En payant, quel firewall choisir ? - Sécurité - Windows & Software
Marsh Posté le 27-01-2005 à 12:13:07
En payant je dirai que le mieu c'est d'acheter un firewall matériel, là au moins c'est ultra light pour ton systeme
Marsh Posté le 27-01-2005 à 13:03:14
Outpost Firewall 2.5 : Gourmand, parano mais bien configuré c'est une véritable capote !. Un Must.
De plus il est possible d'integrer des plug-ins assez sympa (cf forum du site agnitum).
Marsh Posté le 27-01-2005 à 13:17:17
alors je précise : g déjà un routeur firewall, mais je veux un firewall applicatif (g pas envie de me faire chier avec le port triggering)..
Outpost : si c super gourmand ca me motive moyen : g beau avoir un P4 2.8C + 1Go de ram, je voudrias bien utiliser cette "puissance" pour autre chose
Marsh Posté le 27-01-2005 à 13:18:10
Jubijub a écrit : alors je précise : g déjà un routeur firewall, mais je veux un firewall applicatif (g pas envie de me faire chier avec le port triggering).. |
avec ça tu sentiras pratiquement rien.
Marsh Posté le 27-01-2005 à 14:24:31
salut,
Moi je tourne sous ygate c'est le bonheur...
Sinon j'ai monté depuis quelques mois une vieille machine avec 2 cartes réseau qui tourne sur IPcop (www.ipcop.org) c'est gratos et ça fait firewall, routeur etc etc !
Pour éviter le bruit j'ai acheté un adaptateur pour mettre une carte CF sur IDE et c'est parfait !
Marsh Posté le 27-01-2005 à 15:52:04
vrobaina a écrit : avec ça tu sentiras pratiquement rien. |
même quand le proctologue dit ça, tu ne le crois pas
Jubijub->t'as pas été voir du coté de NAI?
Marsh Posté le 27-01-2005 à 16:41:18
vrobaina a écrit : Outpost Firewall 2.5 : Gourmand, parano mais bien configuré c'est une véritable capote !. Un Must. |
le mien dépasse pas 7Mo en ram, 10-12Mo qd je manip l'interface graphique
Marsh Posté le 27-01-2005 à 16:44:41
C'est la pa Ram qu'il bouffe le plus c'est le CPU lorsque tu fa
Marsh Posté le 27-01-2005 à 16:44:59
C'est la pa Ram qu'il bouffe le plus c'est le CPU lorsque ton interface réseau est très solicitée.
Marsh Posté le 27-01-2005 à 16:48:36
euh vraiment pas de soucis de ce coté là, enfin pour moi (meme avec un bourricot qui tourne)
Marsh Posté le 27-01-2005 à 16:50:39
Juicy a écrit : euh vraiment pas de soucis de ce coté là, enfin pour moi (meme avec un bourricot qui tourne) |
tu veux m'enerver toi?
Marsh Posté le 28-01-2005 à 04:34:55
Si tu as un routeur/firewall (bon, ça dépend lequel) tu as déjà un 1er niveau de protection au niveau protocole/port (c'est quoi le tien ?).
Après, un firewall sur chaque machine c'est un plus au niveau applicatif. Dans ce cas, un gratuit devrait faire l'affaire, zone alarm, sygate, kerio ...
Marsh Posté le 28-01-2005 à 17:12:59
non, j'ai mis ma station dans la DMZ...parce que j'utilise des applis qui ont besoins de ports dynamiques sur tt la plage des ports hauts...donc pour avoir ces applis qui fonctionnent, je dois de tt façon tt ouvrir...c pour ca que je veux un firewall applicatif...
Marsh Posté le 28-01-2005 à 20:03:44
ReplyMarsh Posté le 28-01-2005 à 20:04:41
Jubijub a écrit : mouhais...ca m'aide pas tout ca, tlm cite le sien en disant en etre très content |
on te parle de ce qu'on connais =) perso je suis hyper content de outpost et si ta peur de la desinstall, fait un backup ou un ghost de ton systéme
Marsh Posté le 29-01-2005 à 18:03:27
vrobaina a écrit : Outpost Firewall 2.5 : Gourmand, parano mais bien configuré c'est une véritable capote !. Un Must. |
outpost lourd ?
Marsh Posté le 30-01-2005 à 20:58:47
BanditFlo : relis bien l'intégralité de mes posts.... (je parle CPU et non Ram....)
Marsh Posté le 30-01-2005 à 22:47:36
BanditFlo a écrit : il est toujours a 00 en cpu |
=> donc tu es en train de nous dire que lorsque tu as une forte activité réseau, ton firewall utilise tjs 0% de CPU !!!
PS: vérifie que tu ne l'as pas mis en "stand-by".....
Marsh Posté le 30-01-2005 à 23:09:23
presque toujours a 00 en fait y compris quand je joue
ou kcé ktu voi qu'il est en stand by ?
Marsh Posté le 31-01-2005 à 05:58:24
Jubijub,
DMZ ? laisse le serveur en question dedans et demande une bécane pour toi (en dehors de la dmz). ça coutera pas forcément plus cher qu'un fw payant.
Sinon, "payant" ,tu crains quoi ? tu bosses à la banque de france ?
Maintenant, si tu veux du payant, tu prends un truc genre checkpoint, mais là ça va être vraiment payant !!!
Marsh Posté le 01-02-2005 à 16:12:13
hum, on la refait
je m'y connais suffisament en réseau pour avoir ciblé ma question, mais bon, on y retourne :
Mon réseau actuel ca ca :
Freebox ----- Linksys WRT54G ---------- Workstation
\---------- Serveur (inactif pour le moment, mais ca peut venir)
Le principe, c que sur ma WS, j'utilise des applis (jeux, et autre) qui requiert des plages dynamiques de ports...ce qui fait que si je garde que le routeur, g 2 choix possibles :
- tout ouvrir, mais alors autant pas avoir de firewall
- jouer avec le port triggering, mais ca me fout un peu la chiasse, y'a bcp d'appli à configurer, et pis c pas hyper au point non plus
Donc pour le moment, je met la WS en DMZ, ce qui fait que le routeur route tt dessus...et g mon petit Kerio...mais il a des limitations, que je voudrais contourner...donc je voudrais un truc pas trop mal, et Kerio étant le meilleur des gratuits, je v donc basculer dans la tranche des payants SOHO ...
Marsh Posté le 01-02-2005 à 19:20:05
Sinon, en payant les routeurs/firewall Cisco et les pix ont un truc qui s'appelle CBAC qui permet de n'autoriser en entrée que ce qui correspond au retour d'une requète en sortie ...
Marsh Posté le 01-02-2005 à 23:36:11
zvince a écrit : Sinon, en payant les routeurs/firewall Cisco et les pix ont un truc qui s'appelle CBAC qui permet de n'autoriser en entrée que ce qui correspond au retour d'une requète en sortie ... |
j'utilise à titre perso un petit cisco 827 depuis plus de 18 mois (avec le bon IOS), c'est un pur bonheur : aucune couille sur les pcs qui sont derrieres (meme ceux en DMZ).
Mais bien evidement, il me faut tjs un bon anti-virus sur les postes clients.
PS: Ma config reseau actuelle :
Net---Cisco827 --- DMZ (2 svrs) ---- Firewall Ipcop --- mon Lan (6 PCs)
Marsh Posté le 04-02-2005 à 01:28:31
vrobaina a écrit : => donc tu es en train de nous dire que lorsque tu as une forte activité réseau, ton firewall utilise tjs 0% de CPU !!! |
6.7Mo et entre 0 et 2% lorsque le fameux animal de trait fait son office
journalisation activé
Marsh Posté le 04-02-2005 à 02:34:05
vrobaina a écrit : Outpost Firewall 2.5 : Gourmand, parano mais bien configuré c'est une véritable capote !. Un Must. |
je vois pas en quoi il est gourmand ??? super léger je dirais, comparé a d'autres usine a gaz type norton internet security, bitdefender etc ...
Outpost c a mon humble avis l'une des meilleures protection sous windows (si c bien configuré bien sur, le + c surtout la transparance du soft, on c cqui spasse derriere )
Marsh Posté le 04-02-2005 à 21:01:40
the_Prodigy a écrit : je vois pas en quoi il est gourmand ??? super léger je dirais, comparé a d'autres usine a gaz type norton internet security, bitdefender etc ... |
+1
Marsh Posté le 27-01-2005 à 11:39:09
Je tourne actuellement avec Kerip PF 2.15 ...mais :
- il est plus suivi, c un mauvais point et il se fait vieux...
- il plante des fois qd meme
- coté config il est parfait, mais ses logs puent du cul...un pov champs texte qui concatène les entrée, c super moyen...
- il est léger, et j'aime bcp ca...
En gros g fait une sélection :
- Kaspersky anti-hacker
- NOD32
- Outpost
- Kerio 4 (qui corrige des lacunes de son ainé)
G pas testé, parce que c assez chiant de tester un firewall (surtout que la couche IP peut partir en sucette si on désinstalle pas hyper proprement...)
---------------
Jubi Photos : Flickr - 500px