A quand un bon firewall personnel

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

A quand un bon firewall personnel

Messagepar spirit69 » 22 Juin 2004 22:50

salut !

A quand un bon firewall personnel ??

Je les ai tous testé, pas un me plais !

il faut dire que je suis un inconditionnel de checkpoint et j'aimerai quelque chose de semblable en plus petit bien sur !
quand est ce qu'il en ferons un ? Firewall-1 personnal ! ;)

je cherche un firewall sur lekel on edite soit meme ses regle (pas de firewall applicatif , du mois pas comme ZA ou autre qui dit explorer.exe autoriser a ....)

moi je veux des regle du style :

de localhost à any service http et https : accept : logs
de any a any service any : drop : logs

simple et clair comme firewall-1

et le must serai des logs d'une lecture aussi simple

enfin j'en demande trop , je trouverai surement jamais ce ke je veux mais je voulais pousser mon coup de $%#&! et voir si certain sont de mon avis.


a+
spirit69
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Avr 2004 16:49

Messagepar Franck78 » 22 Juin 2004 23:10

Salut

Tu as essayé quoi ?

Des trucs pour handicapés de la main ou il faut cliquer partout pour obtenir un résultat ?

Prends iptables et tu auras un truc comme FW-1 mais sans les facilités de haut niveau (style authentif du client, vpn)

Avec un script bien lisible dans le genre de celui que tu veux.
Avec "vi" en prime si tu veux.

A part ça, linux ne pourra rien pour toi.

Plus d'info: toujours le même site pour "an overview" de iptables
http://christian.caleca.free.fr et cherches iptables/netfilter


D'autres questions ?

Ah oui, si tu ne trouves pas ce que tu veux, écris-le !



bybye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

hummmm

Messagepar eol » 22 Juin 2004 23:13

Lut

Kerio personal firewall sous win2000 repondra a tes attentes

++
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

re

Messagepar spirit69 » 22 Juin 2004 23:25

kerio deja testé , pas mal c vrai

je parlais de fw personnel sous windows (pour mon portable)


sinon oui je suis sous linux pour mon fw réseau :)
spirit69
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Avr 2004 16:49

Messagepar Franck78 » 23 Juin 2004 00:00

Pourquoi tu n'essaies pas un VMware pour faire tourner un firewall comme celui que tu veux et windows en même temps ?

C'est un montage qui passe de temps en temps ici et ma foi, doit fonctionner correctement !

Sous windows, tu auras du mal a trouver un produit 'non gui' !:!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Mamax » 23 Juin 2004 10:31

une seule adresse:

www.firewall-net.com

comparatif de firewall logiciel
Avatar de l’utilisateur
Mamax
Contre-Amiral
Contre-Amiral
 
Messages: 362
Inscrit le: 12 Déc 2003 01:00
Localisation: Brest

Messagepar Methos_Hi » 23 Juin 2004 10:53

L'avantage des firewalls applicatifs personnels est qu'ils établissent les règlent d'autorisations au niveau des applications installées sur le systèmes.
En ce sens, ils sont complémentaires de ceux installés sur les routeurs, car ces derniers ne suffisent plus. Les plus évoluées des solutions de firewall personnelles luttent également contre les adwares, spywares et tous les méchants programmes qui peuvent s'installer, lorsque l'on installe nous même un logiciel qui le contient, à notre insu, et tous ceux qui arrivent par le port 80.
Cela permet aussi de gérer les logiciels qui encapsulent leurs échanges dans http.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar gogol33 » 23 Juin 2004 11:09

Un bon firewall PERSONNEL (je l'utilise PERSONNELLEMENT :lol: :lol: ) : IPCOP !!!!
:wink: :wink:
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar Methos_Hi » 23 Juin 2004 11:43

Par "personnel", je crois bien que cela sous entend, sur le(s) poste(s) client(s).

Rien n'empêche d'avoir d'avoir ipcop (ou mnf...) (iptables en fait) en entrée du réseau local puis un fw personnel pour le compléter (car il ne peut pas tout faire) sur les postes clients.

Pour dire la vérité, je n'en ai pas encore (je me contente de la mnf). J'attends celui intégré au SP2 de XP en espérant que l'on puisse distribuer les règles par les stratégies de domaine.
Dernière édition par Methos_Hi le 23 Juin 2004 11:45, édité 1 fois au total.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar gogol33 » 23 Juin 2004 11:45

Je plaisantais bien sur, je suis de bonne humeur aujourd'hui (ca va peut être pas durer) ....
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar spirit69 » 23 Juin 2004 13:07

oui quand je dis fw personnel je parle sur les postes clients.

dans mon réseau chez moi j'ai un fw (machine dedié) c'est la passerelle entre le réseau et le routeur connecté au net.

les fw personnel du type ZA , kerio , etc... me gonflent , ca pose des kestions toute les 5min...etc

vu que je branche mon portable un peu partout, je voulais un fw personnel ou l'on edite ses regles soit meme , et pas en fonction des application mais des protocoles etc...
et puis avoir des log , en temps réél etc...
spirit69
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Avr 2004 16:49

Messagepar bebertjack » 23 Juin 2004 13:11

Bonjour,

Pc cillin de trendmicro fait ce que tu veux (et même plus) par contre pas de version free
bebertjack
Major
Major
 
Messages: 71
Inscrit le: 30 Mars 2004 11:23

Messagepar fraedhrim » 23 Juin 2004 13:47

Heu ...

Comparer iptables et Checkpoint FW-1 me semble un peu hasardeux.....

iptables est un firewall statefull inspection ? Je croyais que c'était "juste" un filtre de paquets....

Bref....

Moi en firewall personnel j'aime bien Sygate Perosnal Firewall. Tu peux travailler par applications et/ou par règles. Ca n'est pas aussi joli qu'une GUI Checkpoint mais tu fais le même genre de règles quand même...
Cela dit normalement une fois que tu as configuré ton Sygate pour laisser travailler ton navigateur en spécifiant en plus dans les paramètres avancés que tu ne veux faire que du FTP, du HTTPS et du HTTP si tu coches l'option qui empèche de t'avertir sans arrêt des interceptions tu n'as plus rien à faire, même si tu te déplaces...

En bref tu as trois niveau de jeu :
- règles pures qui sont prioritaires sur les régles "applications'
- règles "applications" où tu autorises une application à causer
- paramètres avancés de l'application où tu spécifies le mode client et/ou serveur, les ports auxquels limiter l'application et les destinations que tu veux atteindre seulement. Ou l'inverse tu autorises l'appli à utiliser tout sauf les ports blabla vers les destinations blabla.

C'est pas le top de la customization ça ?


Bon courage !
A+
Dernière édition par fraedhrim le 23 Juin 2004 13:53, édité 1 fois au total.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar spirit69 » 23 Juin 2004 13:48

bebertjack a écrit:Bonjour,

Pc cillin de trendmicro fait ce que tu veux (et même plus) par contre pas de version free


pas essayé celui ci , je vais essayer de voir !
merci
spirit69
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Avr 2004 16:49

Messagepar spirit69 » 23 Juin 2004 13:49

fraedhrim a écrit:Heu ...

Comparer iptables et Checkpoint FW-1 me semble un peu hasardeux.....

iptables est un firewall statefull inspection ? Je croyais que c'était "juste" un filtre de paquets....


A+



je parlais de checkpoint pas au niveau puissance et fonctionnalité (il ne faut pas comparer ce
qui n'est pas comparable)

je parlais juste de son interface , la clarté d edition des regles est geniale et la lecture des logs
est tres simple , on a toute les info qu'on veux rapidement, on peu voir en temps reel, il y a des filtres...
spirit69
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Avr 2004 16:49

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron