Discussion :

[Bonne Année]

Ouet, le meilleur c'est quand même celui de Bitdefender. Avant j'ai eu avast et Kapersky et j'avais des problèmes maintenant c'est tranquille.

Bonne Année

[Louis Griffont]

Ouet, le meilleur c'est quand même celui de Bitdefender. Avant j'ai eu avast et Kapersky et j'avais des problèmes maintenant c'est tranquille.

Bonne Année

Tu confonds pas FireWall et AntiVirus par hasard ?

[Bonne Année]

Non on parle de Pare Feu et BitDefender a un pare feu donc c'est bon, je ne suis pas hors sujet tkt

[Lovin H]

Comme ça, par défaut, je répond que c'est Avast que je trouve le plus performant. Si je me souvient bien, c'est un copain autodidacte qui me l'avait recommandé. Naturellement, il s'en ai passé des choses depuis.

[thomas9501]

Je suis sous Linux (Ubuntu 8.04 Hardy Heron) et j'utilise FireStarter

[OverSpeed301]

La actuellement je n'utilise rien du tout, sauf le petit firewall de ma box ...
ZoneAlarm est bien trop performant, une fois je l'avait installé et quand j'ai redémarré évidemment il m'avait tout bloqué, y compris explorer.exe ...

[NuDub]

Bonjours,

J'ai voté pour Firewall.

L'ancien que je viens de désinstaller, et qui est OutPost Pro Firewall.
Ce pare-feu est très complet au niveau config, mais je ne sais pourquoi il refusait VMware en mode Bridge même en ajoutant IP, et les port du DHCP.

Le 2 ème et que j'utilise maintenant est Commodo Firewall, car il est gratuit et semble très complet.
Et surtout je peux utilisé VMware en mode Bridge.

[youri89]

Chez moi Zone Alarm Free. Il permet de définir des plages d'adresses Ip ou des IP seules qui ont accès au poste.
Avec un serveur DHCP, j'ai affecté toutes les adresses dans une plages de 2 à 10 à mes ordis.
Résultat mes ordis se voient entre eux mais si un copain vient avec son ordi et qu'il se connecte à mon Wifi, il peut pasaccéder à mes ordis.
Par contre, il peut être chiant avec toutes ses fenetres qui s'ouvrent mais au moins on est prévenu

Au boulot, on a un firewall hard.
Sinon avec l'anti-hacker de Kaspersky, on peut doubler sur les postes sauf qu'on peut pas définir des plages d'Ip ou des IP, c'est toute la plage 0-255 qui est autorisée.

[Tmutantv1]

Salut, j'ai placé mon réseau derrière Ipcop et j'ai plus de soucis.

[spawntux]

Hum

Alors pour moi sur les becanes windows en local j'ai du comodo, sinon sur mon chez moi j'a un smoothwall.

[0x44-0x43-0x53-0x43]

Celui de Comodo est pas mal mais personnellement j'utilise celui par défaut de Bitdefender Total Security!

[cedric_g]

Bonjour


J'utilise pour ma part le firewall de ma box (pourquoi s'en priver ?...) avec en plus sur chaque PC le firewall intégré d'Avira Antivir version pro (superbe produit, plutôt léger, sous-entendu ne blinde pas les perfs de votre machine comme d'autres que je ne citerai pas ; fonctionne sous Seven 64 et Vista 32/64 chez moi)

Extrêmement complet voire un peu trop car on peut gérer très très finement à peu près tous les protocoles existants, port par port, etc.

[Aymeric Suteau]

Personnellement, j'utilise le Firewall de mon routeur ainsi que Look 'N' Stop que je trouve très facile à paramétrer.

[jacqueline]

Sans équivalent sur Terre : Packet Filter d' OpenBSD sur une passerelle routeur.

C'est le seul qu 'on ne peut pas déloger ( longtemps j'ai cru à tort que ça ne concernait que Zone Alarm et pas Netfilter de Linux ) et dont on peut verrouiller le chargement de nouvelles règles en plein vol ( même avec les droits root ).

Je le cite comme une référence, d'ailleurs Open BSD est souvent utilisé comme firewall pour protéger des grosses installations exigeantes au niveau sécurité.

Malgré ses performances, il reste simple à configuer lorsqu'on s'est imprégné de son fonctionnement ( bien plus simple que celui de Linux ).

Mais celui de Windows ou de la box sont souvent suffisants, si on comprend bien ce qu 'il y a derrière chaque terme..

J'ai essayé un jour un parefeu Nvidia ( dispo avec ma carte mère ), qui avait l'air sophistiqué, mais totalement incompréhensible. C'est pire que tout. Il est préférable d'utiliser un firewall plus simple à configurer.

J'ai eu la désagréable surprise un jour sur une Debian de voir passer au boot des messages d'erreur concernant le firewall et plus particulièrement le suivi de connection.

Oh la rage , depuis un certain temps je fonctionnais sans firewall, sans le savoir..
pourtant je l'avais configuré avec un super tuto fait par un pro et ces règles fonctionnaient bien.

Bug répertorié dans les anciens, qui a du réapparaitre au cours d'une mise à jour....
du coup j'ai compris comment on pouvait paralyser un firewall Linux, même sans bug, et c'est trop facile.. Et d'accord il est dans le kernel, mais c'est simple de le désactiver..

Ca m'a enlevé bien des illusions sur la supériotité de Linux en matière de sécurité , qui relève plus de la méthode Coué que de la sécurité..

[attila74]

Online Armor pour ma part. Vraiment très efficace je trouve. Il demande une autorisation pour chaque action d'un nouveau fichier. Un peu fastidieux peut-être mais au moins on sait ce qui se passe.
De plus, il offre pas mal d'options de config.

[KClaudel]

J'avoue être assez fan de Kaspersky !

[Alain B.]

Alors voila j'étais suffisamment à l'abri derrière le firewall de ma box (un bon vieux modem/routeur, j'aime pas les box!), mais je tente, par curiosité, quelques essais d'IPv6 que mon FAI ne fournit pas nativement, ça passe par un pseudo tunnel (IPv4 port 41 pour les connaisseurs).

Me voila avec une arrivée IPv6 directement sur mon PC, qui contourne donc le firewall de la box. Et même si je ne pense encore pas risquer grand chose en IPv6, je me sens quand même un peu "le cul à l'air".

Connaissez vous un bon firewall, pour du Windows 7/64, qui gère aussi bien l'IPv6 que l'IPv4.

Quand je dis bon j'attends:
-la possibilité de définir des règles globales selon IP/protocoles/port etc
-la possibilité de définir le même genre de règles mais liées à une application (par exemple l'application "x" ne peut "sortir" que sur les port 80 et 443)
-Pas "trop" de pertes en latence/débit.

La version gratuite de PC Tools Firewall répond aux deux premiers points, mais pour le dernier c'est une catastrophe

Quelqu'un le connait et arrive à de bonnes performances ?
Il existe un autre produit équivalent, pas obligatoirement gratuit ?

[f-k-z]

Yop,
Outpost est sympa pour la demande que tu fais surtout que si l'exécutable change (mise à jour ou autre) , il te demande si tu veux a nouveau l'autoriser

[sevyc64]

Idem pour Look & Stop qui permet de faire des règles pour de l'IP, ou spécifiquement l'IPv4 ou l'IPv6


Attention, la lenteur constatée ne vient peut-être pas forcément du parefeu. Internet est bien plus lent en IPv6 dû au fait que très peu de net est passé en IPv6.

Lorsque tu l'active, l'IPv6 (enfin pour moi en tout cas, je l'ai en natif) est prioritaire, donc toutes les requêtes se font d'abord en IPv6, il faut attendre le timeout pour que la requete soit renouvelée en IPv4, ce qui allonge pas mal le temps de surf quant on cumule un nombre important de requete.

[Alain B.]

Idem pour Look & Stop qui permet de faire des règles pour de l'IP, ou spécifiquement l'IPv4 ou l'IPv6


Attention, la lenteur constatée ne vient peut-être pas forcément du parefeu. Internet est bien plus lent en IPv6 dû au fait que très peu de net est passé en IPv6.

Lorsque tu l'active, l'IPv6 (enfin pour moi en tout cas, je l'ai en natif) est prioritaire, donc toutes les requêtes se font d'abord en IPv6, il faut attendre le timeout pour que la requete soit renouvelée en IPv4, ce qui allonge pas mal le temps de surf quant on cumule un nombre important de requete.

j'ai essayé Look & Stop, je n'ai pas trouvé ou je pouvais définir des régles fines par application, du genre autoriser les sorties sur port http et https seulement pour firefox et les port pop/imap seulement pour thunderbird ...

Pour les lenteurs c'est sur du trafic IPv4 que je les ai constatées.

Je regarde Outpost dès que j'ai 5mn.