Quel logiciel firewall conseillez-vous et pourquoi ?

Le
Pierre8r
Bonjour,

Quel logiciel firewall conseillez-vous et pourquoi ?

Merci,

Pierrre8r
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ludovic
Dominique ROUSSEAU
Le #6776201
Le mer, 04 jun 2008 at 15:10 GMT, Pierre8r
Bonjour,

Quel logiciel firewall


Shorewall
(reposant sur iptables, sous Linux)

conseillez-vous et pourquoi ?


1- parceque je le connais
2- parcequ'il répond à mes besoins

MELMOTH
Le #6777481
Ce cher mammifère du nom de Pierre8r nous susurrait, le mercredi
04/06/2008, dans nos oreilles grandes ouvertes mais un peu sales quand
même, et dans le message suivants :

Quel logiciel firewall conseillez-vous et pourquoi ?


http://www.favorisxp.com/firewall-gratuit-pare-feu.html

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant

Stephane Catteau
Le #6783161
Pierre8r devait dire quelque chose comme ceci :

Quel logiciel firewall conseillez-vous et pourquoi ?


Oulala, ça fait un moment que je n'ai pas jeté un oeil, mais dans
l'ensemble la réponse reste toujours la même, celui avec lequel tu te
sens le mieux.
Demande à Google la liste des firewalls gratuits pour ton système
d'exploitation, et jette un oeil dessus, en commençant par regarder la
doc présente sur le site et les screenshoot (capture d'écran) s'il y en
a. Si l'interface te semble incompréhensible, il y a des risques que tu
le configure mal et te retrouve alors avec une sécurité plus illusoire
que réelle, donc passe au suivant.
Ensuite, tu peux vérifier si le logiciel est aussi sûr qu'il semble
l'être, en jetant un oeil sur les alertes de sécurité le concernant
( recherche).
Quant au reste, c'est avant tout une question de goût personnel.


Merci,


De rien.

Stephane Catteau
Le #6783581
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)


C'est ce que je lui ai toujours reproché. Même en ayant une idée
précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.


Payant [...]


Donc peut intéressant par rapport à des logiciels comme la version
gratuite de Sunbelt Personnal Firewall, qui ne sont pas moins
performants et généralement plus simples à paramétrer.


Comme pour tout FW applicatif, [...]


Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la
couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?


[1]
Ils vont finir par croire que je ne les aimes vraiment pas ;)

Stephane Catteau
Le #6792241
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)
C'est ce que je lui ai toujours reproché. Même en ayant une idée

précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.


Ce n'est pas peut-être pas une mauvaise chose :-)


Ca dépend de qui fait la configuration. Il suffit parfois d'un petit
oublie de rien du tout pour dormir sur ses deux oreilles alors qu'en
fait la machine a un trou béant. Du coup je refuse de préconiser un
firewall qui ne dispose pas d'une configuration relativement simple,
sauf à savoir que la personne sera en mesure de se débrouiller.


Comme pour tout FW applicatif, [...]
Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la

couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?


Ce que j'appelle (peut-être à tort?, mais alors je ne suis pas le seul (cf
google)) "firewall applicatif" c'est la capacité d'un FW à savoir quelle
application utilise quel port (onglet 'filtrage logiciel' dans LnS (1)) et
non pas juste le couple IP/Port.


Effectivement, à vue de nez google retourne autant de page avec ma
définition qu'avec la tienne. Ca va encore simplifier les choses :(


Quand par exemple on change de version d'un logiciel, on a droit au message
"xxx à changé, voulez-vous le laisser sortir (Toujours/une seul fois/toute
la session)". Ca suppose dont que le FW sait qui lui envoi le paquet.


Oui, mais il ne sait pas forcément ce qu'il envoie. Un firewall
applicatif, selon la définition que je retiens, est à considérer comme
un mix entre un filtre IP (d'où, vers où, comment) et un proxy qui
jeterait un oeil pour s'assurer que les données ont bien le droit de
passer (quoi).
Le contrôle du logiciel émetteur est lui à classer dans la catégorie
des ACL (Access Control List, liste de contrôle d'accès), c'est-à-dire
une liste d'application ayant le droit de recevoir ou d'émettre les
données.
Le fait est que sous Windows l'ensemble est généralement géré par un
même logiciel, mais sous les *nix il est plus souvent répartie entre
plusieurs application et une partie est parfois dévolue au kernel
lui-même. Ce qui n'est pas non plus pour arranger la compréhension des
choses.


Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.



Ascadix
Le #6794231
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)
C'est ce que je lui ai toujours reproché. Même en ayant une idée

précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.
Ce n'est pas peut-être pas une mauvaise chose :-)



Ca dépend de qui fait la configuration. Il suffit parfois d'un petit
oublie de rien du tout pour dormir sur ses deux oreilles alors qu'en
fait la machine a un trou béant. Du coup je refuse de préconiser un
firewall qui ne dispose pas d'une configuration relativement simple,
sauf à savoir que la personne sera en mesure de se débrouiller.


Comme pour tout FW applicatif, [...]
Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la

couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?
Ce que j'appelle (peut-être à tort?, mais alors je ne suis pas le seul (cf

google)) "firewall applicatif" c'est la capacité d'un FW à savoir quelle
application utilise quel port (onglet 'filtrage logiciel' dans LnS (1)) et
non pas juste le couple IP/Port.


Effectivement, à vue de nez google retourne autant de page avec ma
définition qu'avec la tienne. Ca va encore simplifier les choses :(


Quand par exemple on change de version d'un logiciel, on a droit au message
"xxx à changé, voulez-vous le laisser sortir (Toujours/une seul fois/toute
la session)". Ca suppose dont que le FW sait qui lui envoi le paquet.


Oui, mais il ne sait pas forcément ce qu'il envoie. Un firewall
applicatif, selon la définition que je retiens, est à considérer comme
un mix entre un filtre IP (d'où, vers où, comment) et un proxy qui
jeterait un oeil pour s'assurer que les données ont bien le droit de
passer (quoi).
Le contrôle du logiciel émetteur est lui à classer dans la catégorie
des ACL (Access Control List, liste de contrôle d'accès), c'est-à-dire
une liste d'application ayant le droit de recevoir ou d'émettre les
données.
Le fait est que sous Windows l'ensemble est généralement géré par un
même logiciel, mais sous les *nix il est plus souvent répartie entre
plusieurs application et une partie est parfois dévolue au kernel
lui-même. Ce qui n'est pas non plus pour arranger la compréhension des
choses.


Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.


Re-correction

SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j

Perso ça me conviens très bien ..surtout que les "trucs en+" je les
désactive dés l'install car ils ne me conviennent pas.
Pour le HIPS, ya SSM
Pour le filtrage, y avait proxomitron, il ya tous ses clones/descendants
et même plus simplement, un certains nb de plugin pour FF qui
fournissent déjà un bon tas de fonctionnalités de ce genre ( Adblock+
par ex. )

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.




Stephane Catteau
Le #6798641
Ascadix n'était pas loin de dire :

Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.


Re-correction

SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j


Merci pour l'info, ça n'était vraiment pas évident sur le site.


Perso ça me conviens très bien


A première vue il a gardé le fonctionnement de ses ancètres (TPF/KPF),
non ?


Ascadix
Le #6801501
Ascadix n'était pas loin de dire :

Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.
Re-correction


SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j


Merci pour l'info, ça n'était vraiment pas évident sur le site.


On peut voir par endroit que il ya un mode "gratuit" et un mode "payant"
avec + de fonctions, mais la liste est plus "markéting" que "réaliste",
c'est pour ça que j'ai posté qq précisions.

Perso ça me conviens très bien


A première vue il a gardé le fonctionnement de ses ancètres (TPF/KPF),
non ?


Oui, pour la partie FW, c'est raisonnablement semblable, c'est
rapidement utilisable par n'importe qui avec qq notions de bases.

ça reste dans la famille des FW perso sympa et assez rapides.

- AtGuard (rip - racheté, noyé, obézifié, déglingué - merci Norton !)
- Kerio ( -> racheté par SunBlet )
- SunBelt

Il ya eu aussi du même calibre :
- Sygate (rip - racheté, enterré - merci Norton !)

Il existe aussi qui s'en approche +/-
- OutPost qui s'en approche .. mais j'accroche pas trop.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.



Fabien LE LEZ
Le #6801611
On 07 Jun 2008 23:53:48 GMT, Ascadix
- AtGuard (rip - racheté, noyé, obézifié, déglingué


Gloups, encore un logiciel détruit par Symantec ?
Faudra faire la liste complète, un jour...

- merci Norton !)


Merci Symantec, plutôt. Norton n'est qu'une des nombreuses victimes de
ce "Pompes Funèbres Générales" de l'informatique. Les vieillards comme
moi se souviennent que Norton était, il y a longtemps (15 ans ?), un
anti-virus crédible, bien loin de la sinistre farce qu'il est devenu.

Publicité
Poster une réponse
Anonyme