ADSL-BC

par **Darts** » 22 Déc 2006 23:30

Salut!
Je suis déjà passé par de nombreux firewall logiciels et dernièrement je tournais sous Kerio car il supportait assez bien de tourner avec une mule 24/7, Zone Alarm avait des soucis de mémoire après qqs heures.
Seulement Kerio à commencé à montrer des incompatibilités avec certains programmes (tel Xlink Kai par exemple pour jouer au XBOX live sans le live) et je cherche un bon remplaçant.
Actuellement je teste Jetico qui à l'air sympa mais trop parano par moments vis à vis des interactions entre programmes (j'aime pas qu'un firewall fasse ça) et pas assez customisable vis à vis des accès autorisés & bloqués amha.
Une option que j'aime bien dans ZA/Kerio c'est de pouvoir autoriser individuellement les trafic entran/sortant + local/distant par application. Or je ne trouve pas d'équivalent avec Jetico.
Bref, si vous aviez un bon firewall gratuit à usage personnel qui supporte de travailler 24/7 avec du P2P à me conseiller je vous en serai bien reconnaissant

par **RippeR** » 23 Déc 2006 00:42

'lut,

http://www.personalfirewall.comodo.com/

par **polo5** » 23 Déc 2006 01:09

RippeR a écrit :'lut,

http://www.personalfirewall.comodo.com/

Bonsoir "the snake", depuis le temps.... Je vois que tu conseille ce firewall qui je l'avoue m'est parfaitement inconnu, comme je sais que tu es un AS de la sécurité, peux-tu m'en dire un peu plus, il est déjà dans mes favoris....

@++

par **RippeR** » 23 Déc 2006 01:24

polo5 a écrit :
RippeR a écrit :'lut,

http://www.personalfirewall.comodo.com/

Bonsoir "the snake", depuis le temps.... Je vois que tu conseille ce firewall qui je l'avoue m'est parfaitement inconnu, comme je sais que tu es un AS de la sécurité, peux-tu m'en dire un peu plus, il est déjà dans mes favoris....

@++

Hello,

C'est un FW qui passe tous les leaktests, un peu ardu à configurer finement. Perso, étant derrière un router avec FW et le NAT et NAPT bien configuré, je n'utilise pas de FW logiciel sur mes postes. Un moniteur de registre est plus efficace que n'importe quel FW pour le OUT, il contrôle tout ce qui s'exécute sur la machine accès ou non au W3. Par exemple System Safety Monitor, PrevxOne, etc... ou encore Cyberhawk, moins sophistiqué mais bien suffisant pour l'utilisateur Lambda.
Une stratégie de Sécurité IP sur Ordinateur local est également TRES efficace mais un peu plus complexe à mettre en place (voir sur Optimix) .

Un FW logiciel n'est vraiment utile que si on n'a pas de routeur et de toutes façons s'il n'est pas très bien configuré, il peut s'avérer plus dangereux que de se contenter de celui de WindowsXP qui ne monitore que le IN mais de façon très efficace. Une fois dans la place, il est assez facile de by-passer les FW logiciels pour sortir d'où l'intérêt d'un "Firewall applicatif" monitorant le registre tels ceux cités plus haut

par **Darts** » 23 Déc 2006 14:43

Salut RippeR!
Je suis très impressionné, je teste actuellement comodo et c'est exactement ce que je recherche!
Je vais à présent le mettre sur ma machine P2P et voir comment il gère ce genre de connections.
Mais ce qui est sur c'est qu'il remplacera déjà tout les FW logiciels sur mes machines!

Merci beaucoup

Je suis derrière un router avec NAT mais je ne sais pas s'il est bien configuré, dans le doute je préfère un FW logiciel en plus.
J'irai jeter un oeil aux programmes de monitoring de registre une fois l'implémentation terminée.

par **Darts** » 27 Déc 2006 22:43

Alors s'il fonctionne très bien avec Bittorrent j'ai du mal à avoir un HighID avec emule malgré que j'ajoute emule aux applications authorisées... Une idée?

par **DWiltgen** » 27 Déc 2006 23:23

Darts a écrit :Alors s'il fonctionne très bien avec Bittorrent j'ai du mal à avoir un HighID avec emule malgré que j'ajoute emule aux applications authorisées... Une idée?

Et avant ça marchais emule?
Sinon il faut mapper les ports sur ton routeur
A+

par **Darts** » 27 Déc 2006 23:34

Oui oui, ça fonctionnait très bien

par **DWiltgen** » 28 Déc 2006 12:14

Darts a écrit :Oui oui, ça fonctionnait très bien

MDR tu as bien tout réglé et UDP TCP etc?

par **Darts** » 29 Déc 2006 03:33

Bah, là c'est pas compliqué, c'est autoriser le trafic allant et venant de n'importe où sur n'importe quel port tant TCP que UDP pour emule uniquement.
Je sais aps ce que je peux faire de plus ^^
En coupant le FW j'ai direct un high ID...

Je précise que c'est même topo avec [Any]/[Any]

par **Darts** » 29 Déc 2006 13:26

Au temps pour moi!
Ca m'apprendra à chercher correctement...

par **dAv** » 03 Jan 2007 15:37

http://www.ipcop.org/ tu monte ca sur un tit pII ou pIII que du bonheur ou une debian et faire joujou avec iptable/netfilter

par **ndub** » 03 Jan 2007 16:09

Ou tu mets un OpenWRT et tu joues avec iptables

par **Bad Duck** » 07 Jan 2007 01:57

Darts a écrit :Salut!
Je suis déjà passé par de nombreux firewall logiciels et dernièrement je tournais sous Kerio car il supportait assez bien de tourner avec une mule 24/7, Zone Alarm avait des soucis de mémoire après qqs heures.
Seulement Kerio à commencé à montrer des incompatibilités avec certains programmes (tel Xlink Kai par exemple pour jouer au XBOX live sans le live) et je cherche un bon remplaçant.
Actuellement je teste Jetico qui à l'air sympa mais trop parano par moments vis à vis des interactions entre programmes (j'aime pas qu'un firewall fasse ça) et pas assez customisable vis à vis des accès autorisés & bloqués amha.
Une option que j'aime bien dans ZA/Kerio c'est de pouvoir autoriser individuellement les trafic entran/sortant + local/distant par application. Or je ne trouve pas d'équivalent avec Jetico.
Bref, si vous aviez un bon firewall gratuit à usage personnel qui supporte de travailler 24/7 avec du P2P à me conseiller je vous en serai bien reconnaissant

Ca pèse 620 ko, c'est hyper léger pour le PC, facile d'emploi et redoutablement efficace

www.firewall-net.com/tools/firewall.php ... nstop&l=fr

par **UBoot** » 04 Mai 2007 10:59

Salut à tous,

Ripper, je ne suis pas sûr de ce que tu appelles un moniteur de registre. Registre dans le sens Windows registry?
"Edit" (avant réponse initiale ;-)

), je viens de trouver en visitant un de tes exemples: il s'agit de host based IPS.
Dans ce cas, je suis entièrement d'accord avec toi sur le fait que c'est un outil idéal pour la sécurité, capable d'arrêter tout logiciel non désirable. Je n'ai pas testé les produits dont tu parles, mais je me tracasse au niveau de la compréhension de l'utilisateur moyen sur ce genre de produit et de sa configuration, et ta remarque sur le danger des FWs mal configurés s'applique aussi au IPS.
J'imagine aussi qu'il peut y avoir un impact sur les performances de certaines applications (les jeux?).

Perso, je vois encore une utilité à avoir un FW personel sur son PC, même derrière un routeur, à la condition que ce FW soit accompagné d'un IDS intégré, même si ça ne vaut pas un "vrai" IDS. Mais le routeur peut aussi éventuellement intégrer cette fonctionalité, à la place. Je parle à cause du fait que j'ai un routeur assez simple :-)

par **UBoot** » 15 Juin 2007 08:17

Etant donné que Comodo est concerné par cette vulnérabilité, je poste un lien:

http://forum.adsl-bc.org/viewtopic.php?p=510889#510889

par **Darts** » 15 Juin 2007 20:23

Salut UBoot! Merci pour le lien ;-)

Tu n'utilises donc pas de FW logiciel?

par **UBoot** » 16 Juin 2007 09:36

Si, si!
Je comptais en changer et passer à Comodo, parce qu'il a l'air vraiment bien et complet. Je vais attendre le temps qu'ils corrigent.

par **coolmec** » 19 Juin 2007 19:48

ndub a écrit :Ou tu mets un OpenWRT et tu joues avec iptables

Franchement iptables c'est de la merde face à packet filter sur BSD.
Installe une OpenBSD ;-)

ADSL-BC

Firewall personnel

Firewall personnel

Re: Firewall personnel

Qui est en ligne ?