[INFO SECURIT�] tests et notations des diff�rents firewalls

test et notations des de differents firewalls

Le firewall Look'n'Stop :Ce firewall a obtenu la note de 17.46 / 20 aux tests.
comporte les fonctionnalit�s suivantes
*
contr�le complet des ressources r�seau : vous pouvez filtrer par adresse IP, service, carte et direction (paquets entrant et/ou sortant). Par exemple : vous pouvez autoriser les connexions FTP sur une carte Ethernet pour quelques adresses IP (en utilsant un masque ou autre).
*
Filtre les services notamment de partage de fichiers et imprimantes utilisant les Winsock (par exemple SMTP, HTTP), les services syst�me (ex: ping, rip, FTP, Telnet).
*
Vous n'avez pas besoin d'installer ni plugin ni extension pour vous connecter au travers de ce firewall.
*
Une surveillance constante du trafic entrant et sortant, travaillant en t�che de fond sans vous d�ranger pendant que vous utilisez votre machine.
*
Les jeux de r�gles peuvent �tre export�s puis import�s sur d'autre machines sans aucune modification n�cessaire ou bien sauvegard�s, ce qui vous permet de cr�er des jeux de r�gles pour un r�seau ou pour une entreprise.
*
Des log compl�tes : qui enregistrent toute l'activit� r�seau et vous permet de de surveiller l'activit�.
*
Les r�gles de filtrage de bas niveau sont m�me possible au niveau MAC.

R�sultats des tests de s�curit�

1.Test Ping : Bloqu�.Le r�sultat de ce test est bon.
2.Test Netbus : LNS d�tecte le d�marrage de Netbus et si vous l'interdisez, Netbus se pmplaint de "port busy". Les connexions sont impossibles.Le r�sultat de ce test est bon.
3.Un scan nmap sans Look'n'Stop (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port ouvert n'a pu �tre trouv� !
Note : Pendant le scan, si l'on consulte la log, la charge CPU s'�l�ve jusqu'� 60 %...Le r�sultat de ce test est bon.
.Un scan nmap UDP avec Look'on stop (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

4. Aucun port ouvert.Le r�sultat de ce test est bon.
5.Test Leaktest : LNS bloque le Leaktest.Le r�sultat de ce test est bon.
6.Test Yalta : LNS bloque le test Yalta.Le r�sultat de ce test est bon.
7. Test Tooleaky : Looknstop bloque le test Tooleaky !!Le r�sultat de ce test est bon.
8.Test FireHole : Looknstop bloque le test FireHole !!!Le r�sultat de ce test est bon.
9.Test OutBound : Test non r�alis�
10.Look'n'Stop utilise jusqu'� 2 de CPU . Il utilise 3 Mo de m�moire en fonctionnement normal et jusqu'� 7.6 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Une petite d�ception : looknstop ne d�tecte pas la substitution. Le troyen arrive � se connecter.Le r�sultat de ce test est mauvais.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : looknstop ne d�tecte pas non plus cette substitution. Le troyen arrive � se connecter.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Les pertes en temps de r�ponse sont quasi nulles (11 273 Ko/s contre 11 273 Ko/s).Pas de perte en ping (<10ms).Le r�sultat de ce test est bon.

- Avantages

*
Un firewall ultra l�ger (taille, interface etc.) et performant.
*
On appr�cie la protection optionnelle par mot de passe.
*
Une option permet de dissocier le module d'administration (l'interface graphique) du module de filtrage, notamment de garder le firewall actif lorsque l'interface est ferm�e.
*
Il est possible de cr�er une r�gle bas�e sur les adresses MAC (utile pour g�rer certains cas particuliers sur un r�seau local avec des adresses dynamiques). Un des rares Firewalls sous Windows � offrir cette capacit�.
*
Les r�gles peuvent �tre appliqu�es sp�cialement sur la connexion modem ou li�e au modem.
*
La fen�tre de log est utile. Elle fourni une analyse complete du paquet et d'analyse de son ent�te, ainsi que la r�gle ayant g�n�r� le blocage bref tout ce que l'on peut r�ver de mieux en la mati�re. Le param�trage du contenu de la log est complet.
*
Les r�gles peuvent �tre sauvegard�es, charg�es et export�es !!!
*
La taille : 490 Ko � t�l�charger (download) !! 650 Ko Install� , un record !
*
Interface, site et aide int�gralement en fran�ais et tr�s bien faite !!!!!!!!!!
*
Une d�tection des logiciels r�seau.
*
Produit internationalis� (existe en anglais).
*
Une option de tracking de la source est propos�e (franchement c'est vraiment la cerise sur le gateau).

- Inconv�nients

*
Mieux g�rer la liste des softs autoris�s (cl� MD5 ou autre m�canismes) serait bienvenue.
*
Une gestion des logs moins consommatrice ou s�par�e de la fen�tre principale.
*
Une meilleure gestion de la m�moire notamment pendant les scans , il est cependant possible que ce soit li� � la fonctionnalit� 'statefull'. Ceci dit cela fait beaucoup de m�moire pour g�rer le contexte de paquets IP...
*
Note : A l'installation une bonne suprise, plus de probl�me avec le driver looknstop ! Par contre la fen�tre d'avertissement notifiant le red�marrage n�cessaire semble avoir disparu (� confirmer).
*
Le mode stateful bloque le ftp en mode 'actif'...
*
Les r�gles ne peuvent �tres appliqu�es qu'� une seule interface r�seau � la fois (sauf en lan�ant plusieurs instances de Looknstop).
*
La d�tection d'intrusion pourrait �ventuellement �tre enrichie d'une appr�ciation de s�v�rit�, aucun commentaire ne peut y �tre associ� (information enregistr�e dans une r�gle par exemple). Peut �tre dans une prochaine version ?
*
les scans de ports ne sont pas d�tect�s et analys�s comme tels, seul un reporting port par port est effectu� (long et lourd mais cependant manifeste et complet),

- Am�liorations possibles

*
Ajouter un m�canisme de protection (en cas de modifications des softs autoris�s notamment)
*
Une meilleure gestion de la m�moire.
*
Am�liorer la gestion stateful.
*
Fournir une fonction d'apprentissage des r�gles (IP).

- Conclusion

Une agr�able surprise est la correction de ce "vieux" probl�me de driver � l'installation (et � la d�sinstallation). Looknstop r�siste � presque tous les tests de troyens r�alis�s ce qui est un excellent r�sultat. Looknstop atteint presque nos notes maxi !!!
___________________________________________________________________

Kerio personnal firewall: Ce firewall a obtenu la note de 15.04 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Filtrage paquet et protocoles
*
Filtrage des flux entrants et/ou sortants
*
Gestion des priorit�s des r�gles
*
Fonction utiles pour les r�seaux locaux : r�gles sp�cifiques pour le r�seau local, gestion des mots de passe, administration distante, sauvegarde/restauration de la configuration.

R�sultats des tests de s�curit�

1.Test Ping : Bloqu�.Le r�sultat de ce test est bon.
2.Test Netbus : Kerio d�tecte le d�marrage de Netbus, et vous propose de le bloquer. Les tentatives de connexions �chouent. Le r�sultat de ce test est bon.
3.Un scan nmap sans Kerio Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port ouvert d�tect�.Le r�sultat de ce test est bon

4.Un scan nmap UDP avec Kerio Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.
5. Test Leaktest : Kerio d�tecte le Leaktest, la tentative est filtr�e. Le r�sultat de ce test est bon.
6. Test Yalta : Kerio d�tecte le test de Yalta, la tentative est filtr�e.Le r�sultat de ce test est bon.
7. Test Tooleaky : Kerio ne d�tecte pas le test de Tooleaky.
Le r�sultat de ce test est mauvais.
8. Test FireHole : Kerio ne d�tecte pas le test de FireHole.Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10. Kerio Personal Firewall utilise jusqu'� 1 de CPU . Il utilise 9.5 Mo de m�moire en fonctionnement normal et jusqu'� 10 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Kerio d�tecte la substitution et bloque la tentative. Le r�sultat de ce test est bon.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Le test �choue mais Kerio n'affiche aucun avertissement.Le r�sultat de ce test est moyen.
13. Test Performance r�seau : Une tr�s faible perte constat�e (2%) pas de perte en ping.Le r�sultat de ce test est bon.

- Avantages

*
Mot de passe d'administration
*
La capacit� d'administration � distance
*
Sauvegarde et restauration de la configuration
*
La gestion compl�te des r�gles.

- Inconv�nients

*
La protection contre certains troyens laisse � d�sirer.
*
L'absence de log compl�te et correcte.
*
Une documentation et une aide en fran�ais � d�faut d'avoir une interface en fran�ais...

- Am�liorations possibles

*
Un meilleur syst�me de d�tection afin de fournir des alertes plus compr�hensibles.
*
Internationalisation.
*
Rendre disponible les logs.

- Conclusion

Ce firewall, descendant de Tiny Personnal Firewall est int�ressant . Des am�liorations sont n�cessaires. _________________________________________________________________________________________________________________________________

Outpost Pro:Ce firewall a obtenu la note de 14.732 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Firewall
*
Bloquage de la publicit�
*
Cache DNS
*
Filtrage des logiciels r�seau

R�sultats des tests de s�curit�

1.Test Ping : Bloqu�.Le r�sultat de ce test est bon.
2.Test Netbus : Outpost Pro ne d�tecte pas le lancement de netbus, mais bloque toutes les tentatives.Le r�sultat de ce test est bon.
3. Un scan nmap sans Outpost Pro (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.

Outpost d�tecte le port scan et l'identifie clairement dans la log "Attack detection". Le r�sultat de ce test est bon.

4.Un scan nmap UDP avec Outpost Pro (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Bizarre, il semble que nmap trouve que tous les ports sont ouverts et pourtant un test approfondi confirme que non. En tout cas cela ne rend pas la machine "stealth" car confirme sa pr�sence... pas tr�s judicieux comme choix.Le r�sultat de ce test est moyen.

5.Test Leaktest : Leaktest d�tect� par Outpost Pro, la connexion est impossible.Le r�sultat de ce test est bon.
6. Test Yalta : Outpost Pro ne d�tecte pas le test Yalta.Le r�sultat de ce test est mauvais.
7.Test Tooleaky : Outpost Pro ne d�tecte pas le test Tooleaky.Le r�sultat de ce test est mauvais.
8. Test FireHole : Outpost Pro ne d�tecte pas le test FireHoleLe r�sultat de ce test est mauvais.
9. Test OutBound : Test non r�alis�
10.Outpost Pro utilise jusqu'� 1 de CPU . Il utilise 2 Mo de m�moire en fonctionnement normal et jusqu'� 4.7 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Outpost Pro d�tecte la substitution.Le r�sultat de ce test est bon.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : Outpost Pro d�tecte aussi cette substitutionLe r�sultat de ce test est bon.
13.Test Performance r�seau : La perte avoisine les 16% (6100 Ko/sec au lieu de 7000 Ko/sec). Les ping restent inf�rieurs � 10 ms.Le r�sultat de ce test est bon.

- Avantages

*
Ce firewall fourni un bon niveau de s�curit� et des fonctionnalit�s int�ressantes(bloquage des pubs, et DNS cache), qui le font ressembler � l'anc�tre "Atguard"
*
On aime la possibilit� de sp�cifier les ports associ�s � une application, dont le look and feel ressemble aux r�gles de filtrage d'Outlook.
*
Possibilit� de changer le niveau d'alerte (qui inclue la d�tection des ports scan)
*
Des niveau de s�curit� pr�d�fini (faciles � utiliser)
*
Internationalisation en cours.
*
Et enfin la possiblit� de sauvegarder / restaurer la configuration est particuli�rement appr�ciable

- Inconv�nients

*
Il semble que la gestion de l'allocation m�moire soit un peu bizarre (apparamment l'occupation m�moire augmente au cours du temps de fa�on un peu erratique).
*
Les logs ne sont pas fournies syst�matiquement dans un format lisible (connexion � un IDS difficile par ex).
*
La protection contre les troyens est trop faible.
*
Il manque une version en fran�ais...

- Am�liorations possibles

*
Am�liorer la protection la protection contre les troyens
*
Am�liorer l'accessibilit� de la log

- Conclusion

Un bon outil, avec des am�liorations attendues, m�me si des faiblesses subsistent.
________________________________________________________________________________________________________________________________

McAfee Desktop Firewal:Ce firewall a obtenu la note de 13.776 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Mises � jour automatique
*
Protection des informations personnelles

Alertes instantan�es
*
Logs d�taill�es

Gestion de r�gles de filtrage

R�sultats des tests de s�curit�

1.Test Ping : Bloqu� par d�faut. Le r�sultat de ce test est bon.
2.Test Netbus : McAfee Firewall ne d�tecte pas le lancement de Netbus mais vous averti de la tentative. Toutesfois la connexion est �tablie tant que vous n'avez pas valid� la r�gle !!!!Le r�sultat de ce test est moyen.
3.Un scan nmap sans McAfee Desktop Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

McAfee Firewall d�tecte le port scan et averti l'utilisateur. Il vous permet de bloquer l'intrus voire de le tracer. C'est-�-dire de lancer une analyse de l'adresse IP d�tect�e.Le r�sultat de ce test est bon.

4.Un scan nmap UDP avec McAfee Desktop Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :

McAfee Firewall d�tecte aussi ce port scan et averti l'utilisateur.Le r�sultat de ce test est bon.

5. Test Leaktest : McAfee Firewall d�tecte et bloque le Leaktest. Le r�sultat de ce test est bon.
6.Test Yalta : McAfee Firewall d�tecte et bloque le test Yalta. Le r�sultat de ce test est bon.
7. Test Tooleaky : McAfee Firewall ne d�tecte ni ne bloque le test Tooleaky. Le r�sultat de ce test est mauvais.
8.Test FireHole : McAfee Firewall ne d�tecte ni ne bloque le test FireHole. Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10.McAfee Desktop Firewall utilise jusqu'� 3 de CPU . Il utilise 5 Mo de m�moire en fonctionnement normal et jusqu'� 18 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). McAfee d�tecte la substitution et vous en averti.Le r�sultat de ce test est bon.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : McAfee ne d�tecte pas la substitution et le troyen arrive � se connecter.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Test non r�alis�

- Avantages

*
Un produit simple et l�ger.

- Inconv�nients

*
Quelques failles subsistent.
*
Les logs ne sont pas disponibles dans un format ouvert par d�faut.
*
Le syst�me de t�l�chargement et de mise � jour qui vous contraint presque � utiliser Internet Explorer... avec toutes ses failles de s�curit� !

- Am�liorations possibles

*
Ajouter une meilleure gestion des logs
*
Corriger les failles de s�curit� subsistantes.
*
Am�liorer l'aide concernant le niveau de protection pr�d�finis.
*
Guider l'utiisateur dans le choix du bon niveau en fonction de ses besoins.
*
D�sactiver le mode d'apprentissage automatique (trop dangereux pour les novices).

- Conclusion

Un bon produit, vous pouvez l'utiliser sans trop d'inqui�tude une fois l'ensemble de vos r�gles �tablies. Attention tout de m�me a arr�ter l'apprentissage assez vite avant que cela ne devienne ing�rable. _________________________________________________________________________________________________________________________________

Xelios Personal Firewall:Ce firewall a obtenu la note de 12.772 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Filtrage logiciel
*
Filtrage IP et non IP
*
Gestion de r�gles fines

R�sultats des tests de s�curit�

1.Test Ping : Impossible.Le r�sultat de ce test est bon.
2.Test Netbus : Si vous interdisez (fen�tre pop up) � Netbus d'acc�der� internet, celui se plaint que "Port used by the Netbus Pro Server is busy". Les tentatives d'acc�s sont bloqu�es.Le r�sultat de ce test est bon.
3.Un scan nmap sans Xelios Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Avec le jeu de r�gles par d�faut , un port reste accessible (1025) et l'indentification du syst�me reste possible... Les autres ports apparaissent comme "closed"... ce qui permet de savoir qu'une machine est active (au lieu de stealth).Le r�sultat de ce test est mauvais.

4. Un scan nmap UDP avec Xelios Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)
Test non r�alis�
5.Test Leaktest : Le leaktest est bloqu�, si le filtrage logiciel est actif. Le r�sultat de ce test est bon.
6.Test Yalta : Le test Yalta est bien bloqu�.Le r�sultat de ce test est bon.
7. Test Tooleaky : Le test Tooleaky n'est pas bloqu�.Le r�sultat de ce test est mauvais.
8. Test FireHole : Le test de firehole n'est pas bloqu�.Le r�sultat de ce test est mauvais.
9. Test OutBound : Test non r�alis�
10. Xelios Personal Firewall utilise jusqu'� 5 de CPU . Il utilise 5 Mo de m�moire en fonctionnement normal et jusqu'� 12 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). XPF ne d�tecte pas la substitution (remplacement de IE par un autre programme). La connexion est possible !Le r�sultat de ce test est mauvais.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : XPF ne d�tecte pas la substitution (remplacement de IE par un autre programme). La connexion est possible !Le r�sultat de ce test est mauvais.
13. Test Performance r�seau : Pas de perte en transfert (10 139 Ko/s en fonctionnement contre 10 200 Ko/s sans firewall). Pas de perte en ping (<10ms)Le r�sultat de ce test est bon.

- Avantages

*
Un outil extr�mement l�ger et simple
*
Rapide � mettre en oeuvre
*
L'essantiel des fonctions d'un firewall est fourni.

- Inconv�nients

*
Bug � l'installation (Looknstop driver)
*
Une protection contre les troyens qui reste faible
*
La licence limite la capacit� d'analyser pour l'interop�rabilit�
*
La consommation m�moire durant les scans notamment est vraiment tr�s importante (probablement du � la log).

- Am�liorations possibles

*
Corriger l'installation sous windows 2000
*
Am�liorer la protection contre les troyens, par exemple avec une gestion MD5 sur l'ex�cutable en cours d'ex�cution (pas seulement sur le disque).
*
Ajout de r�gles plus fines sur les applications (ports entr�e sortie, adresse source et destination etc.)
*
Diminuer la consommation m�moire (et processeur aussi

- Conclusion

On retrouve beaucoup d'�l�ments de Look'n'stop dans Xelios, peu de choses semble les diff�rencier r�ellement...
Un bon produit, n�cessite encore quelques am�liorations pour �tre au top.
_____________________________________________________________________________________________________________________________________

Zonealarm Pro:Ce firewall a obtenu la note de 10.92 / 20 aux tests
comporte les fonctionnalit�s suivantes :

*
Firewall
*
Ads
*
Cookie protection
*
Diff�rents niveaux de s�curit� : "low" (bas), "medium" (moyen) et "high" (�lev�) sont disponibles, pour les interfaces Internet et locales (donc de confiance).
*
L'interface r�seau de confiance (r�seau local) peut �tre choisie (utile pour prot�ger une interface modem, mais pas son interface Ethernet par exemple). Malgr� cela, si vous utilisez votre modem pour � la fois votre acc�s modem et r�seau local, cela pose des probl�mes (voir ci-apr�s).
*
Des adresses de confiance peuvent �tre ajout�es, mais sans pouvoir sp�cifier les services que vous voulez autoriser.
*
ZoneAlarm d�tecte les applications r�seau en fonctionnement et fourni une liste. Chaque application peut �tre autoris�e � recevoir des connexions entrantes, sur l'une des interfaces (ou toutes). ZoneAlarm contr�le l'en-t�te du programme de l'application ainsi que son r�pertoire.
*
L'interface de configuration permet de modifier les droits des applications a posteriori, pour autoriser/interdire ou demander l'autorisation de se connecter.

R�sultats des tests de s�curit�

1.Test Ping : Impossible avec le niveau de s�curit� High et la configuration par d�faut.Le r�sultat de ce test est bon.
2. Test Netbus : ZA Pro d�tecte le lancement de netbus et � moins que vous ne l'autorisiez, bloque les tentatives d'acc�s.Le r�sultat de ce test est bon.
3.Un scan nmap sans Zonealarm Pro (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)
4. Un scan nmap UDP avec Zonealarm Pro (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Des pointes en consommation CPU tr�s �lev�es pendant ce test (92%) sur le process vsmon.exe...Le r�sultat de ce test est bon.

5. Test Leaktest : ZA Pro d�tecte le lancement de Leaktest.Le r�sultat de ce test est bon.
6. Test Yalta : ZA Pro d�tecte le lancement de Yalta.Le r�sultat de ce test est bon.
7. Test Tooleaky : ZA Pro bloque le test de tooleaky.Le r�sultat de ce test est bon.
8.Test FireHole : ZA Pro ne d�tecte pas ce test.Le r�sultat de ce test est mauvais.
9. Test OutBound : Test non r�alis�
10. Zonealarm Pro utilise jusqu'� 10 de CPU . Il utilise 6 Mo de m�moire en fonctionnement normal et jusqu'� 10.2 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). ZA Pro d�tecte le changement de programme, et vous demande de confirmer.Le r�sultat de ce test est bon.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Lorsque IE est en activit� et que la substitution a lieu en parall�le, il est possible au troyen de contourner ZA Pro.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Pas de perte constat�e avec ping (<10ms).Le r�sultat de ce test est bon.

- Avantages

*
Ferme tous les ports inutilis�s.
*
G�re des r�gles diff�rentes pour l'interface r�seau local et Internet.
*
Arr�te en vous interrogeant avant de permettre � une application d'acc�der au r�seau, la premi�re fois ou � chaque fois.
*
Souple.
*
Bouton pour interrompre le r�seau temporairement (qui peut �tre utilis� si vous suspectez un troyen, que vous ouvrez un programme d'une source peu s�re, ou que vous vous absentez pour un moment...). Les programmes configur�s en "Pass Lock" continue � �tre autoris�s � communiquer.
*
Tr�s appr�ci� des utilisateurs pour sa simplicit� d'usage.
*
Fonctionnalit�s avanc�es par rapport � la version de base qui permettent par exemple de limiter les droit d'une application en termes de ressource r�seau (port/protocole et adresse).
*
Des options de s�curit� nettement plus efficaces que la version de base, permettant notamment de param�trer UDP , ICMP de fa�on g�n�rale.

- Inconv�nients

*
Si beaucoup d'applications sont utilis�es, les questions pos�es � l'utilisateur peuvent �tre d�sagr�ables ou confuses et l'utilisateur peut se retrouver avec plus d'applications autoris�es que souhait�.
*
Si vous utilisez votre modem, quelques fois pour acc�der � votre intranet quelques fois pour acc�der � Internet, ZoneAlarm utilisera toujours les m�mes r�gles. Par exemple : pour un acc�s intranet , l'acc�s au partage NetBios des fichiers, RPC etc. sont souhaitables, mais ils ne le sont (surtout) pas sur Internet. Il est tr�s ennuyeux de changer ces r�gles chaque fois que vous vousc onnectez � l'un ou � l'autre.
*
La d�sinstallation pourrait �tre plus "propre". Un r�pertoire ZoneAlarm vide est laiss� dans C:\Program Files\ et surtout les cl�s restent dans la table des registres.
*
Il n'existe pas d'interface pour analyser les attaques. Cependant un logiciel tiers existe .
*
La log \windows\Internet Logs\ZALog.txt n'est pas assez d�taill�e. Elle indique les num�ros de port, mais pas d'autres informations (pourquoi le paquet a �t� bloqu�, aucune information sur le contenu du paquet, aucune information d'�tat).
*
L'interface est plus riche mais comporte encore le d�faut de ne pas �tre redimensionnable.

- Am�liorations possibles

*
Si beaucoup d'applications sont utilis�es, les questions pos�es � l'utilisateur peuvent �tre d�sagr�ables ou confuses et l'utilisateur peut se retrouver avec plus d'applications autoris�es que souhait�.
*
Si vous utilisez votre modem, quelques fois pour acc�der � votre intranet quelques fois pour acc�der � Internet, ZoneAlarm utilisera toujours les m�mes r�gles. Par exemple : pour un acc�s intranet , l'acc�s au partage NetBios des fichiers, RPC etc. sont souhaitables, mais ils ne le sont (surtout) pas sur Internet. Il est tr�s ennuyeux de changer ces r�gles chaque fois que vous vousc onnectez � l'un ou � l'autre.
*
La d�sinstallation pourrait �tre plus "propre". Un r�pertoire ZoneAlarm vide est laiss� dans C:\Program Files\ et surtout les cl�s restent dans la table des registres.
*
Il n'existe pas d'interface pour analyser les attaques. Cependant un logiciel tiers existe
*
La log \windows\Internet Logs\ZALog.txt n'est pas assez d�taill�e. Elle indique les num�ros de port, mais pas d'autres informations (pourquoi le paquet a �t� bloqu�, aucune information sur le contenu du paquet, aucune information d'�tat).
*
L'interface est plus riche mais comporte encore le d�faut de ne pas �tre redimensionnable.

- Conclusion

Une version nettement plus compl�te que la version all�g�e. Avec un grande partie des fonctionnalit�s souhaitables int�gr�es. B�n�ficie des fonctionnalit�s les plus efficaces, ce qui lui donne notre faveur
___________________________________________________________________________________________________________________________

Norton Personal Firewall :Ce firewall a obtenu la note de 10.072 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Blocage des publicit�s,
*
Gestion des cookies,
*
Possibilit� de d�finir des r�gles sp�cifiques (ports/ protocoles),
*
Support annonc� de : Win 98/Me, XP, 2000, NT4

R�sultats des tests de s�curit�

1.Test Ping : Impossible (en niveau High avec la configuration par d�faut).Le r�sultat de ce test est bon.
2. Test Netbus : NPF d�tecte le lancement de Netbus en mode serveur.
Les connexions de l'ext�rieur vers Netbus sont d�tect�es.Le r�sultat de ce test est bon.
3. Un scan nmap sans Norton Personal Firewall 2003 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Ce qui montre qu'avec NPF les ports actifs semblent inexistants et que les tentatives d'acc�s sont trac�es, Norton PF d�tecte le scan et indique qu'il bloque l'attaquant pendant 30 minutes !
Le r�sultat de ce test est bon.

4.Un scan nmap UDP avec Norton Personal Firewall 2003 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port ouvert d�tect�, le scan port est d�tect� et l'utilisateur est pr�venu.Le r�sultat de ce test est bon.

5.Test Leaktest : Norton Personnal Firewall d�tecte la tentative de connexion de Leaktest, qui est filtr�e si vous ne l'autorisez pas � se connecter.
Le r�sultat de ce test est bon.
6.Test Yalta : NPF d�tecte le lancement de Yalta et le bloque.Le r�sultat de ce test est bon.
7.Test Tooleaky : NPF, � condition d'avoir activ� le filtrage ('Program content monitoring' et 'Program Launch monitoring') dans le menu options, bloque ce test.Le r�sultat de ce test est moyen.
8.Test FireHole : NPF, � condition d'avoir activ� le filtrage dans le menu options, bloque ce test.Le r�sultat de ce test est moyen.
9.Test OutBound : Le r�sultat de ce test est mauvais.
10.Norton Personal Firewall utilise jusqu'� 2 de CPU . Il utilise 5 Mo de m�moire en fonctionnement normal et jusqu'� 6 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Norton Personnal Firewall ne d�tecte pas le changement.
Le r�sultat de ce test est mauvais.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Norton Personnal Firewall ne d�tecte pas le changement.
Le r�sultat de ce test est mauvais.
13. Test Performance r�seau : Une grosse perte en performance (23%), par contre pas de latence suppl�mentaire en ping.Le r�sultat de ce test est moyen.

- Avantages

*
Norton Personnal Firewall peut �tre configur� pour bloquer la plupart du trafic entrant.
*
Vous pouvez faire un scan sur vos programmes utilisant le r�seau et leur appliquer des r�gles sp�cifiques.

- Inconv�nients

*
Une �norme machinerie (36 Mo) pour des r�sultats encore trop moyens.
*
Les logs m�riteraient d'�tre g�n�r�es dans un format lisible et complet (les informations utiles ne sont pas stock�es : r�gle bloquante, nature du paquet, etc.) syst�matiquement afin de pouvoir les coupler � un syst�me externe par exemple.
*
La gestion de la taille des log est possible mais on ne sait pas � quoi elle s'applique (fichier binaire, texte ?)...
*
Les r�gles de protection contre les troyens m�riteraient d'�tre actives par d�faut et am�lior�es.
*
Aucun controle sur l'int�grit� des programmes autoris�s � se connecter.

- Am�liorations possibles

*
Simplifier le pocessus d'installation (trop long), pas moins d'une 30aine fen�tres � valider avant le premier d�marrage !!!!!!!! Le plus difficile, reste de ne pas cliquer trop vite tellement c'est ennuyeux !!
*
Simplifier l'interface graphique : fen�tre non redimensionnable, difficile de comprendre � quoi s'applique chaque crit�re de s�curit�, etc.
*
R�duire la taille du logiciel : 30 Mo � t�l�charger, et 25 Mo une fois install�
*
Am�liorer la protection par identification les logiciels reconnus afin de les prot�ger contre un troyen.
*
Enfin pour finir, les effets sur les vitesses de transfert sont non n�gligeables puisqu'on assiste � une d�gradation de l'ordre de 30% des performances en taux de transfert.
*
Am�liorer les logs
*
Mettre une vrai protection efficace contre les troyens...

- Conclusion

Un outil tr�s lourd, vraiment cher et avec une s�curit� moyenne.
On appr�cie les am�liorations (en taille et en s�curit�) apport�es depuis deux an, mais elles sont insuffisantes et loin de la concurrence.
Etes vous s�rs de vouloir d�penser autant d'argent pour un outil lourd, lent et d�pass� __________________________________________________________________________________________________________________________

Sygate Personal Firewall:Ce firewall a obtenu la note de 9.896 / 20 aux tests
comporte les fonctionnalit�s suivantes :

*
Possibilit� d'autoriser/interdire � certaines applications de se connecter � Internet,
*
Possibilit� d'autoriser/interdire certains services (ports).
*
Possibilit� d'autoriser/interdire certains protocoles,
*
Possibilit� de d�finir des adresses IP de confiance (de votre r�seau local),
*
Possibilit� d'envoyer des notifications par e-mails (lors d'attques),
*
Possibilit� de d�finir des plages horaires pour bloquer tout le trafic (pendant que vous dormez par exemple).
*
Possibilit� de d�finir un mot de passe de protection (comme dans Conseal)
*
Taille du fichier � t�l�charger : 3,5 Mo.

R�sultats des tests de s�curit�

1.Test Ping : Impossible (en mode Normal).Le r�sultat de ce test est bon.
2. Test Netbus : Sygate d�tecte le d�marrage du serveur Netbus et emp�chera de s'y connecter � moins que vous ne l'autorisiez.
Au passage on note que Netbus verra la tentative de connexion, ce qui sous entend que sygate ne filtre que le les paquets sortants (outgoing).Le r�sultat de ce test est bon.
3. Un scan nmap sans Sygate Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :

Sygate vous averti du port scan. Le port 1025 reste malheureusement visible.Le r�sultat de ce test est moyen.

4.Un scan nmap UDP avec Sygate Personal Firewall 5.1150 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) donne des �v�nements enregistr�s dans la log, ce qui est un bon r�sultat en mati�re de d�tection

.Ce qui montre qu'avec Sygate, la s�curit� semble bonne en UDP !
Le r�sultat de ce test est bon.

5.Test Leaktest : Sygate d�tecte le d�marrage de Leaktest et (comme pour Netbus), et si vous ne l'y autorisez pas il ne pourra pas se connecter. Le r�sultat de ce test est bon.
6.Test Yalta : Sygate semble bloquer correctement le test Yalta.Le r�sultat de ce test est bon.
7. Test Tooleaky : Sygate ne prot�ge pas contre tooleaky.Le r�sultat de ce test est mauvais.
8.Test FireHole : Sygate d�tecte la tentative d'usage d'IE par la DLL de firehole, � condition d'avoir activ� ce contr�le dans la configuration.Le r�sultat de ce test est moyen.
9. Test OutBound : Test non r�alis�
10.Sygate Personal Firewall utilise jusqu'� 4 de CPU . Il utilise 9 Mo de m�moire en fonctionnement normal et jusqu'� 15 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Sygate d�tecte le changement et vous en averti.Le r�sultat de ce test est bon.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Sygate d�tecte le changement et vous en averti.
Le r�sultat de ce test est bon.
13.Test Performance r�seau : Les transferts poussent la consommation CPU jusqu'� 27% ce qui explique la d�gradatipoin des performances en transfert. Aucune perte constat�e en ping.Le r�sultat de ce test est mauvais.

- Avantages

*
Sygate peut �tre configur� pour bloquer tout le trafic.
*
Vous permet de sp�cifier des ports associ�s � une application autoris�e (cela ne bloque pas le test de substitution mais c'est utile).
*
Vous permet de configurer l'envoi d'alertes via email.
*
Vous permet de limiter la taille de la log.
*
Propose un lien (et un test) avec le site de scan online de Sygate.

- Inconv�nients

*
Sygate ne fait pas de diff�rence entre le r�seau local et la connexion internet. En fait il semble impossible de sp�cifier quelle interface prot�ger.
*
Aucun moyen d'ajouter de r�gle sp�cifique.

- Am�liorations possibles

*
Permettre de redimensionner l'interface graphique.
*
Permettre d'ajouter des r�gles sp�cifiques (ce qui �tait disponible dans la version pr�c�dente).
*
Internationalisation du produit.

- Conclusion

Un bon outil avec peu de fonctionnalit�s et un filtrage des troyens � am�liorer.
____________________________________________________________________________________________________

ZoneAlarm Free:Ce firewall a obtenu la note de 9.976 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Filtrage applicatif.
*
Firewall.

R�sultats des tests de s�curit�

1.Test Ping : Test non r�alis�
2.test Netbus : ZA Free d�tecte le lancement de Netbus et vous en averti. Les tentatives d'acc�s sont bloqu�es.
Le r�sultat de ce test est bon.
3.Un scan nmap sans ZoneAlarm Free 3.1.395 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port trouv� et d�tection OS impossible.
Le r�sultat de ce test est bon.

4.Un scan nmap UDP avec ZoneAlarm Free 3.1.395 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port trouv�.
Le r�sultat de ce test est bon.

5.Test Leaktest : Zonealarm free d�tecte le lancement de Leaktest et le bloque.
Le r�sultat de ce test est bon.
6.Test Yalta : Zonealarm free d�tecte le lancement de Yalta et le bloque.
Le r�sultat de ce test est bon.
7.Test Tooleaky : ZoneAlarm Free ne d�tecte ni ne bloque Tooleaky.
Le r�sultat de ce test est mauvais.
8. Test FireHole : ZoneAlarm Free ne d�tecte ni ne bloque FireHole.
Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10.ZoneAlarm Free utilise jusqu'� 2 de CPU . Il utilise 1 Mo de m�moire en fonctionnement normal et jusqu'� 2.6 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). ZA Free d�tecte la substitution et vous en pr�vient. La connexion du troyen est bloqu�e.
Le r�sultat de ce test est bon.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : ZA Free ne d�tecte pas la substitution et la connexion du troyen est possible.
Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Les pertes semblent tr�s importantes (75%), ce test devra �tre v�rifi�.
Les pertes en ping sont n�gligeables.
Le r�sultat de ce test est mauvais.

- Avantages

*
Un produit monolithique assez simple d'abord et plut�t bien con�u.
*
Une installation ne n�cessitant pas de red�marrage (sous windows 2000).

- Inconv�nients

*
Une protection anti-troyen assez l�g�re.
*
La gestion et l'usage des logs est limit�.
*
Il n'est pas possible de sauvegarder sa configuration.
*
Les pertes en r�seau.
*
Aucune r�gle de filtrage IP n'est possible , filtrage applicatif exclusivement.
*
La licence , �1 (ii) ne permet th�oriquement pas d'analyser ZoneAlarm (' you may not (ii) modify, or create derivative works based upon, the Software in whole or in part;").
*
Produit fourni en anglais seulement.

- Am�liorations possibles

*
Fournir un syst�me de sauvegarde et restauration de la configuration.
*
Am�liorer la s�curit�.
*
Am�liorer les logs (les fournir compl�tes et permettre de les limiter en taille).
*
Fournir un filtrage IP.
*
Internationaliser le produit.

- Conclusion

Un produit de milieu de gamme et de grande diffusion, qui comporte encore des d�fauts notoires...
_________________________________________________________________________

Netbarrier:Ce firewall a obtenu la note de 9.232 / 20 aux tests
Le firewall Netbarrier (Windows) comporte les fonctionnalit�s suivantes :

*
Le Firewall Personnel: * Contr�le du trafic TCP/IP entrant * Contr�le du trafic TCP/IP sortant * Contr�le total des donn�es entrantes et sortantes * Protection contre les chevaux de Troie
*
L'Antivandale : * Protection contre les pirates * Tra�age des alertes * Protection contre les intrusions * Nombreuses strat�gies de d�fense * D�tection des mauvais mots de passe * Protection contre les attaques de r�seaux * Protection contre le ping of death
* Protection contre le ping flooding * Protection contre le SYN flooding * Protection contre les port scans * D�tecte les attaques Code Red et nimda * Arr�t des paquets inconnus * Contr�le des ressources syst�me * Contr�le des applications
*
Le Filtre Internet : * Aide au contr�le des cookies * Blocage des bandeaux publicitaires * Cache du dernier site web visit� * Cache des informations de navigateur et de plate-forme * Protection des informations priv�es * Filtrage des piles TCP/IP * Protection contre les voleurs de donn�es, les applets Java hostiles, les plug-ins n�fastes * Contr�le avanc� des cookies
*
La fonction de protection des informations li�es � la vie priv�e
*
Divers : * Mode furtif * NetUpdate * Tableau de bord NetUpdate * 10 Compteurs d'activit� * Surveillance de l'utilisation de TCP/IP * Historiques multiples

R�sultats des tests de s�curit�

1.Test Ping : Possible par d�faut, les ICMP (donc les ping) peuvent �tre bloqu�s avec l'option "Mode furtif" (utilis�e pour le reste des tests).
Il serait plus judicieux que ce mode soit activ� par d�faut... Le r�sultat de ce test est moyen.
2.Test Netbus : Netbarrier d�tecte le d�marrage de Netbus et le bloque. Ce dernier se plaint de "Port busy". Le r�sultat de ce test est bon.
3.Un scan nmap sans Netbarrier (Windows) (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :

Ce r�sultat montre que les ports sont biens bloqu�s, pourtant ils confirment l'existence de la machine, malgr� le mode "stealth" activ�...
Netbarrier d�tecte et analyse bien le port scan et propose imm�diatement de bloquer l'adresse de l'auteur. Par contre si l'on choisi d'ignorer on est inlassablement interrog� par Netbarrier.
Le r�sultat de ce test est bon.

.Un scan nmap UDP avec Netbarrier (Windows) (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

4. Aucun port ouvert d�tect�. Le r�sultat de ce test est bon.
5. Test Leaktest : Netbarrier d�tecte et bloque le Leaktest. Le r�sultat de ce test est bon.
6.Test Yalta : Netbarrier ne d�tecte pas le test Yalta et le troyen r�ussi � se connecter.Le r�sultat de ce test est mauvais.
7.Test Tooleaky : Netbarrier ne d�tecte pas le test Tooleaky et le troyen r�ussi � se connecter.Le r�sultat de ce test est mauvais.
8.Test FireHole : Netbarrier ne d�tecte pas le test FireHole et le troyen r�ussi � se connecter.
Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10. Netbarrier (Windows) utilise jusqu'� 2 de CPU . Il utilise 6.2 Mo de m�moire en fonctionnement normal et jusqu'� 10.2 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Netbarrier d�tecte la substitution et vous en averti. Le troyen est bloqu�.Le r�sultat de ce test est bon.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : Netbarrier ne semble pas d�tecter la substitution, cependant le troyen ne peut se connecter.Le r�sultat de ce test est moyen.
13.Test Performance r�seau : La perte en vitesse de transfert constat�e est consid�rable (77%). En ping les perte sont nulles.Le r�sultat de ce test est bon.

- Avantages
*
On appr�cie le jeu de r�gles de filtrage disponibles par d�faut (mode serveur, mode client, mode avanc�,...) que l'on peut modifier, et l'ensemble de r�gles pr�d�finies mises � la disposition de l'utilisateur.
*
D'autre part plusieurs configurations sont possibles et il est ais� pour l'utilisateur de changer de mode.
*
L'interface est relativement claire.

- Inconv�nients
*
L'interface a parfois des lenteurs �tranges et un peu surprenantes qui semblent disparaitre si on d�coche les serveurs whois.
*
Parfois la fen�tre principale se plante pour des raisons inconnues...
*
Les avertissements sont tous pr�sent�s de la m�me fa�on quelque soit leur origine ce qui peut amener l'utilisateur � faire des confusions.
*
Les logs ne sont pas compl�tes (le motif de l'avertissement ou du blocage m�rite � laisser des traces).
*
On regrette l'absence d'aide en ligne sur la plupart des �crans.
*
La version test�e n'efface pas les fichiers d'installation qui occupent quelques Mo sur le disque...
*
Le manuel fourni au format PDF serait plus lisible si l'on dispose d'Acrobat Reader (pas par d�faut sous windows).
*
La fen�tre d'historique n'est pas redimensionnable, selon sa configuration �cran/police cela peut rendre la lecture... difficile.
*
On ne dispose d'aucun moyen pour arr�ter facilement le firewall en cas de besoin.
*
La g�n�ration des logs (texte ou html) n'a jamais �t� possible (de m�me que l'enregistrement de trafic).

- Am�liorations possibles
*
L'interface doit �tre am�lior�e tant en performances qu'en stabilit�.
*
Le filtrage anti-troyen m�rite quelques am�liorations pour int�grer les failles sp�cifique � Windows.
*
Une aide en ligne serait bienvenue.
*
Am�liorer les performances r�seau !

- Conclusion

Un produit prometteur d�j� efficace, m�ritant encore quelques am�liorations.
_______________________________________________________________________________

Deerfield Personal:Ce firewall a obtenu la note de 8.812 / 20 aux tests
comporte les fonctionnalit�s suivantes :

*
Filtrage d'applications
*
Firewall

R�sultats des tests de s�curit�

1.Test Ping : Impossible avec la configuration par d�faut.Le r�sultat de ce test est bon.
2. Test Netbus : DPF ne d�tecte pas le lancement de NetbusPro, par contre il bloque les tenttives d'acc�s.Le r�sultat de ce test est bon.
3.Un scan nmap sans Deerfield Personal Firewall 3.0.0 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :

Il laisse des ports ouverts !!! Et visiblement certains ports apparaissent ...Le r�sultat de ce test est mauvais.

4.Un scan nmap UDP avec Deerfield Personal Firewall 3.0.0 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Le r�sultat de ce test est mauvais.

5.Test Leaktest : DPF d�tecte et bloque le leaktest.Le r�sultat de ce test est bon.
6.Test Yalta : DPF ne d�tecte pas l'ex�cution du test Yalta.Le r�sultat de ce test est mauvais.
7. Test Tooleaky : DPF ne d�tecte pas l'ex�cution du test Tooleaky.Le r�sultat de ce test est mauvais.
8. Test FireHole : DPF ne d�tecte pas le lancement du test FireHoleLe r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10. Deerfield Personal Firewall utilise jusqu'� 1 de CPU . Il utilise 4 Mo de m�moire en fonctionnement normal et jusqu'� 5 Mo en pointe.
11. Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). DPF d�tecte la substitution et vous permet de bloquer la tentative.Le r�sultat de ce test est bon.
12. Pour le second test (le troyen remplace son ex�cutable au lancement) : DPF ne d�tecte pas la substitution.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Test non r�alis�

- Avantages
*

- Inconv�nients
*
- Am�liorations possibles

*
Il semble qu'il y ait une petite "fuite m�moire" qu'il serait judicieuse de corriger.

- Conclusion
*
____________________________________________________________________________________________________________________

Tiny Personal:Ce firewall a obtenu la note de 8.56 / 20 aux tests.
comporte les fonctionnalit�s suivantes :
*
R�sultats des tests de s�curit�

1.Test Ping : Avec les r�gles mise � jour (voir la configuration), bloqu�.
Le r�sultat de ce test est moyen.
2.Test Netbus : Tiny Personal Firewall d�tecte le lancement de Netbus Pro. Les tentatives de connexion sont bloqu�es. NB: Il semble qu'elles ne le soient que dans le sens sortant (Outbound).

Le r�sultat de ce test est bon.

3. Un scan nmap sans Tiny Personal Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port ouvert trouv�. Pour obtenir ce r�sultat, cela n�cessite une petite gymnastique avec les r�gles de base !! D�butants s'abstenir...
Evidemment on ne trouve pas vraiment trace de ces tentatives dans les logs...
Le r�sultat de ce test est moyen.

4.Un scan nmap UDP avec Tiny Personal Firewall 4.0.2.84 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Aucun port ouvert trouv�. Pour obtenir ce r�sultat, cela n�cessite une petite gymnastique avec les r�gles de base !! D�butants s'abstenir...
Pas de traces non plus dans les logs...
Le r�sultat de ce test est moyen.

5.Test Leaktest : Bloqu�.
Le r�sultat de ce test est bon.
6.Test Yalta : Bloqu�.
Le r�sultat de ce test est bon.
7.Test Tooleaky : TPF ne prot�ge pas de Tooleaky.
Le r�sultat de ce test est mauvais.
8.Test FireHole : TPF ne prot�ge pas de FireHole.
Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10.Tiny Personal Firewall utilise jusqu'� 1 de CPU . Il utilise 6 Mo de m�moire en fonctionnement normal et jusqu'� 7 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). TPF malgr� son syst�me de MD5 ne d�tecte pas la subsitution. Le troyen arrive � se connecter.
Le r�sultat de ce test est mauvais.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : TPF malgr� son syst�me de MD5 ne d�tecte pas la subsitution. Le troyen arrive � se connecter.
Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Les pertes sont de l'ordre de 7% (10 216 Ko/s contre 11 000 Ko/s sans firewall). Pas de perte en ping (<10 ms).Le r�sultat de ce test est bon.

- Avantages

*
Un syst�me de gestion de MD5
*
Une protection par application avec des r�gles sp�cifique par groupes et par application
*
Une sauvegarde des r�gles de base dans des fichiers .cab (archives compress�es windows) contenant des sp�cifications au format XML.

- Inconv�nients

*
Une interface finalement tr�s complexe, avec tellement d'objets qu'il est difficile de s'y retrouver et de savoir si oui ou non une application est autoris�e � se connecter.
*
Une protection contre les troyens tr�s limite.
*
Une protection de base TCP/IP inexistante ! Les r�gles par d�faut pourraient souffrir d'�tre protectrices
*
Une gestion des objets (lors de la d�tection) peu intuitive , car surement complexe elle aussi.
*
Aucune r�gle n'existe pour des applications aussi simple que FTP, Messenger (ICQ etc.),...
*
Les logs, au format XML, ne reprennent que les tentatives de connexion par les applications locales, rien sur le trafic filtr� (ou non d'ailleurs).
*
La restauration de la configuration n�cessite le red�marrage de l'interface d'administration... et si certains objets ont �t�s ajout�s avant la restauration, il ne sont pas supprim�s...
*
Les r�gles minimales (syst�me) ne sont pas modifiables, supprimables...

- Am�liorations possibles

*
Simplifier completement l'interface (moins d'objets, moins de r�f�rences).
*
Am�liorer la protection
*
Fournir toutes les logs.
*
La restauration de la configuration n'est pas encore au point.

- Conclusion

Une v�ritable "usine a gaz" dont la protection par d�faut est inexistante, et la configuration peu ais�e pour un r�sultat hasardeux. Bref � �viter sauf � vouloir devenir beta testeur. A ce prix....

________________________________________________________________________

Private Firewall:Ce firewall a obtenu la note de 6.724 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Analyse de la s�curit� du syst�me
*
Filtrage applicatif
*
Firewall

R�sultats des tests de s�curit�

1.Test Ping : Bloqu�.
Le r�sultat de ce test est bon.
2.Test Netbus : PF ne d�tecte pas le lancement de Netbus, mais les tentatives d'acc�s sont d�tect�es et bloqu�es.
Le r�sultat de ce test est bon.
3.Un scan nmap sans Private Firewall (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :
Deux ports restent ouverts !!!! et deux autres apparaissent pour une raison myst�rieuse comme "closed" (ferm�s).
Et il est possible d'identifier le syst�me ...Le r�sultat de ce test est mauvais.
4.Un scan nmap UDP avec Private Firewall 3 (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :
Aucun port ouvert.
La consultation des logs pendant les tests a fait augmenter la consommation CPU � 86% !
Le r�sultat de ce test est mauvais.
5.Test Leaktest : PF d�tecte le leaktest et le bloque.
Le r�sultat de ce test est bon.
6.Test Yalta : PF ne d�tecte pas Yalta.
Le r�sultat de ce test est mauvais.
7.Test Tooleaky : PF ne bloque pas Tooleaky.
Le r�sultat de ce test est mauvais.
8.Test FireHole : PF ne bloque pas le test Firehole.
Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10.Private Firewall utilise jusqu'� 2 de CPU . Il utilise 3 Mo de m�moire en fonctionnement normal et jusqu'� 4 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). PF d�tecte la substitution et vous en pr�vient. La tentative est bloqu�e.Le r�sultat de ce test est bon.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : PF ne d�tecte pas la substitution. La connexion du troyen est possible.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Les pertes sont de l'ordre de 10% (9966 Ko/s contre 11000 Ko/s en fonctionnement normal). Les pertes en ping sont n�gligeables (<10ms).
Le r�sultat de ce test est bon.

-Avantages

L'analyse de la s�curit� du syst�me recommande des actions sur les services notamment (arr�t des services et des partages inutiles mais dangereux pour la s�curit�)

-Inconvenients

*
La protection TCP est inefficace par d�faut.
*
Protection un peu l�g�re contre les troyens.
*
Les logs ne sont accessible que par le biais d'une g�n�ration manuelle ce qui emp�che par exemple un analyse automatique ou une centralisation des logs.
*
L'affichage des log consomme �norm�ment de ressources CPU
*
L'interface ne permet pas facilement de savoir si une application est autoris�e ou bloqu�e (il faut utiliser la fen�tre de configuration).
*
L'article 4 ("You may not modify, or create derivative works based upon, the Software in whole or in part.") normalement n'autorisee pas la publication de l'analyse des tests (work) bas� sur ce firewall, n�anmoins PWI (l'editeur) a autoris� Firewall-Net a les publier.

-Ameliorations possibles

*
Am�liorer la protection TCP.
*
Simplifier l'interface (acc�s aux �l�ments par le clic droit sur les objets est un peu abscon).
*
Une meilleure protection contre les troyens
*
R�soudre le probl�me de la licence !!!
*
Am�liorer la gestion des logs

-Conclusion

Un �norme ressemblance avec Deerfield Personal Firewall.
Quoiqu'il en soit, il ne vous prot�ge pas assez pour l'utiliser, les dysfonctionnements et les am�liorations de base doivent �tre r�alis�s d'abord !

bon a savoir

manque la fin titine... je crois que le sujet est trop long faut que tu ouvres un second post pour mettre la fin.

merci zigwuigwui de me le signaler je ne m'en atais pas rendu compte
voici donc la suite

==>

Le firewall Atguard=Ce firewall a obtenu la note de 6.38 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

*
Firewall
*
Blocage de la publicit�
*
Filtrage des URL
*
Gestion des cookie

R�sultats des tests de s�curit�

1.Test Ping : Il est toujours possible. Aucune r�gle ne permet de le bloquer.Le r�sultat de ce test est mauvais.
2.Test Netbus : AtGuard ouvre une fen�te de dialogue et si vous l'interdisez, il est impossible d'utiliser Netbus.Le r�sultat de ce test est bon.
3.Un scan nmap sans Atguard (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :

Malheureusement les services NetBios Windows restent toujours visibles en TCP.Le r�sultat de ce test est mauvais.

4.Un scan nmap UDP avec Atguard (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.)

Malheureusement les services NetBios Windows restent toujours visibles en UDP.Le r�sultat de ce test est mauvais.

5.Test Leaktest : AtGuard ouvre une fen�te de dialogue et si vous l'interdisez, Leaktest ne peut pas se connecter.Le r�sultat de ce test est bon.
6.Test Yalta : AtGuard bloque le Yalta test, sauf le mode enhanced.Le r�sultat de ce test est moyen.
7.Test Tooleaky : Atguard ne bloque pas Tooleaky.Le r�sultat de ce test est mauvais.
8.Test FireHole : AtGuard ne bloque pas le test FireHoleLe r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10.Atguard 3.1 utilise jusqu'� 5 de CPU . Il utilise 2 Mo de m�moire en fonctionnement normal et jusqu'� 2 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Si l'application a d�j� �t� autoris�e � se connecter, Atguard ne d�tecte pas la substitution.Le r�sultat de ce test est bon.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Si l'application a d�j� �t� autoris�e � se connecter, Atguard ne d�tecte pas la substitution.Le r�sultat de ce test est bon.
13.Test Performance r�seau : Une r�duction importante des performances r�seau.Le r�sultat de ce test est mauvais.

Avantages

*
AtGuard propose beaucoup de fonctionnalit�s peu �gal�es encore � ce jour.

Inconv�nients

*
Ce firewall est d�pass�. Certaines corrections sont absolument n�cessaire pour permettre un fonctionnement en toute s�curit�, malheureusement elles ne viendront jamais.

Am�liorations possibles

*
Sans objet.

Conclusion

Un bon produit... en 1999, d�pass� maintenant.
____________________________________________________

Steganos Online Shield=Ce firewall a obtenu la note de 5.748 / 20 aux tests.
comporte les fonctionnalit�s suivantes :

S�curit� accrue.

R�sultats des tests de s�curit�

1.Test Ping : Pas bloqu� en mode "S�curit� normale". Il faut passer en 'Haute S�curit�' pour le bloquer.Le r�sultat de ce test est moyen.
2. Test Netbus : Steganos d�tecte bien Netbus et bloque (!) les acc�s � Netbus.Le r�sultat de ce test est bon.
3.Un scan nmap sans Steganos Online Shield (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) :Le r�sultat de ce test est moyen.
4.Un scan nmap UDP avec Steganos Online Shield (sur un OS Win 2000 avec une configuration "standard", c'est � dire NetBios actif etc.) en "S�curit� Normale" :
Idem... ce n'est pas mieux...
Le r�sultat de ce test est mauvais.
5.Test Leaktest : Steganos d�tecte et vous permet de bloquer le Leaktest.Le r�sultat de ce test est bon.
6.Test Yalta : Steganos d�tecte et vous permet de bloquer le test Yalta.Le r�sultat de ce test est bon.
7.Test Tooleaky : Steganos ne d�tecte pas le test Tooleaky et ne le bloque pas.Le r�sultat de ce test est mauvais.
8.Test FireHole : Steganos ne d�tecte pas le test FireHole et ne le bloque pas.Le r�sultat de ce test est mauvais.
9.Test OutBound : Test non r�alis�
10. Steganos Online Shield utilise jusqu'� 1 de CPU . Il utilise 5 Mo de m�moire en fonctionnement normal et jusqu'� 9 Mo en pointe.
11.Le test de substitution : (vous pouvez le r�aliser vous m�me par exemple : vous remplacez Iexplorer.exe avec leaktest.exe - celui-l� m�me - en renommant ce dernier et en l'ex�cutant). Steganos ne d�tecte pas la substitution laissant le troyen se connecter.Le r�sultat de ce test est mauvais.
12.Pour le second test (le troyen remplace son ex�cutable au lancement) : Steganos ne d�tecte pas la substitution laissant le troyen se connecter.Le r�sultat de ce test est mauvais.
13.Test Performance r�seau : Le probl�me est que visiblement le bloque nos tests de transfert... (ftp mode actif). Pas de pertes en ping constat�es.Le r�sultat de ce test est mauvais.

Avantages

*
Une interface ultra simplifi�e

*
Un produit tr�s l�ger.

Inconv�nients

*
Une protection trop faible surtout dans la configuration de base.

*
L'installation sous windows 2000 pose des probl�mes avec l'enregistrement du driver non certifi� (une dizaine de confirmations) non sans rappeler les probl�mes similaires rencontr�s avec d'anciennes versions de look'n'stop.

*
L'interface est d'une pr�sentation discutable, n�cessite d'avoir une bonne vue pour la consulter. Daltoniens s'abstenir...

Am�liorations possibles

*
Revoir la s�curit� et le filtrage de fa�on compl�te. Les autres am�liorations potentielles sont mineur en regard de la s�curit�.

Conclusion

Firewall-net est tr�s d��u par les r�sultats obtenus par ce produit...
Ce produit doit faire l'objet d'am�liorations urgentes pour �tre au niveau de la concurrence. En cas d'utilisation passez directement en configuration "Tr�s Haute s�curit�".

sources: http://www.firewall-net.com/tools/firewall

Voila je pense avoir fait le tour il ne vous reste plus qu'a choisir ;-)

Il me reste a chercher u nlien pour le meilleur
_________________
J'habite chez mes transparents :drapeau:

Apprenti Inscrit le: 11 F�v 2004 Messages: 28 **Citer**

J'aurais une seule reaction a propos de Zone alarm, conscernant la version free ..... Elle est maintenant a la version 4.xxxx .
Juste une chose a dire =>

avec Za = pas de sasser
Kerio = sasser donc reinstalle windows ...... pas glop (pensez a mettre tout de suite a jour windows, voila voila;-^)

Humbilis j'ai eu le sasser (avec norton ) mais avec les bonnes manip pas eu besoin de reinstaller windows
fallait bien suivre les instructions ;-)

non je plaisante c'est pas cool

Kikoo ma titine ^^

De la couleur si tu pouvais �a serait parfait

Bisoux ^^

kikoooo ma princesse

je n'ai pas trop compris (ben je me leve l�)
ou est ce que tu veux de la couleur? demandes et je te satisfait ;-)

bisouu

yep titine,

je pense que princesse voulait dire qu'un peu de couleur dans cet immense post aurait �t� parfait ...

Post� le: Ven Mar 25, 2005 09:22 Sujet du message:

Le lien de la source a chang�
=> C'est ICI
Desol�e je ne peux reedit� le post lui meme a cause de la protection du serveur !

Apprenti Inscrit le: 12 Juin 2005 Messages: 45 **Citer**

et iorai moyen d'avoir un post pour le firewall/antivirus securitoo de wanadoo (livebox) ?? merci d'avance!!

_________________
Si les �l�ctions changeaient vraiment quelquechose , elles seraient interdites depuis lontemps... :-(

Salut

Securitoo est un firewall propre a wanadoo , il n'est donc pas dans les test de ce post ^^
Essayes google peut etre , tu trouveras surement
par exemple le site meme => Securitoo.com

Apprenti Inscrit le: 12 Juin 2005 Messages: 45 **Citer**

ok merci!

Apprenti Inscrit le: 12 Juin 2005 Messages: 45 **Citer**

arf , non sa marche pas... le site me dit que je dois accepter les cookies. mais bon , jai mis la s�curit� minimum ... bon c pa grave !! merci a tous

J'ai pas vu passer Sygate...
_________________
Alors je lui ai dit � ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis n�cessairement anormal!"