Firewall Challenge

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Firewall Challenge

par Contact75 »

Un test de firewall :

Vous pouvez tester le votre du reste :

http://www.matousec.com/downloads/

Les résultats suivant leur procédure de tests :

Image



En allant sur le lien, vous aurez plus de détails

http://www.matousec.com/projects/firewa ... esults.php


Detailed results

The following links take you to pages with detailed products' results on each level. The level pages also contain important information about the given level and short information about its tests.

* Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta
* Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
* Level 3 – AWFT3, AWFT4, DNStester, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
* Level 4 – CopyCat, CPIL, CPILSuite1, Kill3e, Kill8, Kill9, SSS, Suspend2
* Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Kill3c, Kill3d, VBStest
* Level 6 – CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Kill10, Kill11, Runner
* Level 7 – BITStest, OSfwbypass, Runner2, Schedtest, SSS3
* Level 8 – Kill5, NewClass, Schedtest2, SSS4
* Level 9 – Driver Verifier
* Level 10 – BSODhoo
multipass

Re: Firewall Challenge

par multipass »

merci pour l'info
par contre d'autres test ici avec pour certains des résultats bien différent : PDT_030

http://www.firewall-net.com/tools/compare.php?l=fr

http://www.firewall-france.com/comparatif.php
Contact75

Re: Firewall Challenge

par Contact75 »

multipass a écrit :merci pour l'info
par contre d'autres test ici avec pour certains des résultats bien différent : PDT_030

http://www.firewall-net.com/tools/compare.php?l=fr

http://www.firewall-france.com/comparatif.php

Pour le premier tu as vu les numéros de version ?? Je ne sais de quand il date (ce n'est pas visible sur la page)
mais juste pour prendre un ex : Outpost Pro 1.0.1817, ils testent la version "free" qui est antérieure à 2002

Sinon concernant les numéros de version des autres progs, je dirais que ce test date de 2003

Pour le second test : Ca date de 2005

C'est dommage car on ne voit pas souvent de tests de firewall
multipass

Re: Firewall Challenge

par multipass »

Oui il est vrai que ces tests datent un peu (le 1er je ne connais pas la date) et le 2eme de 2005.
je les trouves pas trop mal fait, on va dire que ça donne une idée mais effectivement un peu ancienne,
quoique certains logiciels comme look'n stop sont simplement passé de la version 2.05 à 2.06 (je crois mais je ne veux pas trop m'avancer qu'il y a eu simplement la compatibilité vista en plus)
Sacles

Re: Firewall Challenge

par Sacles »

Bonjour,

Il faut relativiser les tests de chez Matousec (ce sont des leaktests).

Pour rappel, les leaktests sont des tests chargés d'évaluer la résistance d'un système aux tentatives d'évasions illicites.

Cependant, certaines de ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.

Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS. Il ne faut donc pas tout mélanger.

Si vous voulez optimaliser cette protection, ce sont bien les HIPS qui doivent entrer en jeu.

Le problème se situe dans la configuration de ceux-ci. Elle demande une bonne connaissance du système. Combien d'utilisateurs fascinés par les résultats aux leaktests, installent un programme au top pour cet aspect mais choisissent très vite de désactiver le contrôle HIPS, incapables qu'ils sont de configurer celui-ci?

Deux techniques dans la protection:
  • Bloquer ce qui est interdit (principe des listes noires qui sont toujours en retard d'au moins une guerre, surtout pour certains AV comme le tristement célèbre Avast qui n'est plus à recommander actuellement).
  • Bloquer ce qui n'a pas été permis préalablement (principe des listes blanches employées par les HIPS, CS Lite, NoScript, ...)
La 2e technique est évidemment supérieure mais demande, comme je l'ai déjà signalé, une intervention plus importante de l'utilisateur.

Salut.
Dernière modification par Sacles le 06 avr. 2008 09:27, modifié 2 fois.
chef

Re: Firewall Challenge

par chef »

bonjour,
y a pas de test avec le firewall de vista ???
Contact75

Re: Firewall Challenge

par Contact75 »

Sacles a écrit :Bonjour,

Il faut relativiser les tests de chez Matousec (ce sont des leaktests).

Vi vi et du reste c'est bien précisé, mais tu fais bien de le rappeler.

Sacles a écrit :Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS. Il ne faut donc pas tout mélanger. (...)

Si vous voulez optimaliser cette protection, ce sont bien les HIPS qui doivent entrer en jeu.(...)
La 2e technique est évidemment supérieure mais demande, comme je l'ai déjà signalé, une intervention plus importante de l'utilisateur.
Et c'est là qu'on en revient au toujours "meme problème" qui affecte du reste les utilisateurs d'anti virus pour une moindre part et dans un autre contexte, à savoir, concilier pour les éditeurs un programme qui allie à la fois simplicitié d'usage et configuration et efficacité.

C'est pratiquement mission impossible, meme en classifiant la destination du produit de facon catégorielle :

Pour débutant, pour utilisateur avancé, pour expert

Tout le monde ou presque se qualifiera expert :-)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »