Quel firewall choisir?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
SkyTech

Re: Quel firewall choisir?

par SkyTech »

Re,
Sacles a écrit : Note: j'ai le même pare-feu depuis 4 ans et je ne voudrais pas le changer. Il me paraît important de stabiliser vos outils de protection afin de les maîtriser correctement. Les changements trop fréquents n'y contribuent pas.
Je suis pas d'accord avec toi, si tu dit ça tu ne tiens pas conte de l'évolution des malwares, pirates, ...
Si on suit ton résonnent pas mal de monde sur le forum serait encore avec Avast!.
Pareil pour l'HIPS, je me rappelle que tu m'avais dit que le mien commençait à être obsolète (ProcessGuard). PDT_040
Sacles

Re: Quel firewall choisir?

par Sacles »

Re,

Ai-je écrit qu'il ne fallait jamais changer ses outils de protection? Non évidemment. Tu as mal lu mon message.

Dans mon message, j'ai bien critiqué les changements trop fréquents.

Le problème c'est que certains changent d'outils comme ils changent de chemise au gré de tests aussi peu fiables les uns que les autres.

Quand un outil est obsolète, il faut évidemment le changer mais quand je vois essayer 36 pare-feux en peu de temps, cela me laisse dubitatif.

Matousec est devenu, à tort pour moi, la Bible des pare-feux (certains "conseilleurs" ne voient même pas qu'il teste des produits qui n'en sont même pas et que, même à l'intérieur des produit, il y a autre chose que du pare-feu). Et hop, j'essaye Comodo, je ne le maîtrise pas et hop j'essaye Online Armor, il ne me plaît pas et hop, c'est parti pour Outpost, ... A quoi ça sert tout cela? Un pare-feu est à peine installé, on écrit son commentaire, "Il a l'air efficace MachinChose".

J'ai un pare-feu depuis 4 ans (LnS), je ne vois pas de raison de changer, je ne change pas. Idem pour mon AV/AS.

J'ai laissé tomber ProcessGuard puisque l'éditeur n'était plus très clair (faillite?) et donc l'évolution n'était plus du tout garantie.
Je suis pas d'accord avec toi, si tu dit ça tu ne tiens pas conte de l'évolution des malwares, pirates, ...
Ne pas changer ne signifie pas ne pas mettre à jour.

Salut.
SkyTech

Re: Quel firewall choisir?

par SkyTech »

Re,

Ok c'est plus clair.
[ KL3R ]

Re: Quel firewall choisir?

par [ KL3R ] »

Pour répondre à un post précédent. Outpost FW Pro a un HIPS qui se nomme "Protection de l'hôte avancée".

Lors des mise à jour de Windows via Windows Update, il les reconnait automatiquement et crée des règles spécifiques sans rien demander à l'utilisateur, il fait tout tout seul :)

Finalement, j'ai décidé de rester avec mon duo Nod32 et Outpost firewall pro. Jamais eu de soucis et d'infections.
Gilles Gropaquet

Re: Quel firewall choisir?

par Gilles Gropaquet »

Bonjour, personnellement, je pense sincèrement qu'avec un routeur type livebox ou freebox (pare-feu intégré contrôlant les entrées), et avec une configuration de sécurité cohérente, il ne sert à rien d'opter pour un firewall payant.

Zone Alarm ou Sunbelt Personal Firewall suffisent. (en version gratuite)

Pour les personnes ayant un minimum de connaissances et de logique en sécurité informatique, OA (free) ou COMODO conviennent.
C'est ce pour quoi j'ai opté.

Une autre solution est envisageable: régler le pare-feu de la box sur le contrôle des entrées et des sorties, et opter pour un HIPS ou un IDS indépendant comme System Safety Monitor.
[donc pas de pare-feu installé par l'utilisateur et celui de Windows désactivé]

Plus largement, je suis de ceux qui pensent qu'avec un minimum de recherche, on peut toujours trouver une solution de sécurité gratuite et complémentaire, aussi efficace qu'une solution de sécurité qui coûte 40 à 100 euros (ou +) par an.

@+
Sacles

Re: Quel firewall choisir?

par Sacles »

Bonjour,

Au-delà de l'euphorie, le problème avec ces pare-feux bidirectionnels reste les autorisations à donner ou à refuser.

Pour l'utilisateur lambda, ce n'est pas du tout évident. Ou bien il autorise tout et alors le contrôle des sorties ne sert plus à rien, ou bien il bloque tout et va au-devant de sérieux problèmes (idem s'il autorise/bloque au hasard).

Ceci est d'autant plus vrai avec les pare-feux bidirectionnels qui jouent ou essayent de jouer le rôle d'un HIPS.

Que doit faire l'utilisateur lambda quand son pare-feu lui demande si Generic Host Process for Win 32 Services peut aller faire un tour dans le cyberespace?

----------
Une autre solution est envisageable: régler le pare-feu de la box sur le contrôle des entrées et des sorties,
C'est un leurre de filtrer les sorties avec la box. Voir cette discussion sur Zebulon: http://forum.zebulon.fr/pare-feu-windows-t141484.html

Salut.
Gilles Gropaquet

Re: Quel firewall choisir?

par Gilles Gropaquet »

Salut Sacles,

Je te remercie pour le lien, très utile de savoir qu'un pare-feu de routeur n'en est pas vraiment un.

Maintenant, je t'avoue que je ne comprends pas trop ta réticence envers les pare-feu/HIPS bidirectionnels. Je comprends et partage néanmoins sur la prudence nécessaire d'utilisation d'un HIPS.

1. la fonction HIPS est désactivable
2. les caractéristiques comportementales d'un pare-feu et d'un HIPS sont similaires, pourquoi ne pas les associer ?
3. OA fait double emploi mais ne se mélange pas les pinceaux et consomme peu de ressources (pour deux boulots différents)
4. L'immense majorité des utilisateurs lambdas n'entendent parler que de Zone Alarm ou de Kerio. Donc, pour le risque qu'il bousillent leur système avec un HIPS, il est quand même très réduit.
5. Le learning mode est souvent conseillé aux utilisateurs lambdas
6. Aujourd'hui, la plupart des pare-feu/HIPS procèdent à un scan de pré-réglage, veillant à autoriser tous les processus "vitaux".
Sacles

Re: Quel firewall choisir?

par Sacles »

Re,
Maintenant, je t'avoue que je ne comprends pas trop ta réticence envers les pare-feu/HIPS bidirectionnels. Je comprends et partage néanmoins sur la prudence nécessaire d'utilisation d'un HIPS.
Je ne suis pas réticent, je dis simplement qu'il ne faut pas mettre n'importe quel outil dans n'importe quels mains.

Une anecdote (certifiée authentique) que j'ai déjà racontée mais que je note à nouveau dans le cadre de ce sujet. Une collègue (le "une" n'a rien de misogyne), par ailleurs très compétente dans son domaine, est venue un jour me trouver en me disant "Est-ce qu'il y a un pare-feu sur mon ordinateur, la météo annonce de l'orage". Alors lui parler de pare-feu bidirectionnel, de HIPS et Cie...

Il faut être conscient que la majorité des personnes ont fort peu de connaissances en matière de sécurité informatique.

---------
1. la fonction HIPS est désactivable
Que vaut, par exemple Comodo sans son HIPS?

Salut.
[ KL3R ]

Re: Quel firewall choisir?

par [ KL3R ] »

Il faut quand même savoir qu'un pare-feu comme Outpost pro (et d'autres je suppose) ont des règles pré établies par les experts d'Agnitum (pour Outpost). En gros, pour les autorisations style Generic Host Process, Windows Update, Winlogon, ..., qui sont assez sensible, il crée automatiquement des règles optimales assurant une sécurité maximale. Et c'est le cas pour tous les programmes connus signés par des fournisseurs sûrs. Bref, l'utilisateur a beaucoup moins de décisions à prendre qu'auparavant. Il y a même un mode apprentissage si l'on veut qui supprime TOUTES les demandes, bref Outpost prend toutes les décisions tout seul.

Maintenant, je n'ai pas activé ce mode d'apprentissage, j'ai juste activé les règles pré établies pour les processus/programmes connus et signés par des fournisseurs sûrs.

Les pare-feu deviennent de plus en plus faciles à prendre en main pour un utilisateur lambada. Ils gardent leurs fonctions très avancées et manuelles, mais ont un mode "automatique".
Sacles

Re: Quel firewall choisir?

par Sacles »

Bonsoir,
Il y a même un mode apprentissage si l'on veut qui supprime TOUTES les demandes, bref Outpost prend toutes les décisions tout seul.
Ce mode "Apprentissage" ne peut être utilisé qu'un court moment après l'installation d'Outpost (ou un autre outil de contrôle).

Si on utilise le mode apprentissage continuellement, autant mettre l'outil de contrôle à la poubelle.

Et que fait Outpost quand un programme est modifié? S'il adapte la règle lui-même, je ne vois plus très bien l'intérêt du contrôle.

Les experts d'Agnitum, cela me fait un peu rigoler. Comme s'ils étaient au courant de tous les cas de figure qui peuvent se présenter sur un PC. Tout ce qu'il peuvent faire, c'est établir des règles standards qui ne sont pas nécessairement optimales pour un PC donné. Et pour éviter des problèmes, elles sont sans doute fort "laxistes".

Et comme je l'ai déjà signalé, l'achat d'Outpost en euros est une arnaque de la part d'Agnitum.

Salut.
cowelt

Re: Quel firewall choisir?

par cowelt »

g113 a écrit :salut,

oui moi j'ai cette config online armor free en français et vista basic, gdata antivirus et malwarebyte en résident et pas de soucis ça fonctionne impec PDT_002
Salut,

Pourrais tu me dire où tu as téléchargé la version française car celle qui est sur le site officielle est uniquement en anglais.
Ou, comment fais tu pour la franciser ?

Merci d'avance.

Edit : c'est bon j'ai trouvé. Merci quand même. @+
Dernière modification par cowelt le 07 déc. 2008 21:10, modifié 1 fois.
Gunhades

Re: Quel firewall choisir?

par Gunhades »

Salut

Est ce que vous pouvez me dire quels sont les firewalls compatibles avec KAV 2009 à part outpost
parce que y'a vraiment pas beaucoup de pare feu incompatible avec KAV PDT_040
Dernière modification par Gunhades le 09 déc. 2008 16:05, modifié 1 fois.
[ KL3R ]

Re: Quel firewall choisir?

par [ KL3R ] »

C'est plutôt Kaspersky qui n'est pas compatible avec beaucoup de pare-feu :p Sinon, désolé je ne vois pas, as-tu essayé Online Armor et Comodo ?

Sinon, pour répondre plus haut, pour Outpost PRO, je suis contre le mode apprentissage qui est dangereux si on chope quelque chose pendant ou avant l'installation d'Outpost.

Maintenant, en mode normal/avancé, dès qu'un logiciel est modifié, il nous prévient, on accepte ou pas, on autorise une fois, bloque une fois, autoriser tout, bloquer tout,... Les règles, il les crée automatiquement et les met à jour au fur et à mesure uniquement pour les logiciels sûrs et signés et provenant d'éditeurs sûrs. Sinon pour le reste, c'est à nous d'autoriser telle ou telle applications.
Gunhades

Re: Quel firewall choisir?

par Gunhades »

J'avais déjà essayé comodo mais il est incompatible avec Kaspersky (et puis le pare feu de comodo vaut pas grand chose sans son HIPS)
100bugs

Re: Quel firewall choisir?

par 100bugs »

Pour les ceux et les célestes qui voudraient de doter du firewall outpost Pro 2009 (ou autres produits) mais qui sont démotivés par son prix, sachez que outpost offre présentement un très joli cadeau de noël en vendant ses licenses à vie au prix d'une license d'une année. L'offre est valide jusqu'au 30 janvier 2009.

Vous pouvez donc essayer le logiciel (tryal) gratuitement pendant 30 jours et si vous l'aimez, vous achetez la license à vie quelques jours avant la date d'expiration de la promo le 30 janvier.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »