Mac Music: Le Mac et ses Périphs: Internet et Réseaux: Eviter Invasion De Nos Macs - 440 Forums - Mac Music

MacMusic.org | PcMusic.org | 440Software | 440Forums.com | 440Tv | Zicos.com | AudioLexic.org

Loading... visiteurs connectés

Forums Français

La mailing liste

Bienvenue invité

440 Forums > French > Mac Music > Le Mac et ses Périphs > Internet et Réseaux

2 Pages

< 1 2

Reply to this topic

Start new topic

Eviter Invasion De Nos Macs, Firewalls - comment faire?

Francois Déchery Voir le profil	jeu. 14 nov. 2002, 14:33 Message #11
Webmaster Groupe : Admin Messages : 3,204 Inscrit : 29 oct. 00 Lieu : Sommieres - FR Membre n^o 11	QUOTE ar contre, il y a une solution assez élégante : la borne Airport. La nouvelle dispose d'un firewall intégré, et en plus, on peut être en masquage d'adresse IP. En gros, le hacker verra l'adresse IP de la borne, mais pas directement de votre Mac. Si la borne répond au ping, elle n'a aucun serveur installé ... donc le hacker se verra bloqu tu est sur de pas melanger l'IP masquerading (NAT) ,l'IP forwarding et le firewall C'est pas la meme chose, meme si souvent les routeurs (comme airport) peuvent proposer les 3 fonctions en un. Il est evident que quand tu fait du masquerading sans forwarding, les machines du LAN ne risquent pas d'etre affectées, et la seul un firewall int-->ext est eventuellement necessaire... Je maintient que les solutions genre Netbarriers/norton personnal firewall apportent plus d'ennuis (sans savoir exactement ce qu'on configure et pourquoi) que de reelles solutions, et au prix d'une dégradation importante des perf. Le firewall de OSX est autrement plus robuste, tres puissant et gratuit de surcoit . et en plus OSX fait du forwarding et du masquerading... Bon c'est sur qu'il faut mettre les mains un peu dans le camboui, ou trouver une belle GUI en shareware.. mais au final t'es pas emm... ENfin bon, j'suis pas non plus specialiste, et je laisse a Yukulele le soin de nous eclairer par son experience linuxienne... -------------------- Soif, MacMusic Webmaster 440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad

wilfriedprotozoa... wilfriedprotozoaire Voir le profil	jeu. 14 nov. 2002, 16:32 Message #12
Rookie Groupe : Members Messages : 32 Inscrit : 27 juin 01 Lieu : - FR Membre n^o 1,109	Vi vi, j'ai bien fait un cumul de tout ce que sait faire la borne Airport Ce n'est pas sa fonction "Firewall" qui permet de faire du NAT et forwarding Maintenant, je maintiens moi aussi que si le FWall OSX permet de faire plein de choses en protection pure (c'est à dire bloquer l'accès de la machine pour certains protocoles ou sur certains ports), il ne permet pas de contrôler ce que font les logiciels tiers sur les ports et protocoles autorisés par le FWall. A titre d'exemple, je n'utilise que le FWall OSX pour le blocage des protocoles et ports (il prend de toute manière la main sur NetBarrier), et j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau Maintenant, que penses-tu de mes explications pour les virus ? -------------------- Protozoaire : monoproc sans AltiVec

deleted Voir le profil	jeu. 14 nov. 2002, 18:42 Message #13
SuperHero Groupe : Banned Messages : 1,879 Inscrit : 24 févr. 02 Membre n^o 3,562	QUOTE (webmaster @ Nov 14 2002, 03:58) Pour OSX c'est different, on va recolter tout ceux pour unix.... Ca se corse, mais je pense qu'il ya des moyens de lutte plus efficace aussi. Hein? Récolter les virus d'unix? Mais lesquels? Moi j'en connais pas... Par contre y'a des failles (plus ou moins critiques) dans la plupart des daemons, et comme dans tous les softs en général d'ailleurs. Le terme virus est ambigu: si tu reçois un éxecutable malicieux (conçu pour te crasher ton disque ou le formater) en pièce jointe par mail, et que tu le lances sans vraiment savoir ce qu'il fait, c'est aussi un virus pour vous? L'avantage de netbarrier, c'est qu'il peut agir au niveau application, ie interdire à tel soft (sur la même machine que lui) d'envoyer des données, ou à tel autre d'en recevoir (style zonealarm sur pc). Très pratique qd même côté client. Mais sans interet pour un LAN conséquent. Là, un routeur intégrant un firewall, ou une machine dédiée sous bsd ou linux avec 2 ports ethernet est bien plus performante et puissante. Netbarrier est un firewall pour une seule et unique station, connectée au net. Je serai intéressé de savoir comment il se comporte avec un routeur soft comme ipnetrouter, afin de connecter une 2eme machine (mini-LAN)... Qqn? Y'a aussi des softs d'audit et d'analyse qui permettent de repérer les attaques les plus courantes (deny of service, etc.) et de bloquer automatiquement, netbarrier a t'il cette fonctionnalité (comme zonealarm)? Pous os X, jetez un oeil sur BrickHouse (GUI) qui permet de gérer simplement les possibilités énormes du "packet filtering" (aka ipfw) sous X (la même que sous bsd). Totalement inconnu pour moi, qui suis habitué à iptables sous linux... :-( C'était quoi la question déjà? ;-) Bye.

Francois Déchery Voir le profil	jeu. 14 nov. 2002, 20:01 Message #14
Webmaster Groupe : Admin Messages : 3,204 Inscrit : 29 oct. 00 Lieu : Sommieres - FR Membre n^o 11	QUOTE j'utilise NetBarrier surtout pour sa fonction "filtre des données envoyées" et pour la surveillance des activités réseau Ca c'est tres bien, mais pour ceux qui comprennent ce qu'ils font exactement et pourquoi (je parle pas de toi)... J'dis ca parce que tu verrais le nombre de mails que je recois de personnes qui n'arrivent pas: - a se connecter aux annonces (pasque ils ont mis un fitre dans NetBarrier pour soi-disant filtrer les bannieres) - a se logger (pasque ils filtrent les 'dangereux' cookies) - a cliquer sur un lien (pasque ils ont filtré le terrible 'HTTP REFERER') - etc.... Ca c'est le feedback que j'ai sur MacMusic, mais evidemment ils ont des problèmes similaires sur d'autres sites.... Alors les NetBarrier et autre, je trouve que ca leur amenent plus d'ennuis qu'autre chose. Pour ceux qui savent ce qu'ils font vraiment, c'est une autre histoire -------------------- Soif, MacMusic Webmaster 440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad

wilfriedprotozoa... wilfriedprotozoaire Voir le profil	ven. 15 nov. 2002, 10:38 Message #15
Rookie Groupe : Members Messages : 32 Inscrit : 27 juin 01 Lieu : - FR Membre n^o 1,109	Bon, alors pour les "spécialistes" : . oui, on peut bloquer des attaques via NetBarrier (interdiction d'une IP "attaqueuses" temporairement ou définitivement ... c'est donc assez limité) . oui, on peut le mettre derrière un routeur soft (paramétrage "Serveur local connecté à Internet"), mais la configuration exige alors un peu de doigté. Virus UNIX : d'accord sur les executables ... mais pour les "débutants", çà arrive de cliquer n'importe où et de lancer n'importe quoi ... Virus macros et autres : je confirme que çà commence à arriver pour IE 5 OSX et Office X ... vous voulez un exemple en pièce jointe -------------------- Protozoaire : monoproc sans AltiVec

« Sujets plus anciens · Internet et Réseaux · Sujets plus récents »

2 Pages

< 1 2

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit - dimanche 28 avril 2024, 04:44

Powered By IP.Board © 2024 IPS, Inc.

- © MacMusic 1997-2008