Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Un bon Firewall gratuit oui mais lequel ?

https://forums.mozfr.org/viewtopic.php?t=32883

Page 3 sur 8

Publié : 20 déc. 2005, 00:05
par Nuxi@
Kerio PF 4.2.2 s'en sort plutôt bien lui-aussi :

Image

Publié : 20 déc. 2005, 14:32
par DEoT
Non, non je persiste et signe
sur les tests simples Kerio s'en sort pas mal
mais par exemple sur un test sur tous les ports tcp
http://scan.sygate.com/pretcpscan.html
alors là par contre il y a des ports ouvets!!!
et sur sygate personnal firewall(paix à son âme)
ou zone alarm
il n'y en a pas

Donc j'en conclu que Kerio manque de sécurité
Essaie ce test stp (attention c'est long)
et dis moi si tu n'as aucun pb?
apres tout le problème peut venir de chez moi aussi
mais ça marche avec les autres firewall
alors....
J'attend la réponse des gens utilisant Kerio :wink:

Publié : 20 déc. 2005, 16:01
par Flore
Avec kpf 4.2.2 sur windows XP SP2 au labo :
You have blocked all of our probes!

Publié : 20 déc. 2005, 17:30
par calimo
DEoT a écrit :Non, non je persiste et signe
sur les tests simples Kerio s'en sort pas mal
mais par exemple sur un test sur tous les ports tcp
http://scan.sygate.com/pretcpscan.html
alors là par contre il y a des ports ouvets!!!
et sur sygate personnal firewall(paix à son âme)
ou zone alarm
il n'y en a pas
Ben évidemment, Sygate ne va pas mettre à disposition un test qui mettrait en échec son pare-feu :roll: :lol:

Publié : 20 déc. 2005, 18:04
par calimo
Coincidence ?
Une nouvelle notice de Framasoft : http://www.framasoft.net/article4247.html

Dans les commentaires on trouve également http://wipfw.sourceforge.net/

Quelqu'un connaît ? C'est bien ?

Publié : 20 déc. 2005, 21:50
par Nuxi@
DEoT a écrit :Non, non je persiste et signe
sur les tests simples Kerio s'en sort pas mal
mais par exemple sur un test sur tous les ports tcp
http://scan.sygate.com/pretcpscan.html
alors là par contre il y a des ports ouvets!!!
et sur sygate personnal firewall(paix à son âme)
ou zone alarm
il n'y en a pas

Donc j'en conclu que Kerio manque de sécurité
Essaie ce test stp (attention c'est long)
et dis moi si tu n'as aucun pb?
apres tout le problème peut venir de chez moi aussi
mais ça marche avec les autres firewall
alors....
J'attend la réponse des gens utilisant Kerio :wink:
Idem Flore, aucun problème avec KPF 4.2.2 : " You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again. "

Autre chose ?

Publié : 21 déc. 2005, 01:03
par zelu
calimo a écrit :Coincidence ?
Une nouvelle notice de Framasoft : http://www.framasoft.net/article4247.html

Dans les commentaires on trouve également http://wipfw.sourceforge.net/

Quelqu'un connaît ? C'est bien ?
Je teste :
  • Gestion des programmes qui utilisent Internet
  • Gestion des ports et adresses IP (si désiré)
Tests
Tests effectués avec Javascript autorisé (ouais, je suis un fou, môa!)
  • Sygate: résultat OK
    Image
  • PC Flank: Quelques infos de navigation sont accessibles (provider, dernier site visité, etc)
    Image
  • Auditmypc : Je suis derrière un "routeur freebox", et le test ne marche pas à priori (le test simple en tout cas)
J'en conclus que pour mon niveau d'utilisation, c'est un très bon firewall. Je réviendrai plus tard si je rencontre des problèmes...

Publié : 21 déc. 2005, 08:42
par calimo
zelu a écrit :[*]PC Flank: Quelques infos de navigation sont accessibles (provider, dernier site visité, etc)
Ben… normal non ? Ce n'est pas le rôle d'un firewall :roll:

Cela dit, est-ce que lorsqu'un nouveau programme veut se connecter au web il demande si l'on veut l'ajouter ?

Publié : 21 déc. 2005, 10:34
par DEoT
pour Kerio
si ce n'est pas ce test là c'est donc son frère
mais je prefererais avoir une capture d'écran de la fin du test
trojan du site de sygate
http://scan.sygate.com/pretrojanscan.html
il me semble que c'est ce test je sais plus

j'avais également trouvé des failles en éxécutant cet utilitaire (pc security test 2006)(là j'en suis sur)
http://www.pc-st.com/fr/

Publié : 21 déc. 2005, 10:58
par zelu
calimo a écrit :
zelu a écrit :[*]PC Flank: Quelques infos de navigation sont accessibles (provider, dernier site visité, etc)
Ben… normal non ? Ce n'est pas le rôle d'un firewall :roll:
Je suis tout à fait d'accord avec toi. Personellement, cela ne me gêne pas.
calimo a écrit :Cela dit, est-ce que lorsqu'un nouveau programme veut se connecter au web il demande si l'on veut l'ajouter ?
Non, il ne le signale pas directement, mais toute tentative de connexion est listée en direct dans l'historique des connexions. À partir de là, un clic-droit sur le programme tentant de se connecter permet de créer au choix :
  1. une règle d'application (autorise ce programme à se connecter)
  2. une règle d'adresse (IP, port... perso, je ne maîtrise pas tout à fait ces concepts)

Publié : 21 déc. 2005, 11:02
par Mori
pour les détails sur les ports et leur numéro :
http://www.chebucto.ns.ca/~rakerman/port-table.html

Publié : 21 déc. 2005, 11:04
par arno.
je comprends pas comment un firewall peut gerer des autorisations au niveau des programmes :idea:

Il se base sur les noms des processus ou quoi ?
Dans ce cas, il suffit alors de renommer l'executable pour pouvoir passer outre la protection ?

je me trompe quelque part, ou tout ceci n'est-t-il que du bidouillage ?

Publié : 21 déc. 2005, 11:06
par zelu
arno. a écrit :je comprends pas comment un firewall peut gerer des autorisations au niveau des programmes
Je ne sais pas non plus. Je sais simplement que la règle de d'application correspond au chemin complet de l'application qui tente de se connecter, si çà peut aider à comprendre...

De plus, certains programmes doivent être autorisés plusieurs fois. Pourquoi? AMHA je pense que l'appel du programme s'est fait de façons différentes. Je pense par exemple à Thunderbird qui est lancé par Thunder Tray (ou pop tray), des liens dans des documents qui lancent Firefox, etc.

Sans connaissances particulières, je laisse à quelqu'un de plus compétant la vérification et l'éclaircissement de ce point.

Publié : 21 déc. 2005, 11:15
par DEoT
Sauf erreurs de ma part la plupart des firewall
se base effectivement sur le chemin d'acces des processus
ex C:\ie.exe est different de C:\essai\ie.exe
donc si on renomme un processus le firewall va redemander
une autorisation, il n'y donc pas de "faille"
de plus le firewall detecte les changements de version et de taille
de l'executable
donc C:\ie.exe (654ko) est différent de C:\ie.exe (655ko)
tout ceci garanti une bonne protection contre le spoofing d'application

Publié : 21 déc. 2005, 13:17
par Flore
DEoT a écrit :pour Kerio
si ce n'est pas ce test là c'est donc son frère
mais je prefererais avoir une capture d'écran de la fin du test
trojan du site de sygate
http://scan.sygate.com/pretrojanscan.html
il me semble que c'est ce test je sais plus
You have blocked all of our probes!
Toujours rien à signaler.
Quant à l'autre, je n'ai pas envie d'installer un logiciel sur mon pc de boulot juste pour faire des tests ;)
Fuseau horaire sur UTC+02:00
Page 3 sur 8

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru