Que pensez vous de kerio ?
Le
Jean-Francois Ortolo
Bonjour
A priori, le système envisagé est Windows XP, quelle version ( home,
professional ) je sais pas.
Je connais déjà ZoneAlarm que j'utilise habituellement dans sa
version 2, gratuite, pour une assoc chez qui je n'interviens plus.
Les deux seuls problèmes, avec ce firewall, c'est 1) qu'il doit
apprendre ses règles de filtrage selon les réponses de l'utilisateur à
ses messages ( permission/non permission de connexions ), et 2) que
parfois, ce firewall perd certaines règles théoriquement bien
enregistrées ( bouton "remember" coché ).
Pour les besoins d'une assoc pour qui je vais prochainement installer
les ordis en réseau local, je pense au firewall kerio, et voici mes
questions:
- Est-il vrai que kerio soit gratuit ( pour un particulier ça me
suffirait, la boîte ne va pas nous courir après pour si peu de choses )
- kerio est-il un "stateful firewall", c'est-à-dire capable de
distinguer la première tentative de connexion, et de faire un traitement
spécifique pour ces débuts de connexions ?
- Est-il possible de filtrer manuellement spécifiquement certains
ports, au moins en entrée, de préférence le choix pour chacun des ports
< 1024 ?
- Autrement dit, est-il possible de s'assurer, qu'il n'y aura pas
besoin de phase d'aprentissage par l'utilisateur, donc à fortiori pas de
messages interactifs faisant intervenir l'utilisateur ?
Vous l'avez compris, je fais peu confiance à l'utilisateur, et je
voudrais, que celui-ci n'ait pas à intervenir sur le comportement de ce
firewall.
Merci beaucoup de vos réponses.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
A priori, le système envisagé est Windows XP, quelle version ( home,
professional ) je sais pas.
Je connais déjà ZoneAlarm que j'utilise habituellement dans sa
version 2, gratuite, pour une assoc chez qui je n'interviens plus.
Les deux seuls problèmes, avec ce firewall, c'est 1) qu'il doit
apprendre ses règles de filtrage selon les réponses de l'utilisateur à
ses messages ( permission/non permission de connexions ), et 2) que
parfois, ce firewall perd certaines règles théoriquement bien
enregistrées ( bouton "remember" coché ).
Pour les besoins d'une assoc pour qui je vais prochainement installer
les ordis en réseau local, je pense au firewall kerio, et voici mes
questions:
- Est-il vrai que kerio soit gratuit ( pour un particulier ça me
suffirait, la boîte ne va pas nous courir après pour si peu de choses )
- kerio est-il un "stateful firewall", c'est-à-dire capable de
distinguer la première tentative de connexion, et de faire un traitement
spécifique pour ces débuts de connexions ?
- Est-il possible de filtrer manuellement spécifiquement certains
ports, au moins en entrée, de préférence le choix pour chacun des ports
< 1024 ?
- Autrement dit, est-il possible de s'assurer, qu'il n'y aura pas
besoin de phase d'aprentissage par l'utilisateur, donc à fortiori pas de
messages interactifs faisant intervenir l'utilisateur ?
Vous l'avez compris, je fais peu confiance à l'utilisateur, et je
voudrais, que celui-ci n'ait pas à intervenir sur le comportement de ce
firewall.
Merci beaucoup de vos réponses.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Poser une question
J'ajoute
- Est-il possible d'interdire ou de permettre, en complément aux
autres règles, de façon manuelle, les connexions à partir d'adresses IP
données ?
Ceci pour les besoins de gestion du réseau local, qui sera, je
pense, un classique routeur avec switch(es), reliant les différents
ordinateurs. Un seul abonnement d'accès internet donc.
Merci beaucoup de vos réponses.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Vous vous posez des questions sans objet, puisque vous aurez un réseau
derrière un routeur NAT/PAT, et que ça résoud déjà toutes vos graves
questions de paquets entrants. :-)
Un paquet ne rentrera que si c'est une réponse à une requête interne.
Pour le reste, certains vous diront qu'il est indispensable d'avoir un
FW sur chaque machine pour filtrer ce qui sort, perso j'estime que
c'est de la pure connerie car c'est quand même grave de compter sur un
FW pour apprendre qu'une bécane est déjà infestée d'aliens.
--
Nina
Bonjour Nina
Si j'ai demandé celà, c'est parce que je sais très bien, que dans
certains cas, je suis obligé d'isoler les ordinateurs du réseau local
les uns des autres, ou bien que certains doivent pouvoir accéder à des
informations ( fichiers, etc.. ), d'autres ordis sur le réseau, mais que
d'autres ordinateurs doivent être isolés.
Je le sais par expérience, puisque j'ai travaillé comme bénévole
technicien réseau et maintenance hardware et software, pour l'
association Centre d'Action Sociale Protestante, de novembre 2002, à
juin 2006.
Donc c'est simple: Je cherche un firewall de préférence stateful, qui
soit réglable ( filtrage de ports permettent aussi de filtrer en entrée par adresses IP ( ou même plages
d'adresses IP si possible. )
Et puis, je souhaiterais qu'il soit gratuit, et ne nécessite pas de
réenregistrement annuel.
Merci beaucoup de vos réponses à mon premier post.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
comptes avec des mots de passe et des droits d'accès :-)
interventions précédentes...
--
Nina
Voici mes réponses pour la version 2.1.5 que j'utilise
--
Speedy Z
http://membres.lycos.fr/speedyz/
Pour m'écrire, c'est sans les spasmes