Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls mpf_468x60.gif
 
 
mpf_120x60.gif
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 Vos réactions sur ce commentaire ! --> Les Firewall
Auteur: Jack (---.abo.wanadoo.fr)
Date:   12-08-01 19:39

Bonjour,
voilà j'ai trouvé sur un forum une personne qui s'y connait très bien en réseau, voici ce qu'il dit :


ZoneAlarm, tiny et Norton sont de très mauvais firwall because, meme problème que la majorité des fiwall software.

N'oublions pas que le tcp/ip est un protocol réseau quasi universelle dévellopé par le DARPA en 1970 mais, votre firwall n'a pas que ca a sécurisé, il y a aussi l'ARP, RARP, ICMP, IGMP, UDP... ainsi que les ports.
Mais venons au vrai problème du firwall software:
L'architecture IP utilise le service "best effort" qui représente une difficulté: La synchronisation. En effet, vous pouvez constaté que la traversée d'un paquet est relativement aléatoire: il dépend du nombre de paquets en attente dans les lignes de sortie des noeuds et du nombre de retransmissions correspondant à des erreurs en lignes.

Exemple d'une applications à syncronisation isochrone: Netmeeting, le programme de parole en temps réel qui pose des problèmes complexe qui ne peuvent être résolus que dans certains cas. Si l'on suppose qu'une conversation téléphonique interactive entre deux amis accepte une latence de 600ms aller-retour, il est possible de resynchroniser les octects à la sortie, si le temps total de paquétisation, dépaquétisation et traversée du réseau est effectivement inférieur à 300ms dans chaque sens.

Voila, c'est bien beau de savoir ca, mais des hackeurs ont pensé à exploité cette faille d'où, l'attaque SYN.
D'autre part, ce type de firwall laisse passé des packets minuscules. Donc si je vous attaque en vous envoyant des millions de packets minuscule, le firwall ne verra rien.


Meilleur firwall soft: conseal
Meilleur filtre soft: blackice


-------------------------------------

Qu'en pensez vous, dois t'on écouter ses choix c'est à dire conseal et blackice ?

Répondre à ce message
 
 Re: Vos réactions sur ce commentaire ! --> Les Firewall
Auteur: Fred (---.alcatel.fr)
Date:   13-08-01 14:39

Salut,

Les firewalls en soft comme look and stop ( par exemple) gerent les protocoles ARP, ICMP, UDP !!
Donc pas de probleme pour cet aspect la, a mon avis.
Tout en admettant que, quelque soit la protection, il n'en existe pas d'"absolu".

Pour ce qui est des attaques syn, ( ce qui n'est deja plus tellement du hacking de base car nécessite la connaissance d'outil comme nmap ou encore mieux, nessus....), je pense que les IDS du type BlackIce Defender detecte ce genre de scan.
Accessoirement, pour moi, les attaques syn n'ont rien à voir avec la synchro.
Je pense que cela consiste à envoyer des "demi paquets" ou plutot des tiers de paquets ( le premier envoi lors de la "triple poignée de main" lors de l'ouverture d'une connection TCP), de cette maniere, le systeme reste en attente et ne log rien.
Ce qui permet de scanner une machine derriere un petit firewall sans laisser de trace ( enfin presque.)

Cela dit, si je me trompe, rectifiez moi avec plaisir.

A plus

Fred

Répondre à ce message
 
 Re: Vos réactions sur ce commentaire ! --> Les Firewall
Auteur: Jack (---.abo.wanadoo.fr)
Date:   13-08-01 15:30

sa réponse :

En effet, mais en ce qui concerne le syn, cela n'a rien avoir avec le scan.

Tu peux très bien faire en sorte que les pc d'un réseau se flood de syn entre eux en cachant l'adresse mac et entre autre crasher le réseau WAN

Répondre à ce message
 
 Re: Vos réactions sur ce commentaire ! --> Les Firewall
Auteur: gilhen (---.117.242.195.infosources.fr)
Date:   14-08-01 08:23

J'ai un petit mal de crâne. Où est l'aspirine?

Répondre à ce message
 
 Re: Vos réactions sur ce commentaire ! --> Les Firewall
Auteur: Jack (---.abo.wanadoo.fr)
Date:   14-08-01 17:45

LOL

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   


Votez pour ce site au WebOrama