|
Alpha & Oméga
|
Salut tout le monde.
J'ai Kaspersky Internet Security 6.0 et il intègre un anti-hacker (pare-feu). A l'installation ça m'a dit que laisser le pare-feu de XP Pro avec celui de Kaspersky, ça peut créer conflits. Donc selon vous, lequel est le mieux en terme de sécurité ? Celui d'XP ou Kaspersky ? |
08/03/2007, 20h32
|
Choix de Pare-feu
| Suivre |
|
|
Partager | Rechercher |
|
Prophète
|
sygate personal (gratuit)
|
|
08/03/2007, 20h35
|
|
Alpha & Oméga
|
Le parefeu d'XP < *
|
|
08/03/2007, 20h37
|
|
Prophète
|
Citation :
|
|
08/03/2007, 20h40
|
|
[SVPPB]
Alpha & Oméga
|
Citation :
Citation :
Sinon ben le Kasperski et recommandé, sauf si tu es deja protégée en amont (bon FW sur routeur) auquel cas celui d'XP ne te consommerait pas beaucoup de ressources pour un service minimum mais suffisant.... |
|
08/03/2007, 21h01
|
|
Alpha & Oméga
|
J'utilise look'n stop, c'est vraiment le plus léger que j'ai pu trouver (8 Mo d'utilisation ram en pointe)
|
|
08/03/2007, 21h29
|
|
Alpha & Oméga
|
iptable > *
|
|
08/03/2007, 21h38
|
|
Alpha & Oméga
|
Citation :
J'ai un routeur Olitec RX400 4ports ethernet. Je ne sais pas trop si il me fait office de bon pare-feu, sa configuration m'était assez ardu à l'époque où je l'ai acheté. Aux autres: je ne cherche pas d'autres pare-feux, ce n'était pas ma question, merci. |
|
08/03/2007, 21h50
|
|
Alpha & Oméga
|
Citation :
 Sinon, pour ceux qui recherchent le firewall ultime, il y a la poudre verte 
|
|
08/03/2007, 22h36
|
|
[OLD]
Alpha & Oméga
|
Zone Alarm Pro
|
|
09/03/2007, 00h11
|
|
[cptr]
Alpha & Oméga
|
Citation :
Ch'uis très intéressé ayant un modem-routeur (Bewan 700, ouais celui sans Wifi) moi-même
|
|
09/03/2007, 00h34
|
|
[SVPPB]
Alpha & Oméga
|
Un "Bon pare feu sur un routeur" ça peut être différent en fonction de chaque utilisateur, donc je vais vous donner la vision de ma "version" :
Il doit être Statefull, c'est a dire que les règles doivent être créées dans un seul sens, les paquets de retour étant validés dans une table. On doit pouvoir faire les règles en fonction des IP sources et des IP destination Il doit être muni d'un système d'IDS basic, portant au moins sur le comportement IP et TCP (gestion des syn/ack). A l'ideal il permet d'activer l'UPnP temporairement et créée des règles VISIBLES dans les règles de firewalling pour les activer définitivement et ensuite désactiver l'UPnP Ne cherchez pas sur le marché AUCUN routeur ne dispose de toutes ces fonctionnalités, mais certains s'en approchent. Ensuite il faut que les règles soient bloquantes par défaut donc en gros, j'ouvre les ports, y compris en sortie, en fonction des applis que j'utilise et je n'utilise pas la règle du "any interne" vers "any externe" sur "any port" valide, ça donne un peu plus de boulot mais ça permet d'éviter un certain nombre de désagréments. De même, pour le SMTP, on filtre sur la destination et uniquement vers les serveurs utiles, afin d'éviter une avalanche en cas de saloperie. Bon, mais c'est MA vue du truc, chacun peut la modifier en fonction de ses propres impératifs. Ensuite pour répondre plus précisément à Godnounoux et à Diesnieves de mémoire les deux routeurs cités disposent d'un module de filtrage stateful avec la possibilité de faire des règles en in et out en fonction des adresses et de protocoles, donc c'est une bonne base, disons satisfaisante. |
|
09/03/2007, 08h23
|
|
Alpha & Oméga
|
Citation :
Personnellement, j'ai le Outpost Firewall en version Freeware que je trouve très bien. Si tu cherches des renseignements sur la sécurité de ton PC, je ne saurait trop te conseiller ce site qui est vraiment, très bien fait, sérieux, toussa.... |
|
09/03/2007, 08h31
|
|
Alpha & Oméga
|
Moi j'ai ZoneAlarm et je doit dire qu'il marche niquel.
__________________
|
|
09/03/2007, 08h59
|
|
Alpha & Oméga
|
hello,
tu peux avoir un indice de protection en jettant un oeil sur matousec en bas de page, idem avec firewallleaktester. |
|
09/03/2007, 09h57
|
|
[APDW]
Alpha & Oméga
|
[Mouais, bon...]
|
|
09/03/2007, 10h00
|
|
Prophète
|
Citation :
|
|
09/03/2007, 11h07
|
|
Alpha & Oméga
|
Pour l'utiliser depuis déjà pas mal de temps Kaspersky AV et le pare-feu windows sont déjà une excellente protection, je n'ai jamais eu aucun soucis avec cette combinaison.
|
|
09/03/2007, 11h47
|
|
[SVPPB]
Alpha & Oméga
|
Citation :
 en gros IPS c'est un terme inventé par les marketeux.....
|
|
09/03/2007, 11h52
|
|
Héros / Héroïne
|
Il y a aussi ZoneAlarm, qui empêche les programmes d'accéder au Net.
J'en ai utilisé plusieurs, et bien que je sois déjà derrière un routeur (avec parefeu), j'utilise quand même ZoneAlarm. Certains Firewall bloquent uniquement les ports, mais n'empêchent pas les programmes malicieux, spywares, etc... d'envoyer des informations. |
|
09/03/2007, 12h49
|
|
[SVPPB]
Alpha & Oméga
|
Citation :
Un firewall bloque ce qu'on lui a demandé de bloquer, et laisse passer ce qu'on lui a demandé de laisser passer.... |
|
09/03/2007, 14h04
|
|
Alpha & Oméga
|
Sois tu est en Deny All et Tu permet que ce que tu veux (ce que je fait a la maison).
Sois tu est en Permit All et tu Bloque que ce qui te gene. Personnelement le FireWall de mon WRT en noyau linux me suffit amplement, couplé au FireWall integré a XP (ou Live OneCare que je test en ce moment) c'est amplement suffisant. D'ailleurs faut que je test la nouvelle version voir si le FireWall est mis a jour (du WRT) |
|
09/03/2007, 14h21
|
|
Héros / Héroïne
|
Citation :
Je prends mon exemple personnel. Je suis derrière un routeur avec firewall intégré, ok? tu me suis? Je chope ou je télécharge une merde qui envoie des infos sur le Net à mon insu... tu me suis toujours?? Le firewall intégré à mon routeur ne bloque rien du tout et laisse mes infos personnelles se balader sur internet. Le routeur avec firewall intégré ne bloque que les ports pour empêcher les programmes, pirates, pépé, mémé, etc... d'accéder à mon ordinateur. C'est tout. Pour bloquer les programmes qui veulent sortir, il faut renseigner le routeur avant, connaître le nom des programmes, etc... bien évidemment, un pirate te laisse un gros post-it sur ton bureau avec le nom de son programme, le port utilisé, etc.... L'ajout de Zonealarm permet de bloquer les programmes qui veulent sortir sans que je le sache. Exemple : j'utilise des tas de programmes qui cherchent à accéder à internet chaque fois que je les lance... Le routeur ne les bloque pas, et ne me dit pas que tel ou tel programme accède à internet. A moins d'aller dans mon routeur, de regarder les logs, etc.... bien évidemment, tout le monde sait le faire, et c'est si facile pour ma tante qui à 84 ans !!! celà va de soit. ZoneAlarm ne s'embarrasse pas de ça, il bloque les programme et affiche la demande permission ou pas !!! Il n'y a pas que des génis sur internet, il y a aussi le reste du monde
|
|
09/03/2007, 14h57
|
|
[SVPPB]
Alpha & Oméga
|
Bon, c'est pas dur.
Le firewall sur ton routeur il est configuré par défaut c'est a dire en gros en mode diode, tout ce qui vient de ton réseau interne peut sortir, et rien ne peut entrer, mais ça, c'est du paramétrage on ne peut plus moyen. En fonction de tes besoins et des applis que tu utilise, tu vas configurer les communications possibles en indicant : les adresses sources les adresses de destination les ports concernés et du coup si tu choppe une merde qui doit envoyer des infos à ton insu sur internet elle n'enverra rien, puisqu'elle ne pourra établir de communications vers d'autres @cible que celles qui sont configurées sur ton routeur. CQFD. Si ton routeur est configuré ainsi, tu pourras te passer de ton zone alarm. Accessoirement, moi perso, des merdes, j'en choppe pas car j'ai des regles sanitaires d'utilisation des mail et des executables.... |
|
09/03/2007, 15h39
|
|
Alpha & Oméga
|
Routeur wanadoo (pourrave) + Kaspersky internet security 6.0 (tout activé sauf le proactive, il mes les casses a demander une comfirmation a chaque click xD) , jamais eu un seul virus en 2 ans, pourtant je traine sur des sites pas tres recommandables. :>
|
|
09/03/2007, 16h25
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|