Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comparatif Pare-Feux

jacmanou

Par jacmanou
dans Sécurisation, prévention

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Ta page est étrange: on connaît de très longue date la page Matousec:

http://www.matousec.com/projects/windows-p...sts-results.php

 

La tienne s'intitule Mautosec

 

http://www.nontipago.it/Sicurezza/Barra/Mautosec.htm

 

Bizarre!

 

 

La page Matousec la plus à jour est celle-ci visiblement:

http://www.matousec.com/projects/firewall-...nge/results.php

Ce test concernent les leak-tests et des "terminations (= forcer le logiciel à s'éteindre pour le contourner): donc, les menaces testées ne sont pas liées directement aux pare-feux, la preuve, les logiciels s'en sortant le mieux (OnlineArmor, ProSecurity, Comodo) sont des HIPS ou en embarquent un.

 

Ainsi mon firewall Look'n'Stop se fait toujours latté aux leaktests, idem pour les terminations, mais peu importe car ce n'est pas son rôle que d'y résister! Mon HIPS est là pour jouer ce rôle. Devrai-je en conclure que Look'n'Stop est un mauvais pare-feu? Bien sûr que non!

jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e) (modifié)

@ oGu : Oui curieux, Matousec, Mautosec... ça renvoie en tout cas vers la même page et les même résultats.

Je ne suis pas au courant de l'existence de ces HIPS, peux-tu m'expliquer ou me donner un lien où c'est bien expliqué ? Merci.

Aurais-tu un comparatif plus complet des pare-feux ?

 

@ bleuet : quel est l'intérêt de juste poster des liens commerciaux en réponse à mon sujet ??? Dis simplement que tu préfères Comodo, ça sera plus rapide.

Modifié par jacmanou
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour,

 

Je suis à 200% d'accord avec oGu.

 

J'ai d'ailleurs posté dans ce sens sur le forum de LnS/Fr:

 

"Pour rappel, les leaktests sont des tests chargés d'évaluer la résistance d'un système aux tentatives d'évasions illicites.

 

Cependant, certaines de ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.

 

Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS. Il ne faut donc pas tout mélanger.

 

Si vous voulez optimaliser cette protection, ce sont bien les HIPS qui doivent entrer en jeu.

 

Le problème se situe dans la configuration de ceux-ci. Elle demande une bonne connaissance du système. Combien d'utilisateurs fascinés par les résultats aux leaktests, installent un programme au top pour cet aspect mais choisissent très vite de désactiver le contrôle HIPS, incapables qu'ils sont de configurer celui-ci?

 

Deux techniques dans la protection:

 

* Bloquer ce qui est interdit (principe des listes noires qui sont toujours en retard d'au moins une guerre, surtout pour certains AV comme le tristement célèbre Avast qui n'est plus à recommander actuellement).

* Bloquer ce qui n'a pas été permis préalablement (principe des listes blanches employées par les HIPS et le blocage logiciel de LnS par exemple).

 

La 2e technique est évidemment supérieure mais demande, comme je l'ai déjà signalé, une intervention plus importante de l'utilisateur.

 

http://www.wilderssecurity.com/showthread.php?t=204440

 

Salut.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

un HIPS est la protection la plus avancée qui soit sur un PC, mais elle demande des connaissances assez avancées car c'est à l'utilisateur de prendre une décision, régler le logiciel...Un HIPS est une espèce de pare-feu des applications: il crée des règles sur tous ce qui se lance sur ton PC, en les autorisant, les refusant, les empêchant de faire telle ou telle action, les empêchant d'interagir avec tel ou tel logiciel etc...je ne suis pas très clair! Malekal devrait faire mieux (edit: et Sacles est très convaincant dans son post au-dessu, que j'approuve):

 

http://forum.malekal.com/viewtopic.php?f=45&t=3285

 

 

Attention, ne pas utiliser de HIPS sans les connaissances nécessaires!

 

Tu trouveras ici un test sur HIPS vs tueurs de HIPS très technqiue (et en anglais...).

 

Si tu as des question splus précises n'hésite pas.

 

Sinon, non, je ne connais pas de test de firewall plus intéressant que Matousec...

Modifié par oGu
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Il y a aussi ce site http://www.firewallleaktester.com/ qui donne les résultats de pare-feux sous deux aspects:

  • leak testing
  • kill testing

Attention dans le tableau des leaktests, il faut regarder les scores, ce n'est pas un classement.

 

Notes:

- ce test est un peu vieux (ex. Look 'n' Stop en est à la version 2.06p2 et la version testée est la 2.05p3);

- pour le kill test, n'oublions pas qu'un des rôles des HIPS est de protéger les logiciels d'une terminaison frauduleuse.

 

Tu trouveras ici un test sur HIPS vs tueurs de HIPS très technqiue (et en anglais...).

Ne pas oublier la mise à jour: http://membres.lycos.fr/nicmtests/Unhookers/update.htm

 

Salut.

Modifié par Sacles
jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e)

oGu, tu es convaincant ! J'ai compris en quoi ça consiste.

 

Petite question : j'ai cru comprendre que tu utilise un HIPS en plus de LnS, c bien ça ? Lequel ? Merci !

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

oGu, tu es convaincant ! J'ai compris en quoi ça consiste.

 

Petite question : j'ai cru comprendre que tu utilise un HIPS en plus de LnS, c bien ça ? Lequel ? Merci !

J'utilise aussi LnS + un HIPS :P .

 

Salut.

Modifié par Sacles
jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e) (modifié)

Lequel Sacles ? J'aimerais bien savoir ! :P

 

Je répondais au post de oGu, mais tu m'as bien aidé aussi, merci !

Modifié par jacmanou

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...