Sondage FireWall

Ce forum est consacré aux questions sur tous type de "BUGS" rencontrés sur nos chers PC: Virus, DirectX pas a jour, logiciels qui plantes, etc...

Modérateurs : TEAM THE C@TZ, MODERATEURS

Répondre

Votre Firewall Personnel (précisez aussi la version)

Intégré de Microsoft
1
13%
Zone Alarm
1
13%
Norton Personal Firewall / Norton Internet Security
0
Aucun vote
Kaspersky anti-hacker
0
Aucun vote
Sygate Personal Firewall
1
13%
Kerio
1
13%
Tiny
0
Aucun vote
BlackIce
0
Aucun vote
Outpost
1
13%
McAfee
0
Aucun vote
F-Secure
0
Aucun vote
Look'n'stop
0
Aucun vote
Jetico
1
13%
Autre : Précisez
2
25%
 
Nombre total de votes : 8

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Sondage FireWall

Message par totoland » 02.05.2005 18:07

Bonjour à toutes et à tous

Juste un petit sondage sur les éléments de sécurité que vous utilisez et surtout pour quelle raison.

Merci de mettre les points fort et les points faible des logiciels.
Le but de ce sondage étant par la suite de faire une synthèse des différents produit pour qu'un novice puisse trouver son bonheur.

Le sondage sera en fait découpé en 3 parties
- Anti-Virus
- FireWall
- Anti-Spyware
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

manage-man
MEMBRE SEMI-PRIVE
Messages : 1763
Enregistré le : 14.06.2003 20:57
Localisation : The Worldz

Message par manage-man » 02.05.2005 19:51

Ben déja j'ai d'abord mon firewall matériel, qui est un alcatel/thomson speedtouch 510. Avec ça, déja, y reste plus grand chose a filtrer niveau software :lol:
Maisbon, sous windows, j'ajoute quand meme le firewall Outpost, qui, dans sa version gratuite, n'existe qu'en anglais, mais qui est a mon gout un des meilleurs du marché.
Il peut bloquer pas mal de vers exploitant les faille de windows, meme si elle ne sont pas encore découverte (blaster, en son temps, par exemple), son démon détecte automatiquement quand un programme exécutable est modifié, pour limiter tout risque qu'un cheval de troye par exemple de modifie un programme en s'installant, il posède un plug-in qui peut bloquer les publicités pendant le surf, avec mozilla, IE, ..., ou avec des programmes adware, genre flashget ou exeem, sur base de la taille l'image ou de son url.
Après, sous linux, j'en ai pas, j'fais suffisament confiance en la stabilité du systeme & en mon routeur.

Avatar du membre
THX
Admin / Admin Hub
Admin / Admin Hub
Messages : 1026
Enregistré le : 18.03.2003 14:25
Localisation : 127.0.0.1
Contact :

Message par THX » 03.05.2005 10:43

Rien de tel qu'un bon "vieux" CheckPoint matériel ( Kikoo hades :mrgreen: )

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Message par totoland » 03.05.2005 18:30

Bon pour ce qui est de Checkpoint, ça a quand même ses limites ...
J'ai pour ma part pas un mais plusieurs choix ...

J'aime bien NIS, seul soucis, c'est qu'il n'est pas toujours stable. En revanche question protection, il est très complet en terme de paramétrage et allie non seulement un FW, mais tout un tas d'avantage lié à l'intégration dans un même produit d'un FW et d'un AV. Le pb c'est aussi sa consommation CPU/mémoire

Zone Alarm : trouve ses limites lors de l'utilisation d'un portable avec tout un tas d'adresse différentes (DHCP ou fixe). Surtout qu'en dernier, il avait du mal à me connecter sur MSN !!! Sinon relativement complet dans sa version payante (un peu moins en free)

Kaspersky : un peu légé comme configuration (simple d'utilisation en tout cas). Dommage que l'AV ne soit pas intégré :(
Les configurations avancées ne permettent pas des règles multiples.

Sygate : J'aime bien. Mais dans sa version gratuite est un peu limité surtout comme la pluspart lors de la recherche de script malicieux (c'est un peu aussi à ça que doit servir un FW personnel)

BlackIce : le problème c'est qu'il ne filtre que ce qui entre et pas ce qui sort ...

McAfee : Trop merdeux dans son paramétrage (peu être une erreur de jeunesse à l'époque ... j'ai pas restesté depuis)

Look'n'Stop : C'est un FW ? j'avais testé une version y'a un peu plus de 2 ans ... une passoire !!! même pas capable de faire des filtres :(

Jetico : Gratuit et pas trop mal. J'ai pas fini de le regarder celui-là
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

lkaiman
MEMBRE SEMI-PRIVE
Messages : 2565
Enregistré le : 27.06.2003 19:21
Localisation : En France, en Picardie, dans l'Oise, a coté de mon PC ;)
Contact :

Message par lkaiman » 04.05.2005 20:02

AUTRE: ma freebox fais un peu le ménage lol

Mais sinon j'ai kaspersky AV et des Anti Spyware
[align=center] Image [/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Message par totoland » 04.05.2005 20:24

Bon pour continué, j'ai testé rapidement :

Tiny : Un peu merdique ... attention à ce que vous accepter comme toujours, il ne cré pas toujours les règles et pour retrouver l'info ... c'est un peu le bronx !!!

Kerio : J'ai du raté qq chose ... j'ai pas réussi à fermer correctement la zone de confiance (je fais pas confiance à la zone de confiance ...) et je croix avoir trouvé l'un des FW les plus complexe à mettre en oeuvre ...

Outpost : à l'air bien dans sa version pro ... en cours de test

Jetico, pas fini non plus de le testé
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Message par totoland » 05.05.2005 17:00

Jetico (la suite) : Assez complex à mettre en oeuvre dès lors que l'on commence à modifier les règles par défaut. C'est même plus complexe que d'installer un checkpoint, car il faut valider les flux dans les deux sens !!!. Par exemple, pour laisser passer une machine pour les share windows, il faut créer au moins 2 règles pour les ports 139 et 445 entrant, une règle pour dire que tout ce qui sort est autorisé, et encore 2 autres règle dans les applications pour ces mêmes ports !!!
Si après ça il vous reste du courage :)
Bon c'est un produit gratuit, mais je crois que son potentiel pourrait être très intéressant ...

Reste que concernant les attaques, je ne sais pas ce qu'il vaut ...
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

manage-man
MEMBRE SEMI-PRIVE
Messages : 1763
Enregistré le : 14.06.2003 20:57
Localisation : The Worldz

Message par manage-man » 07.05.2005 00:32

totoland a écrit :Reste que concernant les attaques, je ne sais pas ce qu'il vaut ...

Donne nous ton ip, ou mieux, donne la sur caramail.com/hack :lol:

Répondre