[Firewalls] Quelques gratuits:
sebsauvage
Messages postés
33415
Statut
Modérateur
-
dionisos75 Messages postés 1177 Statut Contributeur -
dionisos75 Messages postés 1177 Statut Contributeur -
Bonjour tout le monde.
Il y a un paquet de firewalls personnels qui existent maintenant, en plus de ZoneAlarm.
En particulier, je suis tombé sur cette page.
J'en ai testé rapidement quelques uns (pas tous).
Parmis ceux que j'ai trouvé intéressants:
ZoneAlarm
https://www.zonealarm.com
Le classique, marche toujours bien, même si l'interface s'est notoirement compliquée.
Dans mon expérience, il reste efficace, plante très peu, ralenti très peu le réseau et tient bien la charge.
(Que ce soit sous XP ou sous Windows 98).
Ceci dit, il semble que certains aient des problème avec (incompatibilité avec certains logiciels ?)
Jetico Personal Firewall
https://www.jetico.com/free-security-tools/block-out-bad-guys-jetico-personal-firewall
Voilà un excellent firewall.
Il est nettement plus léger et rapide que ZoneAlarm, et on peut configurer bien plus en détail que dans ZoneAlarm.
(On peut faire des groupes de règles, les prioriser, les activer/désactiver par groupes, etc.)
Et il est très efficace.
Seule ombre au tableau: L'interface de configuration des règles est compliquée.
(Les règles peuvent se référencer les unes les autres, et la lecture du tout n'est pas simple).
Autre bizarrerie: Les zones réseau "de confiance" ou "internet" se configurent en dehors du firewall, avec un progamme séparé.
Dommage que l'interace soit compliquée, parcequ'il est vraiment excellent et que l'idée du système de règles hiérarchiques est très bonne.
Sunbelt Kerio Personal Firewall
http://www.sunbelt-software.com/Kerio.cfm
Anciennement Tiny Personal Firewall, puis Kerio Personal Firewall, il fait du bon boulot.
Plus finement configurable et plus léger que ZoneAlarm.
Un peu plus clair que Jetico mais aussi un plus lourd.
ça reste un bon firewall, mais contrairement à ses concurrents, l'interface graphique a parfois tendance à bloquer quand le moteur du firewall est surchargé.
Note: Pendant les 30 premiers jours, on bénéficie des fonctions de la version "pro" (filtrage web, etc.). Après 30 jours, une fenêtre d'avertissement s'affiche, mais pas de panique: Le firewall continuera à vous protéger après. C'est juste que vous n'aurez plus les fonctionnalités de la version "pro".
eEye Blink Personal Edition
https://www.beyondtrust.com/solutions
Voilà l'une des évolutions de firewall que je trouve des plus intéressantes.
eEye Security, c'est une société de sécurité informatique qui a déjà révélé par le passé de nombreuses failles dans les produits Microsoft.
C'est non seulement un firewall traditionnel (blocage entrant/sortant avec règles), mais en prime c'est aussi un IDS:
Il sait reconnaître certains types d'attaque et réagir en conséquence (blocage d'adresses IP, etc.)
Par exemple, il sait détecter certains types d'attaques spécifiques à certains protocoles: TCP/IP, SMB (partage Windows), HTTP, DNS, SMTP, VNC...
Aucun autre firewall ne sait faire ça (Outpost et BlackIce avaient quelques fonctionnalités du genre, mais pas aussi poussées).
Il y a également des protections sur le lancement de programmes et diverses autres protections.
L'interface est assez claire (même si je la trouve moche, trop chargée graphiquement et un peu lente à réagir.).
J'ai vraiment été agréablement surpris par ce firewall. Avec ces fonctionnalités d'IDS, il est un cran au dessus des autres.
Je pense que ce genre de logiciel, c'est l'avenir. Se contenter d'autoriser/bloquer des applications pour le réseau ne suffit plus.
Il est nécessaire de s'inscrire (gratuitement) sur leur site pour obtenir un numéro de série.
Bien sûr tout ceci est à balancer avec les résultats du LeakTest (tout ces firewalls ne sont pas forcément testé dans le leaktest, et je ne les ai pas testés avec).
Il y a un paquet de firewalls personnels qui existent maintenant, en plus de ZoneAlarm.
En particulier, je suis tombé sur cette page.
J'en ai testé rapidement quelques uns (pas tous).
Parmis ceux que j'ai trouvé intéressants:
ZoneAlarm
https://www.zonealarm.com
Le classique, marche toujours bien, même si l'interface s'est notoirement compliquée.
Dans mon expérience, il reste efficace, plante très peu, ralenti très peu le réseau et tient bien la charge.
(Que ce soit sous XP ou sous Windows 98).
Ceci dit, il semble que certains aient des problème avec (incompatibilité avec certains logiciels ?)
Jetico Personal Firewall
https://www.jetico.com/free-security-tools/block-out-bad-guys-jetico-personal-firewall
Voilà un excellent firewall.
Il est nettement plus léger et rapide que ZoneAlarm, et on peut configurer bien plus en détail que dans ZoneAlarm.
(On peut faire des groupes de règles, les prioriser, les activer/désactiver par groupes, etc.)
Et il est très efficace.
Seule ombre au tableau: L'interface de configuration des règles est compliquée.
(Les règles peuvent se référencer les unes les autres, et la lecture du tout n'est pas simple).
Autre bizarrerie: Les zones réseau "de confiance" ou "internet" se configurent en dehors du firewall, avec un progamme séparé.
Dommage que l'interace soit compliquée, parcequ'il est vraiment excellent et que l'idée du système de règles hiérarchiques est très bonne.
Sunbelt Kerio Personal Firewall
http://www.sunbelt-software.com/Kerio.cfm
Anciennement Tiny Personal Firewall, puis Kerio Personal Firewall, il fait du bon boulot.
Plus finement configurable et plus léger que ZoneAlarm.
Un peu plus clair que Jetico mais aussi un plus lourd.
ça reste un bon firewall, mais contrairement à ses concurrents, l'interface graphique a parfois tendance à bloquer quand le moteur du firewall est surchargé.
Note: Pendant les 30 premiers jours, on bénéficie des fonctions de la version "pro" (filtrage web, etc.). Après 30 jours, une fenêtre d'avertissement s'affiche, mais pas de panique: Le firewall continuera à vous protéger après. C'est juste que vous n'aurez plus les fonctionnalités de la version "pro".
eEye Blink Personal Edition
https://www.beyondtrust.com/solutions
Voilà l'une des évolutions de firewall que je trouve des plus intéressantes.
eEye Security, c'est une société de sécurité informatique qui a déjà révélé par le passé de nombreuses failles dans les produits Microsoft.
C'est non seulement un firewall traditionnel (blocage entrant/sortant avec règles), mais en prime c'est aussi un IDS:
Il sait reconnaître certains types d'attaque et réagir en conséquence (blocage d'adresses IP, etc.)
Par exemple, il sait détecter certains types d'attaques spécifiques à certains protocoles: TCP/IP, SMB (partage Windows), HTTP, DNS, SMTP, VNC...
Aucun autre firewall ne sait faire ça (Outpost et BlackIce avaient quelques fonctionnalités du genre, mais pas aussi poussées).
Il y a également des protections sur le lancement de programmes et diverses autres protections.
L'interface est assez claire (même si je la trouve moche, trop chargée graphiquement et un peu lente à réagir.).
J'ai vraiment été agréablement surpris par ce firewall. Avec ces fonctionnalités d'IDS, il est un cran au dessus des autres.
Je pense que ce genre de logiciel, c'est l'avenir. Se contenter d'autoriser/bloquer des applications pour le réseau ne suffit plus.
Il est nécessaire de s'inscrire (gratuitement) sur leur site pour obtenir un numéro de série.
Bien sûr tout ceci est à balancer avec les résultats du LeakTest (tout ces firewalls ne sont pas forcément testé dans le leaktest, et je ne les ai pas testés avec).
A voir également:
- [Firewalls] Quelques gratuits:
- Sites de téléchargements gratuits - Accueil - Outils
- Zuma jeux gratuits - Télécharger - Jeux vidéo
- Téléchargements gratuits - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
2 réponses
Tests supplémentaires:
SoftPerfect Firewall
Filtre au niveau réseau, mais pas au niveau application.
Innacceptable pour un firewall personnel.
Ashampoo
A première vue, bien fait et très simple.
Il faut donner son adresse email pour obtenir un code d'activation.
Je donne une adresse sur pookmail.com: "Adresse email inacceptable".
Je donne une autre adresse sur spamgourmet.com: "Adresse email inacceptable".
Inacceptable ?
Il leur faut quoi pour que ça soit acceptable ?
Tant pis pour eux, je considère leur firewall... comme inacceptable !
iSafer (alias WinSockFirewall)
mmm... pas de nouvelle version depuis juin 2005.
ça fait long.
Le projet est mort ?
C'est dangereux, un firewall pas maintenu.
SoftPerfect Firewall
Filtre au niveau réseau, mais pas au niveau application.
Innacceptable pour un firewall personnel.
Ashampoo
A première vue, bien fait et très simple.
Il faut donner son adresse email pour obtenir un code d'activation.
Je donne une adresse sur pookmail.com: "Adresse email inacceptable".
Je donne une autre adresse sur spamgourmet.com: "Adresse email inacceptable".
Inacceptable ?
Il leur faut quoi pour que ça soit acceptable ?
Tant pis pour eux, je considère leur firewall... comme inacceptable !
iSafer (alias WinSockFirewall)
mmm... pas de nouvelle version depuis juin 2005.
ça fait long.
Le projet est mort ?
C'est dangereux, un firewall pas maintenu.
