Gros bug sur le firewall

A ma grande surprise, le module firewall BitDefender Antivrus Plus v10 sur machine XP SP2 est inopérant sur les connexions entrantes. Je suis obligé d'utiliser le parefeu windows pour l'instant.

J'ai été jusqu'à configurer le firewall pourqu'il refuse systématiquement toute connexion entrante/sortante avec aucune règle de filtrage de définie et le curseur de protection du firewall sur "Tout refuser". Rien y fait.

Comme je n'ai pas eu de problèmes pour filtrer les connexions sortantes, je soupsonne un gros bug.

Quelqu'un pourrait-il me confirmer ou non ce bug ?

Ci-dessous 2 sites de test en ligne du firewall :

www.hackerwatch.org

www.pcflank.com

Trouver d'autres publications étiquetées avec

Réponses

unknown

Etes vous connecté en direct sur un modem (connectique usb) ou au travers d'un matériel faisant office de "routeur" (livebox/freebox etc.. en ethernet ou Wifi) ?

alban234

Quel test avez vous fait pour tester ces connexions entrantes ?

A l'origine, ce problème m'a été signalé par un de mes clients qui se plaignait d'avoir des tentatives de connexion de tierces personnes sur le port 5900 de VNC. J'utilise un produit VNC et il est configuré pour demander l'autorisation de prise à distance.

J'ai repoduit cet incident sur une machine de mon LAN avec un routage NAT adéquate, le constat est identique : il n' y a pas de filtrage pour ce port contrairement au parefeu de windows qui le fait très bien.

Lors d'un test en ligne sur le portable de l'un de mes clients il s'est avéré qu'il était complètement ouvert aux accès entrants. Le paramétrage de son firewall était "Par liste blanche" et les règles de filtrage vus n'autorisent pas de telles connexions entrantes.

optimum

tout peut également dépendre du moment ou vous avez installé le logiciel, ou plutot votre client... sur un ordinateur déjà bien malade, le pare feu a souvent du mal a se mettre en service.

unknown

Testez au besoin d'installer sur ce poste une version Internet Security de BitDefender qui possède un parefeu avancé et vous permettra surement de régler ce problème.

Laisser un serveur Vnc chez un client ouvert sur son port d'origine peut être problèmatique, une solution UltraVNC gratuite existe désormais qui permet au client de lancer lui même sa demande en contactant un serveur se trouvant dans vos locaux :

http://www.ultravnc.fr/addons/repeater.html

alban234

tout peut également dépendre du moment ou vous avez installé le logiciel, ou plutot votre client... sur un ordinateur déjà bien malade, le pare feu a souvent du mal a se mettre en service.

Ce client est un travailleur nomade de mon entreprise. Auparavant il avait NAV 2005 et le journal du firewall indiquait la présence de tentatives d'intrusion. Ce client n'installe aucun logiciel sans ma permission et il prends soin de son outil de travail.

J'ai un clone de son portable datant de 1 mois que je me suis servi pour valider une deuxième fois ce problème de firewall.

J'ai plusieurs nomades avec cette version de BitDefender. Je vais tous les controller même si la plupart du temps ils sont protégés car ils sont sur nos sites entreprise derrière un firewall matériel.

alban234

Testez au besoin d'installer sur ce poste une version Internet Security de BitDefender qui possède un parefeu avancé et vous permettra surement de régler ce problème.

Laisser un serveur Vnc chez un client ouvert sur son port d'origine peut être problèmatique, une solution UltraVNC gratuite existe désormais qui permet au client de lancer lui même sa demande en contactant un serveur se trouvant dans vos locaux :

http://www.ultravnc.fr/addons/repeater.html

Les connections VNC se font toujours sur un VPN, s'il n'est pas hors d'usage. C'est seulement lorsqu'il y a un problème de VPN que je suis amener à configurer le firewall pourqu'il laisse passer des connections entrantes sur certaines adresses IP fixes appartenant à la société.

Dans le firewall de mon travailleur nomade, je n'avais pas du tout configurer le firewall dans ce mode secours. Il était en principe "impénétrable".

N.B : Lorsqu'il n' y a pas de VPN d'implanter, j'utilise d'autres outils avec des authentifications fortes avec cryptage des données.

unknown

Bonjour

En fait ce n'est pas un bug. La version AV+ possède un firewall d'applications, il surveille les applications qui ont le droit d'accéder à Internet au pas.

Dans le cas de l'utilisation de VNC, la connexion entrante n'est pas filtrée mais le firewall génèrera une alerte lorsque le VNC client répondra à la requête en demandant si effectivement cette application a le droit ou non de répondre.

Pour avoir un filtrage des connexions entrantes, il faut effectivement utilier la version Internet Security.

Cdlt

alban234

Bonjour

En fait ce n'est pas un bug. La version AV+ possède un firewall d'applications, il surveille les applications qui ont le droit d'accéder à Internet au pas.

Dans le cas de l'utilisation de VNC, la connexion entrante n'est pas filtrée mais le firewall génèrera une alerte lorsque le VNC client répondra à la requête en demandant si effectivement cette application a le droit ou non de répondre.

Pour avoir un filtrage des connexions entrantes, il faut effectivement utilier la version Internet Security.

Cdlt

Je viens de relire une enième fois la documentation de bitdefender Antivirus Plus et il ne parle pas uniquement de firewall applicatif, il parle aussi de firewall des connexions (paragraphe 8.1.1 sur les niveaux de protection). D'ailleurs, il est possible de définir une règle de filtrage uniquement sur un type de connection sans préciser l'application existante. Je ai testé ce type de règle avec succes sur une connection sortante !!

unknown

Vrai et Vrai

Mais cela ne vient pas démentir ce que j'ai posté.

BitDefender analysera la sortie de votre interface réseau.

Et si vous souhaitez une protection plus améliorée (ou conforme à l'usage) vous devrez opter pour laversion Internet Security

Cdlt

alban234

Dans le cas de l'utilisation de VNC, la connexion entrante n'est pas filtrée mais le firewall génèrera une alerte lorsque le VNC client répondra à la requête en demandant si effectivement cette application a le droit ou non de répondre.

Affirmation fausse pour moi. Je viens de mettre une machine en DMZ pour effectuer des tests avec VNC et à aucun moment VNC est bloqué sur son port par défaut. Je suis pourtant avec l'option "Tout refuser" et avec 2 règles de filtrage sans distinction de programmes une qui bloque toutes les entrées et une autre qui laisse passer en sortie pour effectuer mes tests de scan de ports.

D'autre part quand je vois les résultats de scan en ligne qui montre l'ensemble des ports ouverts et fermés, je me dis que je me suis fais avoir par ceproduit. La moindre des choses d'un FIREWALL s'est de pouvoir bloquer les ports d'entrée que l'on souhaite. Des attaques de type sasser ne sont donc pas arrêtées !!!

Me voilà avec 10 licences inutiles sur la partie firewall.

unknown

Comme je l'avais mentionné, vous n'avez pas de filtrage en entrée. La règle que vous créez est inutile.

Pour la sortie, avez-vous vérifié que la règle n'était pas encore présente pour permettre la sortie ?

D'un point de vue commercial, essayez auprès de votre revendeur de faire un échange vers Internet Security.

alban234

Comme je l'avais mentionné, vous n'avez pas de filtrage en entrée. La règle que vous créez est inutile.

Pour la sortie, avez-vous vérifié que la règle n'était pas encore présente pour permettre la sortie ?

D'un point de vue commercial, essayez auprès de votre revendeur de faire un échange vers Internet Security.

Pour finir avec ce test, il n' y a aucune règle de définie pour le programme serveur de VNC. Est-ce que cela est dû au faîte que la connexion soit déjà initialisée ? Est-ce que le serveur VNC configuré comme service passe incognito ? Je n'en sais rien.

Quand j'ai opté pour cette suite logicielle il ne faisait référence nulle part de ce point fondamental en terme de sécurités.

On peut lire sur le site Bitdefender sur le module firewall de cette version :

Internet Traffic Control

Defines exactly which incoming or outgoing connections to permit/deny. Define rules regarding specific protocols, ports, applications and/or remote addresses.[/i]

[/indent]

Quant à la documentation ou au logiciel lui-même, il n'y a aucune référence sur ce manque de filtrage en entrée ou sur l'inefficacité des règles en question. On peut vraiment se sentir lésé.

Tous mes produits bitdefender ont été achétés en direct sur le site. Je ne sais pas encore les décisions que je vais prendre...

alban234

J'ai contacté le service commercial de bitdefender suite aux problèmes que j'ai rencontrés. Ils ont fait un geste commercial pour me faire passer sur la version internet security et ont indiqué qu'ils allaient effectuer des changements sur les descriptifs du produit bitdefender antivirus plus vendu en ligne.

Est-ce qu'ils garderont toujours la notion de parefeu (firewall) ? Si oui, combien de petites étoiles garniront-ils le mot parefeu pour informer les limites du produit ? Ou bien la remplaceront-ils par la notion "filtrage des connexions des applications" qui me semble vraiement plus approprié et lève toute ambiquité sur son système de filtrage ?

--> Sujet clos