Firewall Net tests, installation & configuration
FireWall.net - Guide to install and configure a PC FireWall
 
" Atguard " Tests du Firewall Atguard -->
Choice
? Tests
? Install
? Configure
? Checking
? FAQ
 
Firewall Windows
 .  ZoneAlarm
 .  Tiny
 .  LookNStop
 .  Norton
 .  Private firewall
 .  Sygate
 .  WinRoute
 .  BlackIce
 .  Conseal
 .  WinGate
 .  AtGuard
 
Firewall Linux
 .  ipchains
 .  iptables
 
Firewall Mac
 .  Netbarrier
 .  Others
 
Other
 .  Nuke
 .  Backdoors
 
? Checking
? Compare
? Directory
? Forum
? Thanks
? Statistics
 
Contact Firewall Net
e-mail
 

Tests du firewall Atguard
" Tests " Fonctionnalités " Prix " Résultats " Avantages " Inconvénients " Améliorations " Conclusion " Références "
A - Description des tests

Les critères de choix pour un firewall personnel sont :

  • Efficacité des protections : pénétration, troyens, surveillance des points faibles, dénis de service.

  • Efficacité de la détection d'intrusion : minimum d'identification positives erronées, alertes sur les attaques dangereuses.

  • Interface utilisateur : facilité d'utilisation, simplicité, qualité de l'aide en ligne, complémentarité de l'interface avec votre façon d'utiliser votre PC.

  • Prix.

Comment les tests ont-ils été réalisés ?

  1. Simple ping et tentative d'utilisation des partages réseau de et à partir de l'ordinateur de test.

  2. Installation d'un outil utilisé comme troyen, bien connu et performant (Netbus Pro v2.1 [2]) sur un port non standard de l'ordinateur de test et tentatives d'accès à partir d'un système distant.

  3. Un scan nmap [1] a été réalisé et comparé au scan nmap fait sans firewall (nmap ST -P0 -O IP_ADDR).

  4. Un test utilisant Leaktest [4] a été réalisé.

  5. A test using Leaktest [4] was done.

  6. On vérifie les ressources système utilisées par le firewall pendant les tests (au cas où).

  7. On essaie de lancer une version modifiée de IEXPLORE.EXE (C:\Program Files\Internet Explorer\IEXPLORE.EXE ) pour vérifier si le firewall détecte le problème.

NB : Ces tests n'ont pas vocation à être exhaustifs bien au contraire. Cependant l'objectif reste de vérifier que le logiciel testé offre un minimum (ou non) de sécurité pour un usage personnel (à ne pas confondre avec l'usage professionnel).

Voir les résultats des tests.
B - Fonctionnalités du produit

Le firewall Atguard [3] comporte les fonctionnalités suivantes :

  • Indisponible :-(
C - Tarifs

 
D - Résultats des tests de sécurité

  1. Ping :

  2. Test Netbus :

  3. Un scan nmap sans Atguard (sur un OS Win 2000 avec une configuration "standard", c'est à dire NetBios actif etc.) :

    $ nmap -v -sT -P0 -O IP_ADDR

    Starting nmap V. 2.53 by [email protected] ( www.insecure.org/nmap/ )
    Initiating TCP connect() scan against (IP_ADDR)
    Adding TCP port 445 (state open).
    Adding TCP port 135 (state open).
    Adding TCP port 1025 (state open).
    Adding TCP port 913 (state open).
    Adding TCP port 139 (state open).

    The TCP connect scan took 0 seconds to scan 1523 ports.

    For OSScan assuming that port 135 is open and port 1 is closed and neither are firewalled

    Interesting ports on (IP_ADDR):
    (The 1518 ports scanned but not shown below are in state: closed)
    Port State Service
    135/tcp open loc-srv
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    913/tcp open unknown
    1025/tcp open listen

    TCP Sequence Prediction: Class=random positive increments
    Difficulty=6634 (Worthy challenge)

    Sequence numbers: 747E9CE8 747F63FC 74800BF5 7480E3FE 7481BC4F 7482B3B2

    Remote operating system guess: Windows 2000 RC1 through final release

    Nmap run completed -- 1 IP address (1 host up) scanned in 10 seconds

    Oups, il vaudrait mieux avoir un bon firewall pour se protéger !

    Un scan nmap TCP avec Atguard

  4. Un scan nmap UDP

  5. Le test Leaktest :

  6. Atguard

  7. Le test de substitution :
E - Avantages 

 
F - Inconvénients
 
G - Améliorations possibles

 
H - Conclusion 

 

Evaluation :

  • Installation (2) : /20

  • Configuration, Interface graphique (3) : /20

  • Sécurité filtrage (5) : /20

  • Sécurité complémentaire (3) : /20

  • Utilisation mémoire et CPU du logiciel (2) : /20

  • Import/Export de la configuration (2) : /20

  • Aide , FAQ (2) : /20

  • Internationalisation du produit (1) : /20

Total : / 20

Note : Ce résultat peu être modifié selon la version logicielle, lors de l'ajout de nouveaux critère, la modification de leur importance ou de leur contenu et mode d'évaluation.
I - Références

  1. Nmap - Network mapper, un outil très efficace pour scanner et tester l'activité réseau -
    http://www.insecure.org/nmap

  2. Netbus Pro - Programme de contrôle à distance souvent utilisé comme outil d'attaque pour contrôler un PC distant.
    http://www.netbus.org/
    download

  3. Firewall Atguard
    download

  4. Leaktest - Petit logiciel de test réalisé par Steve Gibson afin d'éprouver les firewalls les plus répandus (et les autres). Il fait une simple connection ftp standard censée simuler l'envoi d'informations personnelles à votre insu, voire un mécanisme simple de prise de contrôle à distance en mode opposé (oups).
    http://grc.com/
    download
This site is copyright © Chryjs 1999-2003, all copies forbidden.