Recherche Firewall gratuit... bon.. voir même très bon..

Recherche Firewall gratuit... bon.. voir même très bon.. - Sécurité - Windows & Software

Marsh Posté le 23-09-2005 à 14:05:10    

.....après l'anti virus gratuit...Tout est dans le titre...  
Voili, voila... merci de vos réponses.. :hello:

Message cité 1 fois
Message édité par grelots le 23-09-2005 à 14:05:43
Reply

Marsh Posté le 23-09-2005 à 14:05:10   

Reply

Marsh Posté le 23-09-2005 à 14:34:50    

grelots a écrit :

.....après l'anti virus gratuit...Tout est dans le titre...  
Voili, voila... merci de vos réponses.. :hello:


 
La prochaine fois tu cherches avant de poster :
 
http://forum.hardware.fr/hardwaref [...] 5060-1.htm
 
Quelques sujets plus bas dans la première page... Cette question ressort tous les jours donc la réponse est facile à trouver à force...  :o

Reply

Marsh Posté le 23-09-2005 à 14:37:57    

Désolé, mais c'était pour séparer le sujet de l'antivirus du firewall...
 Merci quand même..

Message cité 1 fois
Message édité par grelots le 23-09-2005 à 14:40:22
Reply

Marsh Posté le 23-09-2005 à 14:51:46    

grelots a écrit :

Désolé, mais c'était pour séparer le sujet de l'antivirus du firewall...


 
C'est bof comme excuse!!! Les infos sont les mêmes... Enfin ca passe pour cette fois!!!  :o

Reply

Marsh Posté le 23-09-2005 à 14:55:24    

Ok, promis juré, je le referais plus.....je viens de faire une recherche... mais ce n'est pas net... Kerio..Zone alarme..Jetico...Sygate Personnal Firewall ... le quel???


Message édité par grelots le 23-09-2005 à 14:57:51
Reply

Marsh Posté le 23-09-2005 à 15:03:21    

Y a t'il un comparatif... un peu comme celui des anti virus??

Reply

Marsh Posté le 23-09-2005 à 15:15:38    

Moi là j'en ai pas sous la main. J'utilise Sygate et j'en suis content. Après, j'ai des amis qui utilisent ZoneAlarm et qui en sont contents aussi... A tester...

Reply

Marsh Posté le 23-09-2005 à 15:18:20    

Merci

Reply

Marsh Posté le 24-09-2005 à 14:20:17    

Reply

Marsh Posté le 26-09-2005 à 08:20:11    

Donc selon ce tableau c'est Jetico qui serait le meilleur des gratuits...
Merci

Reply

Marsh Posté le 26-09-2005 à 08:20:11   

Reply

Marsh Posté le 27-09-2005 à 09:57:24    

trop vieux ce comparatif 2004 .... Attention a Jetico le parametrage est assez complexe

Reply

Marsh Posté le 27-09-2005 à 10:02:36    

Très content de Kerio, mais bon, comment être sur, à mon niveau qu'il est meilleur qu'un autre ? Aucune idée. Je le garde par habitude et parceque'il ne m'a jamais trahi (jamais eu Blaster :))

Reply

Marsh Posté le 27-09-2005 à 10:50:05    

Reply

Marsh Posté le 27-09-2005 à 10:57:35    

Reply

Marsh Posté le 27-09-2005 à 11:35:05    

petoulachi, là tu t'ai fait owned  [:hfrbaxter]

Reply

Marsh Posté le 27-09-2005 à 11:37:49    


 
 
tiens je l'attendais ça :sarcastic:

Reply

Marsh Posté le 27-09-2005 à 11:44:40    

C'était inévitable, on est sur un forum de geeks (affirmé ou potentiel). Reste que Iptables et tous les firewall cité jusqu'à maintenant ne travaillent pas de la même manières, donc iptables -> recalé.

Reply

Marsh Posté le 27-09-2005 à 12:25:14    

moi j'ai Kerio 2.1.5, j'en suis ters content.
 
En arrivant sur ce topic, je me suis dit "y'a quelqu'un qui va sortir Linux ou qqchose de ce genre" :sarcastic:

Reply

Marsh Posté le 27-09-2005 à 12:42:55    

merci encore

Reply

Marsh Posté le 27-09-2005 à 12:52:20    


Kortex@HFR a écrit :

petoulachi, là tu t'ai fait owned  [:hfrbaxter]


:o
 

Kortex@HFR a écrit :

C'était inévitable, on est sur un forum de geeks (affirmé ou potentiel). Reste que Iptables et tous les firewall cité jusqu'à maintenant ne travaillent pas de la même manières, donc iptables -> recalé.


Si on excepte le fait qu'iptables ne tourne pas sous windows (un légé détail :o), je vois pas en quoi il devrait être recalé :??:

Reply

Marsh Posté le 27-09-2005 à 13:25:39    

Et bien si je ne m'abuse, Iptables fonctionne au niveau protocole , IP et port, mais ils ne sait pas réagir en fonction de l'application. Il doit donc être utilisé pour définir les grandes lignes de sécurité d'un réseau qu'il portège en étant hébergé sur une passerelle Web par exemple, mais il ne peut servir à bloquer l'émission d'information sur le port 80 pour bloquer un spyware particulier, par exemple, sous peine de bloquer tout le traffic HTTP par la même occasion.
 
On est d'accord qu'il fait extrêmement bien son travail mais qu'il ne peut pas répondre à certains besoin de clients sous Windows pour filtrage des paquets sortant notament. Le mieux restant bien entendu une passerelle Web sous Linux et protégé par Iptables, le tout complèté par un firewall sous Windows pour affiner les autorisations d'entrée et de sortie en fonction des applications.

Reply

Marsh Posté le 27-09-2005 à 13:30:04    

Proov a écrit :

moi j'ai Kerio 2.1.5, j'en suis ters content.


 
Tout pareil pour moi, mais j'ai appris tristement que le développement et le suivi de ce firewall étaient arrêtés. Il va falloir trouver un digne remplaçant si on veut rester à jour et avoir un produit maintenu.
 
Edit :
Ortho


Message édité par Kortex@HFR le 27-09-2005 à 13:33:53
Reply

Marsh Posté le 27-09-2005 à 15:14:23    

Ha bon, j'avais choisis celui la... m...e,  
tenez moi au courant de vos nouveaux choix...

Reply

Marsh Posté le 27-09-2005 à 15:18:53    

Kortex@HFR a écrit :

Et bien si je ne m'abuse, Iptables fonctionne au niveau protocole , IP et port, mais ils ne sait pas réagir en fonction de l'application. Il doit donc être utilisé pour définir les grandes lignes de sécurité d'un réseau qu'il portège en étant hébergé sur une passerelle Web par exemple, mais il ne peut servir à bloquer l'émission d'information sur le port 80 pour bloquer un spyware particulier, par exemple, sous peine de bloquer tout le traffic HTTP par la même occasion.
 
On est d'accord qu'il fait extrêmement bien son travail mais qu'il ne peut pas répondre à certains besoin de clients sous Windows pour filtrage des paquets sortant notament. Le mieux restant bien entendu une passerelle Web sous Linux et protégé par Iptables, le tout complèté par un firewall sous Windows pour affiner les autorisations d'entrée et de sortie en fonction des applications.


 
1° Euh, iptables permet tout à fait de faire du filrage de paquet sortant!
2° Le filtrage à l'intérieur des paquets, c pour les proxy, et non les firewall, or il est quesgtion de firewall...
 :hello:

Reply

Marsh Posté le 27-09-2005 à 16:17:53    

Peut être me suis-je mal exprimé...
 
Iptables sait évidemment faire du filtrage de paquets sortants, on est bien d'accord, mais pas en fonction de l'application qui émet. Si je veux utiliser un logiciel qui contient un spyware genre harvester (pour une raison X ou Y), que je sais que ce spyware utilise le port 80 pour communiquer les données qu'il récolte sur les postes infectés, le tout encapsulé dans des paquets HTTP, comment je peux faire pour le bloquer avec Iptables sans stopper tout mon traffic Web standard avec Iptables ? Il ne me semble pas que cela soit possible. Je suis donc obligé de laisser passer les paquets sur le port 80 dans Iptables, et mon spyware fait son boulot.
 
Avec un firewall sur le client, je laisse passer mon client Web mais pas le spyware. Iptables et le firewall côté client se complètent donc à mon sens. A moins que je ne connaissent pas assez Iptables pour faire ça, mais en l'état de mes connaisances (certes faillibles), j'en suis arrivé à cette conclusion. Evidemment le port 80 n'est qu'un exemple, on peut faire la même supposition avec 110, 25, 21 ou n'importe quel autre.
 
Edit :
Si je me plante, continue la discussion en MP, on est en train de faire dériver le topic quand même : le type demande quel firewall utiliser sur son client, et on est en train de lui dire comment se faire une passerelle avec firewall et mandataire, c'est pas trop le sujet ;)


Message édité par Kortex@HFR le 27-09-2005 à 16:20:51
Reply

Marsh Posté le 27-09-2005 à 16:34:08    

Je suis d'accord avec toi, mais je ne vois pas pkoi si tu as un firewall sur le client il arriverai à bloquer le spyware que tu décrit (à moin que tu prenne un firewall que je considère comme "évolué" car il va aussi chercher à t'indiquer les logiciels qui tentent d'aller sur le net)? Et tu peux très bien faire un firewall client avec iptables :)
Si tu veux continuer en MP, no problem ;)

Reply

Marsh Posté le 27-09-2005 à 18:16:23    

Veloci_RaptoR a écrit :

Je suis d'accord avec toi, mais je ne vois pas pkoi si tu as un firewall sur le client il arriverai à bloquer le spyware que tu décrit (à moin que tu prenne un firewall que je considère comme "évolué" car il va aussi chercher à t'indiquer les logiciels qui tentent d'aller sur le net)? Et tu peux très bien faire un firewall client avec iptables :)
Si tu veux continuer en MP, no problem ;)


 
C'est bien le cas de tous les Zone Alarm, Kerio, Jetico et tous les autres qui ont été cités. C'est également le cas d'une manière plus globale pour tous les firewalls courant disponibles sous Windows, y compris les softs commerciaux type Norton ou McAfee. D'où mon "recalement" de Iptables dans le cas qui concerne directement Grelots, même si Iptables reste une des meilleures sécurité qui soit (en admettant qu'il soit bien configuré !).
 
Si j'ai le temps, je te contact en MP pour te décrire ma version sécurisé d'un réseau type en associant les deux types de firewalls. ;)

Reply

Marsh Posté le 27-09-2005 à 18:30:18    

si on a un modem routeur avec iptables, je suppose que y'a moyen d'avoir une excellente sécurité avec ça non ? :o

Reply

Marsh Posté le 27-09-2005 à 18:43:14    

Kortex@HFR a écrit :

C'est bien le cas de tous les Zone Alarm, Kerio, Jetico et tous les autres qui ont été cités. C'est également le cas d'une manière plus globale pour tous les firewalls courant disponibles sous Windows, y compris les softs commerciaux type Norton ou McAfee. D'où mon "recalement" de Iptables dans le cas qui concerne directement Grelots, même si Iptables reste une des meilleures sécurité qui soit (en admettant qu'il soit bien configuré !).
 
Si j'ai le temps, je te contact en MP pour te décrire ma version sécurisé d'un réseau type en associant les deux types de firewalls. ;)


Ok pour la différence entre les deux, de mon côté pour éviter le problème dont tu parles je préfere utiliser un antispyware. Pour moi un firewall reste au niveau 3, pas plus, mais c'est plus une question de langage qu'autre chose :)

Reply

Marsh Posté le 27-09-2005 à 18:49:07    

Finalement on est tous d'accord [:uriel] C'est la fête, on parle juste pas la même langue :D
 
Je me sert aussi d'un firewall niveau 7 car j'aime pas tout ces softs à la con qui veulent se connecter pour un oui pour un non (MediaPlayer par ci, Real par là). Pas que j'ai des choses à cacher, mais j'aime pas, c'est tout. D'où l'intérêt d'un tel firewall en plus de celui de mon routeur, basé sur Iptables (Linksys tournant sur un noyau Linux).

Reply

Marsh Posté le 27-09-2005 à 19:04:21    

Moi, perso j'utilise kerio personal firewall 4 et j'en suis très content (configuration facile, fonctionne bien toussa) :) Je ne peux pas faire de comparaison parce que je n'en ai pas essayé beaucoup mais en tout cas je le préfère de loin à Zone Alarm. Voila voila :P

Reply

Marsh Posté le 28-09-2005 à 08:48:58    

et Sygate, il est pas bien??? Tout le monde cite les autres firewall mais pas celui là....  :sarcastic:

Reply

Marsh Posté le 28-09-2005 à 09:39:23    

Je trouve que ces firewall sont des faux niveaux 7. Ils controlent certes les applications qui vont sur le net, mais pas leur contenu (preuve en est que ils ne demanderais pas pour chaque logiciel l'autorisation d'accéder au net...)

Reply

Marsh Posté le 28-09-2005 à 09:57:01    

Je ne comprend pas ce que tu veux dire par là... Est-ce que tu peux détailler s'il te plait ?

Reply

Marsh Posté le 28-09-2005 à 10:15:55    

je suppose qu'il veut dire par là que les firewall type kerio,ZA... ne sont pas de vrais firewall applicatifs. Par exemple, ils sont capables d'autoriser ou d'empêcher un navigateur web de se connecter, mais ils ne vont pas analyser les trames pour savoir s'il s'agit réellement de messages HTTP. Ils n'analysent pas le contenu.

Reply

Marsh Posté le 28-09-2005 à 10:36:04    

Ah d'accord. Effectivement je suis d'accord, mais ils fonctionne tout de même sur la couche 7. Après, il ne vont pas forcément aussi loin que d'autres firewall applicatifs avancés, mais restent très suffisant pour une utilisation courante et personnelle. J'irai même jusqu'à dire que derrirère un bon bon pare feu en tête de réseau, en complément sur les clients, ils peuvent être envisagé pour le professionnel.


Message édité par Kortex@HFR le 28-09-2005 à 10:36:53
Reply

Marsh Posté le 28-09-2005 à 10:48:55    

oui fabrill, ce genre de firewall ne joue en faite pas le role de proxy :)
Il t'indique simplement que tel application tente un accès à internet (il se fout de savoir si C pour faire du transfert légal ou non).
Mais sinon, je suis entièrement d'accord avec toi sur le fait que pour une utilisation personnel ou même professionel, c'est très bien et au moin tu "surveille" mieux les applications de ton postes. Après aller dire que ça fait du travail de couche 7, ça me gêne un peu ;)

Reply

Marsh Posté le 28-09-2005 à 10:49:50    

Des firewall personnels sur les postes d'un réseau d'entreprise c'est un peu une abération et c'est vraiment prendre la gestion de son réseau et de ses postes d'une tres mauvaise façon.
 
Et pas une seule seconde on ne peut les considérer comme des firewalls de niveau 7, faut pas confondre firewall travaillant sur la couche applicative et firewall qui bloque les softs du poste ou il est installé, ça n'a rien a voir.

Reply

Marsh Posté le 28-09-2005 à 11:01:21    

merci pollo, on est sur la meme longueur d'onde :)

Reply

Marsh Posté le 28-09-2005 à 11:33:26    

El Pollo Diablo a écrit :

Des firewall personnels sur les postes d'un réseau d'entreprise c'est un peu une abération et c'est vraiment prendre la gestion de son réseau et de ses postes d'une tres mauvaise façon.
 
Et pas une seule seconde on ne peut les considérer comme des firewalls de niveau 7, faut pas confondre firewall travaillant sur la couche applicative et firewall qui bloque les softs du poste ou il est installé, ça n'a rien a voir.


 

Veloci_RaptoR a écrit :

merci pollo, on est sur la meme longueur d'onde :)


 
C'est peut être un peu galvaudé de parler de couche 7 effectivement, c'est un raccourci un peu facile, mais qui image néanmoins pas mal la chose il me semble.
Après, pour des firewalls sur les clients, je ne suis pas sur que ce soit une abération : la plupart permettent une exportation et donc une importation de la configuration, ainsi qu'un fonctionnement silencieux en bloquant par défaut et sans question tout ce qui n'est pas autorisé dans la configuration chargée. Ils peuvent donc être déployé simplement, sans formation des utilisateurs et apporter un complément de sécurité aux mécanismes déjà mis en place au niveau du réseau global, sans remettre en cause leur utilité.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed