Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls Look N Stop
 
 
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 Quelques questions sur les tests
Auteur: Yves (213.195.0.---)
Date:   27-05-01 11:13


Bonjour,

Quelques questions sur les tests effectués, et sur les firewalls personnels aujourd'hui commercialisés.

1. Que signifie le test "Statefull" ?

2. Sur les tests entrants:

J'ai l'impression que les tests se résument - pour simplifier - à vérifier que les ports UDP et TCP sont effectivement bloqués (stealth). Existe t il des tests plus sophistiqués ?

3. Sur les "détecteurs d'intrusion".

De + en + de firewalls prétendent associer, aux fonctions de blocage de ports, un détecteur d'intrusion. De quoi s'agit il, cette fonction est elle réellement utile et bien implémentée, ou s'agit il d'une argumentation marketing ?

4. Sur le marché des firewalls.

J'ai l'impression qu'il y a, en définitive, peu d'innovations réelles, et que la multiplication des logiciels commercialisés ne s'accompagne de saut technologique significatif. En forcant le trait, un bon vieil @guard ferait encore très bien l'affaire...

Peut on espérer quelque chose de vraiment neuf ?


Cordialement.

Répondre à ce message
 
 Re: Quelques questions sur les tests
Auteur: vladiri (---.wms.club-internet.fr)
Date:   27-05-01 17:26

beh franchement avec conseal la la detection d'intrusion d'alerte est franchement significative. Mais qu'avec le fichier rules simple jsais pas pk mais il connais pas bcp d'alerte avec le ficher rules de firewall.net et en plus il demande rien et n'apprend rien de lui meme. plus personne n'ets rentre dansmon ordi depuis que j'ai conseal meme avec subseven dans le disque dur!!!!

Répondre à ce message
 
 Le retour des trisomiques
Auteur: Camelot (---.nat.dialup.freesurf.fr)
Date:   27-05-01 19:13

Quand on se sait pas répondre, on s'abstient... Pourquoi ne pas postuler au prochain loftstory ?

Répondre à ce message
 
 Re: Quelques questions sur les tests
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   28-05-01 23:32

Bonjour,

Ca va me pemettre de completer la FAQ en cours de préparation :
1-
firewall statefull se différencie de filtering only.
Pour simplifier le firewall statefull garde le contexte d'une "connexion" ce qui fait que s'il recoit des paquets qui font "comme si" la connexion existe déjà, n'ayant pas enregistré l'établissement préalable, ils rejettent aussi ces paquets.
A la différence d'un firewall "filtering only" qui lui ne filtre que les paquets de demande de connexion.

Le gain ? En fait il y a de grosses discussions dessus, mais a priori avec un firewall qui ne fait que filtrer , on pourrait essayer de déterminer quand même quels sont les ports (non publics) disponible mais ouverts qu'à certaines conditions (d'adresse IP en général), ce qui inciterait à détourner ce point. Deuxième ca cela peut permettre les tentatives de DOS (denial of service, dénis de service) en floodant ces ports.

Il existe peu de firewall vraiment statefull , le plus "connu" est iptables qui fonctionne sur une base Linux en 2.4.x et netfilter / BSD .

2 - La première chose à tester sur un firewall c'est de voir s'il est capable de filtrer le trafic, c'est quand même sa fonction principale. S'il ne le fait pas , un pirate n'ira (a priori) pas chercher plus loin (pourquoi faire compliqué).
C'est l'objet du test. Il est réalisé localement , de sorte à bénéficier d'une bande passante pure et est nettement plus .

Théoriquement s'il y a des ports ouverts ce n'est pas forcément rédibitoire si on héberge un serveur (ftp, web etc) . Dans ce cas il y a lieu de pousser le test vers la vérification de ces serveurs logiciels.

En troisième lieu, il est envisageable de valider la stabilité du système d'exploitation face a une attaque. Sans lancer de polémique avec microsoft, pour ce qui est de windows , ca s'est amélioré mais c'est très loin d'etre sûr. Pour un usage personnel c'est largement suffisant. Il n'est pas a ce jour dans les objectifs de ce site d'expliquer comment transformer sa connexion internet perso en Fort Knox.

3 - Détecteur d'intrusion.... Je me demande encore ce que ca peut être à ce jour... a part installer un système d'alarme chez soit a la rigueur.

4 - Atguard est dépassé (trou de sécurité, stabilité, etc) normal 2 ans apres.

Innovation en informatique c'est un mot peu usité. Il y a 3 ans on trouvait a peine des firewalls pour le grand public, aujourd'hui l'offre (de tous niveaux de qualité) ne manque pas. Les fonctionnalité s'enrichissent, la simplification (c'est quand même un outil tres technique à la base) etc.

5 - Maintenant il y a plein de choses à faire pour améliorer ces tests et leur lisibilité mais... il me faudrait plus de temps ou plus d'aides , et plus de moyens (des € quoi ). Puis améliorier la présentation , répondre au question , faire un vrai travail qui rapport du vrai argent et tout et tout :)

Allez zou...

Chryjs

Répondre à ce message
 
 Re: Quelques questions sur les tests
Auteur: Yves (---.dialup-188.worldonline.fr)
Date:   29-05-01 21:27

Bonjour Chryjs,

Merci pour ces informations, et merci pour les tests dont vous rendez compte sur ce site; mes questions ne constituaient nullement une critique :-))

1. sur le concept de "statefull": les choses sont claires, pour qui a quelque connaissance sur les couches basses réseau. Les éditeurs communiquent d'ailleurs assez peu la dessus, soit que l'implémentation soit complexe, soit que le gain en sécurité soit discutable (hypothèse que vous évoquez).

2. Sur @guard: c'est vrai qu'il est dépassé, mais je l'aimais bien... qu'il repose en paix.

3. Sur le trafic entrant: je m'interrogeais sur les limites des firewalls perso par rapport à des configs plus "professionnelles"; limites parfaitement acceptables, s'agissant de solutions soft à 300 balles, reposant sur un logiciel MS :-( pardon, Bill. En tant que particuler, nous n'avons pas à transformer nos PCs en coffre-fort. Cela ne nous dispense pour autant pas de connaitre les limites des logiciels que l'on installe.

4. Sur les détecteurs d'intrusion.
Le seul que je connaisse, pour les FW Win9x, est celui de Blackice Defender, qui braille effectivement quand le PC est sondé sur un port "ouvert" (protection level "trusting"). Le seul interêt peut être:
- de contrer l'attaque sur un port normalement ouvert, par ex si vous installez un serveur Web ou HTTP sur votre PC. Pour l'utilisateur lambda, qui n'a que des composants clients sur son poste,je ne vois pas,
- de contrer une attaque sur un port normalement "stealth", qui aurait été forcé... Mais cela est il possible ? Peut être en exploitant les bugs de l'OS ?
Je déduis de votre réponse que ces détecteurs d'intrusion vous laissent réveur...

5. Sur le marché des firewalls perso.
Il y a, bien sur, des évolutions et une évolution/explosiondu marché, qui procède surtout par alignement avec la concurrence. Par ex; ZA fut un des premiers à authentifier les pgms sortants. En quelques mois, pratiquement tous les FW proposent un cryptage..
Il y a aussi des améliorations (très appréciables), du paramètrage, des fonctionnalités complémentaires, des fonctions de tracking, etc. Bonne chose !
Mais sur la fonction essentielle (blocage): la communication des éditeurs est beaucoup plus limitée, hors le fait qu'ils sont tous "next generation", "outstanding", etc.
Par exemple, quel est le le FW perso qui substitue aux composants Windows non sécurisés, ses propres composants blindés ? Quel éditeur communique sur des formes d'attaques très sophistiquées, qu'il serait le seul à bloquer ? Quel éditeur quantifie la valeur ajoutée de son produit par rapport à la concurrence ? C'est ce que j'appellerai une évolution technologique interessante...

6. Sur vos tests.

Ils sont parfaitement lisibles, et très bien comme ils sont ! Encore une fois, merci de trouver le temps de les pratiquer.

Cordialement.

Répondre à ce message
 
 Re: Quelques questions sur les tests
Auteur: Syl (62.161.215.---)
Date:   13-08-01 17:49

J'ajouterais juste à la discussion que la faille d'un firewall, est qu'ils fonctionnent, pour la plupart dont vous parlez, sur un OS connu de la plupart des hackers. Cela multiplie statistiquement le nombre de petits rigolos capables de passer un filtre.
C'est l'avantage d'un firewall "hardware", équipé de son propre OS.
Je ne saurais trop que vous conseiller du matériel, pas du logiciel pur, éventuelelement associé de l'Intrusion destection system.

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   

Powered by phorum

Votez pour ce site au WebOrama