Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Alors, on garde Kerio 2.1.5 alors..??

Alors, on garde Kerio 2.1.5 alors..??

76 réponses
Avatar
F5PBG
Bonjour,
j'ai suivi la partie "Kerio or not Kerio"...

La V4, c'est une usine a gaz difficile a configurer pour un debutant
(enfin, je trouve...)

La V2.1.5, c'est du velours mais faille a priori...
:(

Sous Xp, j'ai activé le FW de Xp en complement (mais je ne me contente pas
que de celui-ci, je me mefie des failles a repetition...

Sous W98, la faille est-elle toujours d'actualité ..?

De mon coté, j'ai un modem routeur, ca permet sans doute de limiter
les problemes mais bon, je refais des configs de collegues a l'occasion
alors autant que je fasse le bon choix...

Bref, quelle alternative fiable a Kerio actuellement ??

Merci
A+
Ludovic
http://inforadio.free.fr/protect_virus.htm
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
2 3 4 5 6
Avatar
Fabien LE LEZ
On 16 May 2005 13:18:22 GMT, LaDDL :

Amha oui faut essayer avant d'acheter (i.e. Try and Buy) et ce quel que
soit son niveau de compétences en informatique, c'est pour ça qu'il existe
des versions d'essai.


Je sais. Mais ça suppose d'avoir au moins une journée complète pour
les tests, ainsi qu'un PC dédié, avec la possibilité de réinstaller
rapidement Windows en cas de pépin (ou pour éviter que les restes d'un
firewall précédent vienne interférer avec le firewall en cours de
test).

Il n'est donc guère étonnant que pas mal de gens viennent demander de
l'aide ici et ailleurs...

Sur une machine MS le remplacer par un FW payant car toutes les versions
gratuites des FW payants sont incomplètes et/ou vulnérables.


Ça a un avantage : on sait dans quel ordre les tester -- le moins cher
d'abord...

--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>

Avatar
LaDDL
On Mon, 16 May 2005 17:30:10 +0200, Fabien LE LEZ
wrote:

On 16 May 2005 13:18:22 GMT, LaDDL :

Pour les particuliers, TPE, utilisateurs non avertis ou experts visitez
le
site suivant qui vous permettra amha de faire le bon choix :
http://www.firewall-france.com/index.php


Bizarre, comme site : ils ont l'air de considérer qu'un logiciel qui
mélange allègrement firewall et gadgets divers (antispam, filtrage
d'emails, thé, café, chocolat) est plutôt une bonne chose.
Enfin bon, j'imagine qu'il s'agit d'un choix rédactionnel, mais qui ne
laisse rien présager de bon sur le reste des infos...


C'est un site destiné à l'utilisateur lambda et non aux informaticiens &
co. :)

Je trouve la démarche intéressante et cela va dans le bon sens pour
accompagner/aider les utilisateurs lambda, nan ?

Leur sélection de FW personnel est amha bien vue.

Leur approche et méthodologie est certes insuffisante pour moi mais pour
l'utilisateur lambda c'est amha largement suffisant.

Le fait que des FW personnels comprennent plusieurs modules de filtrages
et des "nice to have" (i.e. des gadgets dans certains cas) me paraît
logique.

Ces FW personnels sont destinés principalement aux utilisateurs
individuels et donc le tout-en-un est tout de même plus judicieux (pour
des questions de prix notamment). Pour la majorité d'entre eux, ils ne se
soucient guère de la sécurité de leur environnement/machine. Alors si on
leur dit : "bon en plus de votre machine et de vos équipements &
logiciels, il vous faut acheter pour assurer la sécurité de votre machine
: un FW, un proxy, un AV, un bloqueur, un antispyware, etcetera...", bref
l'addition devient salée! :(


--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.


Avatar
LaDDL
Salut,

On Mon, 16 May 2005 17:30:10 +0200, Fabien LE LEZ
wrote:

On 16 May 2005 13:18:22 GMT, LaDDL :
Amha oui faut essayer avant d'acheter (i.e. Try and Buy) et ce quel que
soit son niveau de compétences en informatique, c'est pour ça qu'il
existe
des versions d'essai.


Je sais. Mais ça suppose d'avoir au moins une journée complète pour
les tests, ainsi qu'un PC dédié, avec la possibilité de réinstaller
rapidement Windows en cas de pépin (ou pour éviter que les restes d'un
firewall précédent vienne interférer avec le firewall en cours de
test).


Pour réaliser des tests de configuration, paramétrages etc... sans prendre
de risques avec ton environnement, tu peux utiliser VMWare par exemple.

Il n'est donc guère étonnant que pas mal de gens viennent demander de
l'aide ici et ailleurs...


Bien sûr, ceci ne me dérange pas bien au contraire c'est normal. Cet
espace est fait pour échanger/partager mais je soulignais le fait que tout
a été dit concernant cette vieille version de Kerio (i.e. il n'est plus du
tout recommandé de l'utiliser parce qu'elle est vulnérable à plus d'un
titre), qu'il suffit de rechercher un peu dans le groupe pour trouver tous
les éléments de réponses et qu'enfin le groupe étant modéré le sujet amha
devrait être clos à moins qu'il y ait de nouveaux éléments d'information à
apporter. Voilou.


--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.


Avatar
Nicob
On Fri, 20 May 2005 08:43:53 +0000, LaDDL wrote:

Pour réaliser des tests de configuration, paramétrages etc... sans
prendre de risques avec ton environnement, tu peux utiliser VMWare par
exemple.


Tout dépend des tests à faire. Si on approche trop près du hardware ou
du réseau, on a rencontre vite certaines limitations (qualité de la NAT
faite par le Host, support d'un lien réseau autre qu'Ethernet).


Nicob

Avatar
LaDDL
On Fri, 20 May 2005 16:05:09 +0200, Nicob
wrote:

On Fri, 20 May 2005 08:43:53 +0000, LaDDL wrote:
Pour réaliser des tests de configuration, paramétrages etc... sans
prendre de risques avec ton environnement, tu peux utiliser VMWare par
exemple.


Tout dépend des tests à faire. Si on approche trop près du hardware ou
du réseau, on a rencontre vite certaines limitations (qualité de la NAT
faite par le Host, support d'un lien réseau autre qu'Ethernet).


C'est sûr que pour tester un FW, il y a plusieurs approches & méthodes
possibles.

Je trouve amha que simuler virtuellement un environnement avec VMWare
permet déjà de vérifier et valider de nombreuses choses (e.g. les règles
du FW). Mais tout dépend des outils qu'on emploie pour réaliser son/ses
test(s).


--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.


Avatar
Fabien LE LEZ
On 20 May 2005 08:43:53 GMT, LaDDL :

Pour réaliser des tests de configuration, paramétrages etc... sans prendre
de risques avec ton environnement, tu peux utiliser VMWare par exemple.


Ou acheter un PC d'occasion, si on n'a pas le budget pour acheter
VMWare...
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>

Avatar
Ninou
Le 04 May 2005 17:16:20 GMT, F5PBG a écrit:

Bonjour,
j'ai suivi la partie "Kerio or not Kerio"...

La V4, c'est une usine a gaz difficile a configurer pour un debutant
(enfin, je trouve...)

La V2.1.5, c'est du velours mais faille a priori...
:(

Bonsoir

Que penser de zigstack v5
http://xaitax.de/stuff.html

pour complémenter kerio 2.15 et lutter contre la faille ?
question de béotienne sur le sujet ?

merci
--
Ninou
Gratilog, le catalogue des logiciels gratuits
http://www.gratilog.net/

Avatar
Fabien LE LEZ
On 16 May 2005 13:18:22 GMT, LaDDL :

Pour les professionnels, utilisateurs avertis/experts et les anglophiles
un FW que je recommande :
Net Firewall : http://www.ntkernel.com/w&p.php?id


J'ai l'impression qu'il ne filtre pas par application, et donc est
équivalent à un firewall qui tourne sur un routeur (style Freebox).
Pourrais-tu confirmer ?

--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>

Avatar
Cedric Blancher
Le Sun, 22 May 2005 07:24:03 +0000, Ninou a écrit :
Que penser de zigstack v5
http://xaitax.de/stuff.html
pour complémenter kerio 2.15 et lutter contre la faille ?


J'ai du mal à comprendre en quoi cet outil va empêcher les fragments que
devrait filtrer Kerio d'arriver jusqu'aux applications...


--
J'opterai plutôt pour un DNS local qui s'est érigé en DNS racine à
la petite semaine. Le pauvre resolv.conf s'enrichit actuellement
d'une ligne à chaque connexion :o)
-+- C in Guide du Fmblien Assassin : "Le DNS se la joue GdM !" -+-

Avatar
LaDDL
On Sun, 22 May 2005 09:25:35 +0200, Fabien LE LEZ
wrote:

On 16 May 2005 13:18:22 GMT, LaDDL :
Pour les professionnels, utilisateurs avertis/experts et les anglophiles
un FW que je recommande :
Net Firewall : http://www.ntkernel.com/w&p.php?id


J'ai l'impression qu'il ne filtre pas par application,


Il ne fait pas du filtrage applicatif. C'est un FW stateful (i.e. filtrage
à états).

Il permet de garder en mémoire, dans une table d'états, les connexions en
cours.

Précisement, le filtrage des paquets est réalisé non pas en fonction des
entrées/sorties, des adresses, des ports, des protocoles mais sur l'état
des connexions en cours.

et donc est
équivalent à un firewall qui tourne sur un routeur (style Freebox).


Il n'a amha rien à voir avec le routeur de la Freebox.

Pourrais-tu confirmer ?


J'espère que c'est plus clair dorénavant.


--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.


2 3 4 5 6