Comme le dit le titre, je cherche à connaître l'efficacité des firewalls
intégrés aux routeurs, en les comparant à des logiciels spécialisés tel
que Zone Alarm.
Remplissent-ils le même usage ? Qu'en pensez-vous ?
Merci d'avance pour vos réponses.
@+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Cabaud
Roger V. KINT wrote:
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Je propose la reformulation suivante : " qu'y a-t-il dans un modem-routeur DSL ? "
(apparemment, on parle de modem-routeurs DSL grand public puisque Roger les compare a ZA).
Remplissent-ils le même usage ?
[Avant de repondre, il me faut etre honnete, je ne connais rien a Zone Alarm et peu de choses aux fw Win32, j'ai juste teste Kerio 2.x et 4.x sur le portable de ma moitie.]
Pas tout a fait. Le filtrage effectue par les fw personnels genre ZA ou Kerio font les choses suivantes (avec plus ou moins de bonheur) : - filtrage IP classique - verification que telle appli peut faire telle chose - verification que l'appli en question est la bonne tout cela en mixant jouyeusement. Autrement dit, un seul logiciel fait IDS, filtrage IP, pour certains proxy (j'ai vu du filtrage de code HTML qqpart), gestion des logs / alertes...
Les modems-routeurs ne font jamais que du filtrage IP classique (ils n'ont pas acces a ta machine donc toute la partie IDS/proxy est squizee quant aux logs, j'imagine que sur les meilleurs modeles on doit pouvoir y acceder).
Qu'en pensez-vous ?
Les grands anciens m'ont tjs dit : -1- " du low-tech tu feras, c'est eprouve donc robuste " -2- " tjs une seule chose (a la fois) tu feras (mais tres bien) "
pc
Roger V. KINT wrote:
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls
intégrés aux routeurs, en les comparant à des logiciels spécialisés tel
que Zone Alarm.
Je propose la reformulation suivante :
" qu'y a-t-il dans un modem-routeur DSL ? "
(apparemment, on parle de modem-routeurs DSL grand public puisque Roger
les compare a ZA).
Remplissent-ils le même usage ?
[Avant de repondre, il me faut etre honnete, je ne connais rien a Zone
Alarm et peu de choses aux fw Win32, j'ai juste teste Kerio 2.x et 4.x
sur le portable de ma moitie.]
Pas tout a fait. Le filtrage effectue par les fw personnels genre ZA ou
Kerio font les choses suivantes (avec plus ou moins de bonheur) :
- filtrage IP classique
- verification que telle appli peut faire telle chose
- verification que l'appli en question est la bonne
tout cela en mixant jouyeusement. Autrement dit, un seul logiciel fait
IDS, filtrage IP, pour certains proxy (j'ai vu du filtrage de code HTML
qqpart), gestion des logs / alertes...
Les modems-routeurs ne font jamais que du filtrage IP classique (ils
n'ont pas acces a ta machine donc toute la partie IDS/proxy est squizee
quant aux logs, j'imagine que sur les meilleurs modeles on doit pouvoir
y acceder).
Qu'en pensez-vous ?
Les grands anciens m'ont tjs dit :
-1- " du low-tech tu feras, c'est eprouve donc robuste "
-2- " tjs une seule chose (a la fois) tu feras (mais tres bien) "
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Je propose la reformulation suivante : " qu'y a-t-il dans un modem-routeur DSL ? "
(apparemment, on parle de modem-routeurs DSL grand public puisque Roger les compare a ZA).
Remplissent-ils le même usage ?
[Avant de repondre, il me faut etre honnete, je ne connais rien a Zone Alarm et peu de choses aux fw Win32, j'ai juste teste Kerio 2.x et 4.x sur le portable de ma moitie.]
Pas tout a fait. Le filtrage effectue par les fw personnels genre ZA ou Kerio font les choses suivantes (avec plus ou moins de bonheur) : - filtrage IP classique - verification que telle appli peut faire telle chose - verification que l'appli en question est la bonne tout cela en mixant jouyeusement. Autrement dit, un seul logiciel fait IDS, filtrage IP, pour certains proxy (j'ai vu du filtrage de code HTML qqpart), gestion des logs / alertes...
Les modems-routeurs ne font jamais que du filtrage IP classique (ils n'ont pas acces a ta machine donc toute la partie IDS/proxy est squizee quant aux logs, j'imagine que sur les meilleurs modeles on doit pouvoir y acceder).
Qu'en pensez-vous ?
Les grands anciens m'ont tjs dit : -1- " du low-tech tu feras, c'est eprouve donc robuste " -2- " tjs une seule chose (a la fois) tu feras (mais tres bien) "
pc
Martinus
On 23 Aug 2004 21:48:00 GMT, "Roger V. KINT" wrote:
Bonsoir,
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Remplissent-ils le même usage ? Qu'en pensez-vous ?
D'ailleurs que pensez vous du test des firewall effectué par WatchGuard ... http://newsweaver.ie/fphcom/e_article000264421.cfm
On 23 Aug 2004 21:48:00 GMT, "Roger V. KINT" <no.spam@invalid.com>
wrote:
Bonsoir,
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls
intégrés aux routeurs, en les comparant à des logiciels spécialisés tel
que Zone Alarm.
Remplissent-ils le même usage ? Qu'en pensez-vous ?
D'ailleurs que pensez vous du test des firewall effectué par
WatchGuard ...
http://newsweaver.ie/fphcom/e_article000264421.cfm
On 23 Aug 2004 21:48:00 GMT, "Roger V. KINT" wrote:
Bonsoir,
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Remplissent-ils le même usage ? Qu'en pensez-vous ?
D'ailleurs que pensez vous du test des firewall effectué par WatchGuard ... http://newsweaver.ie/fphcom/e_article000264421.cfm
Fabien SPAGNOLO
Roger V. KINT wrote:
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Attention à ce que tu essaies de comparer. Tu compares un firewall de type "passerelle" à un firewall personnel installé sur une machine finale (Zone Alarm). Les deux n'ont pas du tout le même but. En gros le premier est destiné à filtrer des flux réseau, permet en général une analyse plus fine que les firewalls personnels, possède éventuellement des capacités de type "proxy" en filtrant au niveau applicatif et est destiné à gérer des communications provenant potentiellement de multiples machines vers de multiples machines.
Le deuxième, le firewall personnel, est essentiellement destiné à filter les connexions entrantes, à vérifier - plus ou moins bien - quelles applis sur la machine locale ont le droit de "sortir", et sont donc utilisés pour des connexions d'une seule machine vers de multiples.
Sinon, pour les firewalls intégrés sur les routeurs, méfiance : ils sont généralement moins bons qu'un firewall classique puisqu'il s'agit de routeurs auxquels on a plus ou moins bien adjoint des fonctionnalités de filtrage (je pense notamment aux filtres de paquets des routeurs Cisco, pas du tout stateful, ce qui rend difficile les règles de filtrage compliquées).
-- Fabien SPAGNOLO
Roger V. KINT wrote:
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls
intégrés aux routeurs, en les comparant à des logiciels spécialisés tel
que Zone Alarm.
Attention à ce que tu essaies de comparer. Tu compares un firewall de
type "passerelle" à un firewall personnel installé sur une machine
finale (Zone Alarm). Les deux n'ont pas du tout le même but. En gros le
premier est destiné à filtrer des flux réseau, permet en général une
analyse plus fine que les firewalls personnels, possède éventuellement
des capacités de type "proxy" en filtrant au niveau applicatif et est
destiné à gérer des communications provenant potentiellement de
multiples machines vers de multiples machines.
Le deuxième, le firewall personnel, est essentiellement destiné à filter
les connexions entrantes, à vérifier - plus ou moins bien - quelles
applis sur la machine locale ont le droit de "sortir", et sont donc
utilisés pour des connexions d'une seule machine vers de multiples.
Sinon, pour les firewalls intégrés sur les routeurs, méfiance : ils sont
généralement moins bons qu'un firewall classique puisqu'il s'agit de
routeurs auxquels on a plus ou moins bien adjoint des fonctionnalités de
filtrage (je pense notamment aux filtres de paquets des routeurs Cisco,
pas du tout stateful, ce qui rend difficile les règles de filtrage
compliquées).
Comme le dit le titre, je cherche à connaître l'efficacité des firewalls intégrés aux routeurs, en les comparant à des logiciels spécialisés tel que Zone Alarm.
Attention à ce que tu essaies de comparer. Tu compares un firewall de type "passerelle" à un firewall personnel installé sur une machine finale (Zone Alarm). Les deux n'ont pas du tout le même but. En gros le premier est destiné à filtrer des flux réseau, permet en général une analyse plus fine que les firewalls personnels, possède éventuellement des capacités de type "proxy" en filtrant au niveau applicatif et est destiné à gérer des communications provenant potentiellement de multiples machines vers de multiples machines.
Le deuxième, le firewall personnel, est essentiellement destiné à filter les connexions entrantes, à vérifier - plus ou moins bien - quelles applis sur la machine locale ont le droit de "sortir", et sont donc utilisés pour des connexions d'une seule machine vers de multiples.
Sinon, pour les firewalls intégrés sur les routeurs, méfiance : ils sont généralement moins bons qu'un firewall classique puisqu'il s'agit de routeurs auxquels on a plus ou moins bien adjoint des fonctionnalités de filtrage (je pense notamment aux filtres de paquets des routeurs Cisco, pas du tout stateful, ce qui rend difficile les règles de filtrage compliquées).
