Leaktests , Firewall , controleurs d'intégrités

[Mordred]

Bonjour tout le monde.

Dans ce petit post je vais faire quelques tests d'un firewall , zonealarm que certains considère comme bon (et que j'utilise personnelement). Ce test à pour but de prouver l'inéficacité de ce firewall contre certains type de menace et l'absolue nécéssité d'y ajouter un contrôleur d'intégrité , ce que les experts de zebulon recommande mais je trouve , pas assez

Légende : vert=1 pt orange=0.5pts rouge=0

 

 

Test ZoneAlarm sans Processguard free :

 

 

-leaktest1.2 => ZoneAlarm réagi et demande l'autorisation ou non pour que ce programme accède au net = Réussit

-AWFT => ZoneAlarm est dépassé...Il ne réussit qu'un seul test sur 6 et fait un pitoyable score de 1/10 = Echec

-Ghost => ZoneAlarm ne réagit pas = Echec

-Surfer => Aucune réaction = Echec

-Jumper => Aucune réaction , tout se déroule comme on ne veux pas = Echec

-Thermite => Aucune réaction = Echec

-WallBreaker => Tout passe = Echec

-PC audit2 => ZoneAlarm réagit à toutes les tentatives de connections = Réussit

-PCFlankLeaktest => Aucune réaction = Echec

 

Nous arrivons donc a un resultat de 2/9...ZoneAlarm est-il toujours aussi parfait selon vous?

Sachant que ZoneAlarm n'a bloqué que les tentatives de sorties dites basiques...genre votre anti virus qui veut se connecter au net ou autre.

A noté que sur ce site http://www.firewallleaktester.com/tests.php ZoneAlarm ne détecte pas WallBreaker et pc audit2...C'est faux archit faux...j'imagine donc les autres tests (Pour ces 2 leaktests Za demande une autorisation de connection "normal" donc rien avoir avec une possible configuration de mon pare feux).

 

 

 

Test ZoneAlarm AVEC Processguard free (réglages par défauts , sauf protection de firefox ajouté après l'install , normal quoi...) :

 

 

-leaktest1.2 => ZoneAlarm réagi et demande l'autorisation ou non pour que ce programme accède au net = Réussit

-AWFT => Rien ne passe avec Processguard ! 10/10 = Réussit

-Ghost => ZoneAlarm ne réagit pas = Echec

-Surfer => Aucune réaction = Echec

-Jumper => Sur les 4 tentatives , seulement 2 y parviennent = Moyen

-Thermite => Bloqué par Processguard = Réussit

-WallBreaker => Tout passe = Echec

-PC audit2 => ZoneAlarm réagit à toutes les tentatives de connections = Réussit

-PCFlankLeaktest => Aucune réaction = Echec

 

On a maintenant un score de 4.5/9 !

 

 

 

Je tenais donc à souligner outre le peu de performance de Za (sa à la limite on s'en fout) , le faite qu'un contôleur d'intégrité comme Processguard est indispensable et est le parfait complément pour votre parfeu !

Selon vos configs effectuez vous aussi ces leaktest et débattez sur ce sujet !

A noté aussi qu'aucun pare feu ne passera tout les leaktests existants sur firewallleaktester.com (même le meilleur) , mais qu'avec un controleur d'intégrité , il obtiendra de meilleur résultats.

En espérant avoir éclairé certaines personnes sur le choix de leur configs

 

 

 

Liens:

 

http://www.firewallleaktester.com/leaktest1.htm => leaktest1.2

http://www.firewallleaktester.com/leaktest7.htm => AWFT

http://www.firewallleaktester.com/leaktest13.htm => Ghost

http://www.firewallleaktester.com/leaktest15.htm => Surfer

http://www.firewallleaktester.com/leaktest17.htm => Jumper

http://www.firewallleaktester.com/leaktest8.htm => Thermite

http://www.firewallleaktester.com/leaktest11.htm => WallBreaker

http://www.firewallleaktester.com/leaktest12.htm => PCAudit2

http://www.firewallleaktester.com/leaktest19.htm => PCFlankLeaktest

Modifié le 3 février 2007 par Mordred

[Mordred]

A souligner donc qu'avec un meilleur pare feu même gratuit (type kerio) ainsi que Processguard vous pourriez bien atteindre un très bon score par rapport à firewallleaktester.com.

Par exemple si kério a un honorable score de 40% sur ce site vous pourriez , je pense , atteindre au moins les 50 à 60% (ce n'est pas une certitude , mais presque).

Venez débattre

 

Ps: Je préfère effectuer les tests moi mêmes , au moins je sais ce qui se passe...

Modifié le 3 février 2007 par Mordred

[tesgaz]

hello,

 

on ne t'as pas appris qu'un firewall se configure !

[Zinky]

Oulala..!

[Mordred]

On ne t'a pas appris à lire?

Je voulais pas montrer que Za est bien / mal config mais juste l'utilité des contrôleurs d'intégrités rien de plus...

Za était très bien configuré , merci

 

Je tenais donc à souligner outre le peu de performance de Za (sa à la limite on s'en fout) , le faite qu'un contôleur d'intégrité comme Processguard est indispensable et est le parfait complément pour votre parfeu !

Modifié le 11 février 2007 par Mordred

[odSen]

Je tenais donc à souligner outre le peu de performance de Za (sa à la limite on s'en fout) , le faite qu'un contôleur d'intégrité comme Processguard est indispensable et est le parfait complément pour votre parfeu !

Je ne suis pas tellement d'accord.

ZA est un firewall logiciel, et il fait correctement le travail d'un firewall.

Il ne joue pas le rôle d'un contrôleur d'intégrité, et c'est vrai qu'il peut donc s'avérer indispensable d'avoir Process Guard ou équivalent d'installé.

 

Ce n'est pas pour cela qu'il faut dire que ZA est peu performant et le déconseiller ! ZA est un des plus simples (sinon le plus simple) des firewalls logiciels à prendre en main, et je rappelle que savoir se servir du firewall qu'on a d'installé est indispensable. Pour moi ZA peut convenir à beaucoup d'utilisateurs.

 

A force de considérer qu'un firewall doit tout faire au niveau de la sécurité sur un pc, on finit par recommander des firewalls plus complets mais aussi plus complexes (exemple : Jetico) aux utilisateurs, et je suis sûr que la plupart du temps ils sont mal utilisés, mal configurés.

 

Le débat est ouvert...

[tesgaz]

+1 pour odsen

 

facile de critiquer les firewalls quand les gens te disent qu'ils sont bien configuré et qu'ils cliquent sur "oui" à chaque fois que le firewall pose une question !

 

ZA a l'avantage d'être simple pour la majorité des internautes lambdas qui ne savent pas faire la différence entre un firewall et un antivirus,

 

alors, leur parler d'un controleur d'intégrité, c'est du tamoul du sud/ non du nord

 

 

Mordred > regarde bien les posts dans http://forum.zebulon.fr/index.php?showforum=51

tu comprendra parfaitement que la majorité s'en bat l'oeuf du controleur de machicadour

et dont comment l'anti-bidule travaille

ca fait longtemps que je le dis, et pourtant je sais lire tes propos

Modifié le 11 février 2007 par tesgaz

[Mykerinos]

Salut ...

 

Tout est question de configuration ... Pour le firewall comme pour le contrôleur d'intégrité ...

 

Et si paramétrer correctement un firewall est chinois pour le novice, ne parlons même pas de la configuration d'un contrôleur d'intégrité ...

 

Plutôt que de proposer des outils de plus en plus nombreux et de plus en plus complexes, on devrait éduquer l'internaute ... les risques seraient fortement réduits ...

 

Un pare-feu est un pare-feu, un contrôleur d'intégrité est un contrôleur d'intégrité ... et il ne faut pas demander à l'un de faire le boulot de l'autre ...

 

Dire que c'est mieux avec un contrôleur d'intégrité revient à dire qu'une voiture c'est mieux avec un volant ...

 

Le but de ton post est louable, mais je pense qu'il s'adresse à des utilisateurs déjà aguerris et pas aux novices (qui sont les plus à risque) et surtout qu'il pourrait faire croire que pléthore de protections rend invulnérable alors que la plupart du temps, c'est le contraire.

 

Je me répète, informer et éduquer les internautes, c'est là qu'est la clé ...

 

De plus, quid des firewalls matériels (routeurs) ?