DSA et LnS incompatibles?

Discussion in 'LnS French Forum' started by Sacles, Jul 19, 2009.

Thread Status:
Not open for further replies.
  1. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Si DSA (Dynamic Security Agent v. 2.0) est installé sur un PC avec LnS (v. 2.06p4), la connexion est bloquée. Pour permettre la connexion, il faut désactiver le filtrage internet (jeu de règles évolué non modifié).

    Quelqu'un aurait une solution?

    D'avance, merci pour vos réponses.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Qu'indique le journal de Look 'n' Stop, après avoir constaté le blocage ?

    Merci,

    Frédéric
     
  3. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    On dirait que le problème est celui qui est décrit ici:
    http://www.looknstop.com/Fr/faq_problems.htm#KB951748

    C'est curieux que l'installation de "Dynamic Security Agent v. 2.0" provoque l'utilisation des ports sources au delà de 49152 pour les connexions DNS.

    Cordialement,

    Frédéric
     
  5. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    J'ai reçu une Réponse de leur service technique: "It sounds like there is some sort of conflict between Look 'n Stop firewall and DSA, which is not entirely surprising as they both utilize NDISdrivers (the core firewall component)".

    Il y a une solution ou pas?

    J'avais été un des premiers à signaler ce problème sur le forum.
    De toute façon, j'ai les 2 règles "Autoriser la résolution des noms" correspondant à la situation "avant" et "après" la mise à jour de Windows.

    Salut.
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Je pensais que les paquets étaient bloqués via une règle, mais en fait en y regardant de plus près, il s'agit d'un blocage de type "Protocole" ce qui est assez rare.
    C'est cohérent avec la réponse de DSA.

    La solution est d'aller dans les options avancées et dans la configuration du filtrage des protocoles.
    Normalement dans la liste vous devriez avoir un protocole additionnel (en plus de NETBT.SYS et TCPIP.SYS). Il doit être bloqué par défaut, et vous devez donc l'autoriser. Dans certains cas, un redémarrage de l'ordi peut être nécessaire pour que le protocole soit bien opérationnel après ce changement.

    Si ça ne marche pas, une solution plus radicale est de désactiver complètement le filtrage des protocoles (mais vous serez moins protégé contre justement ce genre de scénario, où Look 'n' Stop remplit son rôle).

    Cordialement,

    Frédéric
     
  7. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    OK, cela fonctionne. Merci.

    Petite question: l'autorisation de ce protocole diminue-t-il la sécurité apportée par LnS? Je ne pense pas mais je voudrais ton avis.

    Salut.
     
  8. MaB69

    MaB69 Registered Member

    Joined:
    Dec 9, 2005
    Posts:
    540
    Location:
    Paris
    Bonjour Sacles et Frederic,

    Je pense que le problème est côté Privacyware car il me semble que DSA ne charge pas son pilote de filtrage réseau si un autre firewall est détecté.

    Cordialement,

    MaB
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Autoriser quelque chose qui ne l'était pas diminue forcément la sécurité. C'est général, non spécifique à ce cas.
    La question est de savoir quel niveau de risque on prend. Là cela semble faible, vu que l'origine du protocole est bien identifiée.

    Le problème avec les protocoles additionnels est que les applications qui vont l'utiliser ne sont pas détectées par le filtrage logiciel. Si l'accès au driver de DSA n'est pas suffisamment sécurisé, on peut imaginer qu'un malware arrive à l'utiliser pour envoyer des paquets à votre insu (ces paquets doivent quand même être autorisés par le filtrage internet).

    Cordialement,

    Frédéric
     
  10. MaB69

    MaB69 Registered Member

    Joined:
    Dec 9, 2005
    Posts:
    540
    Location:
    Paris
    Désolé messieurs,

    Je disais une betise car DSA désactivait ce filtrage si OP 3.5 ou Panda était installé

    :oops:

    MaB
     
Thread Status:
Not open for further replies.