Le firewall de la livebox suffit-il ?

Salut la compagnie

Voilà, depuis que j'ai ma connexion 512/128 avec la livebox inventel, j'ai quelque peu de problèmes de connexions...

J'ai passé le firewall de ma LB en mode minimum... mais j'ai toujours mon firewall Kerio PF....

Et, oh, miracle, j'ai eu l'idée de désactiver mon Firewall KPF... et ooooh

Fluidité !!! QU'était-il advenu de toi ?

D'où ma question bête et méchante qui a déjà dû être posée, mais après des recherches, j'ai pas trouvé donc....

A partir du moment où notre modem est équipé d'un firewall, est-il vraiment nécessaire d'avoir un firewall installé sur son ordi ?

Merci d'avance pour vos réponses

bcp de personnes se passent sans problèmes du FW logiciel sur le PC...
C'est ce que j'ai choisi. C'est moins simple qu'un firewall qui de dit "voulez vous autoriser CE programme à accèder à Internet", mais plus complet ( tu autorise les ports souhaités) et mange moins de ressources sur ton PC..

Et évidement c'est au moins aussi fiable.. Docn pour moi pas de soucis...

Salut

sur ma connexion 512/128 le parfeu de ma live et reglé sur moyen filtrage en entrée. J'ai laissé le parfeu de windows actif et je ne rencontre aucun probleme. ( du reste on m'a vivement conseillé de laisser le parfeu d'xp actif)

De toute façon, il n'y a pas de solutions miracles au niveau protection d'un pc même avec un poste blindé antivirus, parfeu ... le pc reste une passoire

Le PC reste une passire, mais ça n'a pas d'importance : la cible initiale est la livebox elle-même.

Le parefeu de la livebox est très efficace. Je ne pense pas que le parefeu de XP soit nécessaire en plus du parefeu de la livebox.

Il faut quelques règles d'hygiène de vie supplémentaires :

- Utiliser des utilisateurs protégés par mot de passe
- Les utilisateurs ne doiven tpas avoir les droit d'administration
- Le compte d'administration ne doit être utilisé que pour les opérations... d'administration
- Les fichiers doivent être correctement protégés (acl), il est inutile de donner à tut le monde l'accès au répertoire du système, ça évite aux innocents d'aller jardiner dedans.

Jean-Luc

salut JL... hélas, ce sont des notions bien loin des connaissances des utilisateurs classiques...

De plus la gestion des comptes sur Windows est quand meme une vrai merde ( je ne sais pas comment ça se fait sur Linux ( je n'ai essayé que des LiveCD ces temsp ci). Un prog installé par un utilisateur completement ou partiellement inutilisable par un autre..

la fonctionn recherche mais pourquoi tu ne marches pas bien :'(

Pour Kerio, faut revoir la configuration des zones sécurisées et ça devrait fonctionner avec (c'est ce que j'ai fait derrière ma passerelle sous linux)

Sous linux, les programmes ne peuvent être installé que par l'administrateur (compte root) s'ils intéressent tout le système. Dans ce cas tous y ont accès, sauf bien sûr les programmes d'administration qui eut sont réservés à l'administrateur.

Selon la configuration, un utilisateur peut installer des programmes exécutables dans son environnement. Dans ce cas, lui seul et l'administrateur pourront y abvoir accès.

À partir de ces deux schémas, on t peut gérer des ACL (Access Control List) ou plus simplement des permissions pour restreindre ou ouvrir les droits vers un ou des utilisateurs particulier ou vers un groupe.

Sous linux, pour s'éviter de la peine certains utilisent le compte de l'administrateur pour tout faire. C'est le risque le plus important pour le système. Surtout que cette manip n'est pas "idiot proof" : on peut très bien effacer tous les ficheirs et répertoire d'un systèmes de fichiers complet en une seule commande...

Il reste que sur un système moderne connecté en permanence à internet, il vaut meiux avoir quelques notions sur ces choses-là et penser un peu à la sécurité de sa machine. C'est vrai que lorsqu'on a Windows, on le réinstalle de temps à autre, alors...


Jean-Luc

C'est clair que réinstaller Windows c'est presque passer dans l'esprit des gens : au bout d'un temps ça plante...
Comme le dit JL, le risque sous Linux c'est de se logger en root par défaut (des fois c'est chiant que le mode root n'est pas dispo en mode graphique sur ma Debian quand même), car supprimer des fichiers ça se fait trop facilement...

Tiens hier ma debain était figé, pas de réaction en manipant le clavier, j'étais déçu mon 5è mois sans un reboot...