Comment se protéger avec l'ADSL? - Windows & Software
Marsh Posté le 24-10-2002 à 08:17:51
Pour les virus, un bon antivirus n'a jamais fait de mal ... ADSL ou pas.
Pour les "attaques" ... a toi de connaitre ton niveau de paranoia, une solution soft comme Zonealarm, pourquoi pas, si ca peut t'aider a dormir plus tranquille ...
Marsh Posté le 24-10-2002 à 08:19:09
1) Lancer régulièrement Windows Update et mettre les mises à jour critiques. En résumer : mettre à jour ton système d'exploitation pour ne pas laisser des failles de sécurité connues.
2) Posséder un antivirus à jour (Norton, AVP ,etc ). Le bon réflexe c'est soit de planifier pour qu'il aille chercher tout seul les mises à jour, soit d'aller tous les jours voir si une nouvelle définition de virus est disponible.
3) Eventuellement placer un firewall personnel. Si tu n'es pas à l'aise avec les points 1 et 2 tu peux placer ce genre de logiciels qui t'avertiront chaque fois qu'une application souhaite communiquer avec ou depuis ton PC. Kerio, ZoneAlarm ou Tiny Personnal Firewall sont assez simples à utiliser pour un particulier.
Marsh Posté le 24-10-2002 à 08:22:13
J'oubliais : le risque princial pour un particulier n'est pas de se faire "hacker" (tu as des documents top sercrets sur ta machine ?), mais bien qu'un virus ou un vers exploite une faille, voir la crédulité de l'utilisateur pour se répendre.
Marsh Posté le 24-10-2002 à 08:24:49
J'ai déjà Norton mais je ne suis pas familier avec les firewalls. Quel est leur role exactement? Et c'est quoi un point 1 et 2?
C'est clair Requin que j'ai rien de top secret sur ma bécane mais je bosse pas mal dessus et ca me soulerais de tout perdre ^parce qu'un débile fait mumuse!
Marsh Posté le 24-10-2002 à 08:28:57
Les points 1) et 2) de la reponse de Requin
Un Firewall "personnel" va t'avertir a chaque fois qu'une appl va vouloir acceder au net et inversement.
Tu vas pouvoir creer des regles avec des autorisations/refus et aussi bloquer certains ports de communication.
C'est pratique pour reperer un Trojan qui a evite ton antivirus et qui essaie de communiquer avec l'exterieur.
Mais attends toi a avoir des tonnes d'alertes qui n'en seront pas.
Marsh Posté le 24-10-2002 à 08:34:54
tek a écrit a écrit : J'ai déjà Norton mais je ne suis pas familier avec les firewalls. Quel est leur role exactement? Et c'est quoi un point 1 et 2? C'est clair Requin que j'ai rien de top secret sur ma bécane mais je bosse pas mal dessus et ca me soulerais de tout perdre ^parce qu'un débile fait mumuse! |
Mon message possède trois points, les points 1 et 2 sont le permier et le deuxième (mise à jour de l'OS et Anti-Virus)
Vu que tu utilise Norton, est-ce que tu fais régulièrement un liveupdate ? Si oui tu remplis déjà les critères du point 2
Quant au firewall personnel le but est de filtrer ce qui entre et sort d'une interface réseau en protocole TCP/IP. Certains se basent essentiellement sur les applications (ZoneAlarm) et ne sont pas très configurables, d'autres se bases sur des règles qui peuvent être plus complexes (notion de ports TCP, UDP), mais sont nettement plus souples.
Un firewall correctement configuré va autoriser que le strict minimum à passer, le reste sera bloqué ; toutefois les véritables hackers (pas les "scripts kiddies" ) ne s'intéressent pas à ta machine.
Pour tes données un seul mot d'ordre : fait des sauvegardes régulières, tu n'es pas à l'abri d'un problème quelques soit les softs que tu place sur ta machine !
Marsh Posté le 24-10-2002 à 08:37:46
Requin a écrit a écrit : J'oubliais : le risque princial pour un particulier n'est pas de se faire "hacker" (tu as des documents top sercrets sur ta machine ?), mais bien qu'un virus ou un vers exploite une faille, voir la crédulité de l'utilisateur pour se répendre. |
que penses-tu fes fiwewars qui sont inclus dans les modems ou les routeurs par rapport aux versions logiciels.
Marsh Posté le 24-10-2002 à 08:42:11
inconnu2 a écrit a écrit : que penses-tu fes fiwewars qui sont inclus dans les modems ou les routeurs par rapport aux versions logiciels. |
Ce ne sont pas reellement des firewalls. Ils s'appuient sur des regles NAT pour bloquer/accepter certains ports. Cela permet aussi de rendre "Stealth" le reseau local derriere le routeur.
Mais la creation de regles via NAT est relativement fastidieuse si tu comptes faire autre chose que de la simple redirction de ports ... mais si tu es patient et que ton routeur te permet de creer suffisement de rule sets, tu peux t'en sortir.
Mais ca n'est pas un firewall pour autant.
Marsh Posté le 24-10-2002 à 08:43:36
inconnu2 a écrit a écrit : que penses-tu fes fiwewars qui sont inclus dans les modems ou les routeurs par rapport aux versions logiciels. |
Que c'est leur place sur un réseau
Les firewall personnel sont trop simple à "baiser" pour un hacker.
Petit scénario simple :
1) Tu connais le nom, le prénom et l'adresse email de ta cible
2) Tu connais quelques proches de la cible
3) Tu programme un petit logiciel qui va se charger de désactiver les firewall personnel les plus courants et ensuite de se connecter à ton serveur (pour attendre tes ordres).
4) Tu envoie ce logiciel à ta cible en se faisant passer pour le proche en question (méthode classique de "social engineering" qui fonctionne bien)
5) Si la cible execute ton logiciel, elle se retrouve sans firewall avec une machine à ta merci.
Evidemment si le firewall est indépendant de ta machine et situé entre ta machine et le net c'est bien plus compliqué.
Marsh Posté le 24-10-2002 à 08:47:08
Deadlock a écrit a écrit : Ce ne sont pas reellement des firewalls. Ils s'appuient sur des regles NAT pour bloquer/accepter certains ports. Cela permet aussi de rendre "Stealth" le reseau local derriere le routeur. Mais la creation de regles via NAT est relativement fastidieuse si tu comptes faire autre chose que de la simple redirction de ports ... mais si tu es patient et que ton routeur te permet de creer suffisement de rule sets, tu peux t'en sortir. Mais ca n'est pas un firewall pour autant. |
Certaines de ces "box" possèdent un véritable firewall (statefull inspection), il est vrai qu'il ne s'agit pas de la majorité de ces "box" qui généralement se contentent de bloquer le traffic entrant (si pas de PAT) et / ou d'un filtrage basique.
Marsh Posté le 24-10-2002 à 08:52:40
Requin a écrit a écrit : Certaines de ces "box" possèdent un véritable firewall (statefull inspection), il est vrai qu'il ne s'agit pas de la majorité de ces "box" qui généralement se contentent de bloquer le traffic entrant (si pas de PAT) et / ou d'un filtrage basique. |
Je parlais des versions grand public STH, Netgear et autres ...
Rien de mieux qu'une bonne Ultra30 avec Checkpoint-FW-One dans un coin de toute facon
Marsh Posté le 24-10-2002 à 08:54:22
Deadlock a écrit a écrit : Je parlais des versions grand public STH, Netgear et autres ... Rien de mieux qu'une bonne Ultra30 avec Checkpoint-FW-One dans un coin de toute facon |
C'est quand même sortir l'artillerie lourde pour écraser une puce
La solution doit être adaptée aux besoins
Marsh Posté le 24-10-2002 à 09:03:11
Requin a écrit a écrit : C'est quand même sortir l'artillerie lourde pour écraser une puce La solution doit être adaptée aux besoins |
Oui ... Tiny/Kerio et consors ou juste le NAT d'un routeur pour un particulier et des CPF1 dans les societes.
Marsh Posté le 24-10-2002 à 09:48:13
Pour les mises à jour windows je suis tres septique, d'abord elles ont toujours une guerre de retard (inutile contre les nouveaux virus) a chaque fois elles alourdissent le systeme, bouffe plus de ram....enfin bref rien de bon. Le meilleurs moyens de pas avoir de virus c'est de pas utiliser IE et outlook+oulook express, veritable porte d'entrée à tout. donc reste netscape 7.0=I.E 6.0 ou opera ou mozilla. Ensuite le firewall est utile pas contre le hack, mais pour surveiller son ordi, tu te rendras vite compte que plein de programmes utilisent internet, sans te demander, et sans raison apparente (media player.......)Sinon l anti virus pas la peine de le faire marcher en permanance, c est inutile et ralenti beaucoup l ordi.
Marsh Posté le 25-10-2002 à 09:10:48
tek a écrit a écrit : j'utilse Norton uniquement lorsque je suis sur internet? |
N'écoute pas steeve2002 il n'a aucune notion de sécurité informatique.
Laisse ton anti-virus en permanence activé, avec les machines actuelles l'impact sur les performances est négligable. D'ailleurs il ne faut même pas 1 seconde à un virus pour pourrir complètement ton système, donc tu m'expliqueras sans anti-virus activé, l'utilité d'en posséder un ?
Par ailleurs, il faut savoir que le nombre de virus visant un système donné est directement proportionnel au nombre de personnes utilisant ce système. Par exemple linux commence à avoir du succès et de plus en plus de faille de sécurité sont exploitées par des vers / virus.
Quant aux mises à jour Windows elle remplacent dans la majorité des cas des fichiers par leur nouvelle version (build) et n'alourdissent en rien le système d'exploitation. Par ailleurs entre le moment ou est découverte la faille et la disponibilité du hotfix je n'ai jamais vu un logiciel qui utilisait massivement la faille être développé.
Chez microsoft (comem chez d'ailleurs la quasi totalité des éditeurs) il est possible de s'inscrire à des mailing de notification de sécurité : http://www.microsoft.com/security/
Un newsgroup qui traite directement de sécurité informatique : fr.comp.securite (fait attention à respecter les règles en vigueur sur usenet avant de poster quoique ce soit)
Par exemple Codered qui a fait pas mal de dégats les patchs pour Solaris et IIS étaient disponibles depuis plusieurs mois et vu le nombre de serveurs infectés cela laisse songeur.
De même pour certains vers récent ou juste "voir" le mail suffisait à lancer l'exécutable le patch était disponible depuis de longues semaines.
Quant à utiliser des produits moins répendus c'est une approche envisageable, mais elle ne garantit en rien la sécurité. Il est juste statistiquement moins probable que quelqu'un se donne la peine d'attaquer une palte-forme moins répendue.
Marsh Posté le 25-10-2002 à 09:17:19
Deadlock a écrit a écrit : Ce ne sont pas reellement des firewalls. Ils s'appuient sur des regles NAT pour bloquer/accepter certains ports. Cela permet aussi de rendre "Stealth" le reseau local derriere le routeur. Mais la creation de regles via NAT est relativement fastidieuse si tu comptes faire autre chose que de la simple redirction de ports ... mais si tu es patient et que ton routeur te permet de creer suffisement de rule sets, tu peux t'en sortir. Mais ca n'est pas un firewall pour autant. |
exacte le smc 7401 a le systeme NAT.
Marsh Posté le 25-10-2002 à 12:30:03
ça va requin les conneries, j'ai tellement pas de notion de sécurité que j'ai pas de virus depuis, heuu, trois ans, qu'au taf le seul à pas avoir son ordi tout niquer c'est moi, et que si tu avais simplement utiliser les outils systemes de windows tu verrais qu'a chaque update la memoire bloquée augmente. Côté ralentissement faut être aveugle pour pas voir que ton ordi avec la protection automatique est super lent au demarrage et aux applications. un antivirus c'est pas un capote, c'est un medoc, donc le virus peut quand meme s'introduire, sauf que tu peux le virer +vite, ce qui n'empêche d avoir des merdes. Tu peux aussi te retrouver sans ecran et CG, le jour ou tu mets à jour tes detonators et que tu as pas desactivé norton, ce qui est bien chiant aussi. TEk visiblement n'est pas responsable sécurité dans un complexe militaire, c'est un mec qui a l adsl chez lui, et qui a eu une bonne idée de se poser des questions. Alors une petite analyse antivirus par semaine, un blacklist des mails inconnus, netscape et zone alarm, et le voila tranquille, sauf si un mechant avec plein de matos essaye de s'introduire dans son ordi allumé 3h par jours pour voler la liste de ses courses de noel.
Marsh Posté le 27-10-2002 à 22:22:02
steve2002 a écrit a écrit : Pour les mises à jour windows je suis tres septique, d'abord elles ont toujours une guerre de retard (inutile contre les nouveaux virus) a chaque fois elles alourdissent le systeme, bouffe plus de ram....enfin bref rien de bon. Le meilleurs moyens de pas avoir de virus c'est de pas utiliser IE et outlook+oulook express, veritable porte d'entrée à tout. donc reste netscape 7.0=I.E 6.0 ou opera ou mozilla. Ensuite le firewall est utile pas contre le hack, mais pour surveiller son ordi, tu te rendras vite compte que plein de programmes utilisent internet, sans te demander, et sans raison apparente (media player.......)Sinon l anti virus pas la peine de le faire marcher en permanance, c est inutile et ralenti beaucoup l ordi. |
que dire devant tant de bon sens ?
sans être parano, il est clair que tu risques plus facimeent de te faire tirer dessus si tu portes une cible...comme IE.
IE est la cible privilégièe des enquiquineurs, alors déjà en choisissant Mozilla tu t'épargnes des tas d'attaques potentielles et des tas de mises à jours de sécurité à télécharger.
après, si t'as une connexion permanente, tu peux ajouter un firewall (zonealarm a de bonnes critique, mais perso je n'en utilise pas, alors le mieux c de te renseigner sur lequel est le meilleur), pourquoi pas ?
Sinon, faut pas hésiter à faire de tps à autres des bckps sur CD-R, au prix du CD-R, qd même !
voilà.
Marsh Posté le 27-10-2002 à 22:29:44
Tu mets une capote sur la prise de tel
Plus serieusement, si tu ne fais pas de serveur, tu risques rien (et si t pas gogol aussi o point d'ouvrir toutes les m***** que tu recois par mail, bourrées de chevaux de troie)
Marsh Posté le 27-10-2002 à 22:47:45
DarkAngel a écrit a écrit : Tu mets une capote sur la prise de tel |
C'est clair que c la meilleur méthode, mais apres pour avoir le net....
Citation : Plus serieusement, si tu ne fais pas de serveur, tu risques rien (et si t pas gogol aussi o point d'ouvrir toutes les m***** que tu recois par mail, bourrées de chevaux de troie) |
T'es quand meme pas a l'abri d'un ptit con (y a pas d'autre mots désolé) -un lammer- qui a trouvé la recette de cuisine pour s'introduire sur ton ordi et te niker toutes tes données et dont c'est la seule forme de jouissance (j'imagine bien le gars : "ouais hier g niké 2 ordis sur internet !!! ). Si tu me crois, pas, y en a plusieurs sur le forum a qui c'est déja arrivé. L'avantage avec les lammers c qu'un firewall suffit a les arreter (bande de petits cons... je me répete non ?)
Marsh Posté le 27-10-2002 à 23:32:16
DarkAngel a écrit a écrit : Tu mets une capote sur la prise de tel Plus serieusement, si tu ne fais pas de serveur, tu risques rien (et si t pas gogol aussi o point d'ouvrir toutes les m***** que tu recois par mail, bourrées de chevaux de troie) |
Ouais, normalement, s'il n'a pas de serveur d'installé, il ne risque rien... Et effectivement, le plus gros risque, ce sont toutes les saloperies que l'on recoit par mail, et qui contiennent des virus and co. De toute façon, chez moi les exe windows passent difficilement sur mon linux...
Plus sérieusement, sous Windows, le meilleur firewall que j'ai vu est Kerio Personal. Ca ressemble à un vrai firewall.
Marsh Posté le 27-10-2002 à 23:53:31
Requin a écrit a écrit : N'écoute pas steeve2002 il n'a aucune notion de sécurité informatique. et toi, tu aimes cultiver la parano, ca rapporte toujours en effet... Laisse ton anti-virus en permanence activé, avec les machines actuelles l'impact sur les performances est négligable. D'ailleurs il ne faut même pas 1 seconde à un virus pour pourrir complètement ton système, donc tu m'expliqueras sans anti-virus activé, l'utilité d'en posséder un ? je n'ai pas d'antivirus, et ma machine n'est jamais infectee. Tu veux que je t'explique pourquoi? Par ailleurs, il faut savoir que le nombre de virus visant un système donné est directement proportionnel au nombre de personnes utilisant ce système. Par exemple linux commence à avoir du succès et de plus en plus de faille de sécurité sont exploitées par des vers / virus. tu as raison sur ce point la Quant aux mises à jour Windows elle remplacent dans la majorité des cas des fichiers par leur nouvelle version (build) et n'alourdissent en rien le système d'exploitation. Par ailleurs entre le moment ou est découverte la faille et la disponibilité du hotfix je n'ai jamais vu un logiciel qui utilisait massivement la faille être développé. Chez microsoft (comem chez d'ailleurs la quasi totalité des éditeurs) il est possible de s'inscrire à des mailing de notification de sécurité : http://www.microsoft.com/security/ la aussi, je suis d'accord. Les patchs de Microsoft existent, parce qu'ils sont necessaires. Un newsgroup qui traite directement de sécurité informatique : fr.comp.securite (fait attention à respecter les règles en vigueur sur usenet avant de poster quoique ce soit) mouais... je deconseille quand meme ce ng a tour le monde. C'est comme si tu donnais un bouquin sur les maladies a un hypocondriaque Par exemple Codered qui a fait pas mal de dégats les patchs pour Solaris et IIS étaient disponibles depuis plusieurs mois et vu le nombre de serveurs infectés cela laisse songeur. De même pour certains vers récent ou juste "voir" le mail suffisait à lancer l'exécutable le patch était disponible depuis de longues semaines. Quant à utiliser des produits moins répendus c'est une approche envisageable, mais elle ne garantit en rien la sécurité. Il est juste statistiquement moins probable que quelqu'un se donne la peine d'attaquer une palte-forme moins répendue. [g]certains produits sont excellents, et une bien meilleure alternative aux antivirus et autres trucs dans le meme genre [/G] |
Marsh Posté le 28-10-2002 à 01:30:19
le coup de mettre l'antivirus juste deux min par mois pourquoi pas !!
Mais comment peux tu etre sur de ne pas avoir de virus si tu ne scannes pas ton disque? Et puis franchement, tu vas pas me dire qu'un anti virus ralentit un boot a un tel point que tu doives aller cherche un café? Mais c vrai que si au demarrage tu lanches icq, msn, un firewall, et pleins d'autre prog a la con, forcement ca va ralentir.
Quand au coup d'entretenir la parano, je suis pas d'accord. Y a un minimum de bon sens à avoir ! Evidement tu peux passer 3 ans sans t'en chopper. C'est cool heureux pour toi
Mais bon, quand tu conduis en bagnole, tu te dis pas " je mets pas la ceinture! de toute facon, je respecte les vitesses,je m'arrete au feux rouge et je laisse traverser les grandmeres aux passages cloutés! et puis les accidents ca n'arrivent qu'aux autres"
C'est pareil pour les antivirus, ils te font chier quand ils sont pas utiles, mais quand tu te choppes un virus et que direct il est bloqué, ben t'es content que tes 100 go de données soient intactes
Voir les gars qui disnet que les antivirus ca sert a que dalle, ca m'enerve comme pas possible. Ce sont souvent les memes qui vous filent des disquettes avec un rapport et douzes virus.A croire que les gars les cultivent. C'est vrai cesp'tites betes meritent aussi qu'on les laissent vivre
Pour un particulier, un anti virus biena jour et une visite reguliere de windows update, c'est largement suffisant. Le firewall c un petit plus.. quoique on risque de voir apparaitre des posts du style " j'ai eu un ping, on veut me hacker?"
Marsh Posté le 28-10-2002 à 13:25:43
Eh ben faudrait modérer ...
pour avoir discuté avec un spécialiste de sécurité informatique qui travaille dans uns société de consultant pour les banques, s'ils veulent rentrer, peu de solutions miracles.
1. Les antivirus détectent la majorioté des trojans (s'ils sont à jour)
2. un firewall software détecte effectivement les applications qui tentent de se connecter sur INTERNET. Si un trojan est inconnu par l'anti-virus, il détecte les programmes qui tentent de sortir, connus ou non.
3. par contre, ... un firewall hardware est positionné entre l'installation (généralement réseau) et fait aussi fonction de routeur. Dans ce sens, il n'analyse pas les programmes sur la machine. Par contre, il permet de bloquer beaucoup plus d'attaques que les firewall softawre. Ceci serait parfait, mais la difficultés de paramétrer de telles machines est pas toujours évidant. En TCP/IP, on connait à peu près les ports à ouvrir (et donc les autres sont à fermer), en UDP, c'est quasiment impossible de trouver de la documentation. Généralement, on ferme tous les ports en entrée et on ouvre le 0 et le 53 en sortie. Le prix de tels appareils est pas à la portée de tout le monde (environ 250 ? + le prix du modem). En plus, si le paramétrage est mauvais, autant ne rien mettre.
4. les upgrades des systèmes d'exploitation et des navigateurs sont obligatoires. Sur un site de tests de firewall, avec tous les ports bloqués, le programme de tests a, comme mentionné sur le site, ouvert mon lecteru CD. upgrade explorer 5.0, le lecteru est resté fermé.
Pour ceux qui pensent qu'ils n'y a que les grosses installations qui sont intéressantes pour les hackers. méfiances. D'abord, pour un pirateur, utiliser une machine par Internet servant de relais pour une attaque est plus sécurisant. S'il se fait repérer, c'est le pauvre utilisateur qui est repéré. Et la législation est de moins en moins tendre. D'où les firewall personnels. De plus, certains porgrammes annodins installent une partie sur Explorer. A chaque connexion sur Internet, il se connecte à un site pour permettre de suivre vos abitudes. Un firewall personnel détecte ces porgrammes. Ceci a peu d'importabnce pour un utilisateur normal, pas forcément pour tout le monde. En plus dès qu'un programme se connecte sur INTERNET, qui peut savoir ce qu'il envoi comme informations ou même comme fichier.
D'accord avec certains, pâs de paranoïa, mais méfiance tout de même.
Marsh Posté le 24-10-2002 à 08:13:34
Je vais débuter en ADSL grace à Freebox et j'aurai voulu savoir s'il y avait des précautions particulières à prendre vis à vis des attaques ou des virus.
Que me conseillez-vous?