Salut,
j'utilise personnelement kerio 2.1.5 à la maison.
Pour ma machine au travail on doit acheter un pare-feu.
On ne peut pas prendre kerio 2.1.5 parce qu'il n'est plus
vendu et que je ne peux pas l'utiliser sur une machine pro
sans licence.
Ma machine pro est un portable avec 3 interfaces réseaux (ethernet,
Wifi, VPN). Je souhaiterais pouvoir configurer des régles spécifiques
par interface.
Est-ce que quelqu'un aurait des arguments pour ou contre ZoneAlarm pro
ou Kerio 4 ou autre chose dans mon contexte.
Les fonctionnalités de bloquage web, controle d'execution, etc. sont très facile à desactiver et assez isolé dans l'interface pour pas que ca soit génant.
Par contre, pour la partie pare-feu ca se complique. Pour travailler en mode apprentissage il faut modifier la régle générale "Autres applications". Pour passer en mode silencieux idem.
Le filtrage classique par port n'est pas accessible immédiatement dans l'interface. Il faut passer par le module de filtrage d'application et ensuite cliquer sur filtrage.
C'est pas du tout intuitif.
J'hesite à continuer avec kerio. Cependant en y réfléchissant, le mode régle par port/régle par application et assez pratique. Par exemple, je n'ai aucune raison de faire un réglage par port pour Firefox. J'ai confiance dans l'application. Par contre pour IE je veux restreindre les sorties au port 80.
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Arnaud.
Salut,
je suis en train de tester kerio 4.1.2.
Les fonctionnalités de bloquage web, controle d'execution, etc. sont
très facile à desactiver et assez isolé dans l'interface pour pas que ca
soit génant.
Par contre, pour la partie pare-feu ca se complique.
Pour travailler en mode apprentissage il faut modifier
la régle générale "Autres applications". Pour passer en mode silencieux
idem.
Le filtrage classique par port n'est pas accessible immédiatement dans
l'interface. Il faut passer par le module de filtrage d'application et
ensuite cliquer sur filtrage.
C'est pas du tout intuitif.
J'hesite à continuer avec kerio.
Cependant en y réfléchissant, le mode régle par port/régle par
application et assez pratique. Par exemple, je n'ai aucune raison de
faire un réglage par port pour Firefox. J'ai confiance dans
l'application. Par contre pour IE je veux restreindre les sorties au
port 80.
Je ne sais pas trop quoi penser au final. Probablement une meilleur
interface aurait aidé
Les fonctionnalités de bloquage web, controle d'execution, etc. sont très facile à desactiver et assez isolé dans l'interface pour pas que ca soit génant.
Par contre, pour la partie pare-feu ca se complique. Pour travailler en mode apprentissage il faut modifier la régle générale "Autres applications". Pour passer en mode silencieux idem.
Le filtrage classique par port n'est pas accessible immédiatement dans l'interface. Il faut passer par le module de filtrage d'application et ensuite cliquer sur filtrage.
C'est pas du tout intuitif.
J'hesite à continuer avec kerio. Cependant en y réfléchissant, le mode régle par port/régle par application et assez pratique. Par exemple, je n'ai aucune raison de faire un réglage par port pour Firefox. J'ai confiance dans l'application. Par contre pour IE je veux restreindre les sorties au port 80.
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Arnaud.
Paul Gaborit
À (at) 26 Jan 2005 15:42:01 GMT, nospam écrivait (wrote):
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Si l'interface ne vous plait pas (c'est mon cas), utilisez l'import/export XML. Si toutes les applications pour lesquelles vous voulez un filtrage sélectif ont déjà été vu par Kerio, il est facile de faire ce qu'on souhaite.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 26 Jan 2005 15:42:01 GMT,
nospam <nospam@no.invalid> écrivait (wrote):
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface
aurait aidé
Si l'interface ne vous plait pas (c'est mon cas), utilisez l'import/export
XML. Si toutes les applications pour lesquelles vous voulez un filtrage
sélectif ont déjà été vu par Kerio, il est facile de faire ce qu'on souhaite.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 26 Jan 2005 15:42:01 GMT, nospam écrivait (wrote):
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Si l'interface ne vous plait pas (c'est mon cas), utilisez l'import/export XML. Si toutes les applications pour lesquelles vous voulez un filtrage sélectif ont déjà été vu par Kerio, il est facile de faire ce qu'on souhaite.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Fabien LE LEZ
On 26 Jan 2005 15:42:01 GMT, nospam :
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Après quelques mois de lecture de fcs, je vais sans doute garder 2.1.5 tant que je peux, et laisser une chance à Kerio 5 quand il sortira...
-- ;-)
On 26 Jan 2005 15:42:01 GMT, nospam <nospam@no.invalid>:
Je ne sais pas trop quoi penser au final. Probablement une meilleur
interface aurait aidé
Après quelques mois de lecture de fcs, je vais sans doute garder 2.1.5
tant que je peux, et laisser une chance à Kerio 5 quand il sortira...
Je ne sais pas trop quoi penser au final. Probablement une meilleur interface aurait aidé
Après quelques mois de lecture de fcs, je vais sans doute garder 2.1.5 tant que je peux, et laisser une chance à Kerio 5 quand il sortira...
-- ;-)
Eric Razny
nospam wrote:
Cependant en y réfléchissant, le mode régle par port/régle par application et assez pratique. Par exemple, je n'ai aucune raison de faire un réglage par port pour Firefox. J'ai confiance dans l'application.
Argh! Ceinture ET bretelles! Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance? Sans compter qu'un coup de XUL mal placé est toujours une éventalité.
Au minimum ton fw perso doit bien disposer d'une batterie de règles préétablies par type d'application je pense (browser, mua etc...). Ca me parait interressant de se pencher dessus.
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
nospam wrote:
Cependant en y réfléchissant, le mode régle par port/régle par
application et assez pratique. Par exemple, je n'ai aucune raison de
faire un réglage par port pour Firefox. J'ai confiance dans
l'application.
Argh! Ceinture ET bretelles!
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais
aussi confiance?
Sans compter qu'un coup de XUL mal placé est toujours une éventalité.
Au minimum ton fw perso doit bien disposer d'une batterie de règles
préétablies par type d'application je pense (browser, mua etc...). Ca me
parait interressant de se pencher dessus.
Eric.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Cependant en y réfléchissant, le mode régle par port/régle par application et assez pratique. Par exemple, je n'ai aucune raison de faire un réglage par port pour Firefox. J'ai confiance dans l'application.
Argh! Ceinture ET bretelles! Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance? Sans compter qu'un coup de XUL mal placé est toujours une éventalité.
Au minimum ton fw perso doit bien disposer d'une batterie de règles préétablies par type d'application je pense (browser, mua etc...). Ca me parait interressant de se pencher dessus.
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ
On 26 Jan 2005 21:17:28 GMT, Eric Razny :
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire sortir par un autre port que 80...
-- ;-)
On 26 Jan 2005 21:17:28 GMT, Eric Razny <news_01@razny.net>:
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais
aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire
sortir par un autre port que 80...
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire sortir par un autre port que 80...
-- ;-)
Eric Razny
Fabien LE LEZ wrote:
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire sortir par un autre port que 80...
Certes, je me suis un peu laissé emporter!
Ceci dit je maintiens qu'il vaut mieux appliquer les règles les plus restrictives possibles (80, 443, proxies de base... -c'est pas pour mesquinement signaler que non, un browser "web" moderne ne se limite pas au 80/tcp ;-) [1]) que de laisser passer tous les flux en mode "confiance totale". C'est, amha, valable dans le cas général et pas seulement pour les buttineurs (je suis d'humeur champêtre ce soir)
Eric.
[1] même si effectivement je suis d'accord avec toi on a nettement plus de chance que ça marche si on se fait un trojan sur le 80.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ wrote:
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais
aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire
sortir par un autre port que 80...
Certes, je me suis un peu laissé emporter!
Ceci dit je maintiens qu'il vaut mieux appliquer les règles les plus
restrictives possibles (80, 443, proxies de base... -c'est pas pour
mesquinement signaler que non, un browser "web" moderne ne se limite pas
au 80/tcp ;-) [1]) que de laisser passer tous les flux en mode
"confiance totale". C'est, amha, valable dans le cas général et pas
seulement pour les buttineurs (je suis d'humeur champêtre ce soir)
Eric.
[1] même si effectivement je suis d'accord avec toi on a nettement plus
de chance que ça marche si on se fait un trojan sur le 80.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Tu utilise peut être des plugins avec ton Firefox, non? Tu leur fais aussi confiance?
Si on fait un troyen pour Firefox, faudrait être con pour le faire sortir par un autre port que 80...
Certes, je me suis un peu laissé emporter!
Ceci dit je maintiens qu'il vaut mieux appliquer les règles les plus restrictives possibles (80, 443, proxies de base... -c'est pas pour mesquinement signaler que non, un browser "web" moderne ne se limite pas au 80/tcp ;-) [1]) que de laisser passer tous les flux en mode "confiance totale". C'est, amha, valable dans le cas général et pas seulement pour les buttineurs (je suis d'humeur champêtre ce soir)
Eric.
[1] même si effectivement je suis d'accord avec toi on a nettement plus de chance que ça marche si on se fait un trojan sur le 80.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
