Meilleur firewall

[invite79e785d6]

Slt!
Comme le dit si bien l'intitulé du post, je voudrais savoir quel est le meilleur firewall, ou du moins une sorte de classement des 3 premiers par exemples avec leurs défaults et leur avantages.
Merci
-----

[invite5e6bd7a6]

Zone Alarm est gratuit, ce qui est un gros avantage. J'utilise Norton System Works et Internet Security donc tout est intégré et j'en suis très satisfait pour le moment (je n'ai jamais eu de problèmes).
Par contre évite le firewall d'XP, qui n'a de firewall que le nom...

[JPL]

Par contre évite le firewall d'XP, qui n'a de firewall que le nom...

Du moins tant qu'on n'a pas vu celui du service pack 2, qui doit être nettement différent.
Il n'y a pas dee réponse à la question "Quel est le meilleur firewall" parce que tout dépend de ton niveau de connaissances dans ce domaine. Les meilleurs techniquement peuvent être si difficiles à configurer qu'ils seront très mauvais pour un utilisateur de base.
Outre Zone alarm, Kerio http://www.kerio.com/kpf_home.html a bonne réputation, mais il est payant. Pour Zone alarm, je conseillerais plutôt de toutes façons la version payante Zone alarm Pro http://www.zonelabs.com/store/conten...skulist_pronav

[invite79e785d6]

Je veux juste un très bon firewall, s'il est compliqué je mettrai le temps qu'il faut pour le configurer, mais j'en veux un efficace et qui ne bouffe pas trop le cpu. J'avais ZAP et je l'ai supprimé, je le trouve très "lourd" d'utilisation, il ne faisait que planter, ou me planter des programmes, j'ai quand même mis 15-20min pour trouver le parametre qui empeché Morilla Firefox de se connecter a internet!!! Je n'aime pas du tout ce programme. Il est efficace sue certains points, mais par exemple son controle des programmes pour les connections a internet est d'une stupidité incroyable. Je ne le recommande qu'aux gens qui utilisent peu le net.

[A voir en vidéo sur Futura]

[inviteb9b852ac]

Si on suit les recommandations par défaut de ZoneAlarm, il n'y a pas de raisons que tu te retrouves bloqué (contrôle des programmes au niveau moyen, pas de composants à gérer).
D'ailleurs bizarre la gestion des composants, on ne peut interdire l'accès des composants, seulement au mieux demander (donc à chaque accès).
Hier, il m'est arrivé à truc que j'ai vraiment pas apprécié : en testant le nettoyage du disque dur (je ne peux préciser quelles options exactement), ZAP m'a carrément effacé quasiment tout le répertoire Windows !!!!!!!!!!!!! Heureusement que j'avais fait une sauvegarde Ghost, car sinon j'aurais pété une durite.

Sinon je n'ai eu aucun plantage et je le trouve au contraire "léger".

[invite79e785d6]

Chacun son avis, moi il ne me plait pas du tout...Puis j'avais tout laissé par defaut pour Mozilla puis voila ca ne marchait pas...galere....

[inviteb9b852ac]

TOUJOURS sauvegarder...

[invite8e6b42f1]

Pour ma part, Zone Alaram, ca marche du tonner

j'avais testé celui de norton,tres decu, il bloque tout et n'importe quoi ( meme le reseau local ! )

pour ceux qui efface leur windows avec ZAP, je sais pas commetn il font !

[invitee9fd7c2c]

Si tu es franchement motivé et que tu as une vieille machine, aucun soft ne pourra rivaliser avec un netfilter/iptables configuré maison. Par contre, c'est toute une syntaxe/logique a apprendre, en plus de l'install d'un linux/*BSD. Mais ce sont des monstres de configurabilite, pour une consommation plus que ridicule (un PC 100 gere facilement 10 PC avec connexion 10Mbt/s).
En plus c'est des Logiciels Libres (soit sous BSD soit sous GNU/GPL), bref que du bonheur, que demander de plus ?

Allez pour le fun, 3 lignes de mon firewall (j'en suis a 85 )

Code:

$iptables -t filter -A INPUT   -m state --state NEW     -p tcp --tcp-flags ALL SYN,FIN     -j MALFORMED
$iptables -t filter -A FORWARD -m state --state NEW     -p tcp --tcp-flags ALL SYN,FIN     -j MALFORMED
$iptables -t filter -A INPUT   -i eth1 -p tcp  -s $INTERNE -d $SERVER                  --dport $SSH   -m state --state NEW           --syn -j ACCEPT

Et oui, comme tu peux le voir, c'est que des commandes a lancer, il n'a pas de configuration par défaut. Bref c'est dur, il faut s'y connaitre en protocole réseau (protocole IP voire ARP si on veut s'amuser un peu), mais ca fonctionne nickel.

Par contre je le déconseille a toute personne n'ayant pas le niveau, car ca peut etre pire que de ne pas en avoir...

De toute facon, le meilleur firewall, c'est celui que l'on sait utiliser correctement. Et comme le dit JPL, le firewall de Xp SP2 promet d'etre interressant.

[inviteb9b852ac]

A moins d'en faire une machine/passerelle, on va pas créer un système Linux pour installer un firewall ! Visiblement on parlait de Windaube, là...

Quant à effacer Windows avec ZAP, faut que Zone Labs m'explique, parce que je fabule pas, c'est leur nettoyeur de cache (disque) qui m'a fichu la mouise. Il est vrai que mes Windows sont assez personnalisés, mais rien d'incompatible avec Windows.

[JPL]

Pour compléter Mouquiette, disons qu'il existe maintenant des firewalls puissants (Shorewall par exemple) sous Linux avec interface graphique de configuration, qui demandent nettement moins de connaissances que pour manipuler iptables. Et comme ces interfaces écrivent en fait des fichiers de configuration texte, comme dans l'exemple cité, rien n'interdit ensuite d'aller bidouiller dedans, ce qui fait les délices des Linuxiens/Unixiens.

[invitee9fd7c2c]

A moins d'en faire une machine/passerelle, on va pas créer un système Linux pour installer un firewall ! Visiblement on parlait de Windaube, là...

Je le sais très bien, d'ailleurs c'etait ma suggestion : "Si tu es franchement motivé et que tu as une vieille machine, aucun soft ne pourra rivaliser avec un netfilter/iptables configuré maison".
De plus l'interet d'une machine dédiée uniquement au firewall est évident, puisque seul les bugs du firewall et de la gestion reseau de l'OS peuvent compromettre cette machine.
Je rappelle qu'il demande LE meilleur firewall, qu'il est pret a apprendre, donc qu'a priori, il souhaite une bonne sécurité.

[inviteb9b852ac]

Même avec une machine dédiée, Il vaut mieux installer un firewall sur tout client. A moins de tout bloquer, ce qui est difficilement gérable pour tes divers besoins. Mais je suis d'accord que tu as plus de contrôles avec un firewall sur UNIX.

[acx01b]

salut moi mon problème avec les firewall est tou simple:

comment dériver toutes les sockets (pas seulement celles d'internet explorer) pour que ça passe par un proxy distant?

j'ai essayé tout les firewall que j'ai eu à porté de main et je n'ai jamais trouvé l'option (notament sur zonealarm.. et sygate)

[invite79e785d6]

Bon...merci pour vos réponses mais aucunes ne répondent au post...enfin pas a ma demande...

[JP]

Hello,

Tu veux un classement ? Voilà :
http://www.firewall-net.com/tools/compare.php?l=fr

a+

[invite79e785d6]

Quelqu'un peux me parler de Look'n'Stop? (qui est le mieux noté dans le site que m'a donné JP...)

[invite79e785d6]

Est ce que le probleme ne viendrai pas de la compatibilité entre McAfee et ZAP?

[inviteb9b852ac]

Peut-il y avoir des incompatiblités entre l'installation et/ou utilisation de plusieurs de ces firewalls ? C'est pour faire des tests faciles sans trop se prendre la tête. Merci d'avance.

[JPL]

A priori je ne pense pas, contrairement au cas des antivirus.

[invite5e6bd7a6]

Peut-il y avoir des incompatiblités entre l'installation et/ou utilisation de plusieurs de ces firewalls ? C'est pour faire des tests faciles sans trop se prendre la tête. Merci d'avance.

Je ne pense pas non plus qu'il y ait incompatibilité mais ce n'est pas de cette manière que tu pourras te faire un avis précis sur chaque firewall. Pour information, les tests réalisés pour certains magazines informatiques sont toujours effectués après formatage complet et réinstallation du système. Parce que si tu installes un firewall puis un second je ne vois vraiment pas ce que tu pourras en conclure sur chacun d'eux... Moi je formaterai puis réinstallerai l'OS, ensuite j'installe UN firewall que je teste, puis de nouveau formatage et réinstallation pour le second firewall, etc. Mais je ne pense pas que des tests aussi poussés soit nécéssaires, tous les firewalls actuels se valent.

[inviteb9b852ac]

D'accord, mais c'est simplement pour mieux connaître les produits existants et leur fonctionnalité réelle. je vois pas l'intérêt de repartir de la même image système à moins d'analyser l'impact sur les ressources système ou des faire des tests d'intrusion ou de substition/modification de composants.

[invite5e6bd7a6]

Ah d'accord ! Effectivement si c'est seulement pour voir les fonctionnalités de chacun il n'est pas nécessaire de réinstaller l'OS entre chaque essai. Mais il peut être intéréssant de comparer la charge système de chaque firewall. Et pour les tests d'intrusions je pense que tous les firewalls offrent une protection contre ce genre d'attaque.

[invite5f46b780]

Ah ! les Windowsiens,

Pour un bon pare-feu robuste tourner vous plutôt vers IPCOP http://www.ipcop.org/index.php.
Il vous suffit de mettre la main sur une vieille machine et l'installer dessus.
config minimal:

* 2 interfaces réseau minimum (Ethernet 10/100 ou modem ADSL tout type)
* Microprocesseur à 200Mhz
* Mémoire vive 64Mo
* Disque dur 800Mo
* Lecteur CD-ROM

Optionnellement :

* 2 autres interfaces ethernet pour la DMZ et le wifi
* Clé USB (installation) et disquette, clé USB (pour la sauvegarde).
* clavier, écran pour l'installation

[JPL]

As-tu vu la date de cette discussion ?