.
Ceci expliquant sans doute cela.

Tout-à-fait compréhensible. Et comme je suis d'un naturel optimiste, je ne prend pas de parapluie : c'est beaucoup plus amusant de passer entre les gouttes (matrix style...).

J'ajoute à toute fin utile que j'utilise internet à des fins professionnelles et aussi intensément distractives, donc je ne suis pas "auto-bridé" ou "auto-censuré" au niveau de l'utilisation du net.

Pas du tout, c'était une simple question
 

De toute façon il suffit de rester devant le PC Et commander une pizza quand il y a des nuages

J'ai les deux parce que :
 
-les virus c'est plus ou moins frequent
-je veux controller quelles applications sortent sur le net depuis mon PC...

Directement sur mon ordi, ni firewall ni antivirus... J'ai bien essayé Norton a une epoque... Mais ca a duré quoi... 5mn... !! Firewall sur le routeur.
Maintenant moi j'aime bien la pluie, alors les parapluies hein...! lol

Je suis totalement d'accord avec ce qui est dit dans cet article, le firewall est malheureusement vu par beaucoup comme l'alpha et l'omega de la sécurité info, y'a rien de plus dangeureux et trompeur comme approche.
 
C'est encore plus vrai dans le cadre d'une utilisation personnelle ou 95% des gens avec un firewall sur leur machine ne comprenne pas réelement son fonctionnement, sont incapable de le paramétrer correctement, et pensent que ça suffit pour les protéger de tout et n'importe quoi...
 
En environnement Windows par contre un antivirus reste plus que conseillé, les "je vais attention et je vais pas sur les sites de boules" je connais et j'ai déverollé plus d'un PC d'utilisateur avec cette attitude...

J'ai eu cette tendance au firewall un court instant d'inconscience informatique et cédant aux sirènes du tout protégé, j'ai mis ça en place.
 
Résultat des courses, surtout pour un non-initié comme moi, plus d'inconvénients qu'autre chose.
Beaucoup d'applications faisant des appels à droite à gauche, aucun virus, pas de chwal de Troie.
 
C'est vrai que lire à longueur de temps que le NET est pourri jusqu'à la moelle, c'est fou les boules flippant.
Surtout lorsqu'à côté, des gens bien intentionné te persuadent que leur logiciel est souverain contre ces problèmes.
Seulement voilà, regarde le PC d'un utilisateur lambda, même bardé de logiciels de protection en tout genres, il est saturé de saloperies ou inutilisable.
 
Ou les deux.

Entièrement d'accord. Reste qu'après des années d'utilisation du NET, je n'ai jamais attrapé les virus sur lesquels il fallait se protéger à mort etc. C'est un constat personnel. Je trouverai toujours des gens pour m'expliquer par A+B que j'ai tord, que ce n'est pas possible et que je raconte des sornettes (attention, je ne vous lance pas la pierre Pierre).
 
 

Un bon anti-virus, c'est tout.
Je trouve pas que le FW est un grand interet.
 
WinXP à jour + AV, ça elimine presque tout ce qui peut passer.
Le reste, genre le troyen super-ultra-performant que l'AV ne detectera pas, ben ça vaut pas les emmerdes pour bien configurer le FW !
 

 
Y'a des gens qui roulent toute leur vie sans ceinture a 50km/h au dessus des limitations et qui n'auront jamais d'accident, je pense pas qu'il faille en tirer une règle absolue

Non, moi j'en ai reelement besoin... Juste pour controller les acces au net...

Mais meme honnetement, quand les performances ne sont pas un probleme, j'prefere trop de securité que pas assez...

Inversement, la majorité des accidentés ayant leur ceinture, ça ne leur à pas évité d'être gravement blessé et même tué (gravement aussi...).
 
La ceinture n'évite pas l'accident, c'est la manière de conduire qui prévaut avant tout.
 
Même si sur la route plus que sur internet, le danger vient aussi des autres, ceux qu'on n'attend pas au tournant.

C'est satisfaisant que la discussion ne parte pas en vrille et d'avoir des interlocuteurs qui ne cherchent pas la bagarre
 
Effectivement, tout est affaire de conviction personnelle.
Pour ma part, comme tu l'auras compris, je n'attache pas autant d'importance aux logiciels qu'à ma manière d'aborder le web.

Bah je fais egalement gaffe... C'est meme pas une attitude, c'est un reflexe... J'me balade pas la ou ca craint, j'applique la meme methode sur le net. C'est logique...

Perso je n'ai pas d'antivirus depuis 1 an et demi. En n'ouvrant pas les pieces jointes des mail venant d'inconnus, je n'ai pas vu la trace d'un seul virus.
 
Mon routeur fait office de firewall. Donc pas de firewall logiciel.
 
Mais j'ai installé la suite norton sur l'ordi de ma femme... Parce qu'elle a tendance à tjrs cliquer sur "Ok" quand une fenetre apparait.

Exactement.
Cela semble tellement évident que je ne comprend pas qu'il y ai autant "d'accident" avec internet.
 
Au lieu de payer je ne sais combien par an en antivirus et tout le tremblement, pourquoi les gens ne prendraient-ils le temps de se renseigner sur la manière de surfer sur internet.
 
Pour revenir à l'analogie automobile, pourquoi ne pas passer un "permis" internet

La seule protection que j'ai actuellement entre le net et mes ordinateur, c'est la freebox qui permet ne pas être pingué par défaut. Et cela semble suffisant contre la majorité des malotrus.
 
En ce qui concerne les virus, un peu de jugeotte suffit largement (normalement)

Quoi qu'il en soit, je ous encourage à lire le document donné dans le premier post, c'est vraiment intéressant et vite lu

Diablo et muzah ceux qui son néophite dans ce domaine et qui lisent ce post risque de faire l'amalgame entre une utilsation de consultation de page WEB et une utilisation avancé car pourriez vous me dire comment vous faites quand vous recevez des courriers infectés, chattez, télécharger (HTTP ou FTP et autre) pour vous protéger, car bien souvent c'est ce que font monsieur tous le monde. beaucoup sur le net sont infectés et ne le savent meme pas. merci pour vos lumières.

c'est intérressant cette discussion, mais j'ai le souvenir d'un topic disant le contraire sur zebulon. Le gars expliquait justement, que même en ayant un surf "propre" et en ne téléchargement pas tout et n'importe quoi sur son poste, le risque était suffisamment élevé !
bref, qui croire ?  

 
 
Enfin la question fondamentale.
Il suffit de suivre la règle N°1 (ou 2, je ne sais plus...) : "tu n'ouvriras point de courriel louche"
Ce qui, cumulé aux tris des logiciels de courriel, suffit à éliminer 100% des emmerdements.
 
Il faut prendre le temps de lire les titres de message et comparer avec qui envoi quoi etc.
Avec un peu de pratique, c'est fait en quelques 10e de seconde et permet de mettre au ban les courriels indésirables.
 
Pour le chat et les téléchargements, la règle est la sensiblement la même : ne faisions point n'importe quoi

 
Franchement pour moi votre façon de voir les choses est dangeureuse, les "coins surs" sur le net par nature ça n'existe pas, si vous pensez que les virus et autres saloperie ça ne se ramasse que sur les sites de boules et de warez vous vous trompez lourdement.
Et on a le droit de se servir de son PC quand on est fatigué, avec 12 grammes, avec la tete ailleurs, ou de preter son PC a des potes de passage moins doué, des enfants etc... Et meme si on a tendance a l'oublier mais y'a pas que le net comme source de virus, comment pouvez vous savoir quand vous balancez une clé USB ou un CD-R venant de l'exterieur si elle vient d'un coin sur ou non ?
C'est bete, mais devant un fichier executable il est impossible juste avec ses petits yeux de savoir avec certitude s'il est vérollé ou non. La sécurité c'est une bonne partie de mon boulot, je suis super prudent et sur-informé sur tout ça, et ben perso tous mes PC sous windows ont un AV  

C'était au temps du passage au SP2 de XP (du moins c'est à ce moment que la polémique à fait rage) car effectivement, un poste XP sans aucune mise à jour était rapidement exposé à un virus XYZ qui plantait la machine.
 
Ce à quoi je répond qu'un XP à jour est la première barrière et sans doute la plus efficace contre les dernières saloperies en date, testé & approuvé par mézigue.
 

je crois que ça concernait le sp2 aussi ... faut que je retrouve le topic en question  

 
Attention moi je reste partisant de l'antivirus

 
  le monsieur qui c'est fait plaisir samedi après midi en achetant le dernier plackard benne et autre est fort aguéri à faire le distingo de tous ce que tu viens d'ennoncé c'est vrai tous le monde doit etre un pro dans se dommaine toutes ces protection ne servent a rien d'ailleurs, pas grave sa fait mon bonheur avec tous les PC qui reviennent dans mon atelier, mais bon je ne leur tiens pas vraiement le meme discours c'est tout après chacun voit midi a sa porte

 
Je touche aussi à la sécurité à mon taf et en general les personnes qui infectent leur pc l'ont generalement fait en installant des trucs à la con ou en ouvrant des pieces jointes vérolées.
Comme je l'ai dit tout a l'heure je pense qu'avec un poste a jour et un minimum de connaissances et surtout du bon sens on peut contourner un bon nombre de problemes, apres evidemment le risque 0 n'existe pas (d'ailleurs il n'existe pas non plus avec un poste blindé de protection   ), comme partout...
 
 
apres a titre personnel je passe de temps en temps un ptit coup de scan en ligne et je suis derriere le firewall de mon routeur wifi  

+1 merci diablo

C'est une méthode de pensée tout-à-fait rationnelle et compréhensible.
 
A cela je répond que je n'ai (en toute honnêté, je ne vend pas ma camelote) jamais eu à faire à un CD vérolé ou une disquette foireuse (ces denrières étant bannies de mon vocabulaire depuis un sacré bout de temps d'ailleurs). Sans doute un coup de chance en 10 années de pratique de l'informatique pro ou perso
 
Donc sans mettre en doute tes compétences et comprenant vraiment tes méthodes préventives, permet-moi de ne pas adhérer complètement à ton point de vue

[R.I.P]Obiwan est mort, Neo l'a tue[/R.I.P]
 

 
D'un autre cote, l'article n'est pas tres recent et ne concerne pas directement le particulier.

C'est pourquoi avant même le contrat de licence ou je ne sais quoi, l'ordinateur ne devrait pas démarrer sans un avertissement préalable (même si cela reste utopique actuellement, les vendeurs préfèrent affirmer que tout est facile, vendre leur machine et voir revenir le client quelques temps plus tard pour leur vendre du dépannage)

 
Et donc avec un AV une bonne partie de ces trucs auraient été filtrés.
 

 
Fait attention autant que tu veux, forme tes utilisateurs tant que tu peux, sous les Windows actuels et sans antivirus tu es sensiblement moins en sécurité que la meme config avec, je me répete mais des gens "qui font attention" et avec déjà une certaine maitrise du net pour qui les AV ça sert a rien j'en ai déverollé des caisses  

Mollo sur les termes à l'emporte-pièce comme "des caisses" parce que sinon on est plus crédile après

N'éxagérons rien, le risque zéro n'existe pas. Disons "éliminer une grande partie des emmerdements"
 

On a le droit, et d'ailleurs si on se doute que ça va arriver, on installe un AV... Perso je doute fortement qu'un jour je rentre chez moi avec 12g... (même un peu moins) Je prête parfois mon PC, mais je vérifie, reste derrière, ... Pour ce qui est des CD/DVD/clé USB, là c'est vra c'est un peu moins vrai...
Perso, j'ai un AV (Kaspersky), Windows à jour, un scan AV+anti-spyware de temps en temps. J'ai aussi un pare-feu (foireux) dans mon routeur mais pas logiciel.
EDIT: C'est vrai que le "clic-droit => Scanner avec Kaspersky" est devenu presque anodin pour moi...
 

+1