Comparatif de 7 firewalls / pare-feux gratuits

Le par Jean-Christophe B.  |  11 commentaire(s)
parefeu

Dans ce dossier, nous avons sélectionné pour vous sept logiciels firewalls réellement gratuits et non pas en version d'essai... Les produits que nous présentons n'ont rien à envier aux versions payantes en matière de pare-feu sécuritaire pour un particulier sous Windows XP ou Vista. Ils possèdent quasiment tout ce qu'on est en droit d'attente de logiciels de protection de votre ordinateur, à savoir le contrôle des applications, la création de règles spécifiques, le mode apprentissage, ou encore les mises à jour automatiques. Suivez le guide.

Introduction

firewall2Après vous avoir proposé nos comparatifs dédiés aux logiciels anti-spam, aux antivirus et aux antispywares gratuits, nous avons choisi de passer en revue sept pare-feux pour lesquels vous n'aurez rien à débourser tout du moins pour un usage personnel.

Ces logiciels constituent une bonne alternative au firewall basique intégré dans Windows XP et sont bien plus conviviaux que cet autre, trop austère et trop peu accessible aux débutants qui est inclus dans Windows Vista. Tous ces produits figurant dans la sélection possèdent au moins en commun le filtrage des données entrantes et sortantes qui transitent sur votre PC (celui de XP n'effectue un contrôle que des données entrantes) ainsi que le contrôle des applications et protègeront donc votre ordinateur des intrusions ou autres communications non sollicitées.

Certains de ces firewalls disposent de jeux de règles de sécurité préétablies bien commodes. Cela signifie que les applications les plus usuelles sont automatiquement identifiées et configurées sans votre intervention. Pour les autres, il demeure toujours possible de créer des règles au cas par cas, lors du lancement du programme ou en créant ses propres règles sécuritaires.

firewall1Parmi tous ces loogiciels gratuits, on constate et c'est une bonne chose la généralisation du mode apprentissage ou entraînement. Cette fonction crée des règles temporaires en rapport avec votre utilisation d'Internet. Ensuite, libre à vous de valider définitivement ces " propositions ".

D'autres fonctionnalités marquantes, et qui étaient au préalable réservées aux logiciels commerciaux, font aussi leur entrée sur scène. On citera le mode furtif, la protection contre l'injection de code, l'importation et l'exportation de vos règles, le nettoyage des règles devenues inutiles et la surveillance accrue du registre et des fichiers de démarrage.



Comodo Firewall Professional

Comodointro2Avec Comodo, l'utilisateur a le choix d'installer le firewall seul ou avec sa protection supplémentaire contre les malwares. Dans la seconde optique, le module intégré, " Malware Scan " vérifie avant toute installation s'il y a traces de virus ou de spywares connus sur le système.

Comodo fonctionne indifféremment sous Windows XP et Vista 32/64 bits et fait donc office de pare-feu et de protection contre les hackers, spywares, Trojans et autres usurpations d'identité.

Des règles génériques sont prédéfinies pour le navigateur Web, le client de courrier électronique, le FTP, les applications de confiance et celles à bloquer. Le pare-feu dispose de cinq paliers de comportements (toutComodointro bloquer, personnalisé, mode sécurité, mode entraînement, et désactivé) et de cinq autres niveaux d'alertes (de très basse à très haute). Avec le degré d'alerte maximal, la lisibilité est parfaite puisque l'on sait le nom de l'application, les ports réclamés, l'adresse IP et les protocoles TCP et UDP concernés.

Le pare-feu Comodo Firewall Professional détecte automatiquement le réseau local, recense clairement dans " Port Sets " tous les ports ouverts, affiche les connexions actives, permet de définir ses propres règles de défense pour des exécutables, des services ou des processus, détecte les attaques TCP, UDP et ICMP Flood, et synthétise même tous les événements clés dans son journal.


Comodo Firewall Professional
Version : 3.0.22.349
Site de téléchargement

Comodo1
Comodo3
 Comodo2 Comodo4



Jetico Personal Firewall

jetico1Jetico Personal Firewall est un pare-feu très convivial et peu sophistiqué fonctionnant sous Windows 98 / Me / NT / 2000 et XP. Le logiciel est en anglais mais un patch de traduction est disponible ici.

Il existe trois politiques de réglage au choix, la protection optimale, tout autoriser ou tout bloquer. Dans la configuration de la protection optimale, des règles courantes sont définies pour les ports connus tels que la navigation http (80) et https sécurisée (443), le FTP (21), les ports emails POP3 (110), SMTP (25) et IMAP (143).

Il n'y a pas de création de règles automatique pour les jetico5autres applications comme Windows Live Messenger, Skype… Il faut donc les élaborer au cas par cas lorsque le programme vous y invite avec toute l'attention nécessaire.

Le moniteur d'activité (" Traffic monitor ") affiche les histogrammes des flux entrants et sortants. Le journal (onglet " log ") est en temps réel et ce sont des pages d'actions qui y sont détaillées (heure, protocole, politique appliquée, port de destination, adresse locale, adresse distante, attaquant…) et qui serviront plus à l'amateur éclairé qu'au novice. Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant (onglet configuration, bouton contextuel, new, application rule…).


Jetico Personal Firewall
Version : 1.01.61
Site de téléchargement

jetico2
 jetico3
 jetico4 jetico6



Online Armor Free

Oarmor3Online Armor Free est un pare-feu gratuit très " actif " qui scanne tout d'abord toutes vos applications situées dans le menu Démarrer, dans le démarrage Windows et les fichiers système et qui crée ensuite les règles les mieux adaptées, notamment pour les programmes qu'il reconnaît. Pour les programmes qui ne sont pas d'emblée recensés dans sa base, c'est à vous qu'il incombera d'agir en les autorisant ou non. Le réseau local, la box Internet en mode routeur et le serveur de stockage de fichiers, si vous en disposez, sont identifiés sans aucun problème.

Le firewall ne dispose pas de degrés de paramétrage, autrement dit il est soit actif soit désactivé. En revanche, il y présente un mode entraînement qui analyse et propose des règles " intelligentes " pour vos programmes.

Oarmor6Seul l'administrateur peut paramétrer le pare-feu via  un mot de passe qu'il aura pris soin de saisir, ce qui constitue une barrière sécuritaire de plus. Grâce au " Firewall status ", l'utilisateur dispose d'une vue globale sur les programmes en cours d'utilisation avec des courbes graphiques sur les flux entrants et sortants (y compris pour les clients P2P), les adresses IP requérantes.

Dans l'interface du firewall, on peut très rapidement savoir quels sont les programmes autorisés, éditer et modifier des règles en cours ou de nouvelles règles spécifiques et stopper en un tournemain des applications menaçantes qui se lancent au démarrage de session. Avec Online Armor Free vous pouvez à tout moment ordonner une analyse des fichiers système sensibles, une fonction qui s'avère plutôt utile si vous installez régulièrement beaucoup de nouveaux logiciels et qui se chargera de réadapter de nouvelles règles pour vos ports ouverts ou inutilisés.


Online Armor Free
Version : 2.1.0.131
Site de téléchargement

Oarmor1
Oarmor2
 Oarmor5 Oarmor4



PC Tools Firewall Plus Free Edition

Pctools1Malgré une interface plus que sympathique, cette version de PC Tools Firewall Plus qui a l'avantage d'être en français, est moins complète et moins puissante que Comodo Free Firewall et sa fonction HIPS, par exemple.

Vous n'avez que deux possibilités de réglage, à savoir l'activer ou non pour lutter contre les attaques en temps réel. L'onglet Applications réunit les programmes autorisés et bloqués ainsi que leurs types de permissions (connectivité complète, accès complet, droits de connexions non déterminés…). Il suffit de double-cliquer sur un programme pour voir en détails les règles en vigueur et le cas échéant peaufiner les règles avancées (lorsque la direction est, lorsque le protocole est, là ou se trouve l'adresse distante).

Pctools2Attention, lors de notre utilisation, PC Tools Firewall Plus Free Edition a coupé tous les liens avec le réseau local. Créer la règle de communication correspondante pour le connaisseur est enfantin, mais c'est loin d'être le cas pour le néophyte qui devra fortement s'inspirer de l'aide en ligne.

Il existe des modes d'utilisation Normal ou Expert mais très peu de différences sont visibles entre les deux. Les Règles avancées détaillent de façon pointue les règles pour la zone Internet et la zone de confiance (TCP, UDP, ICMP, 802.1x, PPPoE…).

En matière de monitoring, il est possible de surveiller les applications actives, leurs activités (paquets envoyés et reçus), visualiser les points de connexion et consulter en détails l'écoute (adresse IP locale, port local). Les autres fonctions de ce firewall sont le mode furtif, la protection contre l'injection de code, la journalisation des événements, l'importation / exportation des jeux de règles (*.RLS) et l'exportation de l'historique (*.CSV).


PC Tools Firewall Plus Free Edition
Version : 3.0.1.14
Site de téléchargement

Pctools3
 Pctools4
 Pctools5Pctools6



ProSecurity Free Edition

Prosecurity1Malgré une interface austère voire même rebutante, on retrouve les fonctions essentielles d'un pare-feu dans la version gratuite de ProSecurity, et même davantage.

Pour le contrôle des applications, on dispose non seulement du mode apprentissage mais aussi du mode installation. Pour faire simple, ProSecurity Free Edition mémorise vos actions et crée des règles qui restent en " stand-by " jusqu'à ce que vous les validiez définitivement.

Le suivi de chaque programme est très abouti avec les paramétrages de confiance, méfiance et la personnalisation des actions mais surtout avec les règles d'exécution (permettre d'exécuter, permettre le changement d'application, permettre à ce programme de lire, écrire, injecter…).

Comme la plupart des pare-feux, il est possible d'éditer ses propres règles en indiquant l'emplacement du fichier exécutif. La protection du système est convaincante avec au choix le blocage systématique des nouvelles applications ou des applications changeantes, la surveillance des processus en mémoire, l'observation des services et des pilotes…

L'utilisateur peut importer ou exporter ses règles dans un fichier *.INI mais aussi, ce qui est très pratique, user du module de Nettoyage de règles inutiles. Une fonction plus que déterminante et qui épure le firewall de règles devenues obsolètes. En plus de tout cela, ProSecurity procède aux mises à jour automatiques, génère des rapports (journaux d'événements) pour chaque activité et, ce qui ne gâche rien, est entièrement en français !


ProSecurity Free Edition
Version : 1.30
Site de téléchargement

 Prosecurity2 Prosecurity3
 Prosecurity4 Prosecurity5



System Safety Monitor

ssm1L'interface de System Safety Monitor est tout sauf facile à prendre à main. En contrepartie, le contrôle des applications sous Windows XP SP3 et Windows Vista SP1 fonctionne à merveille. Pour les programmes connus les règles sont tout naturellement créées. C'est le cas pour IE7, Windows Live Messenger, Outlook Express… pour les autres une fenêtre d'invite réclame votre appui (autoriser ou interdire le démarrage, demander à chaque démarrage). On peut profiter ici du mode apprentissage et valider les règles après coup.


ssm2Pour chaque programme chargé en mémoire, les paramétrages sont pointus et les règles créées sont tout sauf immuables. Ainsi, il est possible de régler au cas par cas, de A à Z l'activité de l'application (logging, contrôle système, code / DLL injection, création de process…).

Six modules, non actifs par défaut, viennent parfaire le tableau sécuritaire. Il s'agit de la vérification du Registre, des fichiers INI, du menu de Démarrage, de la surveillance des services Windows, de l'activité d'Internet Explorer (et même de Firefox si on spécifie son chemin) et des fenêtres ouvertes.

Parmi les autres fonctions, citons, les alertes sonores en cas de découvertes de menaces, l'usage d'un mot de passe pour l'administrateur du firewall, le mode textuellement appelé " parano " qui bloque tout par défaut, les raccourcis clavier paramétrables, les couleurs de l'interface entièrement modifiables et l'exportation des jeux de règles sous la forme d'un fichier *.CFG. Au final, il s'agit d'un pare-feu relativement complet et puissant mais dont les fonctions telles que le démarrage automatique de SSM4, les mises à jour automatiques ou les modules auraient pu dès le départ être activées par l'éditeur.


System Safety Monitor
Version : 2.08.585

Site de téléchargement

 ssm3 ssm4
 ssm5 ssm6



Zone Alarm Free

zalarm1Zone Alarm Free fonctionne sous Windows XP, 2000 et Vista et s'adresse à tous même aux non-initiés.

L'installation du logiciel débute par une analyse du système pour identifier votre navigateur Web. Le pare-feu qui vous protège du trafic dangereux peut être réglé grâce à deux jauges. Le Niveau de sécurité de la zone Internet en trois niveaux est commutable en mode désactivé, en mode visible et protégé et enfin en mode furtif, palier pour lequel votre PC est masqué et le partage interdit. L'utilisateur peut également régler le Niveau de sécurité de la zone sûre avec le palier désactivé, moyen (ordinateur visible et partage accessible) et le mode élevé (furtif).

Le panneau de bord du contrôle des programmes est assez bien conçu. On observe rapidement les règles automatiques établies par Zone Alarm. Il est cependant nécessaire de rééditer correctement les règles d'accès entrantes et sortantes pour quelques programmes.

La signalétique est évidente, une coche verte autorise le trafic, un point d'interrogation indique un statu quo et une croix rouge interdit la communication ! Pour ajouter un programme, il suffit d'indiquer l'emplacement du fichier exécutable.

La fonction de verrouillage automatique d'Internet est un plus intéressant. Elle bloque partiellement ou totalement l'accès au Web au bout de " x " minutes d'inactivité. Dans l'onglet Alertes et historiques, on peut désactiver les fenêtres d'alertes d'informations (et non pas les alertes des programmes) parfois trop nombreuses et accéder à un historique plus que complet (niveau d'alerte, date et heure, protocole, programme, IP source, IP de destination, direction (entrant/sortant), action entreprise…).


Zone Alarm Free
Version : 7.0.473.000

Site de Téléchargement

zalarm4
 zalarm5
 zalarm6 zalarm3



Conclusion

testfirewall1Si le rôle du pare-feu est de protéger un ordinateur des intrusions provenant  principalement d'Internet, alors on peut dire sans hésiter que les logiciels gratuits de notre sélection remplissent tous leur fonction.

Nous avons utilisé ces sept firewalls dans des conditions d'utilisation courantes (communication réseau local, surf Internet, messagerie électronique, requêtes de communication sortantes de diverses applications installées…) et procédé à des tests de boucliers de défenses sur plusieurs sites réputés, tels que GRC Shield up, Check 1.3, ou encore PC Flank.
 

En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119…), la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs.

Au final, d'après nos différents tests et notre appréciation personnelle, les meilleurs firewalls gratuits de ce dossier sont dans l'ordre :

  1. Comodo Firewall Professional,
  2. Online Armor Free note,
  3. ProSecurity Free Edition,
  4. System Safety Monitor,
  5. Zone Alarm Free,
  6. PC Tools Firewall Plus Free Edition
  7. et Jetico Personal Firewall.

testfirewall2En dehors de ce classement, nous avons tout particulièrement apprécié le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a tout juste un an. Les modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains.

Globalement, ces pare-feux gratuits constituent de très bonnes alternatives aux logiciels commerciaux et cumulés avec un bon antispyware et un antivirus également gratuits, permettent d'offrir au particulier une très bonne défense de son ordinateur sous Windos XP et Vista gratuitement.

+ Les plus
  • Firewall très complet
  • Ports non utilisés masqués et invisibles
  • Défense contre les malwares, virus, spywares
  • Possibilité d'importer et d'exporter ses règles
  • Fonctionne sous XP et Vista 32/64 bits
  • Un pare-feu gratuit qui fait le minimum
  • Règles d'ouverture des ports traditionnelles
  • Moniteur d'activité graphique
  • Scanne et détecte les programmes connus
  • Contrôle des fichiers de démarrage et fichiers système, hosts...
  • Spectre graphique des activités entrantes et sortantes
  • Firewall convivial en mode automatique
  • Mode furtif pour le masquage des ports non utilisés
  • Trafic réseau et activité du pare-feu détaillés
  • Interface réussie sous XP et Vista
  • Mode apprentissage et mode d'installation
  • Surveillance accrue des applications changeantes
  • Surveillance de services, processus, réseau et de la mémoire
  • Création d'une règle automatisée pour le réseau local
  • Firewall aux réglages très pointus
  • Mode apprentissage
  • Contrôle du registre, du menu démarrage, des services
  • Accessible à tous les utilisateurs
  • Verrouillage automatique d'Internet en cas d'inactivité
  • Historique des événements complet
  • Clarté de l'aide en ligne en français
- Les moins
  • En version anglaise uniquement
  • Prise en main peu évidente pour un néophyte
  • Aide à la création de règles personnalisées
  • Pas de jeux de règles pour la messagerie instantanée
  • Absence du mode apprentissage
  • Pas de degrés de réglages du firewall (on ou off)
  • En version anglaise uniquement
  • Mise à jour manuelle
  • Pour Windows XP uniquement
  • Peu accessible aux néophytes
  • Pas de paliers de réglage du firewall
  • Une règle manuelle doit être créée pour le réseau local
  • Incompatible avec Windows XP SP3
  • Interface hostile et peu intuitive
  • Nécessité d'activer manuellement le démarrage de SSM4 la première fois
  • Difficile à prendre à main
  • Alertes d'informations intempestives
  • Pas d'importation ou d'exportation des règles créées

  • Partager ce contenu :
Dans le même style
  • Comparatif de messageries web : 5 webmails en test !
    Le webmail autrement dit le service de messagerie web, vous permet de réceptionner et d'envoyer vos courriers électroniques par le biais de n'importe quel navigateur Internet (ou depuis un client e-mail), n'importe où dans le monde, de ...
  • Test et comparatif de 6 disques durs externes
    Les disques durs externes sont très pratiques en permettant de transporter vos données sensibles et autres fichiers personnels, en dehors de votre PC ou Mac. Pratique également en cas de crash système ! Ils sont mobiles et disposent ...
Vos commentaires Page 1 / 2
Trier par : date / pertinence
Wadzar offline Hors ligne Vétéran avatar 2251 points
Le #311771
Les modes apprentissages sont complètement inutiles, ne servent à rien et sont même dangereux.
Ils sont basés sur le principe que l'utilisation du pc est absolument saine à l'installation ainsi que pendant un laps de temps durant l'apprentissage, et que ce n'est qu'après que les menaces arrivent. De plus, ils sont aussi basés sur l'absence (relative) d'ajout ultérieur au système. Il faut aussi garder à l'esprit qu'un parefeu en mode apprentissage a sa protection inactive.
Bref, très peu pour moi. Si l'on veux soigner sa sécurité, il faut prendre la peine de paramétrer son parefeu. Ou à défaut d'utiliser un parefeu qui peut récupérer des infos décisionnelles sur internet... logiciel payants.
viktor offline Hors ligne Vétéran avatar 1151 points
Le #311831
Bjr,
Je n'ai pas bien compris dans le classement final pourquoi on retrouve Sunbelt (pas testé cette fois ?) mais pas PC Tools (bel et bien testé lui).
:D offline Hors ligne VIP avatar 13120 points
Le #311861
il ya pres de 2 ans, j'avais installé comodo sur mon pc, (pour remplacer ZA free) et bien il n'a plus jamais quitté mon pc.
Anonyme offline Hors ligne Héroïque avatar 991 points
Le #311891
Pourquoi ne pas avoir testé sunbelt?
Jarode offline Hors ligne Vénéré avatar 2823 points
Le #311901
Hum, que dire sinon que ce test ne vaut pas grand chose selon moi.
Si on prend le cas de Jetico, que je connais tres bien.
Il n'est pas du tout convivial. Un novice n'en tira pas grand chose.

"Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant"

Completement faux, il repose essentiellement sur ce principe. Utiliser jetico sans passer par des regles personnalisés c'est du suicide. Et c'est d'ailleur l'une des seul chose qu'on peut faire au debut.

"Un pare-feu gratuit qui fait le minimum"

Hum, quand il detecte les injection de memoire, les hook divers, les changement de checksum d'une appli, c'est pas franchement le minimum, c'est meme un sacré niveau niveau comparrer à la majorité.

"le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a tout juste un an. Les modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains"

C'est marrant mes la version gratuit de Jetico ici tester date de 19 Juillet 2005. Les années passe vite lentement ici, visiblemen 3 fois moins vite que le reste de la terre.

Pour finir ceux qui se dise que je defend Jetico, on tord, il est dernier de se teste est c'est parfaitement normal, il n'est pas du tout user-friendly ou adapter au novice. Mais plutot a ceux aillant une bonne connaissance réseau.
La version 2 (payante helas) est bcp plus ergonomique, et encore plus efficace, mais toujours non accessible au novice.

Bref, avec de tel erreur dans le test, il ne vaut plus grand chose.
kof2006 offline Hors ligne Vétéran avatar 1807 points
Le #311921
J'ai rien appris dans ce comparatif. Classer les parefeu dans l'ordre de préférence ne sert pas à grand chose.

Ce n'est pas vraiment un comparatif. Il faudrait créer un tableau ou des courbes comparatifs comme on a l'habitude de voir.
Surtout le ralentissement du démarrage de windows après installation des parefeu.
:D offline Hors ligne VIP avatar 13120 points
Le #311961
kof2006>ici tu as un comparatif assez recent de pas mal de firewalls http://www.matousec.com/projects/firewall-challenge/results.php#firewalls-ratings
(y a meme sunbelt ce qui peut interesser aussi login:sweat_smile

on y voit comodo le seul gratuit qui rivalise avec les grands cadors des solutions payantes :eek:
Dr Love offline Hors ligne Vétéran icone 1084 points
Le #312051
Quand je vois les captures d'écrans de ProSecurity Free Edition, j'espère que celui qui a réalisé les traductions est en prison pour escroquerie.
dodfr offline Hors ligne Héroïque avatar 903 points
Le #312171
Une petite phrase dans la conclusion m'étonne :

"En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119&hellip, la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs."

En quoi un pare-feu ferme-t-il un port non utilisé puisqu'à la base un port non utilisé n'est de toute façon pas ouvert ?

Sinon aujourd'hui beaucoup d'Internautes ont une "box" et le simple fait de la mettre en mode NATé (si ce n'est pas déjà le cas par défaut) suffit aux machines à être intouchables depuis l'extérieur.

Mais pour moi, le gros intérêt de ces "firewall personnels" est de savoir quelle appli veut se connecter vers quoi afin de l'autoriser ou pas de façon temporaire ou définitive.
MAXMIZ offline Hors ligne Héroïque avatar 768 points
Le #312281
Dommage, le titre était très promoteur mais le contenu est vraiment light.

On ne parle même pas des ressources utilisées par chaque firewall.
Tout comme les ralentissements réseaux qu'ils peuvent engendrer.

ça manque cruellement d'infos c'est vraiment dommage.
icone Suivre les commentaires
Poster un commentaire