Un bon Firewall gratuit oui mais lequel ?

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Jim
Tyrannosaurus Rex
Messages : 3228
Inscription : 20 juil. 2005, 14:34

Message par Jim »

Pour en savoir un petit peu plus sur les firewalls, voici un petit lien, qui j'espère te sera utile: http://www.frameip.com/firewall/
Sinon, celui-ci http://www.firewall-net.com/ mais il me parait de plus en plus vieillot, je ne sais pas s'il est toujour d'actualité. :?
bellafago
Gecko
Messages : 53
Inscription : 16 juin 2005, 15:11

Kerio .

Message par bellafago »

Bonjour,
"dans l'administration de Kerio , si vous ne verrouillez pas precisemment cette administration il laissera "tout passer , il suffit de le verrouiller par un mot de passe ou une phrase codée et là , il vous demandera d'une manière ponctuelle ou définitive si vous souhaitez verrouiller telle ou telle application ,-->"Administration , / avancé , etr là modification des regles entrantes ou sortantes , y compris tous les services de Microsoft ..
pirlouy
Tyrannosaurus Rex
Messages : 3648
Inscription : 03 nov. 2005, 05:05

Message par pirlouy »

zelu a écrit :Kerio et iSafer ont grosso modo passé les mêmes leaktests, et planté grosso modo les mêmes.
T'as vu ça, hein ?!! Si ils veulent vraiment passer inaperçus, ils (les spywares) en sont capables...
Tout ceci serait-il donc lié à svchost ?!? Faut-il alors ne pas bloquer svchosts par son firewall ??
Surtout pas. Mais d'ailleurs, tu n'as pas dû le bloquer, parce que c'est lui (enfin, un des svchost) qui gère ta connexion entre autre, mais des fois ils ont besoins de faire des loopbacks pour je ne sais quoi...
Je note enfin, pour comparer kerio à iSafer, la consommation mémoire à travers le gestionnaire de tâches windows.
iSafer : 6Mo
  1. system : 3Mo
  2. utilisateur : 3Mo
Kerio : 25Mo
  1. system : 12Mo
  2. system gui : 5Mo
  3. utilisateur : 8Mo
Et encore, malheureusement, il n'y a aucune façon concrète de mesurer comment un pare-feu ralentit la connexion. :?
J'avoue que plus je m'intéresse au problème épineux du firewall, plus je me trouve en train de patauger dans un univers qui me dépasse...
Je peux te dire que j'en ai lu des trucs, et je commence à comprendre certains trucs. Oui, on recommande l'usage d'un pare-feu et oui, il faut. Pourquoi ? Pour que les gens comprennent le mécanisme de connexions (entrantes, sortantes), pourquoi il faut se méfier des connexions entrantes. Mais après si tu regardes bien, le but premier d'un pare-feu c'est d'éviter les vers (exemple sasser) ou plus exactement de boucher les failles de windows, hors ce problème peut être réglé de 2 façons: MAJ de Windows, mais parfois il peut y avoir de nouvelles failles, c'est pourquoi l'usage de la 2ème solution est meilleur: le routeur, qui empêche toute connexion entrante, à partir du moment où elles n'ont pas été pas été demandé initialement (connexion sortante).

La 2ème utilité d'un pare-feu, c'est de voir les applications qui veulent aller sur internet, au cas où on a installé un spyware ou un virus par exemple. Donc oui, là on peut utiliser un pare-feu ou une autre application qui s'occupe de gérer ça, tout en sachant que lorsque tu vois les résultats des leaktest, tu t'aperçois que même comme ça, tu n'es pas en sécurité.

Comme de plus, le pare-feu ralentit ta connexion, j'estime qu'il n'est pas nécessaire. Utile (pour ceux qui veulent bien voir le trafic, ou qui découvrent le principe de connexion entrantes sortantes), mais pas nécessaires.

Et quand je vois les soucis de configuration qu'il entraîne aux novices...
Les gens qui n'utilisent pas de pare-feu n'ont pas de problèmes en général, du moment où ils ont les MAJ de windows automatique (bien que ce soit mieux d'utiliser les MAJ manuelles :-)) et un anti-virus pour empêcher les conneries, et je pense que c'est suffisant.

ps: sinon, j'ai cru lire récemment que le prochain kaspersky (KIH, ou l'ensemble KAV) passait tous les leaktests. Tu peux l'essayer pour voir, la beta est gratuite.
Jim
Tyrannosaurus Rex
Messages : 3228
Inscription : 20 juil. 2005, 14:34

Message par Jim »

Je ne suis pas tout à fait d'accord quand tu parles de routeur.
Un routeur n'est pas là pour filtrer les trames, son rôle est d'aiguiller. Ou la trame est pour ton réseau et il la transmet, ou elle n'a rien à faire là, auquel cas il y a un problème de réseau, et la trame n'est pas transmise. Et trop de trames bloquées peuvent faire tomber un routeur.

Il y a le firewall matériel, qui fait du filtrage IP, c'est son role de filtrer et de bloquer les trames IP indésirables, il peut y en avoir autant que ta bande passante le permet, il ne tombera pas.
pirlouy
Tyrannosaurus Rex
Messages : 3648
Inscription : 03 nov. 2005, 05:05

Message par pirlouy »

Oui mais indirectement, il filtre, puisque tout ce qui arrive et qui n'était pas demandé (les vers, les scans...) arrive sur le routeur qui ne sait pas quoi en faire donc ne la transmet à aucun ordi.
Jim a écrit :Et trop de trames bloquées peuvent faire tomber un routeur.
Tu peux m'expliquer stp ?
Jim
Tyrannosaurus Rex
Messages : 3228
Inscription : 20 juil. 2005, 14:34

Message par Jim »

Un firewall matériel arretera la trame purement et simplement et génèrera un log.
Un routeur entrera dans une procédure particulière et vérifiera un certain nombre de fois, quoi faire de la trame, si c'est pour le sous-réseau ou non...
Or si une autre trame arrive et fais de même , puis une autre, puis une autre :arrow: Débordement de pile dans le pire des cas, en tout cas gros ralentissement réseau.

Un routeur fait du routage , sert à gerer la bande passante, prioritisation de tel ou tel protocole, ect
un firewall matériel fait dans la sécurité , sert à surveiller tel ou tel port ou protocole...
pirlouy
Tyrannosaurus Rex
Messages : 3648
Inscription : 03 nov. 2005, 05:05

Message par pirlouy »

Jim a écrit :Un routeur entrera dans une procédure particulière et vérifiera un certain nombre de fois, quoi faire de la trame, si c'est pour le sous-réseau ou non...
Oui, avec ce qu'on apelle le routage NAT il me semble.
Or si une autre trame arrive et fais de même , puis une autre, puis une autre :arrow: Débordement de pile dans le pire des cas, en tout cas gros ralentissement réseau.
Mouè :?, ça me semble tordu mais bon soit. Mais dans ce cas, pourquoi un routeur (NAT) avec pare-feu intégré ne serait pas touché ?
Jim
Tyrannosaurus Rex
Messages : 3228
Inscription : 20 juil. 2005, 14:34

Message par Jim »

Non, le nat c'est de la translation d'adresses, c'est pour palier le manque d'adresses IP en version V4, avec toutes ces histoires d'adresses publiques, privées, militaires.... et le partage de connexion Internet en général
Encore un lien , t'en redemande :mrgreen:

Tu peux avoir un matériel, qui fait routeur, switch, nat, firewall.
Comme ton micro peut faire du traitement de texte, du tableur, du dessin.
Ou autre exemple, ta carte mère qui intègre le chipset graphique, le controleur disque, le controleur série, le controleur parallèle.

Tu peux très bien avoir une Cbox, qui fait routeur,firewall,nat et switch... Je l'aime bien ma Cbox :mrgreen:

Un routeur est touché parce que son role est de dispatcher, distribuer les trames, quand il y en a qu'il ne peut pas distribuer, il est emmerdé.

Pour imager mes propos, le routeur c'est le postier, les lettres passent par lui, et il doit les redistribuer.
Le firewall, c'est le videur de boite t'a une bonne tête, tu peux aller draguer, t'as une sale tête, tu passes ton chemin.
pirlouy
Tyrannosaurus Rex
Messages : 3648
Inscription : 03 nov. 2005, 05:05

Message par pirlouy »

Oula oula, tu m'embrouilles là. :-)

Je vais essayer de t'expliquer comment je vois les choses à mon niveau. :-D

Pour qu'un routeur sache à quel ordinateur il doive renvoyer une requête, il doit utiliser de la NAT, non ? Enfin, dans tous les réseaux domestiques que j'ai vu, c'était comme ça... (bien qu'il y ait une histoire tordue de DMZ)
Un routeur est touché parce quand il y en a qu'il ne peut pas distribuer [des trames], il est emmerdé.
Moi j'avais compris que lorsqu'il reçoit des paquets inconnus, il s'en fout, et il passe au suivant, non ?
tu me dis: il est embêté (:mrgreen:), mais il en fait quoi exactement, si il ne s'en débarasse pas tout de suite ? (t'aurais pas un lien plus court, en français, avec un exemple compréhensible de "trop-plein de trames"? :mrgreen: )
Jigho
Iguane
Messages : 637
Inscription : 29 juil. 2003, 08:44

Message par Jigho »

zelu a écrit :Mais je ne vois pas encore comment faire avec Kerio qui, soit dit en passant, ne me demande pas s'il doit laisser se connecter Firefox, IE, ou mes autres progs ! Il les a autorisés tout seul... Comment savoir quoi d'autre sera autorisé !
Attention, Kerio PF fonctionne avec un systeme de "trusted areas" ou "zones de confiance"... si tu as indiqué au départ que ta connection à internet est une "zone de confiance", il ne doit plus rien te demander :cry: Et c'est effectivement une demande qui tombe un peu vite juste apres l'installation, et que je n'ai jamais trouvée très claire
Image
Jigho
Iguane
Messages : 637
Inscription : 29 juil. 2003, 08:44

Message par Jigho »

pirlouy a écrit : Comme de plus, le pare-feu ralentit ta connexion, j'estime qu'il n'est pas nécessaire. Utile (pour ceux qui veulent bien voir le trafic, ou qui découvrent le principe de connexion entrantes sortantes), mais pas nécessaires.

Et quand je vois les soucis de configuration qu'il entraîne aux novices...
Les gens qui n'utilisent pas de pare-feu n'ont pas de problèmes en général, du moment où ils ont les MAJ de windows automatique (bien que ce soit mieux d'utiliser les MAJ manuelles :-)) et un anti-virus pour empêcher les conneries, et je pense que c'est suffisant.
J'ai a peu pres le mem discours... mais completement inverse :D

Je trouve que le seul élément qui ralentit vraiment les machines ces temps-ci, c'est l'anti-virus (je parle pour des gens qui n'utilisent pas de jeux, qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-). Sur mon "vieux" Athlon 1 GHz, si je voulais avoir un antivirus à jour, je ramerai énormément (enfin, je ramais il y a deja 2 ans, la derniere fois que j'ai tenté le coup)
J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur (stratégie Intel ?)

Donc à l'inverse de Pirlouy, je conseille à mes proches, et je le fais depuis au moins 2 ans : ne pas avoir d'antivirus qui surcharge énormément, et avoir un firewall qui limite les dégats.

Les virus actuels sont fortement basés sur les connections internet : si ils ne peuvent pas rentrer (ports controllés en entrée) ni sortir (ports controlés en sortie), au mieux ils ne rentrent pas, au pire ils ne se propagent pas.

A la différence bien sur des virus d'antan qui visaient plus les disques durs, etc...

Par dessus ça, un coup de scan d'antivirus en ligne de temps en temps pour s'assurer que tout va bien (et éventuellement détecter les virus bloqués dans le systeme mais inoffensifs car bloqués en sortie par le firewall)

C'est un autre choix stratégique, mais qui marche bien chez moi.

Mais comme déjà dit par ici : quand on en est à ce genre de considérations, c'est aussi qu'on fait attention à se qu'on télécharge et à ce qu'on clique, ce qui représente forcément un gage de sécurité, et pas un gage de représentativité de l'utilisateur moyen
Image
Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13311
Inscription : 30 avr. 2004, 19:17

Message par Mori »

il faut bien se dire qu'un virus, digne de ce nom, ne fera pas de dégats tant qu'il ne pourra pas sortir. donc si en plus, on utilise gmail (intraitable sur les exécutables et les virus) avec firefox ... ben, on bloque déjà l'une des sorties privilégiées : les mails ...
sous windows, j'adoptais la stratégie de Jigho ... et je n'ai jamais eu de problème.

Linux debian 12 bookworm stable / LXQt 1.2.0

pirlouy
Tyrannosaurus Rex
Messages : 3648
Inscription : 03 nov. 2005, 05:05

Message par pirlouy »

Ne repars pas hiberner tout de suite, attends un peu mes remarques :mrgreen:
Jigho a écrit :Je trouve que le seul élément qui ralentit vraiment les machines ces temps-ci, c'est l'anti-virus
Je suis d'accord, et d'ailleurs, je n'ai jamais dit qu'un anti-virus ne consommait pas de ressources, bien au contraire. :-)
(je parle pour des gens qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-).
C'est une boutade sur Microsoft, ou tu estimes que les MAJ (dont service packs) ne sont pas des évolutions ?
Sur mon "vieux" Athlon 1 GHz, si je voulais avoir un antivirus à jour, je ramerai énormément (enfin, je ramais il y a deja 2 ans, la derniere fois que j'ai tenté le coup)
Ah oui, ça, ça ne pardonne pas. :-)

Mais attention, moi je parlais de ralentir la connexion, pas forcément l'ordinateur en général.

J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur
Les jeux aussi, c'est pas mal aussi. ^^
Donc à l'inverse de Pirlouy, je conseille à mes proches, et je le fais depuis au moins 2 ans : ne pas avoir d'antivirus qui surcharge énormément, et avoir un firewall qui limite les dégats.
Ma question: à quel sorte de gens conseilles-tu ça ? je veux dire: quel est leur niveau ? (genre: "c'est quoi une souris ?" ou plutôt "ah oui, pare-feu, c'est pour sécuriser windows je crois, non ?")

Dans le 1er cas, va leur expliquer qu'il ne faut pas cliquer sur autoriser n'importe quand. Bon courage !! t'as quasiment aucune chance. Après plusieurs ratés, ils finissent par tout autoriser.
Les virus actuels sont fortement basés sur les connections internet : si ils ne peuvent pas rentrer (ports controllés en entrée) ni sortir (ports controlés en sortie), au mieux ils ne rentrent pas, au pire ils ne se propagent pas.
ça, ce sont les vers (exploitant une faille de Windows) qui utilisent la connexion pour ramener un virus. Une fois que le virus est sur la machine, c'est la fête du slip ! Il peut faire ce qu'il veut, se connecter au net ou pas. :-)
C'est un autre choix stratégique, mais qui marche bien chez moi.
Oui, et c'est normal. Pourquoi ? parce que ça:
quand on en est à ce genre de considérations, c'est aussi qu'on fait attention à se qu'on télécharge et à ce qu'on clique
Désolé pour le plagiat mais j'ai pas trouvé mieux. :mrgreen:
et pas un gage de représentativité de l'utilisateur moyen

Et oui voilà. Quand t'en es à ce niveau, c'est que tu n'as même plus besoin de pare-feu, tu sais t'auto-gérer.


Alors qu'avec un anti-virus (à jour c'est préférable), l'utilisateur normal (IE, MSN messenger, Word... :mrgreen: ) ou qui n'as pas de grandes connaissances en informatique, comme on veut, et bin il peut double-cliquer sur plus de conneries avec moins de risques de dégâts, l'anti-virus empêchera le mal (sauf si il est trop profond).

De plus, un autre avantage de l'anti-virus sur le pare-feu, c'est qu'il est 100 fois plus facile à configurer ! (combien de problème de pare-feu sur ce forum ?!!)


Bref, tout ça pour dire que moi je n'utilise ni anti-virus, ni pare-feu, et je n'ai pas de problèmes, donc ils ne sont pas indispensables. Voilà !!!
Jigho
Iguane
Messages : 637
Inscription : 29 juil. 2003, 08:44

Message par Jigho »

pirlouy a écrit :
(je parle pour des gens qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-).
C'est une boutade sur Microsoft, ou tu estimes que les MAJ (dont service packs) ne sont pas des évolutions ?
Bein les correctifs de XP, ils ne font pas vraiment avancer les fonctionnalités. Donc je maintiens : l'OS de Windows n'a pas évoluer fondamentalement (en fonctionnalités) depuis des années. Ce n'est pas une critique, puisqu'il me va bien, cet OS. Mais juste un constat pour dire que si l'OS n'a pas évolué depuis 3 ans, que les applis que j'utilise n'ont guere évoluer non plus (à part le navigateur et le gestionnaire de mail, mais qui restent raisonnables en ressources), je ne vois pas pourquoi je devrais faire evoluer ma machine, juste pour un anti-virus...
(Mais je ne me fais pas d'illusions : quand Vista va sortir, il faudra bien renforcer la bete)
pirlouy a écrit :
J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur
Les jeux aussi, c'est pas mal aussi. ^^
Oui, j'avais bien noté au départ "pour quelqu'un qui ne joue pas" :wink:
pirlouy a écrit : Ma question: à quel sorte de gens conseilles-tu ça ? je veux dire: quel est leur niveau ? (genre: "c'est quoi une souris ?" ou plutôt "ah oui, pare-feu, c'est pour sécuriser windows je crois, non ?")
Ca marche tres bien chez mes parents, qui sont du genre "ah, il y a des boutons sur une souris ?". Avec Thunderbird et Firefox, ils ont moins de raison de lancer des trucs à leur insus.
Et quand il y a un truc bizarre, ils ont tendance à couper les plombs de la maison plutot que de prendre des risques :lol:
Image
zelu
Lézard à collerette
Messages : 229
Inscription : 03 déc. 2004, 23:56

Message par zelu »

Pour recentrer le sujet...

J'ai eu quelques soucis avec i-Safer, comme je l'ai déjà mentionné. Des bugs lors du lancement de Windows, blocage de services svchosts lors du lancement, bugs d'affichages, difficultés de connection, etc.
Du coup, comme j'ai l'impression d'être seul à essayer de tester ce firewall libre, j'abandonne.

Je suis passé à Kerio 4, avec l'option de vérification des applications qui sont lancées. J'essaie de comprendre la configuration avancée du programme afin de m'en sortir.

Je précise que je ne suis pas passé sous SP2 (avec windows XP), et c'est volontaire. J'ai essayé une première fois, çà à foutu le gros *$ùµ£% sur mon ordi, et je n'avais trouvé d'autres solutions que celle de formater. Et je ne parle pas des DRM et de tout le tralala avec le lecteur Windows Media Player 9 dont on trouve de très bons fils de discussion dans cet autre sujet, qui me conforte dans mon choix du couple Firewall + antivirus.
WinXP familial / Firefox 2.0 / Thunderbird 1.5.0.7 / Avast! / KPS 4.2.3 / + de détails
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 9 invités