Firewall ?

Quel firewall me conseillez-vous?
j’ai deja essayé zonealarm ( horrible…) et norton firewall 2002 ( pas mal,mais depuis peu,il plante au démarrage).

T’es sûr que t’as pas indiqué mis ton PC en dmz dans le routeur ? C’est une option que te permet de rediriger tous les paquets quel que soit le port vers une adresse ip de ton réseau. Normalement, elle est désactivée et il faut du coup ouvrir les ports un par un pour être sûr de ce qui passe et de ce qui est bloqué.

a propos, quelle est la difference en zone alarm pro et la free??
et une autre petite question…j’ai un reseau de trois pc derriere un routeur netgear rp114, avec normalement un firewal integré, mais pourtant je peux faire du peer to peer, ou heberger une partie sur tel ou tel jeu sans que le routeur me bloc koi que ce soit??

[Edité le 28/07/02 par Ukuar]

Pour moi ce sera sans conteste Winroute Pro, mais bon evidemment fo un peu paner les resals, cé pas le genre je te colle des assistants dans tous les coins, des anti ads, des filtres par applications etc … non cé du firewalling pur et dur … (oui oui je te vois le ptit linuxien au fond qui ne jure que par IP Tables/Netfilter mais bon ;))

Sinon, basé sur le même moteur, Kerio (beta 3 assez excellente en test actuellement)

Cela dis, comme déjà sus-mentionné, comprendre les reseaux sous windows et leur paramétrage évite déjà pas mal de conneries, c’est pas que je me lasse de ma collection de CV dans les « mes docs » partagés mais ça craint un peu quant meme :confused:

Amicalement,

TC

tain c’est qui ce mailer daemon qui m’écrit tout le temps

[quote]les versions d’il y a deux ans, je veux bien, actuellement ça ne palnte plus jamais.[/quote]Et ben non ca fait pas 2ans que j’ai l’adsl, ca ne fait que 7 mois et j’ai essayé ZA au debut… plantage…plantage…blocage de port HL…impossible de faire un serveur sur le net… re plantage…options d’admin neantissimales…

Kerio j’en arrive même a l’oublier … (jusqu’a ce que j’arrive en lan :jesors: )

[quote][quote]Son prix ! (39 $ US - 30 jours d’essais gratuits)[/quote]Arrete d’halluc lucasfr il est free. :jesors:

[/quote]
J’ai recopié des infos sur un site web… Ils ont du se planter (ou ca a changé il y a pas longtemps)

Sinon moi j’utilise un firewall à 95 % pour empêcher mes progs de regarder des choses sur le Web (surtout les spywares comme DAP). Les 5 % qui restent ? mesure de précaution :pleure: ca fait pas de mal d’être prudent :stuck_out_tongue:

[quote]et aussi parcequ’il plante trop souvent pour un firewall.[/quote]les versions d’il y a deux ans, je veux bien, actuellement ça ne palnte plus jamais. [quote]Pourquoi est-ce que vous utilisez un firewall ? Moi j’en vois pas l’utilité ![/quote]ça fait des années que je me balade sur le net avec mon firewall, toujours allumé. comme je l’ai déjà raconté ici, l’autre jour je l’éteins (allez savoir pourquoi…) et je me connecte sur battle.net. durée: 15 minutes (j’allais pas pour jouer, juste pour voir à quoi ressemble l’interface). je sors de warcraft. je tente de me connecter à une page web: hyper lent. j’entends un acces sur mon disque D (aucun programme installé dessus, étrange non?), je rallume mon ZA, je bloque tout, je débranche pour changer d’IP, je reconnecte: tout remarche niquel.
et puis quand je regarde le nombre de trucs bloqués dans les logs, il y en a où c’est abusif je suis d’accord, mais comme disait Glup, les connections venant des adresses abo.wanadoo, c’est un peu bizarre…

[quote]Son prix ! (39 $ US - 30 jours d’essais gratuits)[/quote]Arrete d’halluc lucasfr il est free. :wink:

www.kerio.com , facile non ?

[quote]expliquez-moi pq vous n’aimez pas zone alarm, perso je l’utilise depuis plusieurs année sans aucun prob: clair, facile à parametrer, efficace.[/quote]Voila pourquoi :

[quote]Surtout que pas mal de firewall bloquent tout et n’importe quoi, genre le pauvre ping innofensif est considéré comme une attaque par ZA, du n’importe quoi ![/quote]et aussi parcequ’il plante trop souvent pour un firewall.

[quote]Moi j’en vois pas l’utilité ! 4 ans de net, jamais de merde concernant un hacking ou autre[/quote]Je vois mal comment tu pourrais le savoir sans firewall justement.
Des attaques j’en ai bloqué plein (d’ordinateur perso, genre des ***abo.wanadoo etc…).
Et ca sert egalement a bloquer les softs qui veulent allez sur le net alors qu’ils sont prevu pour tourner en local. (va savoir ce qu’ils envoient, je m’en fout je libere de la BP)

En enfin de savoir quels ports de mon systeme sont libres pour pouvoir les utiliser.

Juste une question:

Pourquoi est-ce que vous utilisez un firewall ? ok si vous avez un apache, un serveur mail, … qui tourne je comprends, mais si vous êtes la juste pouyr glander sur le net, ou jouer, ou etc. ??? Moi j’en vois pas l’utilité ! 4 ans de net, jamais de merde concernant un hacking ou autre.

Bah voila c’est juste un point de vue, alors posez le votre !

j’aurais bien aimé :wink:

t’aurais pas appuye sur l’icone STOP de ZA toi ? :wink:

[quote]du coup toutes les ressources partagees sous 98 sont accessibles depuis le Net[/quote]Faux !
Si tu sait configurer le rezo sous 98 (la galère, je te l’accordes), tu peux désactiver le lien Modem(ou ADSL) du service de partage…

Pour ce qui est du firewall, moi il n’a jamais fait planter de jeux puisqu’il tourne sur la passerelle de mon réseau (2 PCs : c’est un immense réseau voyez vous)…
Par contre, c’est vrai que l’utilité est parfois assez relative : mais bon quand Kerio (évolution de Tiny Perso FW en fait) détecte une requête de paquet ICMP c’est bien qu’un blaireau essaie de scanner votre machine…

Je dis ça innocemment, mais j’ai un serveur apache qui tourne sur mon pc et qui est relié au net par un simple mappoing de ports via la passerelle, et chaque jour je doit être scanné une dizaine de fois pour des failles IIS de m… C’est assez hallucinant d’ailleurs. J’ai l’impression que tous ces cons utilisent le même soft ô_Ô

Bref, le firewall c’est une question de sécurité : si vous êtes pas sûr de votre config. alors autant en utiliser un, mais dans le cas contraire ça peut toujours rendre service pour contrôler comment tel ou tel soft s’amuse à accéder au net…etc. Personnelement je me sers pas d’un firewall pour sécuriser un réseau, c’est un peu illusoire : si on ne sait pas configurer une machine, il y’a de grandes chances pour qu’il en soit de même avec un firewall…

[quote]Perso : pas de firewall.

Pourquoi ? Parceque la plupart du temps, ils ne servent qu’a combler les trous laissés la par l’utilisateur ! Ou a lui rappeler qu’il a laissé des trous !

Moralité : faire attention aux softs qu’on installe, savoir configurer windows et les params rézo, ainsi que savoir choisir les services constituent le plus pratique des Firewall.

Surtout que pas mal de firewall bloquent tout et n’importe quoi, genre le pauvre ping innofensif est considéré comme une attaque par ZA, du n’importe quoi !

Ou BlackIce, qui bloque aussi le réseau local, genre les requettes du controleur de domaine !

Non, un Firewall Personnel, vraiment ca sert a rien. Si vous voulez vraiment un firewall, vous vous montez une machine sous linux, qui fait routage NAT et firewall, et la vous aurez quelque chose d’efficace ET Utile.

[Edité le 28/7/2002 par Tzim][/quote]
Tiens, ca a l’air bien raisonnable ce que tu dis la :wink: . Perso, pas de firewall non plus, a jamais de pb. Surtout depuis que 2000/XP permettent d’interdire que le rezo local passe sur le Net (impossible sous 98 - du coup toutes les ressources partagees sous 98 sont accessibles depuis le Net :wink: ).

Voila

Perso : pas de firewall.

Pourquoi ? Parceque la plupart du temps, ils ne servent qu’a combler les trous laissés la par l’utilisateur ! Ou a lui rappeler qu’il a laissé des trous !

Moralité : faire attention aux softs qu’on installe, savoir configurer windows et les params rézo, ainsi que savoir choisir les services constituent le plus pratique des Firewall.

Surtout que pas mal de firewall bloquent tout et n’importe quoi, genre le pauvre ping innofensif est considéré comme une attaque par ZA, du n’importe quoi !

Ou BlackIce, qui bloque aussi le réseau local, genre les requettes du controleur de domaine !

Non, un Firewall Personnel, vraiment ca sert a rien. Si vous voulez vraiment un firewall, vous vous montez une machine sous linux, qui fait routage NAT et firewall, et la vous aurez quelque chose d’efficace ET Utile.

[Edité le 28/7/2002 par Tzim]

Moi, je l’aimais bien, avant…
Avant quoi ? Avant qu’il décide un beau jour, alors que je lui avais rien fait, de me bloquer toute connexion à internet. Par IE, par Opera et même par OE et par Foxmail… Tout quoi ! :wink:

Résultat : Uninstall et Tiny personnal Firewall 10 minutes plus tard. :wink:

[quote]expliquez-moi pq vous n’aimez pas zone alarm, perso je l’utilise depuis plusieurs année sans aucun prob: clair, facile à parametrer, efficace.[/quote]tout à fait d’accord. et la version 3 permet de désigner les progs autorisés à passer (alors qu’avant on pouvait seulement attendre le repérage automatique, ce qui faisait planter les jeux). ça marche super, c’est simple, j’en changerai pas!

Hmm ? Il est gratis kerio il me semble :casstet:

moi j’utilise Tiny personnal firewall, qui marche très bien.

Va voir cette addresse pour avoir des tests de “tous” les firewalls : http://www.firewall-net.com/

D’ailleurs, je cherche kerio…

Avantages

On apprécie les éléments tels que la possiblité de paramétrer un mot de passe, l’administration distante, la capacité d’import/export, des règles personnalisables à souhait (ou presque).

Inconvénients

Le système MD5 n’est utile que manuellement , kerio ne vériant pas la clé MD5 systématiquement… bref il reste inutile pour le moment.

Les tests de sécurité avec FireHole et Tooleaky notamment ne sont pas bons. C’est plutôt mauvais signe.

Son prix ! (39 $ US - 30 jours d’essais gratuits)

expliquez-moi pq vous n’aimez pas zone alarm, perso je l’utilise depuis plusieurs année sans aucun prob: clair, facile à parametrer, efficace.