A voir également:
- Intrusion systeme
- Restauration systeme windows 10 - Guide
- Périphérique système de base ✓ - Forum Pilotes (drivers)
- L'administrateur système a configuré la politique de votre système pour interdire cette installation ✓ - Forum Logiciels
- Système d'exploitation freedos ✓ - Forum Matériel informatique
- Système d'exploitation 32 bits processeur x64 ✓ - Forum Windows
4 réponses
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
23 oct. 2002 à 13:27
23 oct. 2002 à 13:27
Quelqu'un peut-il penetrer dans mon systeme, lorsque j'ai
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
Oui.
S'introduire sur un ordinateur implique de passer par un des services de cet ordinateur et exploiter ses failles.
Chaque application qui fourni un service est en écoute sur un port (que ça soit modem, ethernet ou même en local).
Or toute station Windows a par défaut tout un tas de service lancés : RPC, NetBIOS, etc.
Donc il est recommandé d'élaguer le plus possible, pour ne laisser que les services strictement nécessaires.
Est-il possible de developper une appli qui "lierait" les infos recues par le modem avant de laisser Netscape, par expl, les utiliser ?
En théorie c'est possible, dans la pratique c'est infaisable.
En général, un protocole (HTTP, FTP...) utilise un numéro de port précis (80 pour HTTP, 21 pour FTP, etc.).
Les logiciels de filtrage réseau (les firewalls) filtrent généralement seulement sur ces ports.
(par exemple, tel firewall a reçu l'ordre de laisser passer Netscape sur le port 80, mais ce firewall est incapable de voir si les données envoyée à travers le port 80 sont bien du HTTP.)
Pour résumer, la majorité des firewalls filtrent au niveau réseau (adresses, ports) et non au niveau applicatif (protocoles HTTP, FTP, NNTP, SMTP...).
Les firewalls applicatifs nécessitent une grosse puissance de calcul, et sont généralement beaucoup plus complexes à configurer.
Pour un particulier, on peut obtenir une protection raisonnablement bonne:
- en fermant tous les services inutiles
- en fermant en particulier NetBIOS Session (port 139)
- en installant un firewall personnel qui va filtrer au niveau réseau.
- en installant un antvirus et un détecteur de spyware/chevaux de Troie.
- en installant les mises à jour des logiciels et du système d'exploitation (Windows, Outlook, IE...)
- éventuellement en installant un proxy local qui va filtrer les saletés sur certains protocoles.
On peut se débrouiller pour avoir tout ça gratuitement.
Par exemple:
- Windows update pour mettre à jour Windows (gratuit)
- déinstaller NetBIOS ("Partage de fichiers et imprimantes Microsoft").
- Kerio Personal Firewall ou ZoneAlarm pour filtrer au niveau réseau.
- Proxomitron pour filtrer le protocole HTTP (entêtes et pages)
- Antivir pour détecter et éliminer les virus.
- Spybot S&D pour détecter les cheveaux de Troie.
( Les logiciels sont là : http://sebsauvage.net/logiciels/ )
Le tout, je le rappelle, gratuit.
Chouette, non ?
Avec ça, on obtient une assez bonne protection, à condition de mettre régulièrement à jour son antivirus et son détecteur de cheveaux de Troie.
Et de passer un petit peu de temps à comprendr ce qui se passe, bien entendu :-)
Mais on est là pour ça !
(désolé si ma réponse est un peu longue :-)
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
Oui.
S'introduire sur un ordinateur implique de passer par un des services de cet ordinateur et exploiter ses failles.
Chaque application qui fourni un service est en écoute sur un port (que ça soit modem, ethernet ou même en local).
Or toute station Windows a par défaut tout un tas de service lancés : RPC, NetBIOS, etc.
Donc il est recommandé d'élaguer le plus possible, pour ne laisser que les services strictement nécessaires.
Est-il possible de developper une appli qui "lierait" les infos recues par le modem avant de laisser Netscape, par expl, les utiliser ?
En théorie c'est possible, dans la pratique c'est infaisable.
En général, un protocole (HTTP, FTP...) utilise un numéro de port précis (80 pour HTTP, 21 pour FTP, etc.).
Les logiciels de filtrage réseau (les firewalls) filtrent généralement seulement sur ces ports.
(par exemple, tel firewall a reçu l'ordre de laisser passer Netscape sur le port 80, mais ce firewall est incapable de voir si les données envoyée à travers le port 80 sont bien du HTTP.)
Pour résumer, la majorité des firewalls filtrent au niveau réseau (adresses, ports) et non au niveau applicatif (protocoles HTTP, FTP, NNTP, SMTP...).
Les firewalls applicatifs nécessitent une grosse puissance de calcul, et sont généralement beaucoup plus complexes à configurer.
Pour un particulier, on peut obtenir une protection raisonnablement bonne:
- en fermant tous les services inutiles
- en fermant en particulier NetBIOS Session (port 139)
- en installant un firewall personnel qui va filtrer au niveau réseau.
- en installant un antvirus et un détecteur de spyware/chevaux de Troie.
- en installant les mises à jour des logiciels et du système d'exploitation (Windows, Outlook, IE...)
- éventuellement en installant un proxy local qui va filtrer les saletés sur certains protocoles.
On peut se débrouiller pour avoir tout ça gratuitement.
Par exemple:
- Windows update pour mettre à jour Windows (gratuit)
- déinstaller NetBIOS ("Partage de fichiers et imprimantes Microsoft").
- Kerio Personal Firewall ou ZoneAlarm pour filtrer au niveau réseau.
- Proxomitron pour filtrer le protocole HTTP (entêtes et pages)
- Antivir pour détecter et éliminer les virus.
- Spybot S&D pour détecter les cheveaux de Troie.
( Les logiciels sont là : http://sebsauvage.net/logiciels/ )
Le tout, je le rappelle, gratuit.
Chouette, non ?
Avec ça, on obtient une assez bonne protection, à condition de mettre régulièrement à jour son antivirus et son détecteur de cheveaux de Troie.
Et de passer un petit peu de temps à comprendr ce qui se passe, bien entendu :-)
Mais on est là pour ça !
(désolé si ma réponse est un peu longue :-)
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
23 oct. 2002 à 13:30
23 oct. 2002 à 13:30
J'allais oublier un lien à lire:
http://fr.comp.securite.free.fr/firewall.htm
http://fr.comp.securite.free.fr/firewall.htm
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
23 oct. 2002 à 13:51
23 oct. 2002 à 13:51
Rebonjour,
vous pouvez tous tester en ligne le degré de protection que vous avez par rapport aux "intrusions" dont parle Ben.
Essayez par exemple les tests de ce site (bas de page : "TEST MY SHIELDS" et ensuite "PROBE MY PORTS" (désolé c'est en américain) :
https://grc.com/x/ne.dll?bh0bkyd2
Voilà un début pour savoir si votre "protection" d'usager moyen est à peu prés correcte et si votre parefeu est bien configuré ...
Olivier Fournier
vous pouvez tous tester en ligne le degré de protection que vous avez par rapport aux "intrusions" dont parle Ben.
Essayez par exemple les tests de ce site (bas de page : "TEST MY SHIELDS" et ensuite "PROBE MY PORTS" (désolé c'est en américain) :
https://grc.com/x/ne.dll?bh0bkyd2
Voilà un début pour savoir si votre "protection" d'usager moyen est à peu prés correcte et si votre parefeu est bien configuré ...
Olivier Fournier