Re: Re: Re: Firewall

Page principale

Répondre à ce message
Auteur: gplservice.fr Sylvain Letuffe
Date:  
À: guilde
Sujet: Re: Re: Re: Firewall
> Euh, même l'auteur de nessus dit que son soft n'est pas parfait, loin de

c'est sûr, son soft n'est pas parfait, des pirates trouverons surement une
faille que le logiciel ne trouvera pas, mais ça évolue constament et c'est
toujours ça, parce que je ne connais pas grand monde connaissant toutes les
failles de tout les logiciels ;-)

> là ... Pour tester un firewall, je vois mal ce que nessus va faire, car
> normalement sur un firewall, on évite d'avoir 40 000 ports ouverts.


tu n'as pas bien lu la question de philippe :-)

>>"Pour la partie intrusion etc.. avez vous des méthodes ou des logiciels à me
>> conseiller afin de tester ce produit (Soft d'attaques ?)"


Il veut tester son firewall au niveau "IDS"
un firewall c'est un firewall, nmap suffit bien...
par contre s'il veut tester l'IDS qu'il y a dans la boite c'est pas si
simple !

> > genre lui faire protéger des serveurs windows tout pourris tournant IIS
> > pcanyware, sqlserveur etc....
>
> Le firewall devra laisser passer les requêtes vers le port 80 des IIS,
> donc comme protection bof bof.


justement, c'est là qu'intervient l'IDS !!!



> Quand on met un firewall, c'est surement pas parce qu'on est parresseux
> et qu'on refuse de mettre à jour les machines derrières. De plus, si les
> serveurs webs sont publiques, autant ne pas laisser trainer un IIS avec
> des failles, firewall ou pas, c'est la meme chose ...


il veut "tester" l'IDS, le but est informatif.
donc ne rien mettre n'enseignerais rien...



Cordialement,

Letuffe Sylvain
--
Société GPLservice
Hebergement, nom de domaines, services d'installation et de
maintenance informatiques

Vous pouvez joindre notre service commercial ou technique
pour plus de renseignements :

infos@???
web : http://www.gplservice.fr
Tel : 04 72 34 84 60
Fax : 04 78 54 31 45
-----------