Pare Feu Matériel
Bonjour,
J'utilise BD total security 2011 sur un seven Pro 32b, au début je me suis retrouvé avec des problèmes de droit d'écriture sur mon disque. Au bout d'un moment dès que je voulais créer un dossier l'accès m'était refusé.
Une désinstalle puis une réinstalle du produit a solutionné ce problème. Mais maintenant il s'agit d'alerte constante du pare feu de mon routeur ( Netgear DG834 ).
Depuis l'installe de BD j'ai toutes les 5 min un mail avec une alerte du type : TCP Packet - Source:192.168.0.2,49695 Destination:81.52.160.147,80 - [bLOCK] TCP Packet - Source:192.168.0.2,49804 Destination:193.159.160.112,80 - [bLOCK]
A quoi correspond ce service de bitdefender qui est en permanence en dialogue qui créé ses alertes ?
Alertes inexistante avec les versions précédente ( IS 2010 IS 2008 )
PS: Le partage P2P des MAJ est désactivé
Merci
Réponses
-
Bonjour,
J'utilise BD total security 2011 sur un seven Pro 32b, au début je me suis retrouvé avec des problèmes de droit d'écriture sur mon disque. Au bout d'un moment dès que je voulais créer un dossier l'accès m'était refusé.
Une désinstalle puis une réinstalle du produit a solutionné ce problème. Mais maintenant il s'agit d'alerte constante du pare feu de mon routeur ( Netgear DG834 ).
Depuis l'installe de BD j'ai toutes les 5 min un mail avec une alerte du type : TCP Packet - Source:192.168.0.2,49695 Destination:81.52.160.147,80 - [bLOCK] TCP Packet - Source:192.168.0.2,49804 Destination:193.159.160.112,80 - [bLOCK]
A quoi correspond ce service de bitdefender qui est en permanence en dialogue qui créé ses alertes ?
Alertes inexistante avec les versions précédente ( IS 2010 IS 2008 )
PS: Le partage P2P des MAJ est désactivé
Merci
Si ça filtre en sortie sans raison apparente il faut remercier le pare feu de BITDEF si c'est lui qui est en cause, "81.52.160.147" akamaï peut être? t'as scanné?...
Si c'est NETGEAR qui filtre BITDEF fais le taire.0 -
Oui c'est un filtrage sortant et apparemment c'est de l'akamai mais le truc c'est que si je supprime BD je n'ai plus d'alertes.
Ce sont des logs de mon routeur, BD ne signale rien ( il est ne mode interrogation )
De plus ces alertes me sont indispensable donc je ne peux pas les supprimer et là BD me pollue les logs (0 -
Oui c'est un filtrage sortant et apparemment c'est de l'akamai mais le truc c'est que si je supprime BD je n'ai plus d'alertes.
Ce sont des logs de mon routeur, BD ne signale rien ( il est ne mode interrogation )
De plus ces alertes me sont indispensable donc je ne peux pas les supprimer et là BD me pollue les logs (
Supprime le filtrage sortant sur ton NETGEAR, BITDEF s'en occupe, chez moi vsserv se connecte régulièrement, mais c'est pas sur la même IP que toi, essaye de décocher "envoyer les rapports d'infection" pour voir, et méfie toi d'akamaï, c'est peut être de la pub quand ça rentre, quant ça sort c'est déjà plus suspect, mais ça peut être aussi un virus, Yann devrait te dire bientôt si c'est du BITDEF.0 -
Supprime le filtrage sortant sur ton NETGEAR, BITDEF s'en occupe, chez moi vsserv se connecte régulièrement, mais c'est pas sur la même IP que toi, essaye de décocher "envoyer les rapports d'infection" pour voir, et méfie toi d'akamaï, c'est peut être de la pub quand ça rentre, quant ça sort c'est déjà plus suspect, mais ça peut être aussi un virus, Yann devrait te dire bientôt si c'est du BITDEF.
Merci mais comme indiqué j'ai besoin des logs de filtrage du netgear.
Pour akamai effectivement faut se méfier mais je n'ai plus ces alertes si BD n'est plus là, et pour les virus normalement je suis propre ...
Les rapports sont décochés
Merci à Yann de me confirmer le service accédant à ces IP et de voir si je peux le désactiver.0 -
Merci mais comme indiqué j'ai besoin des logs de filtrage du netgear.
Pour akamai effectivement faut se méfier mais je n'ai plus ces alertes si BD n'est plus là, et pour les virus normalement je suis propre ...
Les rapports sont décochés
Merci à Yann de me confirmer le service accédant à ces IP et de voir si je peux le désactiver.
"Merci mais comme indiqué j'ai besoin des logs de filtrage du netgear."
J'ai noté mais je ne vois pas pourquoi, il y a double emploi, ton pare feu matériel sert de relais aux connexions filtrées par ton pare feu logiciel BITDEF, qui lui a une liste blanche, ce qui fait que parfois il est muet en cas de sortie, ton NETGEAR sert surtout à séparer le réseau local d'internet et à en masquer les ports.0 -
Bah tout simplement parce que le netgear sert de point de connexion à plusieurs PC pas tous équipé de Bitdefender
Je ne suis pas seul sur ce réseau et c'est un peu le but d'un routeur
Puis une liste blanche ne sert qu'a autoriser certains progs, alors si une cochonnerie veut sortir pourquoi BD ne dit rien alors que le netgear chante ?
Faille de Bitdefender ou parano de netgear ?0 -
"Je ne suis pas seul sur ce réseau et c'est un peu le but d'un routeur"
Qu'il route, ça il sait le faire, mais qu'il laisse le filtrage sortant aux spétes, si tu ne sais pas régler un PF logiciel je ne vois pas comment tu peux régler celui d'un routeur bien que celui ci soit plus basique.
"Puis une liste blanche ne sert qu'a autoriser certains progs"
ça m'étonnerait que NETGEAR ait une liste blanche, c'est bien là le problème, mon PF non BITDEF n'en a pas, je peux te dire qu'il y a du boulot, et pas toujours très facile, c'est donc un avantage d'avoir une liste blanche, et ce n'est pas une faille.
Si tu crois protéger tes PC des intrusions avec ton seul routeur tu te mets le doigt dans l'oeil, UN PF logiciel par PC...0 -
Là je crois que tu m'as pas compris.
Pourquoi je ne sais pas régler un PF logiciel ? qu'est ce qui te fait dire ça ? Est ce que j'ai dis quelque part que mon netgear avait une liste blanche ?
Je n'ai jamais dit que mon seul routeur pouvait protéger mon réseau, TKT pas pour moi mes yeux sont en très bonne santé de coté là. Et je n'ai jamais dit que tous les PC sur ce réseau était à moi
Je suis venu demander un renseignement sur quel service BD avait un accès et pouvait créer des alertes dans un pare feu logiciel ? La seule réponse valable que tu me donnes c'est : désactive les logs et surtout le filtrage et après tu veux parler de sécurité, tu ne connais même pas l'infrastructure derrière tu ne connais pas les configs et tu ne sais pas ce qu'il y a devant le netgear.
Tu prends un risque énorme en donnant des conseils comme ça et tu ne t'en rends même pas compte, par dessus le marché sur te permets d'être désagréable ...
Bitdefender total security aussi bon logiciel qu'il soit n'est pas infaillible loin de là ( comme tous ) alors parler de spéte c'est un peu exagéré. sur les réseaux pro les pare feu logiciels comme tu l'entends sont absent il y a des boitiers dédiés ( ce que le netgear est très loin de faire je te l'accorde sans problème TKT )
Tout ça nous ramène à ma question qui est simple : quelle est cette connexion due à Bitdefender et qui provoque ces alertes ? ce n'est pas une question de sécurtié de qualité de logiciel ou de solution matériel mais juste une demande d'infos au service Tk de BD
Après si je n'ai pas de réponse je ferais la recherche moi même ayant les ports de sortie il me reste plus qu'a remonter les PID et les process mais je croyais que le forum était là pour partager les infos, cela aurait pu servir de réponse à une autre personne ayant le mêmé problème que moi, mais ça commence à me couter plus cher en temps qu'en courage
++
PS: si tu souhaites me répondre STP prend bien le temps de me lire afin de bien comprendre ce que j'écris et ne pas rester braqué sur ton idée à moins que cela ne vienne de moi qui ne m'exprime pas clairement dans ce cas je m'en excuse mais je ne vois pas comment être plus clair, c'est dans mon premier post et c'est souligné ici0 -
Là je crois que tu m'as pas compris.
Bah! si problème réel, Yann va traiter les effets, sans expliquer les causes, et ça sera parfait pour toi, salut.0 -
Oui parfait j'aurais ma réponse et j'agirais en conséquence. Si problème je creuse, sinon si c'est BD et que c'est normal Yann me le dira et je verrais avec lui si il y a un moyen d'y remédier.
Merci et bon week end à toi0 -
Bonjour
Bitdefender total security aussi bon logiciel qu'il soit n'est pas infaillible loin de là ( comme tous ) alors parler de spéte c'est un peu exagéré. sur les réseaux pro les pare feu logiciels comme tu l'entends sont absent il y a des boitiers dédiés ( ce que le netgear est très loin de faire je te l'accorde sans problème TKT )
+1
les pare-feu matèriels ont une supèriorité par rapport aux logiciels, c'est qu'ils ne nécessitent aucune ressource de la machine.
Complété par un pare-feu logiciel c'est un plus.
Est-ce que tu as désactivé le 'Search Advisor' comme conseillé dans d'autres posts.
J'allais te proposer de désactiver le P2P mais je vois que tu l'as déjà fait.
A+0 -
"les pare-feu matèriels ont une supèriorité par rapport aux logiciels, c'est qu'ils ne nécessitent aucune ressource de la machine."
Les pare feu matériel et logiciel se complètent, que ça soit un routeur ou une box, les matériels on leur demande surtout de cacher le réseau, le mieux est de prendre la configuration par défaut, donc filtrage des connexions entrantes uniquement, masquage des ports et routage sur le réseau local.
C'est au pare feu logiciel d'autoriser les sorties (filtrage applicatif et filtrage de paquets), je demande à voir, par simple curiosité, le filtrage sortant d'un NETGEAR, comment il filtre les flags? les dlls? les protocoles? si le gestionnaire d'un NETGEAR veut absolument filtrer les sorties ça doit être vraiment fastidieux, et malgré tout correspondre à un filtrage assez large, contrairement à des outils spéés possédant une liste blanche et la possibilité de créer des règles spécifiques.
Le pare feu logiciel autorise une sortie, les paquets sortants passent le pare feu matériel puisqu'il ne filtre pas ces flux, mais il laisse passer le flux rentrant puisque c'est un flux demandé par une application locale, le pare feu matériel accepte le flux rentrant, tout comme le pare feu logiciel, la boucle est bouclée.
Filtrer 2 fois les sorties, pourquoi faire?0 -
Les pare feu matériel et logiciel se complètent,
C'est exactement ce que je viens de direque ça soit un routeur ou une box, les matériels on leur demande surtout de cacher le réseau, le mieux est de prendre la configuration par défaut,
ça c'est que toi tu leur demandes, mais on peut avoir des besoins différents comme le dit ghy.je demande à voir, par simple curiosité, le filtrage sortant d'un NETGEAR, comment il filtre les flags?
quezaquo les flags, je suis développeur donc je sais bien ce qu'est un flag mais pas en matière de pare-feules dlls? les protocoles? si le gestionnaire d'un NETGEAR veut absolument filtrer les sorties ça doit être vraiment fastidieux, et malgré tout correspondre à un filtrage assez large, contrairement à des outils spéés possédant une liste blanche et la possibilité de créer des règles spécifiques.
Je ne sais pas pour le netgear, mais contrairement à ce que tu dis, on peut faire sur un pare-feu matériel un filtrage très fin, par exemple des protocoles, des ports, et même des protocoles sur un port particulier.
On peut même filtrer les activeX, les applets Java, les cookies (si si), les paquets d'IP fragmentés, la détection des balayages de ports, les IP flood et encore plein d'autres choses qu'il serait fastidieux d'énumérer et encore une fois tout dépend du besoin.Le pare feu logiciel autorise une sortie, les paquets sortants passent le pare feu matériel puisqu'il ne filtre pas ces flux
Ah bon ? alors si j'établis une règle sur mon pare-feu matériel pour lui dire tu ne laisse pas sortir le ftp sur le port 21, si mon pare-feu logiciel l'autorise, le pare-feu matériel va laisser faire ?, mais il laisse passer le flux rentrant puisque c'est un flux demandé par une application locale, le pare feu matériel accepte le flux rentrant, tout comme le pare feu logiciel, la boucle est bouclée.
Pas du tout, le pare-feu matériel ne connait pas le pare-feu logiciel, donc si par exemple le paquet est fragmenté alors que le pare-feu matériel a une règle pour les réfuser, ben il les refuseras même s'il a été demandé par une application locale.
On peut faire plein de chose avec un pare-feu matériel, aussi bien en entrée qu'en sortie, d'ailleurs dans les grandes entreprises ou grand organisme on utilise plus volontier ce genre de matériel.
Pour conclure je dirai que le pare-feu matériel est plutot destiné à protéger le réseau, alors que le pare-feu logiciel la station de travail.
Mais lorqu'un pare-feu matériel peut décharger le pare-feu logiciel de certaines tâches moi je trouve cela interessant.
Mais c'est sûr le pare-feu logiciel n'interdira pas l'application X de sortir, là-dessus on est d'accord, mais interdire certains protocoles ça il sait le faire
Bonne soirée0 -
C'est exactement ce que je viens de dire
ça c'est que toi tu leur demandes, mais on peut avoir des besoins différents comme le dit ghy.
quezaquo les flags, je suis développeur donc je sais bien ce qu'est un flag mais pas en matière de pare-feu
Je ne sais pas pour le netgear, mais contrairement à ce que tu dis, on peut faire sur un pare-feu matériel un filtrage très fin, par exemple des protocoles, des ports, et même des protocoles sur un port particulier.
On peut même filtrer les activeX, les applets Java, les cookies (si si), les paquets d'IP fragmentés, la détection des balayages de ports, les IP flood et encore plein d'autres choses qu'il serait fastidieux d'énumérer et encore une fois tout dépend du besoin.
Ah bon ? alors si j'établis une règle sur mon pare-feu matériel pour lui dire tu ne laisse pas sortir le ftp sur le port 21, si mon pare-feu logiciel l'autorise, le pare-feu matériel va laisser faire ?
Pas du tout, le pare-feu matériel ne connait pas le pare-feu logiciel, donc si par exemple le paquet est fragmenté alors que le pare-feu matériel a une règle pour les réfuser, ben il les refuseras même s'il a été demandé par une application locale.
On peut faire plein de chose avec un pare-feu matériel, aussi bien en entrée qu'en sortie, d'ailleurs dans les grandes entreprises ou grand organisme on utilise plus volontier ce genre de matériel.
Pour conclure je dirai que le pare-feu matériel est plutot destiné à protéger le réseau, alors que le pare-feu logiciel la station de travail.
Mais lorqu'un pare-feu matériel peut décharger le pare-feu logiciel de certaines tâches moi je trouve cela interessant.
Mais c'est sûr le pare-feu logiciel n'interdira pas l'application X de sortir, là-dessus on est d'accord, mais interdire certains protocoles ça il sait le faire
Bonne soirée
C'est un peu long, mais si tu ne sais pas ce qu'est un filtrage flag c'est déjà un problème (... bloque les... flag FIN positionné), de même si le PF matériel ne filtre pas les sortants (faut lire) et que le logiciel autorise la sortie ça passe, pour le reste ça colle avec ce que j'avais dit, ou recopié entre guillemet, inutile de le répéter. Des règles du matériel peuvent bloquer un flux honnête, c'te bonne blague, mais oui c'est vrai.
A plus tard, développeur en développement.0 -
" On utilise souvent les drapeaux TCP dans des règles pour traiter les ouvertures de sessions. Ces drapeaux et leur signification sont présentés dans la liste suivante :
* F : FIN - Fin de session
* S : SYN - Synchronize ; correspond à une ouverture de session
* R : RST - Reset ; met fin à une session
* P : PUSH - Push ; le paquet est envoyé immédiatement
* A : ACK - Acknowledgement ; atteste de l'acquittement d'une des parties
* U : URG - Urgent
* E : ECE - Explicit Congestion Notification Echo ; avis de congestion
* W : CWR - Congestion Window Reduced ; avis de réduction de la fenêtre TCP
http://www.openbsd.org/faq/pf/fr/filter.html#tcpflags "
Mais c'est pas du boulot pour nous, laissons faire les spétes encore une fois.
Moi je dis simplement que se casser la tête à régler un routeur en sortie c'est pas très utile, mais ça peut être un choix, on peut même ne rien filtrer du tout en sortie, surtout pour un particulier (AV+PF de WIN), si ça sort indûment c'est qu'il y a infection (troyen ou keylogger), avec un AV, WIN7 64 bits, l'UAC, la DEP, le PF de WIN, une box avec pare feu bloquant certaines entrées, que voulez vous qu'il vous arrive? il faut vraiment avoir une conduite dangereuse.
Quant aux entreprises, elles feraient mieux de surveiller les clés USB que les paquets sortants.0 -
Re
Te casses pas la tête Roby Net, ça n'est pas la peine d'étaler ta science, je suis plus proche de la retraite de développeur (dans 9 mois) que du début, j'ai quand-même une petite expériece de 30 ans derrière moi donc je connais les flag des paquets TCP, mais j'aime bien débusquer les spétes en tout dans les forumsA plus tard, développeur en développement.
D'ailleurs quand on commence à être agressif lorque l'on tombe sur quelqu'un qui a un avis différent .........0 -
Enfin toi au moins tu cites tes sources.
Ceci dit je persiste en disant qu'un pare-feu matériel est capable de filtrer un flux sortant.
Mais je t'accorde que ça n'est pas un filtrage au sens traditionnel du terme (applicatif).0 -
Bonjour
+1
les pare-feu matèriels ont une supèriorité par rapport aux logiciels, c'est qu'ils ne nécessitent aucune ressource de la machine.
Complété par un pare-feu logiciel c'est un plus.
Est-ce que tu as désactivé le 'Search Advisor' comme conseillé dans d'autres posts.
J'allais te proposer de désactiver le P2P mais je vois que tu l'as déjà fait.
A+
Merci, c'est une tres bonne idée effectivement, il me semble que sur la Beta j'avais désactivé le "search Advisor" et je n'avais pas ces problèmes.
Bon là je ne suis pas sur la même machine et donc pas sur le même réseau alors je vois ça et je repasse te donner la réponse.
Encore merci
++0 -
Re
Te casses pas la tête Roby Net, ça n'est pas la peine d'étaler ta science, je suis plus proche de la retraite de développeur (dans 9 mois) que du début, j'ai quand-même une petite expériece de 30 ans derrière moi donc je connais les flag des paquets TCP, mais j'aime bien débusquer les spétes en tout dans les forums
D'ailleurs quand on commence à être agressif lorque l'on tombe sur quelqu'un qui a un avis différent .........
Te bile pas non plus, j'ai tout de suite senti le petit provocateur, quant à l'agressivité c 'est de l'humour, faire le mariole sur les pare feu, sans connaître la teneur du filtrage de paquets, ça fait rire.0 -
Bonjour,
Je pense que les requêtes envoyées sur ces différentes adresses vers le port 80 (serveurs appartenant à Akamai), sont simplement celles envoyées par downloader.exe (qui travaille avec BitDefender Desktop Update Service). Ces requêtes sont lancées lors d'une vérification de disponibilites de mise à jour, manuellement ou automatiquement. Elles ne doivent pas être bloquées, sous peine de voir le service de mise à jour de BitDefender ne pas fonctionner normalement.
Akamai n'est qu'un prestataire de services, il n'y aucune suspicion à avoir tant qu'on peut déterminer quel est le service ou résident qui utilise des serveurs chez Akamai.
Cordialement,
YannMerci, c'est une tres bonne idée effectivement, il me semble que sur la Beta j'avais désactivé le "search Advisor" et je n'avais pas ces problèmes.
Bon là je ne suis pas sur la même machine et donc pas sur le même réseau alors je vois ça et je repasse te donner la réponse.
Encore merci
++0 -
Je pense que les requêtes envoyées sur ces différentes adresses vers le port 80 (serveurs appartenant à Akamai), sont simplement celles envoyées par downloader.exe (qui travaille avec BitDefender Desktop Update Service). Ces requêtes sont lancées lors d'une vérification de disponibilites de mise à jour, manuellement ou automatiquement. Elles ne doivent pas être bloquées, sous peine de voir le service de mise à jour de BitDefender ne pas fonctionner normalement.
Akamai n'est qu'un prestataire de services, il n'y aucune suspicion à avoir tant qu'on peut déterminer quel est le service ou résident qui utilise des serveurs chez Akamai.
Donc pas de pollution ni d'erreur de filtrage en sortie de la part du pare feu de BITDEFENDER.
Au sujet de la capacité de filtrage en sortie d'un NETGEAR, vu que je suis curieux j'ai fait quelques recherches, moi je vois pour l'instant qu'on peut limiter, par membre du réseau local, l'accès à certains services (audiosrv, dhcp, eventlog...ça vous cause? moi un peu, mais un diplôme d'ingénieur info semble s'imposer) en limitant des ports qui me semblent être locaux (supérieurs à 1024), rien en ports distants, mais si vous avez un lien ça m'intéresse.
Donc le filtrage me semble large, plutôt de nature à limiter des droits sur certains PC du réseau, donc pas vraiment fait pour dire :
"ports locaux - tous" "ports distants 80 - 443" type - TCP" "IP - *****" "application *****"
Ce que semble confirmer CCM,
http://www.commentcamarche.net/faq/2843-mo...ce-box#firewall
"Mais alors je n'ai plus besoin de firewall personnel ?
Un pare-feu personnel est nécessaire ! Le firewall de votre box ne contrôle absolument pas les connexions sortantes, c'est-à-dire qu'il ne contrôle pas quels logiciels sur votre ordinateur ont le droit d'aller sur internet. Seul un pare-feu personnel peut le faire : Il reste donc utile."0 -
Bonjour
Au sujet de la capacité de filtrage en sortie d'un NETGEAR, vu que je suis curieux j'ai fait quelques recherches, moi je vois pour l'instant qu'on peut limiter, par membre du réseau local, l'accès à certains services (audiosrv, dhcp, eventlog...ça vous cause?
J'ai également fait une recherche sur les pare-feu Netgear, mais à moins de taper dans du matériel pro (pour des réseaux de 100 utilisateurs par exemple) on ne trouve pas grand chose au niveau documentation.
j'ai trouvé http://www.netgear.fr/produits/ft_pdf/FVX538_fr.pdf sur un de leur produit, sur la 2° page c'est un peu plus explicite (partie sécurité), mais je ne sais pas si sur du matériel grand public on trouve les mêmes fonctionnalités.
A+0 -
Bonjour
J'ai également fait une recherche sur les pare-feu Netgear, mais à moins de taper dans du matériel pro (pour des réseaux de 100 utilisateurs par exemple) on ne trouve pas grand chose au niveau documentation.
j'ai trouvé http://www.netgear.fr/produits/ft_pdf/FVX538_fr.pdf sur un de leur produit, sur la 2° page c'est un peu plus explicite (partie sécurité), mais je ne sais pas si sur du matériel grand public on trouve les mêmes fonctionnalités.
A+
Merci0 -
Celui là a l'air complet en effet, filtrage de paquets, routage IP, TCP/IP, UDP, ICMP, etc... mais c'est un beau modèle.
0 -
Celui là a l'air complet en effet, filtrage de paquets, routage IP, TCP/IP, UDP, ICMP, etc... mais c'est un beau modèle.
On y trouve certains filtrages que j'ai sur mon castleNet (modem/routeur cable) java et activeX par exemple0 -
On y trouve certains filtrages que j'ai sur mon castleNet (modem/routeur cable) java et activeX par exemple
Un de ces quatre il faudra que je me trouve un FAI qui ne m'impose pas sa box pour le triple play, parce que là je me sens un peu frustré au niveau de mes possibilités en bidouillage.
A +0 -
Re
Bon il s'agit bien de downloader comme Yann l'a dit, le search advisor n'a rien à voir là dedans, et j'ai toujours mes alertes mais je vais voir si j'ai pas un moyen de filtrer ça.
Merci à tous
A+0
Leaders
Catégories
- Toutes les catégories
- 586 Windows
- 32 Mac
- 87 Mobile Security
- 213 VPN
- 227 Central et abonnements
- 136 Autres produits et services
- 74 Équipe de recherche sur la sécurité
- 27 Fonctionnalités du produit et idéation
- 79 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 573 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver