.....après l'anti virus gratuit...Tout est dans le titre...  
Voili, voila... merci de vos réponses..

 
La prochaine fois tu cherches avant de poster :
 
http://forum.hardware.fr/hardwaref [...] 5060-1.htm
 
Quelques sujets plus bas dans la première page... Cette question ressort tous les jours donc la réponse est facile à trouver à force...  

Désolé, mais c'était pour séparer le sujet de l'antivirus du firewall...
 Merci quand même..

 
C'est bof comme excuse!!! Les infos sont les mêmes... Enfin ca passe pour cette fois!!!  

Ok, promis juré, je le referais plus.....je viens de faire une recherche... mais ce n'est pas net... Kerio..Zone alarme..Jetico...Sygate Personnal Firewall ... le quel???

Y a t'il un comparatif... un peu comme celui des anti virus??

Moi là j'en ai pas sous la main. J'utilise Sygate et j'en suis content. Après, j'ai des amis qui utilisent ZoneAlarm et qui en sont contents aussi... A tester...

Merci

http://www.firewallleaktester.com/tests.htm

Donc selon ce tableau c'est Jetico qui serait le meilleur des gratuits...
Merci

trop vieux ce comparatif 2004 .... Attention a Jetico le parametrage est assez complexe

Très content de Kerio, mais bon, comment être sur, à mon niveau qu'il est meilleur qu'un autre ? Aucune idée. Je le garde par habitude et parceque'il ne m'a jamais trahi (jamais eu Blaster )

iptable

iptables

petoulachi, là tu t'ai fait owned  

 
 
tiens je l'attendais ça

C'était inévitable, on est sur un forum de geeks (affirmé ou potentiel). Reste que Iptables et tous les firewall cité jusqu'à maintenant ne travaillent pas de la même manières, donc iptables -> recalé.

moi j'ai Kerio 2.1.5, j'en suis ters content.
 
En arrivant sur ce topic, je me suis dit "y'a quelqu'un qui va sortir Linux ou qqchose de ce genre"

merci encore

Si on excepte le fait qu'iptables ne tourne pas sous windows (un légé détail ), je vois pas en quoi il devrait être recalé

Et bien si je ne m'abuse, Iptables fonctionne au niveau protocole , IP et port, mais ils ne sait pas réagir en fonction de l'application. Il doit donc être utilisé pour définir les grandes lignes de sécurité d'un réseau qu'il portège en étant hébergé sur une passerelle Web par exemple, mais il ne peut servir à bloquer l'émission d'information sur le port 80 pour bloquer un spyware particulier, par exemple, sous peine de bloquer tout le traffic HTTP par la même occasion.
 
On est d'accord qu'il fait extrêmement bien son travail mais qu'il ne peut pas répondre à certains besoin de clients sous Windows pour filtrage des paquets sortant notament. Le mieux restant bien entendu une passerelle Web sous Linux et protégé par Iptables, le tout complèté par un firewall sous Windows pour affiner les autorisations d'entrée et de sortie en fonction des applications.

 
Tout pareil pour moi, mais j'ai appris tristement que le développement et le suivi de ce firewall étaient arrêtés. Il va falloir trouver un digne remplaçant si on veut rester à jour et avoir un produit maintenu.
 
Edit :
Ortho

Ha bon, j'avais choisis celui la... m...e,  
tenez moi au courant de vos nouveaux choix...

 
1° Euh, iptables permet tout à fait de faire du filrage de paquet sortant!
2° Le filtrage à l'intérieur des paquets, c pour les proxy, et non les firewall, or il est quesgtion de firewall...
 

Peut être me suis-je mal exprimé...
 
Iptables sait évidemment faire du filtrage de paquets sortants, on est bien d'accord, mais pas en fonction de l'application qui émet. Si je veux utiliser un logiciel qui contient un spyware genre harvester (pour une raison X ou Y), que je sais que ce spyware utilise le port 80 pour communiquer les données qu'il récolte sur les postes infectés, le tout encapsulé dans des paquets HTTP, comment je peux faire pour le bloquer avec Iptables sans stopper tout mon traffic Web standard avec Iptables ? Il ne me semble pas que cela soit possible. Je suis donc obligé de laisser passer les paquets sur le port 80 dans Iptables, et mon spyware fait son boulot.
 
Avec un firewall sur le client, je laisse passer mon client Web mais pas le spyware. Iptables et le firewall côté client se complètent donc à mon sens. A moins que je ne connaissent pas assez Iptables pour faire ça, mais en l'état de mes connaisances (certes faillibles), j'en suis arrivé à cette conclusion. Evidemment le port 80 n'est qu'un exemple, on peut faire la même supposition avec 110, 25, 21 ou n'importe quel autre.
 
Edit :
Si je me plante, continue la discussion en MP, on est en train de faire dériver le topic quand même : le type demande quel firewall utiliser sur son client, et on est en train de lui dire comment se faire une passerelle avec firewall et mandataire, c'est pas trop le sujet

Je suis d'accord avec toi, mais je ne vois pas pkoi si tu as un firewall sur le client il arriverai à bloquer le spyware que tu décrit (à moin que tu prenne un firewall que je considère comme "évolué" car il va aussi chercher à t'indiquer les logiciels qui tentent d'aller sur le net)? Et tu peux très bien faire un firewall client avec iptables
Si tu veux continuer en MP, no problem

 
C'est bien le cas de tous les Zone Alarm, Kerio, Jetico et tous les autres qui ont été cités. C'est également le cas d'une manière plus globale pour tous les firewalls courant disponibles sous Windows, y compris les softs commerciaux type Norton ou McAfee. D'où mon "recalement" de Iptables dans le cas qui concerne directement Grelots, même si Iptables reste une des meilleures sécurité qui soit (en admettant qu'il soit bien configuré !).
 
Si j'ai le temps, je te contact en MP pour te décrire ma version sécurisé d'un réseau type en associant les deux types de firewalls.

si on a un modem routeur avec iptables, je suppose que y'a moyen d'avoir une excellente sécurité avec ça non ?

Ok pour la différence entre les deux, de mon côté pour éviter le problème dont tu parles je préfere utiliser un antispyware. Pour moi un firewall reste au niveau 3, pas plus, mais c'est plus une question de langage qu'autre chose

Finalement on est tous d'accord C'est la fête, on parle juste pas la même langue
 
Je me sert aussi d'un firewall niveau 7 car j'aime pas tout ces softs à la con qui veulent se connecter pour un oui pour un non (MediaPlayer par ci, Real par là). Pas que j'ai des choses à cacher, mais j'aime pas, c'est tout. D'où l'intérêt d'un tel firewall en plus de celui de mon routeur, basé sur Iptables (Linksys tournant sur un noyau Linux).

Moi, perso j'utilise kerio personal firewall 4 et j'en suis très content (configuration facile, fonctionne bien toussa) Je ne peux pas faire de comparaison parce que je n'en ai pas essayé beaucoup mais en tout cas je le préfère de loin à Zone Alarm. Voila voila

et Sygate, il est pas bien??? Tout le monde cite les autres firewall mais pas celui là....  

Je trouve que ces firewall sont des faux niveaux 7. Ils controlent certes les applications qui vont sur le net, mais pas leur contenu (preuve en est que ils ne demanderais pas pour chaque logiciel l'autorisation d'accéder au net...)

Je ne comprend pas ce que tu veux dire par là... Est-ce que tu peux détailler s'il te plait ?

je suppose qu'il veut dire par là que les firewall type kerio,ZA... ne sont pas de vrais firewall applicatifs. Par exemple, ils sont capables d'autoriser ou d'empêcher un navigateur web de se connecter, mais ils ne vont pas analyser les trames pour savoir s'il s'agit réellement de messages HTTP. Ils n'analysent pas le contenu.

Ah d'accord. Effectivement je suis d'accord, mais ils fonctionne tout de même sur la couche 7. Après, il ne vont pas forcément aussi loin que d'autres firewall applicatifs avancés, mais restent très suffisant pour une utilisation courante et personnelle. J'irai même jusqu'à dire que derrirère un bon bon pare feu en tête de réseau, en complément sur les clients, ils peuvent être envisagé pour le professionnel.

oui fabrill, ce genre de firewall ne joue en faite pas le role de proxy
Il t'indique simplement que tel application tente un accès à internet (il se fout de savoir si C pour faire du transfert légal ou non).
Mais sinon, je suis entièrement d'accord avec toi sur le fait que pour une utilisation personnel ou même professionel, c'est très bien et au moin tu "surveille" mieux les applications de ton postes. Après aller dire que ça fait du travail de couche 7, ça me gêne un peu

Des firewall personnels sur les postes d'un réseau d'entreprise c'est un peu une abération et c'est vraiment prendre la gestion de son réseau et de ses postes d'une tres mauvaise façon.
 
Et pas une seule seconde on ne peut les considérer comme des firewalls de niveau 7, faut pas confondre firewall travaillant sur la couche applicative et firewall qui bloque les softs du poste ou il est installé, ça n'a rien a voir.

merci pollo, on est sur la meme longueur d'onde

 
C'est peut être un peu galvaudé de parler de couche 7 effectivement, c'est un raccourci un peu facile, mais qui image néanmoins pas mal la chose il me semble.
Après, pour des firewalls sur les clients, je ne suis pas sur que ce soit une abération : la plupart permettent une exportation et donc une importation de la configuration, ainsi qu'un fonctionnement silencieux en bloquant par défaut et sans question tout ce qui n'est pas autorisé dans la configuration chargée. Ils peuvent donc être déployé simplement, sans formation des utilisateurs et apporter un complément de sécurité aux mécanismes déjà mis en place au niveau du réseau global, sans remettre en cause leur utilité.