Les FireWall
Voir aussi
Notions Générales Sur Les Virus.
Conseils D'usage !! à lire impérativement !!
|
Il est clairement indispensable pour toute personne utilisant une connexion ADSL ou Câble (connecté 24H/24) En termes simples, un pare-feu est un dispositif ou un logiciel qui vous permet de surveiller et de contrôler ce qui pénètre et ce qui sort de votre réseau. Les Fire-Wall autorisent ou rejettent les connexions de ou à votre machine, agissant comme un filtre. Ils ne sont pas forcément sûrs, ils peuvent être bernés par des moyens divers et ils sont vulnérables aux attaques à travers la pile TCP/IP (c'est le code qui s'occupe de votre connexion Internet). Malgré cela, ils peuvent être utiles. Les caractéristiques des Fire-Wall :
Les Fire-Wall du marché : FireWall Intégré de Windows XP : Le Firewall de Windows XP est un cas un peu à part et c'est pour cette raison que j'ouvre cette section avec celui ci. Contrairement aux autres firewalls, celui ci ne filtre que les connections entrantes et non sortantes. Il est parfaitement intégré à Windows et se configure avec une simplicité enfantine. En ce qui concerne, l'occupation des ressources système, celui ci est des plus transparents (totalement invisible). Aucun bug a déplorer, il faut juste paramétrer manuellement les applications particulières du type emule et autre. L'activité du log est enregistré dans un petit fichier texte, dommage qu'on ne puisse pas suivre celle-ci en direct comme les autres firewalls. Pour résumer, ce n'est certainement pas le plus complet des firewalls ni le plus flexible, mais sa simplicité et sa parfaite intégration à Windows le rendent très attractif. Je le conseille aux personnes capables de surveiller l'activité réseau de leur PC (un minimum de connaissances sont requises) et à ceux qui veulent un firewall simple et transparent. Le configurer : http://www.generation-nt.com/index.php?cat=dossiers12 (un grand merci à Le doc de Génération NT pour ce très bon dossier). Zone-Alarm v4.0 Un classique du genre, peut-être le plus connu, ici dans sa dernière version. Cette version est un Shareware, mais la v3.7 ets gratuite. En ce qui concerne l'efficacité, il est dans la moyenne. Je lui reprocherais une "légère" tendance à la parano (alertes pas forcement justifiées), ainsi que qqs bugs de manière assez aléatoire (il peut bloquer certaines applications ou rendre difficile le fonctionnement de certains programmes sans raison apparente, heureusement c'est assez rare). Il peut paraitre relativement difficile à configurer pour le novice (vous trouverez donc des liens pour ça, oui oui je sais suis trop bon ) Malgré ces qq défauts il reste un produit correct. Interface: Sympatoche, riche en couleur Paramétrage: Complet mais délicat pour le novice, bcp de notions (protocoles etc... pas toujours compris par un débutant) Prix: Freeware le télécharger: http://www.clubic.com/t/downall.php?typea=1&type=0&id=1896 (Version Pro 30 jrs) http://download.zonelabs.com/bin/free/3301_fr/zapSetup_40_146_029.exe http://www.clubic.com/t/downall.php?typea=1&type=1&id=1896 (Freeware v3.7) Le configurer:
Kerio Personnal Fire-Wall v2.1.5 Le successeur de Tiny Fire-Wall dans sa derniere version et sûrement le meilleur fire-wall gratuit a l’heure actuelle. Il est moins simple (bcp moins simple) que Zone Alarm mais beaucoup plus efficace, je le recommande pour tous les utilisateurs avertis et/ou pointilleux. Le seul reproche que l’on peut lui faire : il est complexe, mais c’est vraiment le seul. En conclusion, un très bon firewall sous tout rapport malgré sa complexité (prenez le temps de le configurer ça vaut le coup. Interface: Claire Paramétrage: Délicat, à conseiller pour les initiés Prix : Freeware Le télécharger: http://www.kerio.com/kpf_download.html v2.1.5 Le configurer :
Sygate Personal Firewall v5.0 Il est plutôt simple et sympa, de plus il est gratuit. Il propose une protection au niveau des pilotes de protocoles (afin de contrecarrer certains Troyens), blocage des applications/serveurs, protection contre les fragments d'IP, protection contre les attaques de type DoS, authentification des DLLs des applications, protection contre la fermeture inopinée du firewall, blocage des Troyens avant connexion, mises à jour manuelles, compatibilité avec les connexions partagées (ICS), etc... Cependant, il reste moins complet que ZoneAlarm ou Kerio.Un gros défaut est quand même présent, il n'intègre aucune règle préconfigurée pour des applications fréquentes comme I.E ou MSN etc... ce qui est très pénible à la longue. Il est relativement simple, mais a planté régulièrement sur deux machines de plus certains défauts comme la non-configuration des règles type navigateur, messagerie est éliminatoire. Je le mets donc dans la catégorie à éviter car il est relativement instable et incomplet. Interface: Dans la bonne moyenne, c'est clair Paramétrage: Simple Prix : Freeware Le télécharger : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/8169.html Norton Fire-Wall 2003 (Internet Security) Bin on prend le même et on recommence à peu de choses près. Il est quand même grandement amélioré par rapport à la version précédente (c’était pas dur lol). Il est important de signaler que le soft souffre d’hallucinations constamment, (au moins 2 à 3 attaques par heure !!!!!!!!). j’ai pu relever des plantages aléatoires inexpliqués (impossible d’afficher les pages internet ou les images .jpeg .bmp .gif etc…) qui ont nécessité la réinstalle du programme. Le programme manque de flexibilité en ce qui concerne la configuration (pour l’utilisateur avancé qui veut définir pile-poil ce qu’il veut). Bon il faut bien un point positif, il est très clair et très facile a configurer. En ce qui concerne l’utilisation des ressources système il est moins gourmand, il est aussi un peu plus complet, mais on reste vraiment sur le même produit. Je le conseille donc aux novices qui y trouveront leur bonheur, mais pas aux autres Interface: Très simple et intuitive, beaucoup de couleurs, vraiment agréable Paramétrage: Très facile, accessible par tous mais ce côté "simple" entraine des lacunes sur le paramétrage (manque de possibilité) bien que cette version soit améliorée par rapport à la 2002 Prix: 50 ou 90 avec Norton 2003 (ça calme qd même ) Le télécharger : www.symantec.com Kaspersky
Anti-Hacker v1.5 Petit dernier en date. C'est un Shareware
développé par Kaspersky Lab's. En conclusion, Kaspersky anti-Hacker est une bonne surprise. Pas encore au niveau d'un OutPost ou Look 'n Stop, il conviendra néanmoins à la plus part des utilisateurs (sans réseau...) Interface: Sympathique et agréable Paramétrage: Très simple et complet Prix: environ 30 Le télécharger : www.kaspersky.com Mac Afee Internet Security L’interface de Mac Afee est plutôt agréable, avec un design style XP. Le firewall est plutôt simple à configurer, mais les paramétrages manquent un peu de finesse (même reproche que pour Norton). J’aurais aimé voir un peu plus de choix dans les options qui se limitent au « tout bloquer » « filtrer » « tout autoriser ». Petit problème le port 113 n’est pas masqué, ce qui entraîne que le potentiel hacker qui vous veut du mal peut voir que vous êtes connecté (c’est quand même un peu embêtant !) Le soft tourne en arrière-plan, et la consommation des ressources système est dans la moyenne. En règle générale le soft a été capable de détecter toute tentative de scanne de port, intrusion etc… comme la très grande majorité des produits sur le marché. Au bilan, ce n’est donc pas le meilleur firewall du topic (loin de là), je le conseillerais donc aux utilisateurs occasionnels qui ne sont pas connectés 24H/24. Un autre défaut quand même, son prix !Un peu plus de 50 le firewall c’est pas donné! Surtout quand la majorité des firewall gratuits font mieux. Interface: Plutôt agréable. Paramétrage: Accessible à tous, manque d'options Prix: Elevé, environ 50 Le télécharger :
http://www.mcafee.com/ Non testé Le télécharger : http://www.blackice.com/prodimp.htm PC-Cillin 2002 & 2003 (fire-wall) Voici un très bon produit, j'ai volontairement mis la version 2002 et 2003 ensemble car elles sont très proches. Tout d'abord il faut savoir que le fire-wall pc-cillin fait partie intégrante de l'anti-virus PC-Cillin (à la manière de Norton Internet Security). L'interface est très simple et intuitive, elle a relativement évoluée sur la version 2003 ce qui la rend encore plus conviviale que la version 2002 qui pouvait parfois faire assez désordonnée. L'évolution porte donc sur l'allure générale du soft et quelques compléments d'options qui rendent la version 2003 supérieure à la 2002 (celle-ci étant très bien également Tout est signalé par de grandes icônes et des menus simples.De nombreuses options de paramétrages sont disponibles et ceci ne nuit en rien à la simplicité du soft. Pour résumer, c'est un soft très agréable et complet, accessible par tous. De plus, il est imbattable au niveau rapport qualité-prix! Je le recommande donc fortement Interface: Très agréable (je la préfère encore à Norton qui est pourtant elle aussi très agréable) Paramétrage: Très aisé Prix: Très bon rapport qualité-prix. Environ 50 (AV + firewall) Le télécharger: http://www.trendmicro.fr/corporate/products/desktop/pccillin.htm Look 'n Stop v2.04 Voici la dernière version de Look 'n Stop. Tout d'abord le logiciel est un freeware, ce qui est un bon point. 'installation du logiciel se fait sans aucun problème, de manière classique. L'interface est claire et se compose d'onglets regroupant les options et les différents filtrages, etc... Le design du soft reste cependant très classique et un peu terne. Le paramétrage est simple et se fait très rapidement. Pour les utilisateurs en réseau, le logiciel détecte automatiquement le réseau Internet et local. Le logiciel reconnaît également les différentes applications est créé des règles automatiquement pour celles-ci. Ce qui concerne la sécurité, Look 'n Stop fait parti des trois par feu les plus fiables. Le soft est très léger et ne prend que peu de place. Cependant, tout n'est pas parfait. En effet, j'ai constaté une chose extrêmement désagréable. Le soft réagi très mal lorsqu'il cohabite avec Emule (entre autres) ceci entraînant une occupation à 100 % du processeur. J'ai malheureusement rencontré ce problème sur deux configurations différentes. D'après les recherches se phénomène reste assez aléatoire... En conclusion, c'est un quasi sans faute autant en ce qui concerne la sécurité que la flexibilité du soft. Cependant, les problèmes que j'ai rencontrés sur différentes configurations durant les tests me forcent à ne pas conseiller Look 'n Stop. Du fait, le soft peut très bien se comporter sur beaucoup de machines. Je ne peux donc que vous conseiller de l'essayer. Il monte sur la deuxieme place du podium. Interface: Claire mais terne Paramétrage: Très aisé Prix: Freeware Le télécharger: http://www.looknstop.com/Fr/index2.htm OutPost v2.0 OutPost fait encore
partie des par-feux les moins connus. Ici, je l'intéresserai à la
dernière version sortie, la v2.0. Celle-ci est payante contrairement
à la v1.0. L'installation s'effectue sans problème, l'interface est
très claire, aérée, et riche en couleur, celle-ci s'incorporant
parfaitement à Windows XP. En ce qui concerne le paramétrage, il est
des plus simples. Il peut surveiller toutes les applications et les
ports ouverts dans l'interface principale. Un clic droit sur le
Monitor nous permet d'accéder aux différentes applications ainsi
qu'à leur priorité, ceci de manière très aisée. Pour conclure, pour se chez qui il fonctionne, c'est à coup sûr le meilleur firewall du marché. Pour les autres, c'est fort dommage... Il est donc vivement conseillé, et prend la première place du podium. Interface: Claire et agréable Paramétrage: Très aisé Prix: Shareware Le télécharger:
http://www.agnitum.com/download/outpostpro.html
(trial 30jrs) |