FireWall.net - Le guide de l'installation et configuration FireWall
o Accueil > Forum
 

Forum de discussion
 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.
 
Liste des forums  |  Nouveau sujet  |  Aller au début  |  Aller voir un sujet  |  Vue en arborescence  |  Chercher 
 Précédent  |  Suivant
 C'est pas sérieux tout ça!
Auteur: Alonzo (---.qc.sympatico.ca)
Date:   24/03/2001 01:14

Je veux bien que vous soyez chauvins. Je peux aussi apprécier vos tests comparatifs et les ressources placées à notre disposition sur un site plutôt bien réussi.
Mais de là à dire que "Look N' Stop" est le quasi-saint-Graal! Je suis prêt à vous parier, amicalement, que votre poids lourd face à ZoneAlarm ne fait pas le.... poids.
Il n'existait jusqu'à tout récemment sur le marché aucun firewall capable de résister au "LeakTest" de Steve Gibson de www.grc.com et (Tiny Personnal aussi à réussi) presque toutes les compagnies ont du réviser leurs logiciels et y apporter les correctifs nécessaires. Tous se sont avérés des passoires. Et, une fois pour toutes, BlackIce a été mis à nu: ce n'est pas un firewall puisqu'il ne bloque le traffic que dans un seul sens. Norton, McAfee, Conseal et tous les autres firewall payants ont été bien embarrassé...

Est-ce que Look N' Stop s'est frotté au LeakTest? Vous n'en faites pas mention. Comme vous ne faites pas mention du trés populaire Freedom Firewall.

Il serait aussi assez intéressant de fournir une liste détaillée de sites pour tester son firewall comme www.hackerwacker.com (le plus complet). Et, d'avertir les utilisateurs qu'un firewall comme BlackIce est inutile sans un bon anti-troyen surtout si vous êtes victime d'un "stealth trojan".

En toute amitié, nunc99.

Répondre à ce message
 Re: C'est pas sérieux tout ça! Effectivement...
Auteur: Combre (---.abo.wanadoo.fr)
Date:   24/03/2001 10:10

Effectivement, Look N' Stop ne résiste pas aux tests. Celui du grc.com et celui de Norton détectent le port 139 comme "ouvert" alors que dans les règles il est fermé!
Les autres ports sont déclarés "fermés". Par contre avec ZoneAlarm tout est stealth.

Répondre à ce message
 Re: C'est pas sérieux tout ça! Effectivement...
Auteur: Alonzo (---.qc.sympatico.ca)
Date:   24/03/2001 16:58

Bonjour Combre.

Je suppose que tu parles du "probe my ports" ou "test my shields" de grc.com mais je faisais plutôt référence à la section sur le "leaktest".
Télécharge, si tu le veux bien, le nanoprobe de leaktest (c'est tout petit) et execute le: si tu arrive à établir une connection avec le site de Gibson c'est que ton Firewall est incapable de bloquer le traffic que pourrait initier un troyen à partir de ton ordinateur.
Pire, si ce troyen est stealth et qu'il prend l'apparence de ton Netscape ou Explorer et que ton firewall permet dans ses règles à tes fureteurs d'accéder à Internet alors...
Avec ZoneAlarm, même si un troyen assumait l'identitié d'une application ayant le droit d'accéder à Internet, tout est vérifié comme si chaque connexion était suspecte et nouvelle (un peu comme les algorythmes originels des premiers anti-virus). D'ailleurs, plusieurs utilisateurs ont été surpris de trouver sur leur system plusieurs "spyware" grâce à ZoneAlarm (comme CuteFTP et d'autres freeware).

Les concepteurs de firewall.net sont ou bien de mauvaise foi ou bien ils ne sont pas à jour. Le LeakTest a pourtant fait les manchettes et tous les firewall ont échoué sauf ZA et Tiny! Comment peuvent-ils ne pas rapporter ceci à leurs lecteurs?????????????

en toute amitié.

Répondre à ce message
 Re: C'est pas sérieux tout ça! Un peu de précisions - réalistes
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   25/03/2001 23:38

Bonjour,

Je trouve ces remarques intéressantes.

Note importante : Firewall-Net est et restera indépendant de tous les éditeurs de logiciels. Il a été fait sur mes moyens propres avec mon temps et celui des différents contributeurs sans aucune source de rémunération.


Regardons les choses en face :

  • tous les tests que nous avons fait sont clairement publiés et reproductibles, ce qui pourrait être attendu de bien des sites parlant de sécurité (y compris celui de Steve Gibson qui fait pourtant son maximum dans ce sens)


  • si le test de Steve est très intéressant, il faut analyser ce que l'on veut faire :


  •

    • un firewall qui résisterait au leaktest et seulement au probe my ports de Steve et à aucun autre test serait une parfaite passoire ! Il faut prendre chaque test pour ce qu'il est de façon non dogmatique. C'est pour cela que leurs résultats ont été publiés sur


    • pour une sécurité optimale aucune autre solution que d'avoir un firewall autonome (boîte noire) n'est réellement efficace. L'installation en local est un palliatif qui comportera toujours des risques majeurs. Ce qui signifie que l'on peut toujours proposer de nouveaux tests qui mettraient ces produits "à genoux".
      D'autre part, l'efficacité ne se fait pas uniquement sur des tests techniques mais aussi sur la facilité d'usage et la compréhension de l'utilisateur. Pour un francophone , l'usage des options de certains firewalls paraît totalement obscur, ce qui peut entrainer de grosses erreurs de configuration. Et la très nombreuse correspondace que je reçoit le confirme !

      Exemple : une petite variation du test de Steve comme modifier la DLL standard de communication de Windows et la remplacer... Aucun des firewalls testés n'y resisterait. Et pour cause : -)


    • les tests qui ont été effectués sur ZoneAlarm (en version basique notamment) montrent clairement des failles notables dans ce produit. Ce qui n'en fait pourtant pas un mauvais outil , surtout si on le compare aux autres !


    • les tests faits avec Looknstop montrent aussi ses failles, même si vous l'omettez.


D'autre part vous omettez un point fondamental. Il est très facile de paraître efficace contre le Leaktest et pourtant il s'agit d'un simple "contournement". Vous ne pouvez pas savoir comment les auteurs de ZoneAlarm ont fait pour s'en protéger... puisque rien n'est visible dans ce logiciel. Vous ne pouvez que supputer.
Si vous en doutez allez consulter les tests de LookNstop ici avec le jeu de règle modifié proposé ici et lancez le Leaktest... enjoy !


D'autre part, contrairement à l'affirmation faite LookNstop ne laisse absolument pas le port 139 ouvert. Si tel est le cas il s'agit très probablement d'une mauvaise installation ou de l'oubli de l'activation du firewall.
De plus, les tests effectués avec nmap sont nettement plus efficaces que le "Probe my ports" à distance qui peut souffrir des aléas du net et "oublier" malencontrueusement certaines failles.


Cependant, piqué au vif, j'ai ajouté les tests Leaktest à tous les résultats, afin de satisfaire vos souhaits :-)


Concernant le freedom firewall mentionné, jamais entendu parler jusqu'à présent. Cependant, comme il existe plus de 250 logiciels firewalls ou prétendus tels déjà recensés, cela ne facilite pas la tâche. Notez qu'il m'est financierement impossible de tous les tester. Je vous invite à le tester, évoquer ses points de configurations et d'installation et à contribuer sur le site. Toutes vos remarques seront prises en compte !


J'ajoute que le site ne propose pas "une seule solution" mais plusieurs ! Et vous avez la liberté de choix. Les tests, les comparaisons diverses (prix, tailles, facilité d'usage) permettent à chacun de faire son choix. Contrairement à ce que vous pourriez laisser entendre.


Le test de Tiny est prévu, ainsi que beaucoup d'autres choses, qui faut de temps et de contributions n'ont pas pu encore voir le jour. Votre lecture aiguisée serait la bienvenue dans le sens des contributions !!!!


Concernant blackice, les tests effectués montrent clairement ses limites. A chacun de faire son propre choix.


Chryjs

Répondre à ce message
 Re: C'est pas sérieux tout ça! Un peu de précisions - réalistes
Auteur: Alonzo (---.249.158.100.safeweb.com)
Date:   26/03/2001 16:34

Il ne faut pas être aussi "sensible".

Je crois que vous n'avez pas trés bien compris. Je vous explique:

-les logiciels de firewall ont pour la plus part été préparé à la va-vite pour satisfaire la paranoia des internautes; résultats, ils sont pitoyablement conçus et facilement coutournables.
-les deux seuls firewall qui résistent à toutes les analyses (sauf une faiblesse de DHCP de trente secondes environ pour ZA au démarrage des systèmes DSL et ADSL) sont Tiny et ZA.
-le leaktest est plus qu'un simple exploit; il s'agit ici de l'exemple parfait de la nouvelle génération de troyen: vous trouvez raisonnable qu'aucun firewall ne puisse protéger les utilisateurs contre ceci;
-ZA résiste à tous les tests et pas seulement au Leaktest ou à l'assaut d'une dizaine de ports (d'ailleurs www.hackerwhaker.com offre une batterie de tests quasi-exhaustive);
-ZA utilise, comme Tiny, les mêms types d'algorythmes que les meilleurs anti-virus pour vérifier chaque logiciel ou fichiers qui tente de se connecter à Internet; les autres firewall... Donc, vous pouvez modifier le .dll à votre guise et en effet Conseal, Norton et tous les autres laissent passer mais pas Tiny ou ZA. A moins que vous n'ayez rien compris au leaktest (ce qui serait étonnant puisque Norton, McAfee et Conseal ont promis à leurs usagers de réparer ce problème si ce n'est déjà fait)
-les règles c'est bien, en français encore mieux, mais franchement est-il difficile de saisir ce que veut dire "High Security"????
-Freedom est gratuit, produit par la réputée ZeroKnowledge de Montreal (les services d'annonymat de celles-ci sont tellement bons que les gouvernements de plusieurs pays tentent de l'interdire): ne pas confondre les anon services avec le Firewall cependant.

Il ne s'agit pas pour moi de vous blâmer ou de ridiculiser votre travail. Simplement, comme ce sont en général des néophytes qui consultent votre site et qui utilisent les firewalls de type software (car effet, un hardware serait plus efficace) ZA permet d'éviter de se tromper en jouant avec des règles (comme la personne qui laisse son NetBios ouvert).
Je voulais simplement savoir si Look N' Stop pouvait résister à un stealth trojan, c'est tout. Si vous me dites qu'il le peut, alors trés bien. Si non, il faut le dire.

Et puis, si je vous ai agaçé avec tout ça et même insulté, je m'en excuse.


en toute amitié, Alonzo.

Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   27/03/2001 08:32


En fait je crois effectivement qu'il y a différentes approches, d'où mes remarques.

Cela réside notamment dans la question : qu'appelez vous firewall et quelles sont ses limites ?
Si son rôle commun est bien de filtrer tout trafic réseau le traversant selon des règles préétablies, appelées politique de sécurité, alors il est clair qu'une fonction de détection de l'association probable entre un logiciel et le trafic réseau généré n'est pas sa fonction. Et le meilleur exemple est de poser un firewall dans la situation la plus classique : sur un noeud du réseau. Là vous serez bien incapable de faire la moindre association, car vous ne pourrez jamais déterminer quelles applications s'exécutent sur un des ordinateurs du réseau. Qui pourra en toute logique ne pas utiliser le même système d'exploitation (un comble).
Que cela vous permette de dire que tous ces firewalls ont été faits à la "va-vite", cela me parait abusif. Il est évident qu'il y a de très mauvais produits , certains très moyens et d'autres probablement meilleurs. C'est une question de critères.

Plutôt que de vous laisser aller à des affirmations jetées un peu à la "va-vite" , je vous invite à réaliser vous-même les tests que je vous ai proposé afin que vous puissiez prendre la pleine mesure de l'intéret (ou inintéret) du test de Steve Gibson.

Autre point , si les tests que vous réalisez en ligne sont intéressants, et je ne manque pas de les recommander systématiquement sur toutes les pages du site quasiment, ils comportent de nombreuses faiblesses notamment liées à la distance, à l'automatisme (qui ne permet pas de cibler certains critères) qui peuvent générer de "bons résultats" apparents avec un produit pourtant mal configuré ou de mauvaise qualité. Faut-il pour autant les jeter avec l'eau du bain ? Evidemment non, car ils apportent déjà des informations utiles. Il ne faut pas considérer cela comme exhaustif.

Regardons maintenant le problème de l'usage d'un firewall. Quand j'évoque la barrière linguistique, c'est en toute connaissance de cause. Même lors d'audits de sites (d'entreprises) gérés par des professionnels, j'ai pu constater régulièrement de nombreuses erreurs liées soit à une mauvaise interprétation soit à une petite faute d'innatention. Quand on pense que cela arrive régulièrement à des "professionnels avertis de la sécurité" , qu'en penser pour des particuliers dont l'objectif et l'intéret n'est pas du tout le même, la maitrise pour la plupart très faible et les erreurs nombreuses (j'ai cliqué sur ce bouton en pensant que...). Si vous en doutez regardez les centaines de messages par semaine de personnes voulant faire délibérément des tests et qui se trompent lourdement avec ZoneAlarm. Et le pire c'est que ce sont des anglophones !

Quant à l'évaluation de la qualité des produits, bien que votre approche des firewalls soit récente, ce site existe depuis presque 3 ans maintenant, et sachez que certains d'entre eux ont soit fait l'objet de sévères critiques (y compris looknstop) sans jamais attendre l'avis de tiers et parfois contre la mode (j'en ai des souvenirs amusés en pensant à blackice ou à atguard. D'ailleurs blackice n'a vraiment pas progressé en qualité malheureusement).

On pourrait se poser la question du favoritisme. Bien sachez que je n'utilise personnellement aucun de ces produits sous windows, car mon firewall est un logiciel libre fonctionnant sur un système libre (GNU/Linux + ipfilter). Cela me met il à l'abri de tout ? Certainement pas. Cependant j'ai tendance à considérer que j'ai le pouvoir de savoir exactement comment fonctionne le filtrage que j'utilise voire de pouvoir le modifier par moi même si je le souhaite. Ce système n'est pas plus infaillible qu'un autre. Cela dépend fondamentalement de l'usage que l'on en fait et surtout de l'attention que l'on y prête, et certainement pas d'une liste pléthorique de fonctionnalités.

Concernant freedom, j'avais fait un test de ce produit il y a un an environ. Vous pourrez trouver à cette page mes résultats en très résumé https://firewall-net.com/fr/link/editeurs.htm c'était vraiment tout sauf un firewall, à l'époque c'était même assimilable à de la publicité mensongère. Maintenant comme tous ,ce produit a pu évoluer. Je vais donc regarder sa nouvelle version de ce pas, cependant la page http://www.freedom.net/docs/testdrive/firewall.html m'inquiète fortement quant à ses qualités (un a priori : -) )

Quant à l'anonymat, ce n'est pas le thème de ce site et n'a strictement rien à voir avec les firewalls et la sécurité informatique.


Ce qui me gène dans vos propos c'est l'absence d'arguements factuels, qui génèrent de la désinformation chose qu'on trouve trop courramment sur Internet et qui a tendance à troubler les novices.
Exemple :

"ZA résiste à tous les tests", c'est complètement faux en 4 mn de tests j'ai pu (comme tous ceux qui s'intéressent à la question) lui trouver des failles. Allez visiter la page de tests que j'ai publié et lisez là https://firewall-net.com/fr/zonealarm/test.htm . A ma connaissance à ce jour aucun auteur de firewall , même pas Checkpoint ne s'amuserait à affirmer une telle chose.

/mode provocation si je met "high security" sur un paquet de préservatifs en boyau de mouton, vous en déduirez quoi ? je rajouterai un dessin en tête mort dessus si vous le souhaitez ! Et avec une cagoule la fonction d'anonymat sera disponible. /fin provocation

Autre point, j'ai écris une bétise à propos de la DLL autant pour moi. Car c'est le programme l'utilisant qui sera identifié par un outil comme ZA . Ce qui n'empeche pas de détourner la DLL.

NB : ZA ne fait aucun test d'intégrité sur le système d'exploitation à ce jour. Il y a encore bien d'autre variantes au test de Steve Gibson qui mettent tous ces produits (ZA compris) en défaut. Par exemple: que pensez vous d'un IE.exe revu et corrigé installé qui plus est dans le bon répertoire. ZA ne faisant aucun checksum, il ne trouverait aucune différence... Allez tiens j'ai bien envie d'ajouter ce test à ma liste.

Je laisse votre imagination trouver elle même d'autres failles tout aussi faciles dans ce type de mécanisme.

Je vous remercie cependant de me suggérer d'améliorer fortement mes analyses et de les étayer encore mieux. Cela ne pourra que faire progresser les choses !

Cordialement.

Chryjs
Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: Alonzo (---.249.158.116.safeweb.com)
Date:   27/03/2001 22:17

Bon, trés bien.

Puisque vous insistez. Je vous place au défi de contourner ZA et d'en faire part à ZoneLabs. Ils seraient trés interrésés d'apprendre cela, tout comme le gouru de la sécurité sur Internet, Gibson. Nous parlons bien de la dernière version , n'est-ce pas?
La véritable faiblesse de ZA réside entre les mains de son utilisateur: permettre une connexion.
Je peux vous dire par contre que la technologie truevector est un quasi-troyen et que ca me met mal à l'aise mais je persiste à croire que pour l'usager moyen ZA est encore de loin, de trés loin, le meilleur outil.
ZA, le meilleur? Oui, mieux que tous ceux dont vous faites mention et de Look N' Stop sauf Tiny. Incontournable? Never say never (je connais deux façons de le faire et ca n'a rien avoir avec vos propos).

Je vous l'affirme, je persiste et je signe, ce qui est connu de tous ceux qui s'intéresse de prés ou de loin à l'informatique: les logiciels sont fait à la VA-VITE, sont de mauvaise qualité et crash fréquemment. Les organismes chargés de controller les manufucturiers américains décrient cette situation depuis trop longtemps déjà. Microsoft en sont les premiers responsables (merde, je travaille pour MicroSoft et je sais que ce que nous mettons sur le marché n'a d'intérêt que si nous devançons une compagnie rivale...) et vous n'avez qu'à regarder la dernière version de Netscape pour vous en convaincre.


Tiens, pour vous faire plaisir, je peux aussi vous dire que Tiny est encore plus minutieuz que ZA et que la US AirForce utilise une version hard et soft de TinySoftware sur ses systèmes.
Pour les dll, amusez-vous avec Tiny et bonne chance. Peut-être découvrirez-vous les usages "multiples" de certains de nos .dll (mais ne les bloquez pas tous, votre système s'en ressentirait, ha ha ha ha). Si vous saviez seulement!
Encore plus intéressant, faites roulez n'importe quel Firewall avec ZA et attendez de voir ce qu'il va manquer: pas grand-chose. Plus souvent qu'autrement, rien du tout. C'est à se demander à quoi bon payer une license annuel à Norton ou McAfee.

Intégrité d'un système: Tauscan ou TDS-2 anti-tojan suite; Panda anti-virus; ZA et Tiny. Un utilisateur raisonnable qui désactive java, applets et scripts, les active X controls et qui jaloux de sa boite au lettre. Qui surf avec les triangulations de cotse.com ou de safeweb ou de triangleboy. Rien de plus.

Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: Firewall.Net (---.zehc.net)
Date:   28/03/2001 10:29

Suite à votre remarque initiale qui m'ont obligé à revoir certains points et je vous en remercie:

- tous les Leaktests sont publiés et sont intégrés. Bizarrement Looknstop y résiste. Et faites le test vous même soyez assez honnête pour le dire ! En plus vous avez de la chance cela fonctionne sous windows.

NB : Il m'a fallu quelques minutes pour écrire une règle qui l'en protège. Et je montre clairement que le test est completement contournable. Ce qui montre qu'en aucun cas on ne peut se fier à ce test. Par contre la méthode et le principe sont réellement intéressants.

- de grâce arrêtez de dévier vers d'autres sujets systématiquement, et utilisez du factuel, pas du pseudo sensationnel.

- je suis désolé pour l'instant, j'ai du mal à tester freedom car... bizarrement suite à son installation sur ma machine de test (Win2000 SP1) j'ai systématiquement un écran bleu avec violation du stack ip lorsque ce produit démarre. Je vais donc prendre la peine de trouver l'origine de ce problème, si c'est soluble...

Cordialement

Chryjs

PS : Pour l'integrité d'un système : la recommandation la plus sérieuse : GNU/linux . (on peut troller longtemps comme ca).

Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   03/04/2001 00:38

Pour les tests voir
https://firewall-net.com/en/freedom/test.htm
Ca vaut son pesant de cacahuete !

Franchement si c'est pas malheureux de voir encore ce type de #%µ¨£%µ trainer sur le net !

Courage fuyons !


Chryjs

Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: vgta (---.abo.wanadoo.fr)
Date:   10/04/2001 14:08

il est ptetre actionnaire chez zone alarm ou tiny ;p

ps: ceci est un commentaire a la con

ps2: ceci est un commentaire a la con au deuxieme degres ;)

bref bonne continuation :)

Répondre à ce message
 Re: Un peu de factuel SVP !
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   12/04/2001 08:36

La même page de test en français :

https://firewall-net.com/fr/freedom/test.php
Chryjs

PS : Zeroknowledge a confirmé les résultats.

Répondre à ce message
Liste des forums  |  Nouveau sujet  |  Aller au début  |  Aller voir un sujet  |  Vue en arborescence  |  Chercher 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
Envoyer un mail à l'adresse ci-dessus, en cas de réponse.
  

Votez pour ce site au WebOrama
Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite.
phorum.org