ADSL-BC

Personnellement, depuis plusieurs mois, j'utilise le firewall Kerio Personal 2.1. et j'en suis très satisfait. Merci à Ripper ( www.optimix.be.tf ).

Dans le Test-Achats que j'ai reçu ce jour est publié un article sur les firewalls gratuits.

Je ne vais évidemment pas dévoiler tout le contenu de l'article car le magazine est protégé et disponible dans les bonnes librairies.

Ce que je peux signaler, c'est que 2 firewalls sortent du lot : Agnitum Outpost 1.0 et Kerio Personal 2.14.

Bonne lecture.

Merci pour l'info, ça va en interesser plus d'un je pense

OutPost devrait sortir prochainement en v2 (la v1 n'est pas compatible avec ICS) les beta-tests en Russe et en Anglais sont en cours.
Tout aussi valable l'un comme l'autre.

KPF consomme moins de ressources et est compatible avec les LAN.
C'est un FW pur et dur très efficace.

OP souffre toujours d'un léger memory leak nécessitant de vider les log régulièrement.
Il possède qq modules complémentaires facultatifs intéressants, notamment le filtrage des pubs, webbugs et referrers, le filtrage Java, Java et VBS scripts, des applets java en bloc ou par site, le blocage des popups et la mise en cache DNS, le filtrage des pièces jointes, le filtrage du contenu (par mot ou par site) , la détection des attaques (DoS, etc...) le tout très facilement configurable. Il bénéficie aussi d'une mise à jour régulière du module anti-pub par IE-SPYAD prévenant l'accès des sites traqueurs et le phoning home des spy et adwares.

Autre excellent choix pour les allergiques au Grand-Breton : Look 'n Stop

ZA Pro bloquant pas mal ma connexion ADSL, jsuis passé à Keryo 2.1.4, dont je suis pour l'instant très satisfait. Mais perd-on au niveau sécurité ?

Anonymous a écrit :ZA Pro bloquant pas mal ma connexion ADSL, jsuis passé à Keryo 2.1.4, dont je suis pour l'instant très satisfait. Mais perd-on au niveau sécurité ?

Non : tu y gagnes, il est d'ailleurs nettement plus configurable que ZA qui n'est pas vraiment un FW pour les puristes mais plutôt un autoriseur d'applications

RippeR = Monsieur Sécurité

Moi je dis Bravo et santé

Idem.

ok merci

ce qui me gêne un peu, suite à certains scans, c que Keryo comme Look'n'stop laissent ouverts des ports que ZA rendaient invisibles...

mais bon, ils sont quand même + légers et ne crashent pas ma bécane comme ZA...

Anonymous a écrit :ok merci

ce qui me gêne un peu, suite à certains scans, c que Keryo comme Look'n'stop laissent ouverts des ports que ZA rendaient invisibles...

mais bon, ils sont quand même + légers et ne crashent pas ma bécane comme ZA...

Salut,

Erreur de paramétrages : l'un comme l'autre permettent d'être en mode stealth ( Blocked) sur tous les ports. Qu'entends-tu par ouvert ?

Il peut y avoir 3 états : OPEN (mauvais) BLOCKED (ou stealth sur GRC pe) et CLOSED.

Tu n'es ni plus ni moins en sécurité que ce soit BLOCKED ou CLOSED.

BLOCKED : ton poste ne répond pas aux requêtes.
CLOSED : répond que le service n'est pas disponible.

BLOCKED permet d'échapper aux scriptkiddies scannant une range d'IP en envoyant qq 2/3 pings sur certains ports mais si ton adresse est déjà connue et que tu es visé, une non-réponse est une réponse en soi : impossible que tous les packets se perdent en route et permet de déduire
le pype de FW (et en poussant un peu les recherches de savoir lequel exactement).

Il est souvent intéressant d'indiquer CLOSED, par exemple si tu hérites d'une IP d'un utilsateur de Kazaa ou de Edonkey, etc... : ça t'évite de remplir le log de ton FW en signalant que le service n'est pas disponible, ça arrêtera les probes.

Le paramétrage détaillé de KPF est sur Optimix et permet de passer TOUS les tests en étant STEALTH (ou CLOSED au choix) : il suffit de configurer convenablement les ICMP.

Personne a fait le test fw Pcaudit ( http://logitheque.zdnet.fr/logi/cgi-bin/a_logi.pl?ID=9510 )?

Quel crédit doit-on accorder à ses résultats, pour le moins inquiétants ds mon k .. pour un hacker, c littéralement journée porte ouverte sur mon DD...

Anonymous a écrit :Personne a fait le test fw Pcaudit ( http://logitheque.zdnet.fr/logi/cgi-bin/a_logi.pl?ID=9510 )?

Quel crédit doit-on accorder à ses résultats, pour le moins inquiétants ds mon k .. pour un hacker, c littéralement journée porte ouverte sur mon DD...

L'adresse du site de PCAudit est celle-ci :
http://www.pcinternetpatrol.com/downloads/audit.php
En fait, tu n'es pas en conditions réelles puisque tu lances VOLONTAIREMENT le programme. Je ne connais aucun trojan à ce jour capable de faire ça en catimini mais ça peut venir.

Il n'y a que des logiciels qui te permette de passer ce test, en combinaison avec ton FW : Abtrusion Protector (Free ou Shareware) mais il faut être sûr que rien d'illicite n'est installé sur ton poste : à l'install, il scanne tous tes disques et tous ce qui est déjà installé comme dll ou application est considéré comme sûr et celui que j'utilise System Safety Monitor qui prévient entre autres le maskerading et les dll injections.

Je suis en train de tester Tiny PF et il m'a l'air d'être pas mal ! J'ai fait un petit test aussi de remplacer un .exe par un homologue identique (enfin presque) et ce programme fait une requête externe, eh bien je suis resté étonné , j'avais mis une rules pour le laisser passer par défault et hop l'alert est revenue en précisant que le fichier n'était pas celui de départ !

salut,

site sympa (comparatif de pare-feus), vous devez sûrement le connaître mais bon...


http://www.firewall-net.com/fr/home/comparatif.php

J'espère vraiment que cela ne va jamais nous concerner ici en Belgique ni tout court en Europe, mais qui sait ce que les lobbys arriveront de nouveau à faire comme saloperies ...

Jetez un coup d'oeil :

Les firewalls et le NATing sont désormais illégaux dans le Massechussets, état où se trouve le célèbre MIT ...

"Network Address Translation (NAT), a technology widely used for enterprise security, operates by translating the 'from' and 'to' fields of Internet packets, thereby concealing the source or destination of each packet, and hence violating these bills. Most security 'firewalls' use NAT, so if you use a firewall, you're in violation."


http://www.theregister.co.uk/content/6/30003.html

http://www.techspot.com/vb/showthread.p ... eadid=4835

[/b]

DigitAlex a écrit :Jetez un coup d'oeil :

Les firewalls et le NATing sont désormais illégaux dans le Massechussets, état où se trouve le célèbre MIT ...


http://www.theregister.co.uk/content/6/30003.html

http://www.techspot.com/vb/showthread.p ... eadid=4835

[/b]

Hummmm. Moi je lis "Pourrais devenir illégaux" et non pas "Sont désormais illégaux" dans l'article.
Néanmoins, quand le politique essaye de faire des lois dans des domaines techniques, il devrait s'entourer d'experts compétents dans le domaine.

Cette histoire est à prendre avec de grosses pincettes : les sociétés ne peuvent pas se passer de firewalls. J'imagine mal celles du massachussetts être hors-la-loi .

Dans ce cas, espérons que IPv6 sera bien vite généralisé parce les adresses 10.x.x.x et consors, ça passe pas bien sur le réseau