Un bon Firewall gratuit oui mais lequel ?
Kerio .
Bonjour,
"dans l'administration de Kerio , si vous ne verrouillez pas precisemment cette administration il laissera "tout passer , il suffit de le verrouiller par un mot de passe ou une phrase codée et là , il vous demandera d'une manière ponctuelle ou définitive si vous souhaitez verrouiller telle ou telle application ,-->"Administration , / avancé , etr là modification des regles entrantes ou sortantes , y compris tous les services de Microsoft ..
"dans l'administration de Kerio , si vous ne verrouillez pas precisemment cette administration il laissera "tout passer , il suffit de le verrouiller par un mot de passe ou une phrase codée et là , il vous demandera d'une manière ponctuelle ou définitive si vous souhaitez verrouiller telle ou telle application ,-->"Administration , / avancé , etr là modification des regles entrantes ou sortantes , y compris tous les services de Microsoft ..
T'as vu ça, hein ?!! Si ils veulent vraiment passer inaperçus, ils (les spywares) en sont capables...zelu a écrit :Kerio et iSafer ont grosso modo passé les mêmes leaktests, et planté grosso modo les mêmes.
Surtout pas. Mais d'ailleurs, tu n'as pas dû le bloquer, parce que c'est lui (enfin, un des svchost) qui gère ta connexion entre autre, mais des fois ils ont besoins de faire des loopbacks pour je ne sais quoi...Tout ceci serait-il donc lié à svchost ?!? Faut-il alors ne pas bloquer svchosts par son firewall ??
Et encore, malheureusement, il n'y a aucune façon concrète de mesurer comment un pare-feu ralentit la connexion.Je note enfin, pour comparer kerio à iSafer, la consommation mémoire à travers le gestionnaire de tâches windows.
iSafer : 6MoKerio : 25Mo
- system : 3Mo
- utilisateur : 3Mo
- system : 12Mo
- system gui : 5Mo
- utilisateur : 8Mo
Je peux te dire que j'en ai lu des trucs, et je commence à comprendre certains trucs. Oui, on recommande l'usage d'un pare-feu et oui, il faut. Pourquoi ? Pour que les gens comprennent le mécanisme de connexions (entrantes, sortantes), pourquoi il faut se méfier des connexions entrantes. Mais après si tu regardes bien, le but premier d'un pare-feu c'est d'éviter les vers (exemple sasser) ou plus exactement de boucher les failles de windows, hors ce problème peut être réglé de 2 façons: MAJ de Windows, mais parfois il peut y avoir de nouvelles failles, c'est pourquoi l'usage de la 2ème solution est meilleur: le routeur, qui empêche toute connexion entrante, à partir du moment où elles n'ont pas été pas été demandé initialement (connexion sortante).J'avoue que plus je m'intéresse au problème épineux du firewall, plus je me trouve en train de patauger dans un univers qui me dépasse...
La 2ème utilité d'un pare-feu, c'est de voir les applications qui veulent aller sur internet, au cas où on a installé un spyware ou un virus par exemple. Donc oui, là on peut utiliser un pare-feu ou une autre application qui s'occupe de gérer ça, tout en sachant que lorsque tu vois les résultats des leaktest, tu t'aperçois que même comme ça, tu n'es pas en sécurité.
Comme de plus, le pare-feu ralentit ta connexion, j'estime qu'il n'est pas nécessaire. Utile (pour ceux qui veulent bien voir le trafic, ou qui découvrent le principe de connexion entrantes sortantes), mais pas nécessaires.
Et quand je vois les soucis de configuration qu'il entraîne aux novices...
Les gens qui n'utilisent pas de pare-feu n'ont pas de problèmes en général, du moment où ils ont les MAJ de windows automatique (bien que ce soit mieux d'utiliser les MAJ manuelles ) et un anti-virus pour empêcher les conneries, et je pense que c'est suffisant.
ps: sinon, j'ai cru lire récemment que le prochain kaspersky (KIH, ou l'ensemble KAV) passait tous les leaktests. Tu peux l'essayer pour voir, la beta est gratuite.
Je ne suis pas tout à fait d'accord quand tu parles de routeur.
Un routeur n'est pas là pour filtrer les trames, son rôle est d'aiguiller. Ou la trame est pour ton réseau et il la transmet, ou elle n'a rien à faire là, auquel cas il y a un problème de réseau, et la trame n'est pas transmise. Et trop de trames bloquées peuvent faire tomber un routeur.
Il y a le firewall matériel, qui fait du filtrage IP, c'est son role de filtrer et de bloquer les trames IP indésirables, il peut y en avoir autant que ta bande passante le permet, il ne tombera pas.
Un routeur n'est pas là pour filtrer les trames, son rôle est d'aiguiller. Ou la trame est pour ton réseau et il la transmet, ou elle n'a rien à faire là, auquel cas il y a un problème de réseau, et la trame n'est pas transmise. Et trop de trames bloquées peuvent faire tomber un routeur.
Il y a le firewall matériel, qui fait du filtrage IP, c'est son role de filtrer et de bloquer les trames IP indésirables, il peut y en avoir autant que ta bande passante le permet, il ne tombera pas.
Un firewall matériel arretera la trame purement et simplement et génèrera un log.
Un routeur entrera dans une procédure particulière et vérifiera un certain nombre de fois, quoi faire de la trame, si c'est pour le sous-réseau ou non...
Or si une autre trame arrive et fais de même , puis une autre, puis une autre Débordement de pile dans le pire des cas, en tout cas gros ralentissement réseau.
Un routeur fait du routage , sert à gerer la bande passante, prioritisation de tel ou tel protocole, ect
un firewall matériel fait dans la sécurité , sert à surveiller tel ou tel port ou protocole...
Un routeur entrera dans une procédure particulière et vérifiera un certain nombre de fois, quoi faire de la trame, si c'est pour le sous-réseau ou non...
Or si une autre trame arrive et fais de même , puis une autre, puis une autre Débordement de pile dans le pire des cas, en tout cas gros ralentissement réseau.
Un routeur fait du routage , sert à gerer la bande passante, prioritisation de tel ou tel protocole, ect
un firewall matériel fait dans la sécurité , sert à surveiller tel ou tel port ou protocole...
Oui, avec ce qu'on apelle le routage NAT il me semble.Jim a écrit :Un routeur entrera dans une procédure particulière et vérifiera un certain nombre de fois, quoi faire de la trame, si c'est pour le sous-réseau ou non...
Mouè , ça me semble tordu mais bon soit. Mais dans ce cas, pourquoi un routeur (NAT) avec pare-feu intégré ne serait pas touché ?Or si une autre trame arrive et fais de même , puis une autre, puis une autre Débordement de pile dans le pire des cas, en tout cas gros ralentissement réseau.
Non, le nat c'est de la translation d'adresses, c'est pour palier le manque d'adresses IP en version V4, avec toutes ces histoires d'adresses publiques, privées, militaires.... et le partage de connexion Internet en général
Encore un lien , t'en redemande
Tu peux avoir un matériel, qui fait routeur, switch, nat, firewall.
Comme ton micro peut faire du traitement de texte, du tableur, du dessin.
Ou autre exemple, ta carte mère qui intègre le chipset graphique, le controleur disque, le controleur série, le controleur parallèle.
Tu peux très bien avoir une Cbox, qui fait routeur,firewall,nat et switch... Je l'aime bien ma Cbox
Un routeur est touché parce que son role est de dispatcher, distribuer les trames, quand il y en a qu'il ne peut pas distribuer, il est emmerdé.
Pour imager mes propos, le routeur c'est le postier, les lettres passent par lui, et il doit les redistribuer.
Le firewall, c'est le videur de boite t'a une bonne tête, tu peux aller draguer, t'as une sale tête, tu passes ton chemin.
Encore un lien , t'en redemande
Tu peux avoir un matériel, qui fait routeur, switch, nat, firewall.
Comme ton micro peut faire du traitement de texte, du tableur, du dessin.
Ou autre exemple, ta carte mère qui intègre le chipset graphique, le controleur disque, le controleur série, le controleur parallèle.
Tu peux très bien avoir une Cbox, qui fait routeur,firewall,nat et switch... Je l'aime bien ma Cbox
Un routeur est touché parce que son role est de dispatcher, distribuer les trames, quand il y en a qu'il ne peut pas distribuer, il est emmerdé.
Pour imager mes propos, le routeur c'est le postier, les lettres passent par lui, et il doit les redistribuer.
Le firewall, c'est le videur de boite t'a une bonne tête, tu peux aller draguer, t'as une sale tête, tu passes ton chemin.
Oula oula, tu m'embrouilles là.
Je vais essayer de t'expliquer comment je vois les choses à mon niveau.
Pour qu'un routeur sache à quel ordinateur il doive renvoyer une requête, il doit utiliser de la NAT, non ? Enfin, dans tous les réseaux domestiques que j'ai vu, c'était comme ça... (bien qu'il y ait une histoire tordue de DMZ)
tu me dis: il est embêté (:mrgreen:), mais il en fait quoi exactement, si il ne s'en débarasse pas tout de suite ? (t'aurais pas un lien plus court, en français, avec un exemple compréhensible de "trop-plein de trames"? )
Je vais essayer de t'expliquer comment je vois les choses à mon niveau.
Pour qu'un routeur sache à quel ordinateur il doive renvoyer une requête, il doit utiliser de la NAT, non ? Enfin, dans tous les réseaux domestiques que j'ai vu, c'était comme ça... (bien qu'il y ait une histoire tordue de DMZ)
Moi j'avais compris que lorsqu'il reçoit des paquets inconnus, il s'en fout, et il passe au suivant, non ?Un routeur est touché parce quand il y en a qu'il ne peut pas distribuer [des trames], il est emmerdé.
tu me dis: il est embêté (:mrgreen:), mais il en fait quoi exactement, si il ne s'en débarasse pas tout de suite ? (t'aurais pas un lien plus court, en français, avec un exemple compréhensible de "trop-plein de trames"? )
Attention, Kerio PF fonctionne avec un systeme de "trusted areas" ou "zones de confiance"... si tu as indiqué au départ que ta connection à internet est une "zone de confiance", il ne doit plus rien te demander Et c'est effectivement une demande qui tombe un peu vite juste apres l'installation, et que je n'ai jamais trouvée très clairezelu a écrit :Mais je ne vois pas encore comment faire avec Kerio qui, soit dit en passant, ne me demande pas s'il doit laisser se connecter Firefox, IE, ou mes autres progs ! Il les a autorisés tout seul... Comment savoir quoi d'autre sera autorisé !
J'ai a peu pres le mem discours... mais completement inversepirlouy a écrit : Comme de plus, le pare-feu ralentit ta connexion, j'estime qu'il n'est pas nécessaire. Utile (pour ceux qui veulent bien voir le trafic, ou qui découvrent le principe de connexion entrantes sortantes), mais pas nécessaires.
Et quand je vois les soucis de configuration qu'il entraîne aux novices...
Les gens qui n'utilisent pas de pare-feu n'ont pas de problèmes en général, du moment où ils ont les MAJ de windows automatique (bien que ce soit mieux d'utiliser les MAJ manuelles ) et un anti-virus pour empêcher les conneries, et je pense que c'est suffisant.
Je trouve que le seul élément qui ralentit vraiment les machines ces temps-ci, c'est l'anti-virus (je parle pour des gens qui n'utilisent pas de jeux, qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-). Sur mon "vieux" Athlon 1 GHz, si je voulais avoir un antivirus à jour, je ramerai énormément (enfin, je ramais il y a deja 2 ans, la derniere fois que j'ai tenté le coup)
J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur (stratégie Intel ?)
Donc à l'inverse de Pirlouy, je conseille à mes proches, et je le fais depuis au moins 2 ans : ne pas avoir d'antivirus qui surcharge énormément, et avoir un firewall qui limite les dégats.
Les virus actuels sont fortement basés sur les connections internet : si ils ne peuvent pas rentrer (ports controllés en entrée) ni sortir (ports controlés en sortie), au mieux ils ne rentrent pas, au pire ils ne se propagent pas.
A la différence bien sur des virus d'antan qui visaient plus les disques durs, etc...
Par dessus ça, un coup de scan d'antivirus en ligne de temps en temps pour s'assurer que tout va bien (et éventuellement détecter les virus bloqués dans le systeme mais inoffensifs car bloqués en sortie par le firewall)
C'est un autre choix stratégique, mais qui marche bien chez moi.
Mais comme déjà dit par ici : quand on en est à ce genre de considérations, c'est aussi qu'on fait attention à se qu'on télécharge et à ce qu'on clique, ce qui représente forcément un gage de sécurité, et pas un gage de représentativité de l'utilisateur moyen
il faut bien se dire qu'un virus, digne de ce nom, ne fera pas de dégats tant qu'il ne pourra pas sortir. donc si en plus, on utilise gmail (intraitable sur les exécutables et les virus) avec firefox ... ben, on bloque déjà l'une des sorties privilégiées : les mails ...
sous windows, j'adoptais la stratégie de Jigho ... et je n'ai jamais eu de problème.
sous windows, j'adoptais la stratégie de Jigho ... et je n'ai jamais eu de problème.
Linux debian 12 bookworm stable / LXQt 1.2.0
Ne repars pas hiberner tout de suite, attends un peu mes remarques
Mais attention, moi je parlais de ralentir la connexion, pas forcément l'ordinateur en général.
Dans le 1er cas, va leur expliquer qu'il ne faut pas cliquer sur autoriser n'importe quand. Bon courage !! t'as quasiment aucune chance. Après plusieurs ratés, ils finissent par tout autoriser.
Et oui voilà. Quand t'en es à ce niveau, c'est que tu n'as même plus besoin de pare-feu, tu sais t'auto-gérer.
Alors qu'avec un anti-virus (à jour c'est préférable), l'utilisateur normal (IE, MSN messenger, Word... ) ou qui n'as pas de grandes connaissances en informatique, comme on veut, et bin il peut double-cliquer sur plus de conneries avec moins de risques de dégâts, l'anti-virus empêchera le mal (sauf si il est trop profond).
De plus, un autre avantage de l'anti-virus sur le pare-feu, c'est qu'il est 100 fois plus facile à configurer ! (combien de problème de pare-feu sur ce forum ?!!)
Bref, tout ça pour dire que moi je n'utilise ni anti-virus, ni pare-feu, et je n'ai pas de problèmes, donc ils ne sont pas indispensables. Voilà !!!
Je suis d'accord, et d'ailleurs, je n'ai jamais dit qu'un anti-virus ne consommait pas de ressources, bien au contraire.Jigho a écrit :Je trouve que le seul élément qui ralentit vraiment les machines ces temps-ci, c'est l'anti-virus
C'est une boutade sur Microsoft, ou tu estimes que les MAJ (dont service packs) ne sont pas des évolutions ?(je parle pour des gens qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-).
Ah oui, ça, ça ne pardonne pas.Sur mon "vieux" Athlon 1 GHz, si je voulais avoir un antivirus à jour, je ramerai énormément (enfin, je ramais il y a deja 2 ans, la derniere fois que j'ai tenté le coup)
Mais attention, moi je parlais de ralentir la connexion, pas forcément l'ordinateur en général.
Les jeux aussi, c'est pas mal aussi. ^^J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur
Ma question: à quel sorte de gens conseilles-tu ça ? je veux dire: quel est leur niveau ? (genre: "c'est quoi une souris ?" ou plutôt "ah oui, pare-feu, c'est pour sécuriser windows je crois, non ?")Donc à l'inverse de Pirlouy, je conseille à mes proches, et je le fais depuis au moins 2 ans : ne pas avoir d'antivirus qui surcharge énormément, et avoir un firewall qui limite les dégats.
Dans le 1er cas, va leur expliquer qu'il ne faut pas cliquer sur autoriser n'importe quand. Bon courage !! t'as quasiment aucune chance. Après plusieurs ratés, ils finissent par tout autoriser.
ça, ce sont les vers (exploitant une faille de Windows) qui utilisent la connexion pour ramener un virus. Une fois que le virus est sur la machine, c'est la fête du slip ! Il peut faire ce qu'il veut, se connecter au net ou pas.Les virus actuels sont fortement basés sur les connections internet : si ils ne peuvent pas rentrer (ports controllés en entrée) ni sortir (ports controlés en sortie), au mieux ils ne rentrent pas, au pire ils ne se propagent pas.
Oui, et c'est normal. Pourquoi ? parce que ça:C'est un autre choix stratégique, mais qui marche bien chez moi.
Désolé pour le plagiat mais j'ai pas trouvé mieux.quand on en est à ce genre de considérations, c'est aussi qu'on fait attention à se qu'on télécharge et à ce qu'on clique
et pas un gage de représentativité de l'utilisateur moyen
Et oui voilà. Quand t'en es à ce niveau, c'est que tu n'as même plus besoin de pare-feu, tu sais t'auto-gérer.
Alors qu'avec un anti-virus (à jour c'est préférable), l'utilisateur normal (IE, MSN messenger, Word... ) ou qui n'as pas de grandes connaissances en informatique, comme on veut, et bin il peut double-cliquer sur plus de conneries avec moins de risques de dégâts, l'anti-virus empêchera le mal (sauf si il est trop profond).
De plus, un autre avantage de l'anti-virus sur le pare-feu, c'est qu'il est 100 fois plus facile à configurer ! (combien de problème de pare-feu sur ce forum ?!!)
Bref, tout ça pour dire que moi je n'utilise ni anti-virus, ni pare-feu, et je n'ai pas de problèmes, donc ils ne sont pas indispensables. Voilà !!!
Bein les correctifs de XP, ils ne font pas vraiment avancer les fonctionnalités. Donc je maintiens : l'OS de Windows n'a pas évoluer fondamentalement (en fonctionnalités) depuis des années. Ce n'est pas une critique, puisqu'il me va bien, cet OS. Mais juste un constat pour dire que si l'OS n'a pas évolué depuis 3 ans, que les applis que j'utilise n'ont guere évoluer non plus (à part le navigateur et le gestionnaire de mail, mais qui restent raisonnables en ressources), je ne vois pas pourquoi je devrais faire evoluer ma machine, juste pour un anti-virus...pirlouy a écrit :C'est une boutade sur Microsoft, ou tu estimes que les MAJ (dont service packs) ne sont pas des évolutions ?(je parle pour des gens qui ont un OS qui n'a pas évolué depuis 3 ans -Windows XP-).
(Mais je ne me fais pas d'illusions : quand Vista va sortir, il faudra bien renforcer la bete)
Oui, j'avais bien noté au départ "pour quelqu'un qui ne joue pas"pirlouy a écrit :Les jeux aussi, c'est pas mal aussi. ^^J'ai tendance à considérer que l'antivirus est LE logiciel grand public qui force à renouveller son ordinateur
Ca marche tres bien chez mes parents, qui sont du genre "ah, il y a des boutons sur une souris ?". Avec Thunderbird et Firefox, ils ont moins de raison de lancer des trucs à leur insus.pirlouy a écrit : Ma question: à quel sorte de gens conseilles-tu ça ? je veux dire: quel est leur niveau ? (genre: "c'est quoi une souris ?" ou plutôt "ah oui, pare-feu, c'est pour sécuriser windows je crois, non ?")
Et quand il y a un truc bizarre, ils ont tendance à couper les plombs de la maison plutot que de prendre des risques
Pour recentrer le sujet...
J'ai eu quelques soucis avec i-Safer, comme je l'ai déjà mentionné. Des bugs lors du lancement de Windows, blocage de services svchosts lors du lancement, bugs d'affichages, difficultés de connection, etc.
Du coup, comme j'ai l'impression d'être seul à essayer de tester ce firewall libre, j'abandonne.
Je suis passé à Kerio 4, avec l'option de vérification des applications qui sont lancées. J'essaie de comprendre la configuration avancée du programme afin de m'en sortir.
Je précise que je ne suis pas passé sous SP2 (avec windows XP), et c'est volontaire. J'ai essayé une première fois, çà à foutu le gros *$ùµ£% sur mon ordi, et je n'avais trouvé d'autres solutions que celle de formater. Et je ne parle pas des DRM et de tout le tralala avec le lecteur Windows Media Player 9 dont on trouve de très bons fils de discussion dans cet autre sujet, qui me conforte dans mon choix du couple Firewall + antivirus.
J'ai eu quelques soucis avec i-Safer, comme je l'ai déjà mentionné. Des bugs lors du lancement de Windows, blocage de services svchosts lors du lancement, bugs d'affichages, difficultés de connection, etc.
Du coup, comme j'ai l'impression d'être seul à essayer de tester ce firewall libre, j'abandonne.
Je suis passé à Kerio 4, avec l'option de vérification des applications qui sont lancées. J'essaie de comprendre la configuration avancée du programme afin de m'en sortir.
Je précise que je ne suis pas passé sous SP2 (avec windows XP), et c'est volontaire. J'ai essayé une première fois, çà à foutu le gros *$ùµ£% sur mon ordi, et je n'avais trouvé d'autres solutions que celle de formater. Et je ne parle pas des DRM et de tout le tralala avec le lecteur Windows Media Player 9 dont on trouve de très bons fils de discussion dans cet autre sujet, qui me conforte dans mon choix du couple Firewall + antivirus.
WinXP familial / Firefox 2.0 / Thunderbird 1.5.0.7 / Avast! / KPS 4.2.3 / + de détails
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités