Quels besoins en protection (virus, firewall, etc ...) ?

Personnellement je recommande ça:

P2P > Emule (pour toute info dessus, vas voir LA)

Firewall > Kerio

Anti-virus > AVP/KAV

Je te conseille de déplacer ce post dans la rubrique Software.

Cool, merci !
...euh, question con, comment je fais pour déplacer le post ?

Tu édites ton premier message et du changes la catégorie  

Bonjour Fontaint,

C'est une très bonne question. Trop long à répondre ici.
J'ai esquissé 3 suggestions de "kit de sécurité" selon le budget que l'on souhaite y mettre (du tout gratuit au plus onéreux) à:

http://terroirs.denfrance.free.fr/p/internet/essentiel/kit_contre_mesures.html

Antiviruskit pro 11 ou 12, le logiciel de P2P que tu préferes faut tester, et aucun firewall ça sert vraiment pas a grand chose sur une machine perso sauf si tu cultives la parano en collabo avec les editeurs. Pour un Noobz c'est souvent plus blocquant qu'autre chose, mal parametré rien ne marche ou au contre c'est une vrai passoire. Un firewall pour moi ça reste une affaire de pro et c'est aussi l'avis de pas mal d'admins reseau comme moi.

Checkpoint 1 Powaaa !

Bonjour Merovingian,

Tu es sûr d'être admin de réseaux ?

Je crains que tes clients ne s'aperçoivent de la supercherie et que ton employeur se fasse tomber dessus si tu travaille dans une SSII.

C’est assez grave un tel discours et des déclarations péremptoires comme celle-ci dans un forum d’entraide.

Je t’invite à lire ce chapitre de mon site et à te pencher plus particulièrement sur les pages
- failles de sécurité
- anti-failles de sécurité
- dossier virus
- anti-virus
- keylogger (ça fait très bonne impression chez tes clients)
- anti-keylogger
- backdoor (très beau les réseaux de tes clients)
- anti-backdoor
- dossier spywares
- anti-spywares
- etc. …

http://terroirs.denfrance.free.fr/p/frameset/09.html

Cordialement

Oh oui grand maitre! T'as envie de nous faire pleurer, on va pleurer!

je connais trés bien tout ça et je n'ai pas besoin d'aller lire ton site, je n'ai aucune faille de securité connue de non bouchée, ni quoi que ce soit de tout le reste, et si tu etais un peu plus attentif a ce que tu lis tu verrais que je parle d'application personnelle et non professionnelle. Tu veux transformer la machine d'un noob en bastion surfortifié, tout en te faisant passer pour le grand expert multi certifié libre a toi, mais sans moi.

Pour ma part je n'ai pas de client puisque je bosse pour l'education nationale, mon reseau est protégé par une Dmz comprenant un parefeu astaro entre autre, les partages ne sont pas sur les disques complets mais sur un NAS essentiellement et sont gérés par l'edition data storage de windows 2000 correctement parametrée, pour ce qui est de la partie antivirus elle est assurée par active virus defence de chez mc afee, et je te rassure tout mes serveurs sont redondants grace à double take.

Et ne t'en fait pas pour moi je vais trés bien et ce genre de listing exhaustif je m'en passe, si je veux lire de la securité informatique c'est pas chez toi que je vais, quand tu etudies un minimum la securité (où les produits sont chers) on t'apprends une chose essentielle mettre en place des solutions adaptées au cout des données, t'as pas l'air de connaitre ce genre de notion.

Aucune connec minimaliste avec ip dynamique reliant une machine dont les données n'ont aucune valeur autre que personnelle ne necessite a mon sens la moindre protection anti intrusion (a la limit le parefeu de windows), si par la plus grande des malchance tu tombes sur un script kidies qui prends la main sur ta machine avec un outil qu'il n'a meme pas fait et te colle un trojan et bien tant pis tu formates si tu n'y connais rien!

Faut arreter de se faire mousser avec des tonnes de machins qui ne servent a rien surtout quand comme notre poseur de question on ne connait pas comment s'en servir, commence par te mettre a sa place avant de sortir ta science.

Apprends à te mettre au niveau de certains, on va pas lui faire un exposé sur le fameux déni de service ou le return into lib.

Tu as un don magnifique mon cher, la vanité !
Je ne te salue pas.


PS: si tu veux tenter une intrusion sur le reseau sur lequel je bosse tu peux toujours il s'appelle ASTER II c'est le reseau public de la region midi-pyrénnées... Tu me diras ce que tu en penses. Je te fais pas l'affront de te donner la plage d'adresses.

Je connais pas double talk , c un logiciel qui permet de faire des serveurs mc afee redondant?

non c'est un logiciel qui se soustrait a certaines couches basses du systeme d'une machine, qui replique dynamiquement integralement un serveur cible a travcers une connec reseau ou autre quelque soit ses appli ou bases et qui en cas de chute du serveur cible prends immediatement le relai en se transformant en la copie exacte (couche reseau, couche applicative et bases de données) du ou des serveurs tombés, tout cela en toute transparence pour l'utilsateur qui en cas de crash du serveur cible n'auras qu'a fermer et reouvrir sa session pour fonctionner normalement.

http://www.amtsoft.com/doubletake/

ah oui au fait si tu veux te faire mousser en groupe, va sur les forums ou newsgroup cisco, microsoft et nortel. Ils sont blindés de gens obtus comme toi !

Allez les amis on va tous installer un serveur RADIUS chez nous pour quand nos potes viennent faire des lan qu'ils s'identifient de façon sure au moins, on sait jamais des fois que ce seraient des pirates !

Encore une derniere, ton site est vraiment magnifique c'est le premier du genre que je vois qui melange securité informatique repompée ailleurs et cuisine gastronomique du terroir... DTC POWAAAA !

Bon pour en finir, si notre poseur de question en veut absolument mets toi zonealarm et on en parle plus.

Une analyse pertinente, qui rejoint ma propre vision de la securité.

Ne pas confondre le coté perso et le coté pro. Chez moi j'ai absolument QUE DALLE, ni firewall ni AV et ca tourne nickel, jamais eu le moindre virus. Et si d'avanture un H4cK3r reussissait à me coller un keylogger ou un trojan pour ouvrir mon lecteur CD, grand bien lui fasse, je formate et on en parle plus.

Par contre niveau pro, cela ne s'improvise pas, c'est un métier. Et encore, on en apprend tous les jours. De nouveaux softs, de nouveaux concepts de deploiement reseau, bref c'est un milieu en évolution constante. Et comme le souligne Merovingian, la securité a un cout, bien réel, tant du coté du matériel que du logiciel, et encore il ne suffit de faire l'install, il y a bien souvent une longue, tres longue periode de configuration, de reglage, de tests, de mise au point pour arriver à un resultat satisfaisant, du moins pour 3 mois maxi, apres il faut reviser ses connaissances et recommencer, sans rechigner ni "remettre ca à plus tard" ou "attendre la nouvelle version qui va tout dechirer"

Bref je rejoins l'avis de Merovingian sur l'interet de tels systemes sur une machine personnelle.

Pour le reste :  

Merci Neoryuki, je me sentais un brin seul devant tant de betise. Toujours present, grand bien t'en fasse.

pour ma part g quand même un AV (il m'est arrivé qques fois d'avoir des virus, donc bon), mais c vrai que je doute de l'intérêt d'un friewall chez un particulier vu que 99,99% du temps il n'a pas de grosses données hyper-sensibles

Bonjour Merovingian

C’est justement parce que les forums croulent sous les gémissements d’internautes ayant été attaqué d’une manière ou d’une autre, ayant perdu leurs données, se trouvant spammés etc. … que j’ai pensé que ta réponse éludait le problème.

C’est vrai, tu parles de firewall à réserver au pro. J’ai lu un peu vite et mon post était agressif et discourtois – c’est assez rare chez moi et je te prie de bien vouloir m’en excuser.

C’est justement parce que se sont souvent des débutants qu’il est préconisé des firewall à installer sans aucun réglage ou presque, en conservant les valeurs par défaut (type ZoneAlarm gratuit).

C’est justement parce que la très grande majorité des internautes n’en a pas conscience que je mets ces quelques pages dans un site qui draine, à priori, un autre lectorat afin de les alerter.

C’est parce que les produits sont chers et que les internautes se font arnaquer (dont par de fausses alertes et par des démonstrations faites pour faire peur) que j’ai publié sur les gratuits et sur une suggestion de solution assez complète, équilibrée, gratuite et aisée à mettre en œuvre pas un débutant.

C’est parce que se sont des débutants que je rédige des modes d’emploi qui les prend par la main sur un site gratuit et sans bannière publicitaire ni tag de marquage.

Et mes quelques pages concernent uniquement la sécurité et la protection de la vie privée sur un PC individuel travaillant en client – le PC de monsieur tout le monde.

Je suis un peu étonné aussi car, actuellement, je reçois tout de même 10 à 20 virus par jour, à 98% par mail et, il y a environ 3 semaines, j’en ai reçu 199 différents en quelques minutes (cas particulier certainement) mais un antivirus, même gratuit (réellement installé, pas un scan on line qui arrive toujours trop tard) et un firewall gratuit ne gênent en rien la navigation même de ceux qui font du p2p. Et bloquer les autres sources de malveillances, tels les contrôles ActiveX, sont des recommandations universelles.

Que l’on n'ai rien a cacher est une chose. Que ce rien devienne public en est une autre. La vie privée doit le rester.

Il n’est pas question monter sur ses grands chevaux et d’attaquer un serveur ou un réseau ni de protéger un serveur ou un réseau mais de répondre à Fontaint et à ce qu’il doit préconiser lorsque l’on a une connexion permanente sur un PC individuel.

Je ne vois pas où est la vanité et où je me fais mousser lorsque je publie ce travaille anonymement.

Encore une fois, je te prie d’accepter mes excuses car j’ai été cavalier dans mon propos.

Cordialement

excuses acceptées  

antivirus gratuit  

pour le moment c pas une voie à suivre


sur un test de clubic (où ils avaient testé 2 gratuits), l'un mettait + de 30min pour ue analyse là où la 10zaine d'autres avait mis moins de 2min (parfois même moins d'1min), et l'autre ne détectait que 18% des presque 7000 virus, une vraie passoire donc.

Moi je préfère garder quand même mon firewall et mon antivirus , car j'ai mes raisons , hein neo  


et puis c plus facile de passer par une passerelle ipsec quand même pour les vpns  

WANTED

 

Gaffe ou je te dénonce toa  

pitié!!!!

Bonjour

Puisqu'on est dans le FBI etc. ... sur un thread de pro...

Comment bloquer des sites par leurs adresses IP sous Win, d'une manière aussi simple que l'on bloque des noms de domaine en utilisant hosts.

Je ne connait que cet outil (qui sécurise psychologiquement les P2P-istes, un peu soucieux actuellement) :

http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html

Qu'est-ce que vous en pensez et connaissez-vous des utilitaires similaires par leur simplicité, c'est à dire qui ne demandent pas d'entrer dans les règles des FW et, en sus, étant indépendants des FW ?

Cordialement

a ma connessance par ip je crois psa que tu peux , ca se jjoue au niveau du firewall

Bonjour Leso
A la sortie ça marche pour peerguardian, il bloque des intervalles d'adresses IPs. J'ai fait un petit test il y a quelque temps (mon lien post précédent).
Il faudrait approfondir le truc. Ce soir je n'arrive pas à entrer sur leur forum.

Pour bloquer en sortie une plage d'adresses IP sans utiliser de pare-feu, la solution la plus simple (qui fait un peu ours) qui me vient à l'esprit, serait de rajouter une entrée à la table de routage (de sorte à aiguiller les paquets IP à destination de la plage à proscrire vers une interface locale et non vers la passerelle par défaut). Mais c'est de la bidouille :|

Une passerel linux avec iptables

+1