Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2853 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall dans le routeur/modem : Besoin de Zonealarm ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall dans le routeur/modem : Besoin de Zonealarm ?

n°1662096
mckenric
Posté le 30-07-2004 à 15:18:56  profilanswer
 

Coucou à tous :)
 
Voilà, je me suis payé un routeur/modem (Netgear DG834G)
Install super simple, en deux minutes j'était connecté ...
 
Par contre, je ne comprend pas trop le firewall intégré ...
Sachant que j'aime bien pouvoir bloquer des logiciels sortant ... va t'il me demander (comme ZA) une autorisation pour chacun ?
Ou il faut configurer chaque programme indépendamment ?
Et dans ce cas ... cela vaut pas mieu de garder ZA ?
Merci ;)

mood
Publicité
Posté le 30-07-2004 à 15:18:56  profilanswer
 

n°1665080
BrotherS
Posté le 03-08-2004 à 08:08:29  profilanswer
 

Bonjour,
 
Pour répondre à ta question, il faut configurer manuellement l'ensemble des applications sur le firewall intégré. Il ne se comporte pas comme ZA. Le firewall ne te posera pas la question. Sinon, je préfére un firewall intégré à Zone Alarm. Néanmoins, il reste à voir les fonctionnalités que tu disposes avec ce firwall.
 
A+
BrotherS


Message édité par BrotherS le 03-08-2004 à 08:09:59

---------------
Hackers News & Security Crawler
n°1665110
Pandinus2k​4
Posté le 03-08-2004 à 09:06:56  profilanswer
 

SAlut,  
 
En effet, le firewall intégré va pas etre configurable de la même manière. ZoneAlarm va te demander de créer des règles en fonction des applis qui tentent de communiquer, alors qu'en général (je ne connais pas l'interface utilisée dans ton routeur) les firewall intégrés sont à paramétrer suivant le numéro de port utilisé par une application, le type de port (TCP/UDP) etc ... Donc j'aurais tendance à dire que le firewall intégré est un petit peu plus complexe a paramétrer et ne demande aucune autorisation pour les applis

n°1666338
ti_pimous
Posté le 04-08-2004 à 10:58:09  profilanswer
 

Salut,
 
Pour repondre à ta question, un firewall hardware ne dispense pas d'avoir un firewall soft.
Ils sont complementaire l'un de l'autre.
 
Personnellement, j'ai un routeur qui fait office de firewall, et un autre en software. Lorsque je regarde l'historique des attaques (ou tentative) il n'y a pas a se poser la question trop longtemps.
 
A+

n°1666425
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 11:49:02  profilanswer
 

En fait, le firewall de ton routeur va gérer les règles générales de ton réseau, genre j'authorise les transferts sur les ports 80, 21, 25, 110, etc... Après, suivant le firewall (je connais pas ton routeur), tu peux affiner en disant par exemple j'autorise les ports 80, 21 pour les machine portant l'IP W.X.Y.Z mais pas pour la machine portant l'adresse W.X.Y.A. Mais il n'y a aucune gestion des applicatifs là dedans.
Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout. D'où l'intérêt de cummuler un firewall software en plus de celui intégré au routeur. Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.
 
Tu me suis ?


---------------
Au coeur du swirl - Mon feed
n°1666450
aldiallo
Posté le 04-08-2004 à 12:00:55  profilanswer
 

bonjour j'ai lancé hier un topic en posant la meme question et presque tous disent qu'il n'est pas necessaire d'avoir un firewall soft au moins d'etre dans un environnement pro car le firewall des  routeurs grandpublic devrait suffire , qu'en est-il vraiment??

n°1666457
ti_pimous
Posté le 04-08-2004 à 12:04:25  profilanswer
 

Et bien personnellement, je suis tout a fait d'accord avec Kortex.
 
De toutes façons vaut mieux avoir 2 protections en cas de doute (que je n'ai pas !) vu que ZA est gratuit, ça ne mange pas de pain.

n°1666460
ndi76
Posté le 04-08-2004 à 12:06:24  profilanswer
 

Kortex@HFR a écrit :

En fait, le firewall de ton routeur va gérer les règles générales de ton réseau, genre j'authorise les transferts sur les ports 80, 21, 25, 110, etc... Après, suivant le firewall (je connais pas ton routeur), tu peux affiner en disant par exemple j'autorise les ports 80, 21 pour les machine portant l'IP W.X.Y.Z mais pas pour la machine portant l'adresse W.X.Y.A. Mais il n'y a aucune gestion des applicatifs là dedans.
Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout. D'où l'intérêt de cummuler un firewall software en plus de celui intégré au routeur. Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.
 
Tu me suis ?


 
+1 très bonne explication  :jap:

n°1666465
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 12:08:20  profilanswer
 

Kortex@HFR a écrit :


Ainsi, si un trojan exploite une faille de sécurité en se servant du port 80 et que ce même port (dédié pour la navigation HTTP) est autorisé sur ton routeur, alors tu n'es pas protégé du tout.


ya un truc que je pige pas la, tu l'a choppé comment le trojan ?

n°1666468
ti_pimous
Posté le 04-08-2004 à 12:11:30  profilanswer
 

Une saloperie chopée avec Kazaa, Emule . . .
 
Mais de toutes façons, c'est un exemple pour expliquer le fonctionnement du systeme.

mood
Publicité
Posté le 04-08-2004 à 12:11:30  profilanswer
 

n°1666485
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 12:32:15  profilanswer
 

ti_pimous a écrit :

Une saloperie chopée avec Kazaa, Emule . . .
 
Mais de toutes façons, c'est un exemple pour expliquer le fonctionnement du systeme.


 
admettons, même si personnellement je scanne tout les executable avec un AV a jour ce qui limite sérieusement les risques ...
 
 
de toute manière un trojan, dont le but est si je me souviens bien d'assurer une prise de controle a distance partielle ou totale, ne fonctionnera pas avec un FW matériel ou software.
 
en effet le piratin doit se connecter au trojan, et ce par un port qui sera bloqué s'il ya FW (hard ou soft) => 2 FW bof, a part pour ralentir ton système  [:joce]

n°1666499
Pandinus2k​4
Posté le 04-08-2004 à 12:40:47  profilanswer
 

Citation :

Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.


 
A priori les firewall des routeurs grands publics laissent ton browser se connecter sans problèmes. En effet, comme tu l'as dit le firewall soft permet de créer des règles au niveau applicatif. Le fait d'interdire le port 80 en entrée n'empechera pas le browser de se connecter et bloquera de toute facon le trojan, qui n'est d'autre qu'un serveur qui va se binder sur le port 80 (par exemple).  
 
Je pense donc qu'un seul firewall suffit, du moment qu'il est bien configuré : pour reprendre le port 80, si aucun serveur web ou autre tourne sur ce port, il n'y a aucune raison de l'ouvrir, et même si il était ouvert avec un serveur derrière, le trojan ne pourrait se binder sur le port déjà occupé. Tout est une question de configuration.


Message édité par Pandinus2k4 le 04-08-2004 à 12:41:33
n°1666558
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 13:20:21  profilanswer
 

Pandinus2k4 a écrit :

Citation :

Avec ce firewall soft, tu va gérer les accès logiciel par logiciel. Tu pourras, pour continuer l'exemple, autoriser ton navigateur à utiliser le port 80 tout en bloquant le trojan sur ce même port 80.


 
A priori les firewall des routeurs grands publics laissent ton browser se connecter sans problèmes. En effet, comme tu l'as dit le firewall soft permet de créer des règles au niveau applicatif. Le fait d'interdire le port 80 en entrée n'empechera pas le browser de se connecter et bloquera de toute facon le trojan, qui n'est d'autre qu'un serveur qui va se binder sur le port 80 (par exemple).  
 
Je pense donc qu'un seul firewall suffit, du moment qu'il est bien configuré : pour reprendre le port 80, si aucun serveur web ou autre tourne sur ce port, il n'y a aucune raison de l'ouvrir, et même si il était ouvert avec un serveur derrière, le trojan ne pourrait se binder sur le port déjà occupé. Tout est une question de configuration.


 
J'ai dit un trojan comme j'aurai pu dire autre chose. Ton explication est bonne, mais tu te place dans le cas où le type qui voudra se servir du trojan doit avoir accès à la machine, ce qui fait intervenir une redirection de port au niveau du routeur. Là dessus on est d'accord.
 
Mais place toi dans le cas d'un spyware. Cette fois ce n'est plus le serveur chargé de récupérer les infos qui va appeler ta machine, mais ta machine (via le spyware) qui va appeler le serveur. On a donc pas de redirection de ports côté routeur. Si ce spyware utilise le port 80, le firewall du routeur le laissera passer, car pour lui c'est une requête sur le port 80 qui est ouvert en sortie. Comment bloquer ce spyware ? 2 solutions : bloquer le port 80 au niveau du routeur et dans ce cas adieu la consultation HTTP depuis un browser, ou alors avoir un firewall logiciel sur le client, ce qui va permettre d'interdire au spyware de sortir sur le port 80, tout en laissant le browser butiner tranquilement sur le net.
 
Je pense que cet exemple est plus explicite quand à l'utilité des deux firewalls. D'autre part, le firewall soft va être une simple protection locale, alors que le firewall du routeur va être non seulement une protection globale, mais également un moyen de régulation des accès internet (seul quelques postes ont le droit de faire du FTP, les accès Internet sont ouvert de telle heure à telle heure, ...). Les deux ont des fonctionnalités en commun, mais les deux ont également des particularités que l'autre ne sait pas gérer.


Message édité par Kortex@HFR le 04-08-2004 à 13:21:14

---------------
Au coeur du swirl - Mon feed
n°1666563
BMenez
Posté le 04-08-2004 à 13:26:35  profilanswer
 

Kortex@HFR a écrit :

Comment bloquer ce spyware ? 2 solutions : bloquer le port 80 au niveau du routeur et dans ce cas adieu la consultation HTTP depuis un browser, ou alors avoir un firewall logiciel sur le client, ce qui va permettre d'interdire au spyware de sortir sur le port 80, tout en laissant le browser butiner tranquilement sur le net.


 
Sauf si le spyware est intégré (ou vient se greffer) à un logiciel que tu laisses sortir... :D

n°1666564
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 13:29:18  profilanswer
 

BMenez a écrit :

Sauf si le spyware est intégré (ou vient se greffer) à un logiciel que tu laisses sortir... :D


 
Evidemment, mais là à part virer le soft ou passer par un AdAware + SpyBot, y aura rien à faire, quel que soit le firewall. D'ailleur, même l'utilisation d'un firewall hard+soft ne dispense pas de passer ces deux logiciels régulièrement histoire de faire un peu le ménage.


---------------
Au coeur du swirl - Mon feed
n°1666570
Pandinus2k​4
Posté le 04-08-2004 à 13:34:06  profilanswer
 

En effet tu as raison mais je reste sur ma position en pensant que l'utilisation des deux est peut être un peu lourde, et je pense qu'il n'est pas nécessaire d'utiliser un firewall soft dans la mesure où on possède en plus du firewall hard un antivirus mis à jour et un soft anti-spy.  

n°1666575
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 13:35:43  profilanswer
 

Kortex@HFR a écrit :

Evidemment, mais là à part virer le soft ou passer par un AdAware + SpyBot, y aura rien à faire, quel que soit le firewall. D'ailleur, même l'utilisation d'un firewall hard+soft ne dispense pas de passer ces deux logiciels régulièrement histoire de faire un peu le ménage.


 
 
mais l'utilisation de ces 2 softs rends ton exemple caduque puisque le spyware en question se fait virer (voire ne peut s'installer avec les protections résidentes).

n°1666601
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 13:51:03  profilanswer
 

exceptionnalnain a écrit :

mais l'utilisation de ces 2 softs rends ton exemple caduque puisque le spyware en question se fait virer (voire ne peut s'installer avec les protections résidentes).


 
Je ne suis pas d'accord : on a toujours un temps de latence entre l'apparition de nouveaux spywares et leurs prise en charge par les softs de décontamination. Le firewall soft ne permet pas de protéger de l'infection durant ce laps de temps, mais en revanche il permet de ne pas participer à ce pour quoi ils ont été conçus, puisqu'il ne pourront transmettre leurs informations à leur serveur.
Pour ce qui est des softs avec spyware intégré, je n'en connais pas un qui ne soit pas remplaçable par un équivalent sans spyware. C'est donc également une question de jugeote et de choix de logiciel.
 
Dans tous les cas, vous vous basez une fois de plus sur un exemple concret pour remettre en question en principe. J'ai parlé la première fois d'un trojan, l'exemple était peut être mal choisi vu la position de ce type de soft. Pour le spyware, là encore il est possible de remettre les choses en question car des softs permettent de se prémunir contre ces logiciels. Mais le principe du cumul de protections reste valide : l'intérêt d'installer un firewall soft dans un environnement avec un firewall hard est de pouvoir gérer des accès diffférents pour une application X et une application Y utilisant les deux le même port Z.
Pour ce qui est de ralentir la machine avec un firewall soft, je pense que ça représente en gros 0.5% du temps UC sur une machine acuelles, peut être même moins. Tiens je vais faire le test pour mesurer quel est l'impact. Mais je pense que cet argument n'est pas recevable vu la puissance des machines aujourd'hui.


---------------
Au coeur du swirl - Mon feed
n°1666614
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 13:57:28  profilanswer
 

Kortex@HFR a écrit :

Je ne suis pas d'accord : on a toujours un temps de latence entre l'apparition de nouveaux spywares et leurs prise en charge par les softs de décontamination. Le firewall soft ne permet pas de protéger de l'infection durant ce laps de temps, mais en revanche il permet de ne pas participer à ce pour quoi ils ont été conçus, puisqu'il ne pourront transmettre leurs informations à leur serveur.
Pour ce qui est des softs avec spyware intégré, je n'en connais pas un qui ne soit pas remplaçable par un équivalent sans spyware. C'est donc également une question de jugeote et de choix de logiciel.
 
Dans tous les cas, vous vous basez une fois de plus sur un exemple concret pour remettre en question en principe. J'ai parlé la première fois d'un trojan, l'exemple était peut être mal choisi vu la position de ce type de soft. Pour le spyware, là encore il est possible de remettre les choses en question car des softs permettent de se prémunir contre ces logiciels. Mais le principe du cumul de protections reste valide : l'intérêt d'installer un firewall soft dans un environnement avec un firewall hard est de pouvoir gérer des accès diffférents pour une application X et une application Y utilisant les deux le même port Z.
Pour ce qui est de ralentir la machine avec un firewall soft, je pense que ça représente en gros 0.5% du temps UC sur une machine acuelles, peut être même moins. Tiens je vais faire le test pour mesurer quel est l'impact. Mais je pense que cet argument n'est pas recevable vu la puissance des machines aujourd'hui.


 
 
pas d'accord du tout la, mais ca dépends surement des softs et des configs. N'oublis pas de bencher la config carrouf avec XP et 128Mo de RAM (j'exagère mais dans le principe c malheureusement ca).
Sans parler de la joie que j'ai chaque fois que je vais sur le pc de mon cousin et que je vois apparaitre des pop ups du FW logiciel (Norton :/) me demandant si X ou Y peut accéder au web...
 
Quand au reste, pour moi le principe d'ajouter un FW soft juste pour filtrer ce qui sort alors qu'avec un peu de jugeote et quelques précautions rien de malveillant ne sera installer ... bref/
 
 
 
edit : quant aux signatures pour les spy ok, mais ils s'inscrivent dans la BDR pour se lancer a chaque démarrage/ouverture de session, chose qui est surveillé par les résidents de spybot par exemple


Message édité par exceptionnalnain le 04-08-2004 à 13:59:34
n°1666640
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 14:20:01  profilanswer
 

exceptionnalnain a écrit :

pas d'accord du tout la, mais ca dépends surement des softs et des configs. N'oublis pas de bencher la config carrouf avec XP et 128Mo de RAM (j'exagère mais dans le principe c malheureusement ca).
Sans parler de la joie que j'ai chaque fois que je vais sur le pc de mon cousin et que je vois apparaitre des pop ups du FW logiciel (Norton :/) me demandant si X ou Y peut accéder au web...
 
Je croyais qu'on parlais d'un firewall là, pas d'un poids mort greffé sur une machine. C'est sur que si la solution choisie pour le firewall soft est Norton, vaut mieux s'abstenir. Pour ma part je tourne avec Kerio 2.1.5, ça roule impec.
 
Quand au reste, pour moi le principe d'ajouter un FW soft juste pour filtrer ce qui sort alors qu'avec un peu de jugeote et quelques précautions rien de malveillant ne sera installer ... bref/
 
C'est ce que j'ai dit plus haut, un peu de jugeote et de bon sens permette de se protéger de 99% des malwares, mais abondance de bien ne nuit pas comme on dit ;)
 
edit : quant aux signatures pour les spy ok, mais ils s'inscrivent dans la BDR pour se lancer a chaque démarrage/ouverture de session, chose qui est surveillé par les résidents de spybot par exemple
 
Et ton résident, est-ce que par hasard il ne consommerai pas des ressources lui aussi ;) ? Bref, on tourne en rond, les deux solutions sont viables et je ne saurai dire si l'une est meilleure que l'autre (je veux dire preuve à l'appui).


Message édité par Kortex@HFR le 04-08-2004 à 14:21:47

---------------
Au coeur du swirl - Mon feed
n°1666647
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 14:24:27  profilanswer
 

Kortex@HFR a écrit :

C'est ce que j'ai dit plus haut, un peu de jugeote et de bon sens permette de se protéger de 99% des malwares, mais abondance de bien ne nuit pas comme on dit ;)  
 
 
 
Et ton résident, est-ce que par hasard il ne consommerai pas des ressources lui aussi ;) ? Bref, on tourne en rond, les deux solutions sont viables et je ne saurai dire si l'une est meilleure que l'autre (je veux dire preuve à l'appui).


 
le résident tourne en priorité basse et bouffe oulala 1Mo de mémoire :D
 
 
 
sinon abondance de bien je trouve pas que rajouter un FW (pour lequel il faudra remettre la config d'ouverture de port en plus de celle du FW matériel) soit un plus, mais bon c mon avis [:spamafote] :)

n°1666648
ti_pimous
Posté le 04-08-2004 à 14:24:33  profilanswer
 

Oui, mais il ne faut pas oublier qu'un utilisateur 'moyen' ne saura pas parametrer finement son FW, et que l'install est peut etre faite sur un PC verolé.

n°1666650
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 04-08-2004 à 14:25:41  profilanswer
 

ti_pimous a écrit :

Oui, mais il ne faut pas oublier qu'un utilisateur 'moyen' ne saura pas parametrer finement son FW, et que l'install est peut etre faite sur un PC verolé.


 
 
oui bon mais on parle pas des neuneu ici :o
 
sans rire le gars qui installe des softs de sécu sur un PC vérolé je peut rien pour lui, vo mieux qu'il se mette au boulier [:spamafote]

n°1666667
doudart
Posté le 04-08-2004 à 14:38:28  profilanswer
 

Juste par curiosité , metter un sniffer et regarder toutes les applications qui se connecte au net SANS votre autorisation ( je ne parle pas de spyware) et vous serait bien surpris.
 

n°1666674
Kortex@HFR
Qu'ils sont cons ces lamas !!!
Posté le 04-08-2004 à 14:44:54  profilanswer
 

exceptionnalnain a écrit :

oui bon mais on parle pas des neuneu ici :o
 
sans rire le gars qui installe des softs de sécu sur un PC vérolé je peut rien pour lui, vo mieux qu'il se mette au boulier [:spamafote]


 
+1 :jap: :D
 

doudart a écrit :

Juste par curiosité , metter un sniffer et regarder toutes les applications qui se connecte au net SANS votre autorisation ( je ne parle pas de spyware) et vous serait bien surpris.


 
Ben +1 aussi, c'est surprenant de voir le nombre de softs qui accèdent au net. Dans quel but, pour dire quoi et à qui ? Vu que je sais pas, je bloque, et toc ! :D


---------------
Au coeur du swirl - Mon feed
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall dans le routeur/modem : Besoin de Zonealarm ?

 

Sujets relatifs
routeur WRT54G qui se deconnecte toute les 3 mn en WifiPb Firewall de la K8N Neo Platinum
problème ping instable routeur lanbooster usbModem Sagem HS chez Free
Utiliser la freebox avec le firewall du bewan 600NLB + Firewall (Network load balancing
Un particulier connecté a l' ADSL 24/24 doit il utiliser un Firewall ?Routeur de la freebox mal configuré, connexion perdue
Firewall reseau localProblème sous CS avec un routeur
Plus de sujets relatifs à : Firewall dans le routeur/modem : Besoin de Zonealarm ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR