Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls Look N Stop
 
 
mpf_120x60.gif
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 Faut-il changer ?
Auteur: Yvan (---.ipt.aol.com)
Date:   26-02-03 16:17

Bonjour,

Je tourne actuellement sous win xp pro avec zone alarm pro (dernière version).

Je viens constaté avec stupeur que la note de zone alarm pro était "un petit" 10.2 / 20, tout ca probablement parcequ'il a eu 0/20 aux exports de conficguration...


j'ai vu que look'n stop avec obtenu un joli 17/20. plusieurs questions me viennet à l'esprit:

1) faut il changer de ZA Pro vers Look'n Stop ?
2) Est il difficile à configurer ?
3) Bloque t il les pubs comme ZA le fait ?

Merci de vos conseils

Yvan

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   26-02-03 17:25

je pense :

* il ne faut pas changer , si tu as l'habitude avec Zone Alarm .
* j'ai utilise Norton Firewall , depuis que j'ai achete avec mon Pc (6 mois) .
Pourtant , Norton = 8/20 (autre fois) , maintenant norton firewall = 10,x/20

Pour instant, je n'ai pas des pbs (depuis 6 mois) .

= =======================================

Tous ca c'est mon avis perso .

ttbidouille

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: Chryjs 
Date:   26-02-03 19:50

Firewall net publie le détails des tests et des notes (et encore je pense que l'on peut mieux faire), de sorte que vous pouvez ré-évaluer vous même la qualité de chaque produit selon les critères qui vous sont propres.

ZA Pro n'a pas de défauts de sécurité majeurs contrairement à Norton Personal Firewall 2003 qui pose lui de sérieux problèmes. à différents niveaux dont notamment : une gestion anarchique des règles, une protection inefficace contre les troyens, une interface de qualité discutable, une lourdeur excessive qui se constate notamment dans les débits réseau mesurés. Au prix ou ce produit est vendu ça fait cher de l'usine à gaz pas très sûre.

Vos remarques m'incitent à réfléchir et je constate qu'en effet la récente méthode de calcul n'est pas tout à fait révélatrice de ces différences.

Je comprend qu'après avoir investi une telle somme dans un produit en changer doit faire l'objet d'une réflexion, mais de là a appliquer la politique de l'autruche... "jusque là tout va bien" (La haine ?).

Chryjs

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: gilles (---.abo.wanadoo.fr)
Date:   26-02-03 21:11

En effet...
Ta façon de noter est discutable.
Par exemple, l'internationalisation, ça compte quoi ?
J'ai traduit moi-même en français ma version de ZonAlarm free et je suis content du résultat. Pourtant je comprend l'anglais.
Autre exemple : la gestion des réseaux. Ca ne peut être qu'une option dans ta notation. Car évidemment, la plupart des utilisateurs particuliers n'ont pas de réseau à la maison, mais un poste unique.
Les écards entre les anciennes notations et les nouvelles sont tels que l'on ne sait plus quoi penser... Maintenant, j'ai envie de tester kerio. A ce propos, ils viennent de sortir la beta 6 du firewall 3...
Cela dit, il faut reconnaître que tu fais de l'excellent boulot pour nous permettre de nous y retrouver dans la jungles des offres. Continue ce boulot vraiment utile.
Félicitations
Gilles

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   27-02-03 09:41

Important , je voudrais 2 Murs de feu sur ma machine , sans ralentir DL sur l'internet .

Apres tous , Norton peut avoir des defauts !! peut etre plusieurs défauts , tous ce que je sais que Norton me permet de faire une configuration manuelle , en plus j'ajoute mon 2eme Firewall avec Norton(2 murs de feu , Norton Firewall + Firewall XP ).

Toujours avec Firewall de XP :
- Apres les tests sur "Zone Alarm" (2 semaines) il ralenti beaucoup .
- Looknstop (2 ou 3 semaines) aussi
- je n'ai pas teste avec Tiny et Sygate et Outpost .

Sur tout je partage internet pour 4 d'autres machines (3 windows 2000 + 1 windows 95) ils marchent bien (pour instant) ???? , mais je confirme que la Firewall Net m'aide beaucoup (apres quelque temps de lire dans Firewall Net , me permet de configurer correctement) .

Je pense que chaque Firewall a son défaut , mais si on sais "comment peut on configurer ?" tous les firewalls sont bien .

Les trojans sont des serveurs à distance , Httpd est un trojan , Ftpd est un trojan , telnetd est un trojan , Netbus est un trojan , Troie Backdoor est un trojan, ..., donc chaque trojan a son port TCPIP , c'est l'important qu'est ce qu'il fait ce trojan ... si le(s) trojan(s) (dangereurs) , il faut bloquer son Port . Est ce que Norton peut bloquer un ou plusieur port(s) et est ce que les autres Firewalls peuvent bloquer un ou plusieurs port(s) , je pense oui ...

Voila c'est mon avis personelle , peut etre faux , peut etre juste , mais nous pouvons toujours discuter ;o) .

FireWall Net est un grand site ...
ttbidouille

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: Chryjs 
Date:   27-02-03 11:37

Houlala,
bon ca fait plein de choses à dire... :-)

* sur la question des tests et des évaluations :

Comme je l'ai indiqué dans une autre question similaire dans ce même forum :
- je suis d'accord avec vous : il n'y pas de "notation" valable dans l'absolue ni de tests idéaux. Vous n'imaginez même pas les commentaires de certains éditeurs sur les résultats de leur produit. "ce test sur les troyens ne sert à rien", "je trouve que mon firewall en austro-ousbeque est utilisable par tous", sans compter les menaces.
- j'essaie continuellement de faire évoluer tests, critères de notation, mais cela nécessite de revoir régulièrement les produits, et ca peut etre déstabilisant de voir un notation changer.
- je ne peux pas tester tous les logiciels (il y a plusieurs centaines de prétendants), encore moins toutes les versions alpha, beta
- la moindre évolution d'un logiciel peut rendre tous les tests caducs et les cas de régression sont nombreux (exemple fameux : NPF).

* sur le paramétrage et les comparaisons entre firewalls :

- un fw dont la doc et/ou l'interface n'est pas dans votre langue natale peut poser le problème du contre sens, des incompréhensions multiples voire générales, le critère de la langue se rapproche de celui de la bonne documentation : c'est fondamental. Même si beaucoup n'en lise pas plus d'une dizaine de lignes.

- un fw dont les règles de filtrage ne sont pas explicites ou dont l'ordonnancement reste obscur (ordre dans lesquelles elles paraissent) ne permettent pas de savoir précisément si tel ou tel protocole sera filtré. Il ne donne donc aucun gage de sécurité.

- j'aime assez le paradoxe des troyens que vous citez. Même si on s'éloigne de l'histoire originale du cheval de Troie, les éléments que vous avancés sont logiques. La premiere source d'insécurité informatique c'est souvent soi-même et du manque d'habitude de l'automatisme "néo-paranoïaque" (toujours vérifier, controler).
Ceci étant dit on peut différencier deux cas :
- les programmes lancés par soi-même intentionellement meme sans en connaitre les dangers (ex : les p2p) ,
- les programmes lancés a son insu dont les conséquences sont totalement inconnues (sans une analyse d'un spécialiste), dont le comportement finalement se rapproche très fortement de celui d'un virus voire en sont.

Amha, le minimum pour un firewall personnel aujourd'hui est de vous protéger contre cela même si parfois ca doit être bloquant, vous obligeant a désactiver le filtrage. Dans ce cas là, on se rend compte clairement que le protection n'existe plus.

Une autre source de risque c'est l'auto-apprentissage de règles. Il n'est pas rare de voir des configs avec plusieurs centaines de règles. Sans entrer dans la théorie et des discussions d'expert, sachez que la sécurité décroit notamment de façon exponentielle en fonction du nombre de règles...
Les spécialiste considèrent qu'un bon jeu de règles doit rester dans l'ordre de grandeur d'une dizaine de règles pour un interconnexion entre deux réseaux.

Ce genre d'outil est utile pour analyser les besoins d'un soft dont les protocoles ne sont pas ou mal décrits, mais certainement pas dans l'usage courant.

Attention : je ne parle pas là de la détection et de la validation des logiciels réseau, quoique là aussi il y aurait des choses à dire...

- une précision plus technique :
un troyen n'utilise pas nécessairement TCP/IP, il n'est pas rare d'en voir utiliser UDP ou ICMP. C'est d'autant plus important de le comprendre que certains ne se focalisent que sur TCP. Il est vrai que c'est un protocole bien mieux connu que de l'ARP ou autres galégeades...

- une précision pratique :
un bon firewall n'a pas besoin d'être "beau" ou de peser 40 Mo pour être efficace. L'excellent netfilter dépasse à peine le mega-octet, n'a aucune interface graphique (de base).
Soyez encore plus méfiant des annonces marketing ou des messages dytirambiques sur des forums (rien ne vous dit que ce n'est pas simplement un utilisateur abusé par le marketing ou un salarié de l'éditeur). Les forums de firewall-net ne dérogent en rien à la règle (malheureusement).

Et dans tout cela je n'ai même pas abordé le cas des petites structures (PME, TPE, Artisans, Associations, Clubs etc.). Au vu de la demande je pense très prochainement essayer de réaliser un travail qui leur sera dédié et dont l'utilisation pourra etre reprise dans le cas de certaines installations personnelles.

Voila voila. Bref merci à vous, sachez que vos remarques sont appréciées et prises en compte.

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   27-02-03 14:54

Merci à vous aussi Admin .

Vive Firewall Net
;o)
ttbidouille

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   27-02-03 16:40

J'aime bien trouver une version simple , mais il permet de faire configurer port a port (interface simple) , moins de taille comme Looknstop , mais il bloque bien et je prefere 2 Firewall ( sans ralentir) .
pour instant mon DL = 55Ko/s moyen et Up = 10Ko/s moyen .


F XP (ou inverse)
Port 80 (TCP) -----|------|-----> Port 80 (TCP , no UDP)
....
F = un Firewall
Xp = Firewall de Xp

Norton perso Firewall est lourd , mais il me permet de faire 2 firewall .
si un jour mon serveur Xp est en panne ,alors je testerais avec autre firewall (mon vue est Outpost) , sauf que vous avez autre point de vue .

Pour ICMP = Bloquer .

= ==============================================
Est ce que on peut cacher le(s) port(s) ?
exemple :
Le port 3999 open (Listen) .
Scanport ne trouve pas , mais les autres penvent connecter sur cette machine .

c'est bien de discuter avec vous admin .

ttbidouille

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   03-03-03 20:44

C'est vrai !!!

Je install OutPost Firewall + Firewall Xp , il marche mieux NPF .... et plus leger .

Merci Admin

ttbidouille

Répondre à ce message
 
 Re: Faut-il changer ?
Auteur: ttbidouille (---.abo.wanadoo.fr)
Date:   04-03-03 23:52

Salut !

Apres desinstaller NPF , je teste avec Outpost Firewall + Firewall Xp , il marche bien avec IE ou FTP + mon partage internet , mais avec une lap de temps, il devient un ecran Bleu et il plante . J'essai de ouverture les port 4661 , 4662 (TCP) et 4672 , 4665 (UDP) et les permissions d'E/S des applications de ADSL + mes applications , tous bidouilles posibles , il plante tjs .

Apres 2 jours de teste , je desintalle le OutPost firewall ... , j'en n'ai marre d'avoir tjs planter .

Maintenant , je teste avec Ferio Firewall 2.xx (plus haute securite) + Firewall XP , il marche bien , IE , FTP , IIS 5.1, P2P marchent bien + mon partage Internet (depuis ce matin jusqu'a 24h et sans planter) .

Avec les scannes Tests de securites (vois les sites Scan Test)

pour instance je trouve NPF et Ferio sont biens ;o)) .

Taux DL = 60 moyen (pour instant) et Up = 10 , mais Ferio = 2Mo de soft .
encore Merci Admin .

vive Firewall Net

ttbidouille

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   

Powered by phorum

Votez pour ce site au WebOrama