Auteur: Yves (---.dialup-188.worldonline.fr)
Date: 29/05/2001 21:27
Bonjour Chryjs,
Merci pour ces informations, et merci pour les tests dont vous rendez compte sur ce site; mes questions ne constituaient nullement une critique :-))
1. sur le concept de "statefull": les choses sont claires, pour qui a quelque connaissance sur les couches basses réseau. Les éditeurs communiquent d'ailleurs assez peu la dessus, soit que l'implémentation soit complexe, soit que le gain en sécurité soit discutable (hypothèse que vous évoquez).
2. Sur @guard: c'est vrai qu'il est dépassé, mais je l'aimais bien... qu'il repose en paix.
3. Sur le trafic entrant: je m'interrogeais sur les limites des firewalls perso par rapport à des configs plus "professionnelles"; limites parfaitement acceptables, s'agissant de solutions soft à 300 balles, reposant sur un logiciel MS :-( pardon, Bill. En tant que particuler, nous n'avons pas à transformer nos PCs en coffre-fort. Cela ne nous dispense pour autant pas de connaitre les limites des logiciels que l'on installe.
4. Sur les détecteurs d'intrusion.
Le seul que je connaisse, pour les FW Win9x, est celui de Blackice Defender, qui braille effectivement quand le PC est sondé sur un port "ouvert" (protection level "trusting"). Le seul interêt peut être:
- de contrer l'attaque sur un port normalement ouvert, par ex si vous installez un serveur Web ou HTTP sur votre PC. Pour l'utilisateur lambda, qui n'a que des composants clients sur son poste,je ne vois pas,
- de contrer une attaque sur un port normalement "stealth", qui aurait été forcé... Mais cela est il possible ? Peut être en exploitant les bugs de l'OS ?
Je déduis de votre réponse que ces détecteurs d'intrusion vous laissent réveur...
5. Sur le marché des firewalls perso.
Il y a, bien sur, des évolutions et une évolution/explosiondu marché, qui procède surtout par alignement avec la concurrence. Par ex; ZA fut un des premiers à authentifier les pgms sortants. En quelques mois, pratiquement tous les FW proposent un cryptage..
Il y a aussi des améliorations (très appréciables), du paramètrage, des fonctionnalités complémentaires, des fonctions de tracking, etc. Bonne chose !
Mais sur la fonction essentielle (blocage): la communication des éditeurs est beaucoup plus limitée, hors le fait qu'ils sont tous "next generation", "outstanding", etc.
Par exemple, quel est le le FW perso qui substitue aux composants Windows non sécurisés, ses propres composants blindés ? Quel éditeur communique sur des formes d'attaques très sophistiquées, qu'il serait le seul à bloquer ? Quel éditeur quantifie la valeur ajoutée de son produit par rapport à la concurrence ? C'est ce que j'appellerai une évolution technologique interessante...
6. Sur vos tests.
Ils sont parfaitement lisibles, et très bien comme ils sont ! Encore une fois, merci de trouver le temps de les pratiquer.
Cordialement.
|
|