Voila j’aurais voulu plus d’info sur la protection du cache ARP. Et notamment savoir s’il y avait eu des modifications de cette protection au passage de la version 4 à la version 5.
J’ai actuellement quelques problèmes d’accès au réseau de mon école, depuis mon passage à la version 5. Et j’en suis réduit à devoir déactiver cette option. Lorsque celle-ci est activé je n’accède que partiellement au réseau, je n’ai pas accès à internet, et je n’ai accès qu’a quelques périphériques réseau (certains pc mais pas tous).
A noté qu’il n’y a pas eu de modification sur le réseau, donc d’après les admin réseau cela serait surement dut à la mise à jour.
Ce problème n’apparait pas lorsque je me connecte sur des réseaux classiques de petite taille ou des hotspots, mais uniquement sur le réseau de mon école surement plus complexe.
Faudrait-il que je revienne à la version 4 pour être tranquille?
Est-ce que tu as des alertes dans les évènements firewall ?
ça serait peut être bien de rapporter ce bug à Comodo si s’en est un.
Perso je n’ai pas activé cette option, donc je ne peux pas vraiment t’aider.
Le cache arp est dynamique (puisque c’est un cache) et a une durée de vie limitée.
Sur un réseau qui passe par une identification de l’adresse MAC des machines connectées, il est certain qu’interdire toute modification du cache arp va nous jeter du réseau en question, ou au moins en ralentir et compliquer singulièrement l’accès.
La question n’est donc pas de protéger totalement le cache arp, mais de seulement permettre d’y inscrire les associations ip-MAC requises.
Je ne suis pas certain à cet égard que cis5 gère mieux ou moins bien ce type de situation que cis4: ce dernier y demandait-il des autorisations pour se connecter au réseau local en question?
Notons que les attaques arp ne sont possibles que physiquement sur un réseau local (sur le web, elles n’ont en principe pas de sens), et que surtout les os les plus anciens y sont sensibles: http://malm.tuxfamily.org/doc/corruption_cache_arp.htm
Je n’ai eu qu’une alerte bloqué, mais je pense que celle-la a eu lieu après la désactivation de la protection du cache ARP. A vrai dire, après vérification il y en a deux cependant j’ai recommencé la manip a plusieurs reprise sans qu’il n’y en ai…
Maintenant je me demande si ca ne serait pas une réponse de comodo, à ce qu’il pourrait prendre pour une attaque type déni de service vu que sur le réseau il y a plus de 120 ordinateurs (sans compter les serveurs, imprimantes, etc…)
COMODO Firewall - Visualiseur de journaux journaux
Table : Évènements Firewall
Date de création : 2010-09-30 13:51:55
Nombre d’enregistrements : 2
Je refait le test pour vérifier si les alertes de blocage sont lié.
PS: ces alertes ne sont apparemment pas lié puisque aucune autre apparait lors de ces nouveaux essais.
PS : [at]brucine : Je n’ai pas souvenir d’avoir quelque problème que ce soit avec cis4 et je l’ai utilisé toute l’année dernière. La connexion était très bonne et stable.
Oula j’ai un peu de mal a comprendre la question.^^ Je ne suis pas assez calé en info.
Si j’ai bien compris la question je dirait que y a pas mal de choses vu qu’on a la possibilité d’accéder en réseau a des partitions personnel dispo sur des serveurs, envois d’impression stocké sur divers serveurs avant paiement, etc… et accès à internet.
Je ne sais pas si ma réponse te convient
Enfin bon, ces deux alertes ne sont pas en rapport avec mon problème de cache ARP. Pour l’instant j’ai désactivé cette option.
