Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Quel logiciel firewall conseillez-vous et pourquoi ?

38 réponses
Avatar
Pierre8r
Bonjour,

Quel logiciel firewall conseillez-vous et pourquoi ?

Merci,

Pierrre8r

10 réponses

1 2 3 4
Avatar
Ludovic
Avatar
Dominique ROUSSEAU
Le mer, 04 jun 2008 at 15:10 GMT, Pierre8r a écrit :
Bonjour,

Quel logiciel firewall


Shorewall
(reposant sur iptables, sous Linux)

conseillez-vous et pourquoi ?


1- parceque je le connais
2- parcequ'il répond à mes besoins

Avatar
MELMOTH
Ce cher mammifère du nom de Pierre8r nous susurrait, le mercredi
04/06/2008, dans nos oreilles grandes ouvertes mais un peu sales quand
même, et dans le message <g26b7v$rn4$, les doux mélismes
suivants :

Quel logiciel firewall conseillez-vous et pourquoi ?


http://www.favorisxp.com/firewall-gratuit-pare-feu.html

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant

Avatar
Stephane Catteau
Pierre8r devait dire quelque chose comme ceci :

Quel logiciel firewall conseillez-vous et pourquoi ?


Oulala, ça fait un moment que je n'ai pas jeté un oeil, mais dans
l'ensemble la réponse reste toujours la même, celui avec lequel tu te
sens le mieux.
Demande à Google la liste des firewalls gratuits pour ton système
d'exploitation, et jette un oeil dessus, en commençant par regarder la
doc présente sur le site et les screenshoot (capture d'écran) s'il y en
a. Si l'interface te semble incompréhensible, il y a des risques que tu
le configure mal et te retrouve alors avec une sécurité plus illusoire
que réelle, donc passe au suivant.
Ensuite, tu peux vérifier si le logiciel est aussi sûr qu'il semble
l'être, en jetant un oeil sur les alertes de sécurité le concernant
(<http://secunia.com/advisories/&gt; et tape le nom dans la zone de
recherche).
Quant au reste, c'est avant tout une question de goût personnel.


Merci,


De rien.

Avatar
Stephane Catteau
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)


C'est ce que je lui ai toujours reproché. Même en ayant une idée
précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.


Payant [...]


Donc peut intéressant par rapport à des logiciels comme la version
gratuite de Sunbelt Personnal Firewall, qui ne sont pas moins
performants et généralement plus simples à paramétrer.


Comme pour tout FW applicatif, [...]


Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la
couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?


[1]
Ils vont finir par croire que je ne les aimes vraiment pas ;)

Avatar
Stephane Catteau
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)
C'est ce que je lui ai toujours reproché. Même en ayant une idée

précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.


Ce n'est pas peut-être pas une mauvaise chose :-)


Ca dépend de qui fait la configuration. Il suffit parfois d'un petit
oublie de rien du tout pour dormir sur ses deux oreilles alors qu'en
fait la machine a un trou béant. Du coup je refuse de préconiser un
firewall qui ne dispose pas d'une configuration relativement simple,
sauf à savoir que la personne sera en mesure de se débrouiller.


Comme pour tout FW applicatif, [...]
Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la

couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?


Ce que j'appelle (peut-être à tort?, mais alors je ne suis pas le seul (cf
google)) "firewall applicatif" c'est la capacité d'un FW à savoir quelle
application utilise quel port (onglet 'filtrage logiciel' dans LnS (1)) et
non pas juste le couple IP/Port.


Effectivement, à vue de nez google retourne autant de page avec ma
définition qu'avec la tienne. Ca va encore simplifier les choses :(


Quand par exemple on change de version d'un logiciel, on a droit au message
"xxx à changé, voulez-vous le laisser sortir (Toujours/une seul fois/toute
la session)". Ca suppose dont que le FW sait qui lui envoi le paquet.


Oui, mais il ne sait pas forcément ce qu'il envoie. Un firewall
applicatif, selon la définition que je retiens, est à considérer comme
un mix entre un filtre IP (d'où, vers où, comment) et un proxy qui
jeterait un oeil pour s'assurer que les données ont bien le droit de
passer (quoi).
Le contrôle du logiciel émetteur est lui à classer dans la catégorie
des ACL (Access Control List, liste de contrôle d'accès), c'est-à-dire
une liste d'application ayant le droit de recevoir ou d'émettre les
données.
Le fait est que sous Windows l'ensemble est généralement géré par un
même logiciel, mais sous les *nix il est plus souvent répartie entre
plusieurs application et une partie est parfois dévolue au kernel
lui-même. Ce qui n'est pas non plus pour arranger la compréhension des
choses.


Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.



Avatar
Ascadix
mdnews devait dire quelque chose comme ceci :

[look'n'stop[1]]
Pas facile à paramétrer (dans certains cas) si on ne connaît rien au NAT.
(mais on trouve sur le site des règles pré-établies)
C'est ce que je lui ai toujours reproché. Même en ayant une idée

précise de la règle que l'on veut créer, il faut en plus réfléchir à la
façon dont il le faire.
Ce n'est pas peut-être pas une mauvaise chose :-)



Ca dépend de qui fait la configuration. Il suffit parfois d'un petit
oublie de rien du tout pour dormir sur ses deux oreilles alors qu'en
fait la machine a un trou béant. Du coup je refuse de préconiser un
firewall qui ne dispose pas d'une configuration relativement simple,
sauf à savoir que la personne sera en mesure de se débrouiller.


Comme pour tout FW applicatif, [...]
Un firewall applicatif ? Tu es sûr que look'n'stop travail sur la

couche application, c'est-à-dire qu'il est capable de filtrer en
fonction de la connexion *et* des données présentes dans les paquets ?
Ce que j'appelle (peut-être à tort?, mais alors je ne suis pas le seul (cf

google)) "firewall applicatif" c'est la capacité d'un FW à savoir quelle
application utilise quel port (onglet 'filtrage logiciel' dans LnS (1)) et
non pas juste le couple IP/Port.


Effectivement, à vue de nez google retourne autant de page avec ma
définition qu'avec la tienne. Ca va encore simplifier les choses :(


Quand par exemple on change de version d'un logiciel, on a droit au message
"xxx à changé, voulez-vous le laisser sortir (Toujours/une seul fois/toute
la session)". Ca suppose dont que le FW sait qui lui envoi le paquet.


Oui, mais il ne sait pas forcément ce qu'il envoie. Un firewall
applicatif, selon la définition que je retiens, est à considérer comme
un mix entre un filtre IP (d'où, vers où, comment) et un proxy qui
jeterait un oeil pour s'assurer que les données ont bien le droit de
passer (quoi).
Le contrôle du logiciel émetteur est lui à classer dans la catégorie
des ACL (Access Control List, liste de contrôle d'accès), c'est-à-dire
une liste d'application ayant le droit de recevoir ou d'émettre les
données.
Le fait est que sous Windows l'ensemble est généralement géré par un
même logiciel, mais sous les *nix il est plus souvent répartie entre
plusieurs application et une partie est parfois dévolue au kernel
lui-même. Ce qui n'est pas non plus pour arranger la compréhension des
choses.


Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.


Re-correction

SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j

Perso ça me conviens très bien ..surtout que les "trucs en+" je les
désactive dés l'install car ils ne me conviennent pas.
Pour le HIPS, ya SSM
Pour le filtrage, y avait proxomitron, il ya tous ses clones/descendants
et même plus simplement, un certains nb de plugin pour FF qui
fournissent déjà un bon tas de fonctionnalités de ce genre ( Adblock+
par ex. )

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.




Avatar
Stephane Catteau
Ascadix n'était pas loin de dire :

Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.


Re-correction

SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j


Merci pour l'info, ça n'était vraiment pas évident sur le site.


Perso ça me conviens très bien


A première vue il a gardé le fonctionnement de ses ancètres (TPF/KPF),
non ?


Avatar
Ascadix
Ascadix n'était pas loin de dire :

Cela étant dit, je tiens à rectifier une erreur que j'ai comise dans
mon message précédent, Sunbelt PF est bien, mais il n'est gratuit que
pour la période d'essais, désolé.
Re-correction


SunBelt fait partie de la catégorie "FW+trucs divers"
La partie FW est gratuite et reste active sans pb au bout des 30j, c'est
la partie avec les modules "trucs en +" ( filrage web, cookies, HIPS,
etc ...) qui se désactive au bout de 30j


Merci pour l'info, ça n'était vraiment pas évident sur le site.


On peut voir par endroit que il ya un mode "gratuit" et un mode "payant"
avec + de fonctions, mais la liste est plus "markéting" que "réaliste",
c'est pour ça que j'ai posté qq précisions.

Perso ça me conviens très bien


A première vue il a gardé le fonctionnement de ses ancètres (TPF/KPF),
non ?


Oui, pour la partie FW, c'est raisonnablement semblable, c'est
rapidement utilisable par n'importe qui avec qq notions de bases.

ça reste dans la famille des FW perso sympa et assez rapides.

- AtGuard (rip - racheté, noyé, obézifié, déglingué - merci Norton !)
- Kerio ( -> racheté par SunBlet )
- SunBelt

Il ya eu aussi du même calibre :
- Sygate (rip - racheté, enterré - merci Norton !)

Il existe aussi qui s'en approche +/-
- OutPost qui s'en approche .. mais j'accroche pas trop.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.



Avatar
Fabien LE LEZ
On 07 Jun 2008 23:53:48 GMT, Ascadix :

- AtGuard (rip - racheté, noyé, obézifié, déglingué


Gloups, encore un logiciel détruit par Symantec ?
Faudra faire la liste complète, un jour...

- merci Norton !)


Merci Symantec, plutôt. Norton n'est qu'une des nombreuses victimes de
ce "Pompes Funèbres Générales" de l'informatique. Les vieillards comme
moi se souviennent que Norton était, il y a longtemps (15 ans ?), un
anti-virus crédible, bien loin de la sinistre farce qu'il est devenu.

1 2 3 4