Petites questions

Discussion in 'LnS French Forum' started by kiko78, Sep 14, 2008.

Thread Status:
Not open for further replies.
  1. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour a tous
    J'utilise en ce moment comodo 3 parce qu'il me parait assez simple a utiliser, de plus il evite d'avoir une armada de logiciels car il possède aussi un HIPS intégré, pourtant d'après ce que j'ai pu recueillir sur le net, son firewall semble léger dans le traitement des paquets, possédant donc une licence pour LNS, je voudrais y consacrer plus de temps et l'intégrer dans ma sécurité mais des doutes subsistes : dans comodo lorsque l'on crée des règles pour une application , elles prévalent sur les règles globales dans LNS cela semble ètre le contraire donc se qui veut dire (si j'ai bien compris) que si on ouvre le port 80 en sortie avec le protocole TCP, n'importe quelle apllication a qui j'aurais autorisé l'acces au net pourra utiliser se port, plus dangereux si une application a besoin de cette plage de port pour avoir l'acces au net (1024-65535) toutes les autres applications pourront faire de meme du coup je ne vois pas l'interet de faire regles specifiques, en gros je n'arrive pas a faire des regles spécifiques dans LNS, j'avais penser a jetico mais je ne sais pas s'il est aussi efficace que LNS, de plus LNS semble etre leger en protection des leaktests (normal c'est un parfeu pas un HIPS) donc justement quel HIPS pourrais je lui associé pour etre proteger des leaktests? j'avais penser a prosecurity ou le dernier eqsecure mais celui ci n'a pas de version francaise ni meme anglaise.
    merci de vos reponses
     
    Last edited: Sep 14, 2008
  2. Pierrot

    Pierrot Registered Member

    Joined:
    Dec 20, 2006
    Posts:
    21
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Kiko :)

    Comme HIPS tu peux essayer System Safety Monitor:
    SSM
    version gratuite.

    :)
     
  4. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    merci pour vos reponses
    je connais bien c'est deux logiciels ayant a une epoque la version payante de SSM et ayant essayé private firewall qui contient dsa pourtant c'est logiciels ne remplissent pas leur rôle face aux leaktests ( confere : http://www.matousec.com/projects/firewall-challenge/results.php ) mais quand est il jetico , pensez vous qu'il soit efficace dans le traitement des paquets internet et en rapport avec LNS ais je bien compris la facon dont on crée une regle, j'ai bien tenté les regles climenole mais je suis obligé de supprimer deux regles pour quelles fonctionnent (blocage du protocole arp) du coup je ne suis plus sur de ma securité, pour en revenir aux leaktests , matousec a t'il reussis a nous rendre parano ou effectivement la version gratuite de ssm est largement suffisante, désolé de vous assener de questions mais je suis novice en la matiere et tente d'essayer de comprendre les rouages d'internet...
    o_O
     
  5. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    en rapport avec les leaktests de matousecs , beaucoup disent qu'il faut differencier firewall et HIPS, que le role d'un firewall est de bloqué ce qui vient de l'exterieur pourtant un leaktest (si j'ai bien compris) est la facon dont va proceder un malwares quelquonque pour contourner un parfeu (en sortie) donc sa devrait etre dans sa fonction que de se proteger de se genre d'actions o_Oo_O
     
    Last edited: Sep 14, 2008
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour kiko78 :)

    En fait un pare-feu est un filtre de paquets Internet en entrée mais aussi en sortie. Le problème c'est Windows n'est pas Unix et qu'il existe tant de moyens de contourner les fonctions normales de cet OS (avec Vista c'est moins vrai ) que des HIPS sont devenus nécessaires. Doivent-ils être "packagés" avec le pare-feu ou être indépendants?

    Certains ne jurent que par les "tout-en-un" alors que d'autres (dont je fais partie) privilégient les outils spécialisés dont la combinaison assure une meilleure sécurité.

    En ce qui concerne Matousec et les Leaks Tests voir ce fil de discussion:

    AntiLeak racing insanity?

    :)
     
  7. Remouald

    Remouald Registered Member

    Joined:
    Dec 16, 2005
    Posts:
    99
    Bonjour kiko78,
    J'utilise personnellement la dernière version de ProSecurity, connu dorénavant sous le nom de "Real-Time Defender". Je ne peux malheureusement pas poster le lien de téléchargement ici car il s'agit d'un lien non-officiel, ce qui contrevient au code d'éthique de ce forum. Mais si tu fais une recherche google tu trouveras facilement (le lien est également posté sur le forum COMODO). Il s'agit d'une version gratuite (pas de version française mais anglaise oui) qui contient toutes les fonctionnalités de la dernière version payante de ProSecurity.

    Cependant, ProSecurity (RTD) est un logiciel très puissant/stricte et ne s'adresse pas à des novices mais aux utilisateurs intermédiaires. Tu dois le faire fonctionner em mode d'Apprentissage pendant quelques jours, sinon tu risques de vérouiller ton système, ce qui m'est arrivé à quelques reprises (insouciances de ma part). Je le trouve plus simple que SSM, mais c'est personnelle.

    ce HIPS est envahissant mais si les leaktest sont une préocuppation pour toi, ce pourrait être une avenue... (car EQSecure ne controle pas le "outbound")
     
  8. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour et merci pour vos reponses
    bon je me suis arreté sur deux logiciels que je connais pas trop mal (et je crois que c'est le plus important pour la securité d'un pc) jetico 2 (j'aime bien faire mes propres regles) et Real-Time Defender que j'avais reussi a telecharger sur le site de comodo , ayant pour les deux deja un fichier config tout prets , il ne m'etait pas difficile de les installer, et comme antivirus je garde mon nod32, cependant je regrette de ne pas pouvoir utiliser LNS, je ne sais pas pourquoi ce logiciel reste obscure pour moi (toujours cette histoire de regles generales et specifique qui me chagrine), dans tous les cas mes questions s'arrétent la , j'ai trouvé se que je voulais (grace a vous) et ne me soucirais plus de ma sécurité (enfin je vais aller voir de temps en temps les mises a jours et les évolutions des logiciels de securité), merci a vous et bonne journee
     
Thread Status:
Not open for further replies.