bonjour, je ne sais plus quoi fair car j'ai recu mon aol box et il y a un firewall dessus, que choisir le firewall de la box, bitdefender ou les deux ensemble, ou encore celui de ma carte nvidia, vraiment je ne sais plus? quelle est la difference entre ces 3 firewalls?
merci d'avance de vos conseils

Prends celui qui te semble le plus facile à paramètrer
Cependant, le firewall de ton AOLBox est un firewall matériel, donc largement plus efficace

Je partage l'avis de Solid, utilise le firewall d'AOL. En général c'est plus éfficace. Et je suis pas sûr du tout mais y aurait pas une garantie sur la sécurité chez AOL ou un truc dans ce genre? Si c'est le cas je pense que leur sécurité est sûrement très éfficace (bien sûr nulle forteresse n'est imprenable).

Quand voud dites efficace, si vous pensez etre plus proteges derriere un firewall materiel que logiciel c est totalement faux. Un firewall materiel filtre en premier les connexions entrantes et s arrete a la couche reseau. Alors qu un firewall logiciel controle egalement l aspect applicatif et les communications sortantes et entrantes par application.

Avec un firewall materiel, tu ne pourras pas bloquer les trojan qui s installent via des failles de navigateur, les spyware qui envoient de l info, tu ne pourras pas bloquer non plus les virus qui se connectent au net, ...

Oui, c'est vrai mais quand un trojan essaye de loger quelque part c'est ton antivirus qui prend le relais il me semble.
Il n'empêche qu'on est quand plus protéger derrière un routeur, car seul ton routeur est visible sur Internet

Je viens de réfléchir et je me suis dis qu'en fait mieux avoir 2 firewalls, explications :
- le firewall matériel est utile quand tu as plusieurs PC
- le firewall matériel protège l'ensemble des PC sur le réseau local
- le firewall logiciel permet quand à lui de te protéger des attaques menées depuis ton réseau, notamment si tu as un réseau sans fil

En cherchant, je viens de trouver ça :

Dans la pratique, le firewall materiel étant supposé s'exécuter sur un systeme d'exploitation réputé pour sa sécurité, et disposer d'un firewall parfaitement configuré, il est donc potentiellement plus efficace.

J'ai vu un article je ne sais ou l'autree jour ou ils montraient l'installation d'IPCOP sur un pc. Ca a l'air pas mal du tout ...

Le 15 janvier 2006 - 18 h 38, kha a écrit : Quand voud dites efficace, si vous pensez etre plus proteges derriere un firewall materiel que logiciel c est totalement faux. Un firewall materiel filtre en premier les connexions entrantes et s arrete a la couche reseau. Alors qu un firewall logiciel controle egalement l aspect applicatif et les communications sortantes et entrantes par application. Avec un firewall materiel, tu ne pourras pas bloquer les trojan qui s installent via des failles de navigateur, les spyware qui envoient de l info, tu ne pourras pas bloquer non plus les virus qui se connectent au net, ...

AOL ont des mises à jours très dynamiques, un bon anti-virus, anti spam etc... De plus le firewall utilisé est un Mc Affee Firewall Plus donc (au moins) tout aussi efficace que sa version logicielle donc contrôle des entrées ET sorties:"Lorsque Personal Firewall Plus est installé, des demandes d'autorisation d'accès à Internet peuvent s'afficher sur votre écran pour les programmes nécessitant un accès Internet tels que : Internet Explorer, Netscape ou des applications Windows".

->http://gulliver.aol.fr/aires/aide_aol8/firewall/firewall.htm<-

Ok donc si je comprends, la "AOLbox" ce n est pas un boitier - firewall, mais un emsemble boitier independant + logiciel sur les pcs le tout qui communiquent ? (c est le bordel !)

Mais bon... ca n empeche pas que meme si tu es derriere un firewall materiel, qui il soit fiable ou pas, en regle general il ne filtrera pas le traffic sortant sur le port http, et donc ca laisse une porte de sortie pour les reverse bindshell.

Le 16 janvier 2006 - 00 h 20, kha a écrit : ca laisse une porte de sortie pour les reverse bindshell.

Je doute que la majorité te comprenne

bah je sais pas perso je n'ai qu'un FWE materiel sur mon dlink plus un AV et 2 antispyware (spybot et le truc de MS) et j'ai rien comme infection ni attaque !

mais bon, il est clair que mon routeur ne repond pas au ping (deja c'est pas mal pour ce qui est des attaques de scripts kiddies

a cote de ca je sais pas, ma machine n'a jamais eu de comportement bizarre

sinon, chez framasoft ils en "proposent" une paire en libre qui ont plutot l'air bien.

j'ai installe ce WE Isafer Winsock Firewall sur une machine, j'attends de voir la reaction de l'utilisateur

si d'ici qques semaines/jours/mois il commence a me rapporter qu'il se passe des trucs bizarres, je passerais sur autre chose

Le 16 janvier 2006 - 07 h 45, Solid a écrit : Le 16 janvier 2006 - 00 h 20, kha a écrit : ca laisse une porte de sortie pour les reverse bindshell. Je doute que la majorité te comprenne

Quand on developpe un exploit, si l'overflow est controle il est possible de faire faire executer son propre code : un payload. C'est un ensemble d'instructions assembleurs qui etre :
- un shell : dans ce cas, l exploit ouvre un shell sur la machine. Utile si le programme exploite a les droits root et que l'on souhaite a partir d'un user normal prendre ces droits (= priviledge escalation)
- un bindshell : un shell que l'on connecte a un socket sur un port. Apres, n importe qui peut se connecter sur ce port et obtenir un shell sur la machine
- un reverse bindshell (pour moi le plus dangereux) car le pirate cree chez lui un serveur, et lors du lancement du r.b. celui-ci va se connecter au serveur du pirate et lui afficher le shell du pc attaque. Comme c'est une communication sortante, seulement un firewall applicatif pourrait bloquer ca.