Forum Clubic

Firewall de PC-Cillin Internet Security 2005 ?

Salut,

J’ai vu cette suite à vendre pour pas cher du tout et je me demandais ce que valait le firewall intégré.
Je connais l’antivirus qui était souvent fourni avec certaines cartes mères, mais pas le firewall. C’est pour installer chez une amie qui ne s’y connait pas trop et j’aurais voulu savoir s’il était aussi intuitif que celui de windows xp, à savoir est-ce qu’il indique lorsqu’un logiciel cherche à se connecter et demande une autorisation ? Ou bien faut-il le configurer à la main ?

Merci beaucoup :wink:

Salut,
Le pare-feu Trend Micro PC-cillin Internet Security est un pare-feu dynamique. Les pare-feux classés comme paquet de contrôle dynamique recherchent également la connexion et surveillent l’état de la connexion, afin de s’assurer qu’il ne se passe rien d’étrange. Par exemple, le pare-feu personnel parvient à détecter si un élément autre que le protocole HTTP passe par le port 80. Contrairement aux systèmes de filtrage de paquets classiques, le pare-feu dynamique examine non seulement les en-têtes d’un paquet mais également le contenu de ce dernier. Le filtrage est basé non seulement sur des règles définies mais également sur le contexte établi par les précédents paquets qui ont traversé le pare-feu. Le pare-feu dynamique conserve la trace d’une “ session ”, ce qui lui permet de déterminer si la session est déjà active. Le pare-feu utilise ces informations, ainsi qu’une liste de règles, pour déterminer le blocage ou l’envoi du paquet.

Le pare-feu personnel se compose en fait des éléments suivants :

Pare-feu
Crée un rempart de protection entre votre ordinateur et le réseau (réseau local, Internet). Cette barrière examine et filtre le trafic réseau arrivant sur votre ordinateur. Grâce à ce filtrage, le pare-feu interdit l’entrée de votre ordinateur aux programmes ou fichiers malveillants. Le pare-feu offre une protection contre les attaques fréquentes y compris Ping of Death, conflit IP, SYN flooding et autres.

Blocage des chevaux de Troie
Si un pirate s’est déjà introduit dans votre système, il peut avoir installé un cheval de Troie dans votre machine. Pour éviter d’être repéré, le pirate peut alors se servir de votre ordinateur pour en attaquer d’autres. Le blocage du cheval de Troie empêche les pirates d’utiliser votre ordinateur en bloquant les ports utilisés par des programmes de portes dérobées connus ; tels que Back Orifice, Back Orifice 2000, Net Bus, Deep Throat, etc.

Le pare-feu personnel inclut les fonctions suivantes:
Possibilité de créer et d’appliquer différents profils de pare-feu qui permettent de trouver le juste équilibre entre sécurité et accès en fonction de l’environnement.

Capacité à autoriser ou à refuser le trafic sur la base d’un port ou d’un protocole spécifié.

Capacité à autoriser ou à refuser le trafic en fonction d’une application cible.

Lorsque vous utilisez le niveau de sécurité Élevé, un avertissement relatif à un accès dynamique sortant apparaît lorsqu’une application tente de se connecter à Internet. L’utilisateur en est informé et doit autoriser l’accès.

Le système de détection d’intrusion empêche les attaques de pare-feu connues (telles que des attaques par fragments trop gros, par fragments simultanés ou par fragments minuscules).

Capacité à éviter les dommages causés par les chevaux de Troie grâce à la fermeture de ports spécifiques généralement utilisés pour les attaques.

Règles de pare-feu et règles IDS avec possibilités de mise à jour.

Capacité à filtrer les chaînes HTTP de serveur à serveur pour bloquer les virus de réseau tels que NIMDA et Code Red.

Changement de profil automatique en cas de changement de l’environnement réseau.

Merci de ta réponse super complète que j’ai lu avec attention.

Juste une dernière question, quand tu cites :
“Lorsque vous utilisez le niveau de sécurité Élevé, un avertissement relatif à un accès dynamique sortant apparaît lorsqu’une application tente de se connecter à Internet. L’utilisateur en est informé et doit autoriser l’accès.”
Le fait-il aussi pour les connexions entrantes type serveur (emule et compagnie) ?

En sécurité élévée, toutes les tentatives de connexion sont signalées par le firewall (via un petite fenêtre) avec demande d’autorisation ou de refus.
Par défaut le niveau du firewall est placé sur “moyen”, ce qui est plus que suffisant.
Le mode élévé de sécurité, ne laissant rien passer sans autorisation, devient vite pénible.

PS: Dans les règles du firewall utilisées par défaut “Connexion directe”, il est préférable de décocher les lignes concernant le NetBios pour une sécurité complète.