L'apatride a écrit :
Dur de repondre a autant de trucs d un coup, je vais qd meme dire deux ou trois trucs:
1 Un stealth ne signale pas qu il y a un truc (potentiellement) attaquable derriere, sur que c est pas suffisant mais si on n est pas la, on est plus dur a attaquer.
|
C'est faux, port fermé ou stealth on ne peut pas par définition rentrer par ce port.
Quand au fait de savoir qu'il y a quelque chose ou pas derriere un IP, c'est sans intérêt comme information. Soit tu es victime d'une attaque ciblé auquel cas l'attaquand c'est tres bien ce qu'il cherche, soit tu es victimes de scan automatique auquel cas le script s'en cogne total.
Citation :
La multiplication des ip fixe n aggrave pas le problelme.
Cool, malgre l ip fixe, aucune raison de coller un trojan, une ip fixe hackee n interresse personne.
|
Super encore un mythe, le soit-disant plus grand danger avec une IP fixe...
Tu crois vraiment que quelqu'un arrivant a prendre le controle ou a foutre un trojan sur un PC va vraiment être troublé ou géné le moins de monde par le fait que le PC soit en IP dynamique ?
Citation :
Il faut etre honnete, le firewall XP est peu utilisé(en tous cas pas efficacement), la plupart preferant un "vrai" firewall (iptables ds mon cas) du genre SPF ou zonne alarm. Peut etre que c est sans interet et que tous ces admin reseau installent sans raison des firewall.
|
Si tu vois des admins déployer des "vrais" firewall comme SPF ou Zone alarm sur les réseaux d'entreprise dont ils ont la charge faut vraiment s'inquieter
Citation :
Entendu lors d un forum securite (et presentation de .net en 2002)
You want security ? pull the plug : Securité = pas d acces
Security is what you do and it costs what you want it to : La secu depend de ce que vous y attachez, il est absurde de forcer si vous n etes pas une cible potentielle
(le tout vient d un seminaire sur la secu de microsoft)
Bref, en ip dynamique, il y a moyen de ne pas avoir de vrai secu
|
On doit pas connaitre la même langue anglaise.
Et sinon il est completement ridicule de sortir qu'on doit aborder la sécurité de façon différente selon qu'on soit en IP fixe ou dynamique, c'est n'importe quoi.
Citation :
Sur, un test annoncant des resultats parano sur un double routeur (donc "sur" a priori) est une secu suffisante, si un test de merde se goure c est que tout va bien, la machine est safe !!!!
|
Qui a dit ça ?
Et je crois pas que Wolfman ai besoin d'un test en ligne pour savoir si sa machine est sécurisée ou non.
Citation :
Sur, le firewall de Xp est un choix parfait, le fait que XP soit la principale cible, le fait que le firewall en question soit un gadget non configurable n est pas un probleme.
|
Cite moi une (1) faille ou exploit ou attaque qui permettrait de passer au travers du firewall d'XP.
Cite moi une (1) fonction ou un (1) parametre qui serait manquant dans le firewall d'XP qui ferait qu'il ne pourrait pas faire ce qu'il est censé faire, a savoir protéger contre des attaques direct depuis le net.
Tu racontes vraiment n'importe quoi, le firewall d'XP permet vrament d'etre parfaitement protégé de ce type d'attaque, et ce de façon tres simple et sans submerger l'utilisateur de messages et d'alertes.
Et si on est vraiment parano, le firewall d'XP a un avantage par rapport aux autres firewall softs : son intégration au systeme fait qu'au moment du boot du PC il est actif des que la couche IP est montée, alors qu'avec un soft tiers y'a toujours en petit délais entre le moment ou la couche réseau de Windows est active et celui ou le firewall sera opérationnel. Evidemment ce délais est quasi impossible a exploiter, mais si on veut couper les cheveux en 4
Citation :
Bref: Mieux vaut passer 3 heures a config winXP aveuglement plutot que d utiliser un firewall pour voir ou sont les failles
|
Ben oui, mieux vaut connaitre et maitriser son systeme et le configurer correctement (et je vois pas pourquoi "aveuglément" ) plutot que d'entierement se reposer sur un soft.
Les 2 sont complémentaires, pas exclusifs.
Citation :
Le seul firewall courant et valable est NIS , meme si il est inefficace (autoconfig foireuse, config difficile, evidemment la config d un vrai firewall est moins compliquée et moins inefficace), meme si les autres sont plus performants.
Si les av sont differenciables, tous les firewall se valent, se configurent tous de facon identique et sont tous sans efficacité.
La seule source d emmerde est le P2P.
|
A cours de non-argument, on déforme complétement les propos ?
Citation :
Euh.... Vous avez deja approché un reseau ?????
|
Message édité par El Pollo Diablo le 02-02-2006 à 20:46:25