Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1475 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  vérifier la sécurité d'un firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

vérifier la sécurité d'un firewall

n°1605584
shadir
Posté le 16-06-2004 à 09:39:20  profilanswer
 

Bonjour tout le monde,
 
Voila je suis en train de mettre en place un firewall sous Windows 2000 (ISA Server) et je voudrais savoir ou je pourrais trouver quelques logiciels pour le tester du genre ping de la mort, SYN flooding etc...
 
Je tiens a préciser que ces tests se font dans le cadre d'un stage et que je me servirais de ces logiciels que sur un réseau privé, mais comme je n'ai aucun moyen de vous prouver ma bonne foi, j'espère que vous essayerez de me faire confiance
 
Merci d'avance  

mood
Publicité
Posté le 16-06-2004 à 09:39:20  profilanswer
 

n°1605585
karoli
Posté le 16-06-2004 à 09:41:03  profilanswer
 

avec nmap (à installer avec winpcap), tu peux déjà avoir un bon aperçu...
 
edit : j'avais aperçu une faute d'ortho à "appercu"


Message édité par karoli le 16-06-2004 à 09:41:57
n°1605587
shadir
Posté le 16-06-2004 à 09:42:49  profilanswer
 

Oui merci, mais ca ne me donne que des infos sur les ports ouverts et moi j'aimerais tester ca resistance aux attaques

n°1605591
BMenez
Posté le 16-06-2004 à 09:46:08  profilanswer
 
n°1605615
minipouss
un mini mini
Posté le 16-06-2004 à 10:11:08  profilanswer
 

sur le site www.grc.com tu as ces deux choses :
 
https://grc.com/x/ne.dll?bh0bkyd2 qui te permet de faire toute une grosse batterie de tests sur tout les ports plus autres choses
 
http://grc.com/lt/leaktest.htm  c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple
 
j'espère que ça te convient, c'est vraiment complet il me semble
 
y a aussi un site genre pcflanks mais faut en chercher l'adresse sur google ;)


Message édité par minipouss le 16-06-2004 à 10:11:45
n°1605636
shadir
Posté le 16-06-2004 à 10:28:24  profilanswer
 

merci beaucoup pour vos réponses, je vais tester tout ca

n°1605757
F18
Posté le 16-06-2004 à 11:50:13  profilanswer
 

j'ai testé et voici le resultat.
 
 
 
 
 
 
 
This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
 
----------------------------------------------------------------------
 
GRC Port Authority Report created on UTC: 2004-06-16 at 09:47:57
 
Results from scan of ports: 0-1055
 
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
 
ALL PORTS tested were found to be: STEALTH.
 
TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.
 
 
 
c'est bon ou castastrophique ?

n°1605763
BMenez
Posté le 16-06-2004 à 11:54:03  profilanswer
 

C'est bon pour les 1056 premires ports :)

n°1605887
Habu
Posté le 16-06-2004 à 13:17:18  profilanswer
 

Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ?  
 
Ce serait pour connaitre les ports utilisés par certaine appli ou jeux, afin de les ouvrir sur un routeur.

n°1605924
minipouss
un mini mini
Posté le 16-06-2004 à 13:44:15  profilanswer
 

tu peux peut-être mettre un firewall style Kerio 2.1.5 sur ton pc temporairement. tu le règles sur 'ask me' et tu lances tes applis. Alors Kerio te demanderas ce qu'il doit faire dans des fenêtres pop-up dans lesquelles tu auras toutes les infos nécessaires sur les ports utilisé par l'appli en question.
 
Mais bon y a peut-être plus simple comme méthode :D

mood
Publicité
Posté le 16-06-2004 à 13:44:15  profilanswer
 

n°1606548
Habu
Posté le 16-06-2004 à 19:15:57  profilanswer
 

Merci minipous, je vais essayer de trouver autre chose, mais c'est une solution.

n°1611650
shadir
Posté le 21-06-2004 à 08:53:12  profilanswer
 

up

n°1611833
mInOuilLe
Posté le 21-06-2004 à 11:46:53  profilanswer
 

up ?
tu veux savoir autre chose ? ^^

n°1611854
Gaard28
Posté le 21-06-2004 à 11:59:21  profilanswer
 

Tu as 0 services à l'écoute sur ton réseau ... y'a pas beaucoup de challenge à configurer un FW ...

n°1611911
shadir
Posté le 21-06-2004 à 12:49:11  profilanswer
 

comment ca??

n°1612417
Gaard28
Posté le 21-06-2004 à 17:42:39  profilanswer
 

Ben si tu as 0 ports ouverts ca signifie que tu as aucun service à l'écoute, genre un serveur web, mail etc ...

n°1612529
Neo_t3
Posté le 21-06-2004 à 19:02:19  profilanswer
 

http://check.sdv.fr


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
n°1612878
shadir
Posté le 22-06-2004 à 08:49:12  profilanswer
 

Il n'y aurait pas des tests qu'on peut faire hors connexion?

n°1612882
sayen
vouloir c'est pouvoir
Posté le 22-06-2004 à 08:55:53  profilanswer
 

shadir a écrit :

Il n'y aurait pas des tests qu'on peut faire hors connexion?


 
tester un firewall hors connection...  [:noxauror]

n°1612975
shadir
Posté le 22-06-2004 à 10:40:27  profilanswer
 

je voulais dire qui n'est pas connecté au net

n°1612994
sayen
vouloir c'est pouvoir
Posté le 22-06-2004 à 10:57:20  profilanswer
 

shadir a écrit :

je voulais dire qui n'est pas connecté au net


 
ça n'existe pas

n°1613498
F18
Posté le 22-06-2004 à 16:17:44  profilanswer
 

Habu a écrit :

Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ?  
 
Ce serait pour connaitre les ports utilisés par certaine appli ou jeux, afin de les ouvrir sur un routeur.


 
 
ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep

n°1613525
o'gure
Multi grognon de B_L
Posté le 22-06-2004 à 16:29:29  profilanswer
 

sayen a écrit :

ça n'existe pas


Bien sur que si que ca existe...   :pfff:  Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux
 
Un firewall n'est pas juste un boite entre un ISP et un réseau domestique


Message édité par o'gure le 22-06-2004 à 16:29:51
n°1613527
minipouss
un mini mini
Posté le 22-06-2004 à 16:33:08  profilanswer
 

shadir a écrit :

Il n'y aurait pas des tests qu'on peut faire hors connexion?


 

Citation :

http://grc.com/lt/leaktest.htm  c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple


 
mais c'est un test tout petit et tout bête

n°1613603
sayen
vouloir c'est pouvoir
Posté le 22-06-2004 à 17:15:48  profilanswer
 

O'gure a écrit :

Bien sur que si que ca existe...   :pfff:  Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux
 
Un firewall n'est pas juste un boite entre un ISP et un réseau domestique


 
de quoi tu parles ? :sarcastic:  
 
on demandait s'il existait un soft grand public permettant de tester "correctement" son firewall, le pc n'étant pas connecté au net.
et là je répond NON.


Message édité par sayen le 22-06-2004 à 17:18:39
n°1613636
Pims
Posté le 22-06-2004 à 17:32:27  profilanswer
 

http://forum.hardware.fr/icones/flag1.gif


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1616122
shadir
Posté le 24-06-2004 à 14:15:48  profilanswer
 

Meme s'il n'y a pas de soft grand public, y a t-il un moyen tout de meme de tester sa conf (a part faire appel a des consultants)

n°1616747
Habu
Posté le 24-06-2004 à 20:36:37  profilanswer
 

F18 a écrit :

ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep



 
Comment je dois prendre ton message.  :heink:  
 
Là, j'ai l'impression que tu penses que je suis un petit boutonneux qui masque une demande pour connaitre les ports de la mule, et compagnie. Mais je peux me tromper. :pfff:

n°1616793
sayen
vouloir c'est pouvoir
Posté le 24-06-2004 à 20:51:44  profilanswer
 

Habu a écrit :

Comment je dois prendre ton message.  :heink:  
 
Là, j'ai l'impression que tu penses que je suis un petit boutonneux qui masque une demande pour connaitre les ports de la mule, et compagnie. Mais je peux me tromper. :pfff:


 
ne fais pas attention, c'est F18  :D

n°1616801
Neo_t3
Posté le 24-06-2004 à 20:54:47  profilanswer
 

F18 a écrit :

ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep


 
Meme si je fais pas de P2P :
 
 http://planetneo.free.fr/radio.gif


Message édité par Neo_t3 le 24-06-2004 à 20:56:46

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
n°1616831
Habu
Posté le 24-06-2004 à 21:06:55  profilanswer
 

sayen a écrit :

ne fais pas attention, c'est F18  :D


 
Ouais, t'as raison, mais c'est pas le style d'insinuation que j'apprécie.  :)

n°1627203
shadir
Posté le 02-07-2004 à 14:44:48  profilanswer
 

Bonjour tout le monde,
j'ai une petite question concernant nessus, etes vous sur qu'il est fiable a 100% parce que la je viens de tester mon firewall avec nessus et il ne m'a détecté aucunes failles, c'est plutot une bonne nouvelle, mais j'aimerais savoir si je peut me fier a ces résultats.
Merci d'avance

n°1632971
cinezone
Posté le 07-07-2004 à 01:31:51  profilanswer
 

C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s

n°1633045
Titalium
Posté le 07-07-2004 à 08:56:53  profilanswer
 

cinezone a écrit :

C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s


 
Ben disons que si ton PC répond au ping, on te détecte beaucoup plus facilement sur le net, puisqu'il répond. Donc c'est moins bien côté sécurité, mais bon c'est pas un drame non plus.

n°1633597
cinezone
Posté le 07-07-2004 à 15:54:39  profilanswer
 

Bha au fait je suis dérière un routeur donc c'est plutot sur le routeur que le gars va tomber et de là je crois qu'il sait pas faire grand chose... si ?
 
Vous connaissez pas un site avec la liste des ports qu'il est conseillé de laisser ouverts parceque mon firewall est dans le routeur ce qui fait qu'il ne me demande pas à chaque fois qu'il programme essaie d'entrer sortir.


Message édité par cinezone le 07-07-2004 à 16:03:25
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  vérifier la sécurité d'un firewall

 

Sujets relatifs
Mise à jour sécurité WinXPPartage d'imprimante, Autorisations, Securité.
Firewall cisco pix 501 helpVNC et firewall ...
Sécurité IISdns et firewall
Kerio Winroute Firewall et linux comme clientAntivirus pour LAN derrière routeur avec Firewall ? (nioubi inside)
configuration d'un firewall de routeur bewanIE, sécurité et intranet
Plus de sujets relatifs à : vérifier la sécurité d'un firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR