Divers questions en vrac ...

Discussion in 'LnS French Forum' started by Pierre4012, Jan 22, 2005.

Thread Status:
Not open for further replies.
  1. Pierre4012

    Pierre4012 Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    58
    Bonjours tout le monde,

    D'abord, je voudrais savoir si il existe un logiciel qui liste les ports utilisé par une application ?

    Est-ce que quand une personne scan un poste (avec un scanneur genre nmap) look'n'stop le détecte et le bloque (comme le font la majorité des parfeu) ?

    Lorsque dans une règle on spécifie une application, est-ce que sa applique tout simplement la règle quand l'application en question est active ou alors est-ce que sa permet que cette règle fonctionne seulement pour cette application ?

    Dans ce forum, j'ai entendu parler du TCP SPI qu'on pouvait désactiver, à quoi sa sert, et quel est le but de le désactiver ?

    J'ai vu que pour certains FAI (dont Free, le mien) on pouvait autoriser les paquets fragmentés : sa à quel intérêt vu que pour l'instant sa a l'aire de marcher très bien ... (freebox v4 en ethernet non dégroupé) ?

    Pour finir, la licence de look'n'stop est-elle valide pour les futures versions du programmes (2.xx, 3.xx) ?
    J'ai lu sur ce forum que quelqu'un se plaignait de ne pas pouvoir réenregistrer look’n’stop après l'avoir réinstaller, faut-il redemander une clé à chaque réinstallation du programme ?
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    - Un port-to-process mapper? Jette un coup d'oeil sur Port Explorer de DiamondCS (cf forums wilders).
    - Non, LNS ne detecte pas les scans et les bloque en consequence (IDS?), mais il "leurre" par ses jeux de regles (stealth). Biensur, pour des attaques evoluées, c'est autre chose... mais ca n'est pas de mon ressort ;).
    - "est-ce que sa applique tout simplement la règle quand l'application en question est active" => oui c'est le comportement de LNS
    - Le TCP SPI permet le suivi des connections TCP et donc l'acceptation de paquet/flux (associé a une connection existante) ou le rejet. Le probleme c'est que le SPI et le Peer to peer ne font pas bon menage, car ce dernier genere trop de connections.
    - Pour les paquets fragmentés, je suis pas calé... d'apres ce que je comprend, les jeux fournis par LNS bloque ces derniers par securité. Or certains FAI les utilisent d'ou la necessité d'une regle supplementaire.
    - Le code LNS semble etre generé en fonction du hardware (DD...), donc le numero de licence associé n'est plus valide si tu changes de config. Un mail au support LNS regle le probleme. Quant a la politique de version, tu peux demander a Frederic, qui reste l'interlocuteur privilegié. :)
     
    Last edited: Jan 22, 2005
  3. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour ou bonsoir,

    Citation :
    "Pour finir, la licence de look'n'stop est-elle valide pour les futures versions du programmes (2.xx, 3.xx) ?"

    Extrait du site Look 'n' stop ( http://www.looknstop.com/Fr/faq_problems.htm#renewal) :

    "La licence d'utilisation de Look 'n' Stop est elle illimitée ou annuelle ?
    La licence d'utilisation est illimitée. Contrairement à d'autres logiciels, une fois Look 'n' Stop acheté, vous pouvez l'utiliser indéfiniment.
    De plus, la mise à jour d'une version 2.0x vers une version 2.0y est gratuite et réalisée automatiquement."
     
    Last edited: Jan 23, 2005
Thread Status:
Not open for further replies.