Questions concernant le jeu de règle evolué par rapport au jeu de règle standard

Discussion in 'LnS French Forum' started by fumaras, Apr 5, 2004.

Thread Status:
Not open for further replies.
  1. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Bonjour, plusieurs questions :

    si on compare le jeu de régle évolué au jeu de régle standard (* auquel on aurait ajouté la régle pour bloquer les connexions entrantes), est ce que le jeu de régle évolué protége plus ? ou bien permet t'il de mieux voir dans le journal les blocages,... vue qu'il a plus de régle précises ?
    (*apparement cette règle est déjà dans le jeu de régle évolué)

    J'aimerais comprendre l'intêret qu'apporte le jeu de régle évolué par rapport au jeu de régle standard car je n'en comprend pas toutes les régles.

    La dernière question est spéciale, j'ai lu dans le post d'un utilisateur que les accés au site sécurisé https était bloqué mais qu'en rajoutant la régle https, ça fonctionnait (peut être utilise t'il sont propre jeu de régle, ou bien les versions béta 2.05 que j'ai pas testé et qui fonctionne peu être différament de la 2.04p2 que j'utilise).
    La régle https étant dans la section de téléchargement des régles, elle doit bien être utile logiquement.
    J'ai beau essayer le jeu de régle standard ou le jeu de régle évolué, j'ai toujours accés au site sécurisé (le/les ports source est/sont supérieur à 1024 et c'est le port 443 donc https en destination) sans utiliser de régle spécifique pour accorder https.
    Est ce du à la régle autoriser les services internet standard ou ? (elle a l'air d'autoriser pas mal de port en sortie)

    Merci par avance
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Re:Questions concernant le jeu de règle evolué par rapport au jeu de règle stand

    Le jeu de règles évolués à 2 avantages : d'une en effet il est plus précis, tu peux voir précisement ce qui est bloqué, et de deux il est encore plus sûr et te sécurise un peu mieux car étant capable de bloquer qqe chose que le jeu de régle standard pourrait laisser passer.

    Par ex, disons totalement au hasard que tu fais tourner un serveur web et que tu autorise les connexions vers ton port 80 (destination).
    Le jeu de régle standard va autoriser, point (si tu rajoutes la règles pour).

    Le jeu de régles évolué lui va regarder si les paquets sont ds un états normals, par ex si il y a des critères du paquets qui peuvent exister individuellement, mis ensembles ne peuvent exister naturellement, et donc prouve que c'est un paquet créé volontairement et malicieusement, et le jeu de régle avancé va le bloquer, avant que la régle "autoriser vers 80" ne l'accepte.

    En fait, le jeu de régle avancé vérifies plus de critères et fait un plus gros tri en entrée.

    Pour https, le jeu de regle standard ou évolué autorisent le port 80 (HTTP) alors que le port HTTPS est le 443 je crois, donc ca necessite en effet d'autoriser un port supplementaire.
    Peut etre que une des régle que tu ajouté/importé t'as ouvert ce port.
     
  3. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Re:Questions concernant le jeu de règle evolué par rapport au jeu de règle stand

    Ok merci gkweb pour ton explications.
    Le seul truc restant est https, j'ai testé les régles standard et évoluées mais même sans rien rajouter, j'ai toujours accés aux sites sécurisés.
    Je pense que d'origine c'est la régle TCP: autorise les services Internets Standards qui ouvre les ports :
    elle autorise pour mon adresses IP, les port de 1024 à 5000 en entrée (TCP) à utiliser tout les ports en sortie, regarde cette régle tu comprendras.
    Bref, si cette règle est active, difficile de comprendre à quoi sert la régle pour https vue que ça passe à travers...
    Merci par avance si quelqu'un peut expliquer ça...
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Re:Questions concernant le jeu de règle evolué par rapport au jeu de règle stand

    Oui en effet j'ai jeté un oeil aux régles standards et tous les ports distants sont autorisés, d'où 443 HTTPS.

    Ca n'est pas dangereux ds la mesure où tu contrôles les applis qui accèdent à internet.

    Si je me trompe Frederic me corrigera, j'avoue ne pas utiliser le même jeux de règles.
     
  5. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Re:Questions concernant le jeu de règle evolué par rapport au jeu de règle stand

    encore merci gkweb,
    je pense pas non plus que ça pose un problème...
    Je suis passé au jeu de régles évolués et c'est la même régle "TCP: autorise les services Internets Standards" qui est appliquée. Je pense que ceux et celles qui n'utilisent pas cette régle mais d'autres plus spécifique pour les services internets ont sans doute besoin de la régle https pour accéder au site sécurisé
     
Thread Status:
Not open for further replies.