Vous n'êtes pas identifié(e).
Hors ligne
Hors ligne
Hors ligne
puisque les ids peuvent nous previnir de toutes scan de port et toutes attaques
Non, un IDS (Intrusion Detection System) détecte les intrusions (en sniffant le traffic du réseau sur lequel il est situé), ce qui est totalement différent de ce que fait un parefeu (filtrer les paquets qu'il reçoit/transmet/émet). Le parefeu évite l'intrusion, l'IDS la détecte lorqu'elle à lieu malgré les précautions prises.
Concernant les capacités des différents parefeu, ce que j'ai essayé de dire est que ma réponse s'applique à Netfilter que je connais un peu, pas à un autre parefeu que je ne connais pas du tout. Et oui tu as bien compris, un parefeu est un programme comme un autre, et tous ne se valent pas en terme de performance, de fiabilité, de fonctionnalités offertes et de souplesse de configuration.
Netfilter à l'avantage (à mon avis) d'être très complet au niveau des possibilités de filtrage, et basé sur du code éprouvé, lu, relu, et corrigé rapidement lorsqu'une faille est découverte, bien plus que ce que peut offrir le parefeu d'un produit commercial dont on ne sait même pas s'il ne comporte pas une backdoor installée par le fabriquant. C'est aussi un excellent outil pédagogique pour qui s'intéresse à la sécurité réseau de sa machine ou de son lan.
Les différentes attaques qu'un parefeu ne peut contrecarrer... Toutes celles qui utilisent un type de communication qui est autorisée par le parefeu. D'ou le succès des attaques par page web, puisque le port http est un des ports qui sont généralement toujours ouverts, au moins en sortie du lan pour pouvoir accéder au web. Dans cette catégorie on trouve aussi le détournement d'usage d'un type de communication existant, je pense au DNS (entre autres) qui, parce qu'il fait aussi partie des ports généralement ouverts (en sortie du lan toujours), est utilisé pour exfiltrer des informations.
Une autre réponse pourrait être toutes les attaques qui utilisent un bug ou une mauvaise configuration du parefeu permettant à l'attaquant de disposer de possibilités de communications qui n'ont pas été normalement prévues.
Je n'ai pas d'avis sur les parefeu commerciaux, que je n'utilise pas pour les raisons exposées ci-avant.
Hors ligne
Ceci dit, je ne sais pas ce que l'on peut en attendre. Ne pas avoir trouvé de faille ne signifie pas qu'il n'y en a pas, dans la mesure ou l'on ne saurait être exhaustif dans les tests.
Néanmoins, avant d'en arriver là, il est bon de se poser la question de quels services (ports) sont accessibles de l'extérieur? Idem en sortie de la machine ou du LAN, qu'est ce qui peut passer?
Ensuite vient la question de l'utilisation. Le système le plus sécurisé soit-il est impuissant face à la négligence ou l'usage inadéquat, sans même envisager l'usage ouvertement hostile. Pour paraphraser ce que je lisais dernièrement sur un forum Windows; Ne pas oublier d'installer le paquet "brain".
Peux-tu préciser le sens de ta question (redéfinir "système de sécurité" peut-être) ?
@+
Hors ligne
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
- justifier le choix de mes ids
j'attend vos surgestion et vos idées merci ensemble cela me permettra de mieu evoluer
Tu as été voir sur commentcamarche.net ?
http://www.commentcamarche.net/detection/ids.php3
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
oui je suis sur comment ça marche
C'est un site web, et j'ai mis le lien en dessous ce que j'ai écris !
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
Hors ligne
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
Re,
Curieusement, j'accède aux documents pdf ou html (dont le lien que j'ai donné précédemment), mais pas à la page d'accueil.
Gné ?
[melodie@squirrel ~]$ ping lehmann.free.fr
PING lehmann.free.fr (212.27.63.126) 56(84) bytes of data.
--- lehmann.free.fr ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7009ms
[melodie@squirrel ~]$ wget http://lehmann.free.fr/PreludeInstall.pdf
--2008-05-07 18:48:17-- http://lehmann.free.fr/PreludeInstall.pdf
Résolution de localhost... 127.0.0.1
Connexion vers localhost|127.0.0.1|:3128...connecté.
requête Proxy transmise, en attente de la réponse...
[melodie@squirrel ~]$ wget http://lehmann.free.fr/PreludeInstall.pdf --no-proxy
--2008-05-07 18:51:14-- http://lehmann.free.fr/PreludeInstall.pdf
Résolution de lehmann.free.fr... 212.27.63.126
Connexion vers lehmann.free.fr|212.27.63.126|:80...
[melodie@squirrel ~]$ ping www.free.fr
PING www.free.fr (212.27.48.10) 56(84) bytes of data.
64 bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=118 time=54.4 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=118 time=54.8 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=3 ttl=118 time=56.6 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=4 ttl=118 time=54.6 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=5 ttl=118 time=54.9 ms
--- www.free.fr ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 54.427/55.099/56.626/0.836 ms
[melodie@squirrel]$ ping 212.27.63.126
PING 212.27.63.126 (212.27.63.126) 56(84) bytes of data.
--- 212.27.63.126 ping statistics ---
28 packets transmitted, 0 received, 100% packet loss, time 27007ms
[melodie@squirrel ~]$
tux12, pourrais-tu uploader le pdf sur un espace personnel quelque part, et nous en passer le lien ?
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne