Auteur: Jack (---.abo.wanadoo.fr)
Date: 12/08/2001 19:39
Bonjour,
voilà j'ai trouvé sur un forum une personne qui s'y connait très bien en réseau, voici ce qu'il dit :
ZoneAlarm, tiny et Norton sont de très mauvais firwall because, meme problème que la majorité des fiwall software.
N'oublions pas que le tcp/ip est un protocol réseau quasi universelle dévellopé par le DARPA en 1970 mais, votre firwall n'a pas que ca a sécurisé, il y a aussi l'ARP, RARP, ICMP, IGMP, UDP... ainsi que les ports.
Mais venons au vrai problème du firwall software:
L'architecture IP utilise le service "best effort" qui représente une difficulté: La synchronisation. En effet, vous pouvez constaté que la traversée d'un paquet est relativement aléatoire: il dépend du nombre de paquets en attente dans les lignes de sortie des noeuds et du nombre de retransmissions correspondant à des erreurs en lignes.
Exemple d'une applications à syncronisation isochrone: Netmeeting, le programme de parole en temps réel qui pose des problèmes complexe qui ne peuvent être résolus que dans certains cas. Si l'on suppose qu'une conversation téléphonique interactive entre deux amis accepte une latence de 600ms aller-retour, il est possible de resynchroniser les octects à la sortie, si le temps total de paquétisation, dépaquétisation et traversée du réseau est effectivement inférieur à 300ms dans chaque sens.
Voila, c'est bien beau de savoir ca, mais des hackeurs ont pensé à exploité cette faille d'où, l'attaque SYN.
D'autre part, ce type de firwall laisse passé des packets minuscules. Donc si je vous attaque en vous envoyant des millions de packets minuscule, le firwall ne verra rien.
Meilleur firwall soft: conseal
Meilleur filtre soft: blackice
-------------------------------------
Qu'en pensez vous, dois t'on écouter ses choix c'est à dire conseal et blackice ?
|
|