... ou installer ipcop !

Tiens, coïncidence, je suis justement allé aujourd'hui à une conférence MS sur la sécurité entre autre, avec un bon passage d'explication et démo de ISA Server 2004.
J'étais plutôt septique sur la chose, mais la simplicité d'utilisation et les possibilités offertes par le soft m'ont surpris comme il faut. Ils ont d'ailleurs fait uen démo d'utilisation d'ISA avec d'autres produits.

Bref, pour le moment il me plait bien.

Ils ont parlé du prix ???

Oui... mais je ne l'ai plus en tête, ça ne fait pas parti de mes notes plutôt axées sur le côté technique de la chose.

"Les fire wall sont comme des routeurs retardés. Ils regardent juste les ports, les sources et les destinations qu'ils leur conviennent. Si un train va de la Gare du Nord à celle de Waterloo (Londres), par l'Eurostar, vous lui accordez la permission de rentrer dans le pays parce que vous lui faites confiance. C'est ce que font actuellement les fire wall. [g]Ils ne regardent pas si Al Quaeda est à l'intérieur."[/g]

ben c'est un peu normal car ça c'est plutot le role de l'antivirus et pas celui du firewall


et puis ce qui me fait rire aussi : "Les experts en sécurité de Microsoft" car visiblement les "experts" de chez microsoft n'ont d'experts que le nom quand on voit le niveau (d'in)sécurité de windows

Surtout qu'ils feraient mieux de regarder dans les avions plutôt que dans les trains

guinioul> Depuis le SP2 y'a quand même pas eu des masses de failles trouvées je trouve. Sans compter le fait que XP n'a pas fait partie du programme "sécurité" de MS car le dev a débuté avant que celui-ci n'ait été mis en place.
Mais bon oui tu as raison: crachons dessus avant, on ne sais jamais.

je parle pas que des failles je parle de l'architecture de l'OS...
windows n'est pas un OS qui à été pensé en termes de sécurité, c'est aussi simple que ça

car mettre un antivirus et un firewall c'est bien beau mais c'est prendre le probleme de la sécurité à l'envers...(et c'est ce que fait microsoft)

Checkpoint et ainsi que netscreen font des vérifications au niveau 7 sur les protocoles les plus utilisé (Http, ftp, DCE RPC...). C'est parfois tellement intrusif du côté Checkpoint que parfois des flux qui devraient passer sont bloqués car leur "tête" ne revient pas au Firewall...

Moi ce qui me fait rire, c'est l'utilisation du terme Firewall
Un firewall c fait pour fonctionner au niveau tcp/udp, c'est a dire port, ip ... C'est pas fait pour faire du filtrage de contenu de haut niveau. Ca s'appelle un proxy dans ce cas ...
Meme un outil comme zone alarm n'est pas un firewall, c'est un outil qui monitore quel programme accede a la pile, c'est applicatif, un proxy applicatif

Comme à chaque fois, Microsoft montre ses qualités d'obscurantiste infatiguable Un firewall qui laisse un port ouvert n'est pas un firewall, de plus un bon firewall ne montre si le port existe mais il le cache. Ils nous prennent vraiment pour des cons. Ca commence à bien faire là

Un firewall qui laisse un port ouvert n'est pas un firewall,
ben le port 80 quand même, sinon sert à quoi d'avoir internet sans pouvoir aller sur le web

Je parle de l'extérieur. C'est là qu'est la qualité première d'un firewall...
Un site qui peut aider : http://grc.com/

Ca serait bien de préciser que ISA c'est pour les pros, aucun intéret pour le particulier, de plus ça existe depuis un certains temps ISA... m'enfin je pense que tout le monde avait compris ;-)

Ca fait 6 mois que je tournais avec la beta, là je l'ai depuis un peu plus d'un mois et c'est vraiment le top cette nouvelle version. Enfin bon faut une passerelle c'est sûr, mais niveau protection il est top.

disons que les routeurs font bien leur job, le mien si tu le scanne, ben tu vois rien

Euh...Chez PPC, ils ont découvert ISA ??? Non, parceque ISA Server c'est pas un nouveau produit. Il existe depuis un certain nombre d'années (càd depuis NT4.0) .

Ensuite, ce serai sympa de préciser, dans la news, que ce type de soft est surtout utilisé par les entreprises (donc les pros) et non par les particuliers (sauf bien évidemment les "mordus" de la sécurité qui disposent chez eux des serveurs: antivirus, Proxy (ISA), Firewall (ex: checkpoint); le tout protégeant leur précieux serveur web ).

Donc, c'est sur qu'un ISA est plus performant et plus "intelligent" qu'un banal firewall gratuit destiné aux particuliers.

Reste que pour celui qui veut obtenir la meme chose qu'un ISA sans devoir payer la licence, il existe un certain nombre de distrib linux dédiées à la sécurité:
-qui ne coutent rien à l'achat (vive l'open-source ),
-qui ne nécéssitent pas de config monstrueuse pour pouvoir tourner correctement (un bon vieux P133 fait parfaitement l'affaire ;tandis qu'avec un ISA, il faut un bon PC ($$$) équipé de Windows ($$$) pour pouvoir faire tourner le tout ).
-et ces distrib linux sont hyper stables, trés fiables, et trés sécurisées (perso: distrib linux IPCOP 1.3.0 (proxy, firewall, IDS, filtrage d'URL's, ect...) et aucun pépin à signaler en 16 mois d'utilisation).

IPCOP Powaa .

Antar > Tu peut être derrière un firewall qui a "le port 80 fermé en entrée" et pouvoir surfer.
Un firewall qui laisse passer du flux HTTP ne laisse pas forcement entrer ce flux lorsqu'il s'agit de requêtes externes

Oui justement quand le port fermé qui reste visible de l'extérieur n'est pas sécurisé. Il faut qu'il soit invisible, on dit qu'il est "safe". Si le hacker voit le port fermé, il peut le travailler pour passer.

ca y est microsoft qui donne des lecons de securité !! bref comme si doubleyou bush explique a johnn biroute comment tourner un film de cul !!!

MOUARFFFFFFFFFFFF

enfin ecoutons qd meme se qu ils disent se peut qu ils aient un genie qui 'est trompe d'entreprise

Salut à tous,

Juste une petite réponse pour vous dire que j'ai utilisé ISA server durant ces 2 dernières années dans mon ancienne boite.

Le version 2000 était dejà pas trop mal et la version 2004 est carrément géniale. On dirait une console Check Point en plus claire avec en plus des possibilité de faire du filtrage d'url, de contenu, donc des fonction de proxy.

Comme cela à très justement dit plus haut : c'est un outil réservé aux professionnel et pas pour une utilisation personnelle !

Pour info dans ma nouvelle boite on l'utilise en mode proxy uniquement avec 4000 clients derrière ! Le tout tourne sur 2 machines qui (à mon avis) ne sont pas satisfaisante d'un point de vu matériel au vu du nombre de clients (P3 500 avec 1 Go de RAM), mais sa tourne et plutot bien...

Enfin voilà quoi, moi perso je trouve que c'est un bon petit outil clair, simple à mettre en place et pas spécialement plus pourri qu'un autre.

en reject, l'attaquant sait qu'un firewall détruit ses paquets. en drop, il ne sait rien.

Comme le dit Cyrano. En safe, le "hacker" passe son chemin. En closed, les données sont renvoyées. C'est utile quand le gaillard fait des scans sur des rangs d'IP. Si le mec est doué et qu'il focalise sur une IP précise, là aucun firewall logiciel n'est à même d'assurer une quelconque sécurité.
D'ou l'idée qu'ont certaines boîtes de faire un leurre, un système qui se prend tout dans la gueule, le temps de repérer l'attaque et d'agir.
Le côté comique de Microsoft est que les attaques de dépassement de buffer ne sont pas du à la non-sécurisation du port 80 comme ils disent mais surtout aux failles de leur OS.