Un bon Firewall gratuit oui mais lequel ?

[pirlouy]

je comprends pas comment un firewall peut gerer des autorisations au niveau des programmes

Il se base sur les noms des processus ou quoi ?
Dans ce cas, il suffit alors de renommer l'executable pour pouvoir passer outre la protection ?

je me trompe quelque part, ou tout ceci n'est-t-il que du bidouillage ?

Non, pas tout à fait. Enfin, ça doit dépendre des pare-feux.

Pour les meilleurs, il y a un contrôle de la signature de l'application. Si l'application est remplacée par une autre ou lors d'une MAJ, le pare-feu va signaler ce changement et bloquer la connexion en attendant la réponse de l'utilisateur.


Sinon, j'entends parler de problèmes de sécurité, notamment pour Kerio...

En fait, tout dépend de l'usage qu'on a d'un pare-feu:
Pour le contrôle des connexions entrantes, je pense qu'ils sont tous bons, y'en a pas un qui n'y arrive pas.

Par contre, la différence vient au niveau des connexions sortantes, et plus exactement du contrôle des applications qui veulent utiliser le réseau.

Vous avez peut-être entendu parler de leaktest...
Ce sont des applications qui essayent d'envoyer des données en se cachant des pare-feux. Et à ce petit jeu, ils sont très forts.

Et c'est là que se fait la différence...
Pour tester ça, essayez donc les différents "leaktest" proposés ici:
http://www.firewallleaktester.com/tests.htm
(ne tenez pas compte des résultats, vos logiciels ont évolués, testez plutôt par vous-mêmes )


Enfin bref, pour vous rassurez, un pare-feu n'est pas le plus important pour la sécurité. Le plus important est d'avoir Windows à jour. Après, les risques de se chopper un ver, ou de se faire hacker (sans rien faire) sont quasi nuls.

Par contre, pour éviter les spywares ou virus, pas le choix, il ne faut pas ni installer ni cliquer sur n'importe quoi.

[Mori]

et y a rien pour linux comme progs à charger ? bon je vais m'installer wine ... on va voir ce que ça donne.

[Nuxi@]

pour Kerio
si ce n'est pas ce test là c'est donc son frère
mais je prefererais avoir une capture d'écran de la fin du test
trojan du site de sygate
http://scan.sygate.com/pretrojanscan.html
il me semble que c'est ce test je sais plus

Voilà pour le "Trojan Scan" de KPF 4.2.2

[giorgiou]

j'avais également trouvé des failles en éxécutant cet utilitaire (pc security test 2006)(là j'en suis sur)
http://www.pc-st.com/fr/

bon, ben je me suis dévoué pour installer ton truc (dévoué=quitter session linux pour aller booter en terrain à risque )
donc avec windows XP SP1 et Kerio4.2.2
voici le résultat:


soit dit en passant Kerio et Avast ont réagi dans la seconde qui a suivi le test, alors le blabla et la notation ...pas trop saisi...
En tout cas, ce que le test ne voit pas, c'est que je lance IE une fois par mois (et encore) pour le windows-update, ce qui limite considérablement les dégâts en dessous de 50%

Pour prendre un peu de recul, ce test est surtout fait
pour aboutir à ce à quoi il aboutit lui-même

chacun est juge (la gratuité est limitée à 30j) ...
mais pour ce qui est de kerio, il me semble bien qu'il n'a pas failli dans aucun des testsque tu as cités

Bon, c'est pas le tout, j'y retourne

[zelu]

You have blocked all of our probes!

Toujours rien à signaler.
Quant à l'autre, je n'ai pas envie d'installer un logiciel sur mon pc de boulot juste pour faire des tests

Ayé, j'ai fait le testavec i-secure. Même bilan :

You have blocked all of our probes!

Idem avec l'utilitaire http://www.pc-st.com/fr/ : 100% de protection sur le module pare-feu.

Puis-je considérer ce firewall open-source et gratuit comme suffisant ?

[DEoT]

J'avoue ne pas comprendre
Moi j'avais des problèmes avec Kerio
qui ont visiblement été corrigé
c'est parfait!
dans ce cas je retire ce que j'ai dis
et souhaite longue vie à ce firewall!!!!

[Nuxi@]

Des nouvelles de KPF :

Dear Kerio Personal Firewall User,

I'm proud to announce that Sunbelt Software has just completed the acquisition of the Kerio Personal Firewall from Kerio Technologies. You may know Sunbelt Software as the developer of a number of award-winning security products, including the CounterSpy antispyware program. We're thrilled with this acquisition and we're very happy to be able to continue to support you and further develop this excellent product.

Rest assured that as a member of the Sunbelt family, you will continue to receive support for your existing license and purchase subscription renewals. And they will be a lot less expensive, too.

You might wonder, what does this mean for me? In short, your firewall is now in good hands and has a future.

Here is a summary of changes of the acquisition:

NAME CHANGE
The Kerio Personal Firewall will be re-branded on an interim basis as the "Sunbelt Kerio Personal Firewall". (SKPF)

CONTINUED SUPPORT
As an existing customer, you will be able to continue to receive tech support through Sunbelt.

CONTINUED AVAILABILITY OF THE FREE VERSION
Sunbelt will also continue Kerio's tradition of providing a basic free version for home users.

REDUCED PRICING
We are now announcing reduced pricing for SKPF: Just like our CounterSpy product, a full license will be $19.95. Yearly support subscription renewals will be just $9.95.

SPECIAL OFFER ON KERIO FIREWALL
For a limited time, we have dropped the price of the firewall even lower to $14.95! Until March 31, 2006 you can get the new Sunbelt Kerio Personal Firewall, including a new subscription for a whole year for just $14.95. If your subscription has run out, you need to take advantage of this special offer.

Here is the link to Sunbelt Kerio Personal Firewall's new home. It has links to tech support, an FAQ, a manual, the new Knowledge Base, a new download, and other resources. Bookmark this page: http://www.sunbelt-software.com/Kerio.cfm

And here is the link if you want to get a new 1-year SKPF subscription for only $14.95. Keep in mind that this offer will go away soon! http://www.sunbelt-software.com/Kerio-Buy.cfm

Warm regards,

Stu Sjouwerman
Founder, Chief Operating Officer

... qu'on peut traduire ainsi :

"Cher utilisateur de KPF

Je suis fier d'annoncer que le Logiciel Sunbelt vient de faire l'acquisition du Pare-feu Personnel Kerio de Kerio Technologies . Vous avez peut-être entendu parler de Sunbelt comme le développeur d'un certain nombre de produits de sécurité primés, y compris le programme CounterSpy antispyware. Nous sommes ravis d'avoir fait cette acquisition et nous sommes très heureux de pouvoir continuer à assurer le support et le dévelloppement de cet excellent produit.

Soyez assuré que comme un membre de la famille Sunbelt, vous continuerez à recevoir le support lié à votre licence existante et pourrez continuer à acheter des renouvellements d'abonnement. Et ils seront par ailleurs beaucoup moins chers.

Vous vous demandez peut-être, que cela signifie-t-il pour moi ? Bref, votre pare-feu est maintenant dans de bonnes mains et a un avenir.

Voici un résumé des changements suite à notre acquisition :

LE NOM CHANGE
le pare-feu KPF sera provisoirement renommé "Sunbelt Kerio Personal Firewall" (SKPF)

LE SUPPORT CONTINUE
En tant que client actuel, vous continuerez à bénéficier du support technique par Sunbelt.

LA VERSION GRATUITE RESTE DISPONIBLE
Sunbelt continuera comme Kerio à fournir une version gratuite de base pour une utilisation domestique.

LA REDUCTION DU PRIX
Nous vous annoncons maintenant un prix réduit pour SKPF : identique à notre produit CounterSpy antispyware, une licence complète coûtera 19.95 $. Le renouvellement annuel d'abonnement sera seulement de 9.95 $.

OFFRE SPÉCIALE SUR LE PARE-FEU KERIO
Pour une durée limitée, nous baissons le prix du pare-feu à 14.95 $! Jusqu'au 31 mars 2006 vous pouvez obtenir le nouveau Sunbelt Kerio Personal Firewall, y compris un nouvel abonnement pendant une année entière pour seulement 14.95 $. Si la validité de votre abonnement est terminée, vous vous conseillons de profiter de cette offre spéciale.

Voici la nouvelle page d'accueil de Sunbelt Kerio Personal Firewall. Vous y trouverez des liens vers le support technique, une FAQ (Foire Aux Questions), un manuel, la nouvelle Base de Connaissance, un nouvelle page de téléchargement et d'autres ressources. Marquez cette page : http://www.sunbelt-software.com/Kerio.cfm

Et voici le lien si vous souhaitez obtenir un nouvel abonnement SKPF de 1 an pour seulement 14.95 $. N'oubliez pas que cette offre est limitée dans le temps! http://www.sunbelt-software.com/Kerio-Buy.cfm

Salutations cordiales,

Stu Sjouwerman
Fondateur, Directeur des opérations "

[PierreFox]

System requirements

Kerio Personal Firewall 4 requires 10 MB of disk space for installation and runs on desktop editions of Windows 2000 and XP. Kerio Personal Firewall 4 DOES NOT run on Windows 9x, Me, NT, 2000 Server and 2003 Server.

Il fallait s'y attendre... donc au final il me reste soit mon ancienne version de sygate qu'il va bien finir par remplacer ou sinon Jetico que je n'ai pas testé pour l'instant.

[zelu]

Il fallait s'y attendre... donc au final il me reste soit mon ancienne version de sygate qu'il va bien finir par remplacer ou sinon Jetico que je n'ai pas testé pour l'instant.

ALors, as-tu testé Jetico ?
De mon côté, je continue de tester iSafer. Il ne se révèle pas très pratique: il ne prévient pas entre autres lorsque une application tente de le passer. Pénible pour créer des autorisations automatiquement. De plus, tout semble ramer à mort: lenteur des programmes qui tentent de se connecter, incapacité des programmes autorisés à passer, etc.
Première version à améliorer donc.

Il ne me reste que Jetico, ou le produit Kerio. Mais je ne trouve pas la version gratuite de Kerio sur le site... Quelqu'un pourrait me donner l'adresse SVP ?

[calimo]

Ce n'est plus Kerio mais Sunbelt-Kerio : http://www.sunbelt-software.com/Kerio.cfm
Pour l'instant seul le nom et le logo ont change.

[zelu]

Merci calimo !
Voici ce qu'il y a de marqué sur la page de download:

List Pricing starts at: $14.95 USD Contact your sales rep or reseller for volume discounts and special promotions. Pricing outside US may vary.

...
Quid de la version gratuite ?

[Nuxi@]

Il suffit de lire mon post précédent.

[zelu]

Il suffit de lire mon post précédent.

Oui, je l'ai bien lu.
Et après installation du firewall, je lis:

Version d'essai de 30 jours. valide encore 29 jours.

[calimo]

Il y a simplement quelques limitations après 29 jours. Quelques détails, je ne sais plus lesquels exactement, mais rien de bien gênant

[Nuxi@]

Tu as la version complète pendant 29 jours, ensuite tu as quelques limitations, mais les fonctionalités perdues sont de toutes façons couvertes par les navigateurs tels que Mozilla Suite ou Firefox et des extensions comme Adblock, Noscript, ...