Se connecter / S'enregistrer
Votre question

cherche firewall logiciel qui tienne la charge

Tags :
  • Logiciels
Dernière réponse : dans Logiciels
3 Septembre 2006 13:08:15

Bonjour,
je me trouve dans une impasse, et j'ai une question qui n'est pas pour le néophyte : je recherche un firewall logiciel qui s'effondre pas en période de stress.

Caractérisques à éviter : usage CPU anormalement elevé, déconnexions régulieres, plantages, protection hs, fenetre gelée...
Bref, pour les firewall logiciels du particulier, c'est à se demander si des tests de ce type ont été fait avant release...

J'avais trouvé le meilleur et de loin : SYGATE personal firewall.
Malheureusement, les choses bien sont rachetées par les géants et il ne reste plus rien au pauvre client qu'à chercher une merde pour le remplacer (puisque pu développé, pu aucune màj...).

JE HAIIIIS NORTONNNNN ET SYMANTEC!!! (le coupable du rachat de sygate)

J'ai testé :
-> sygate personal firewall 5.6 : impec mais n'est plus développé
-> sunbelt kerio personal firewall 4.3 : ok, mais la fenetre de config gele à partir de 300 connexions simultanées => se casse la gueule en période de stress.
-> zonealarm : nul => avec lui, on assiste carrément à des déconnexions en période de stress.
-> windows XP's firewall : je n'ai pas confiance. Trop silencieux.

1) Des propositions de firewall biens? Cela pourrait interesser bcp de monde...
2) J'ai pensé à blackice, outpost, mcafee et autres : des feedback?
3) j'ai pensé qu'il fallait alors que je m'en développe un, mais je ne trouve pas de base de départ (genre GPL reprennable sous windows avec interface graphique), et si j'ai les bases en réseau, je ne les ai pas en programmation dans ce domaine.
Je ne saurais pas imposer mon programme entre le matos et les autres logiciels ==> faut faire un driver?

Autres pages sur : cherche firewall logiciel charge

3 Septembre 2006 16:01:00

kaspersky anti-hackers....c' est le meilleur....
Contenus similaires
3 Septembre 2006 16:46:19

je ne l'avais pas encore testé. à voir donc.

Par contre, payant j'imagine...
3 Septembre 2006 17:35:49

qui tienne la charge...300 connexions simultanées...Ah!, tu veux un fw pour emule !!!

N'importe quel FW basé sur netfilter, ipfilter ou packetfilter devrait faire l'affaire

par exemple coresecurity (http://force.coresecurity.com/)

ps : je suis du meme avis que toi pour sygate, mais d'un autre coté cela faisait lgt qu'il n'était plus maintenu par sygate
3 Septembre 2006 19:02:21

Citation :
Par contre, payant j'imagine...

Oui il est "payant"... ;) 
3 Septembre 2006 19:18:02

maith > chui content de trouver des gens qui pensent comme moi sur sygate :) 
Vi, ipfilter est bien MAIS deux choses :
-> déjà, faut pas etre un débutant : le coup de l'interface graphique où tu acceptes ou non sur simple clic de souris la connexion d'une appli au net, c'est bon, très bon ; rien à voir avec une regle d'ipfilter si tu vois ce que je veux dire...
-> je désire que le controle se fasse au niveau applicatif : par exemple interdire à ie de se connecter...

tous > j'ai testé en plus blackice, tiny firewall auj. tous inadaptés ou incapables de tenir la charge.
Faut-il alors payer pour avoir un produit convenable? Cela fait du tord au produit open source et donne partiellement raison aux détracteurs.

La seule alternative qui tienne en usage est KERIO (le firewall ne plante pas, la connexion n'est pas cassée...) mais toujours ce problème d'interface graphique qui part en live en temps durs (la fenetre est gelée, inutilisable et bouffe 80% du cpu tant qu'on l'a pas killé).


ps : oui, je l'ai dit, c'est pour du peer to peer, comme emule, càd la seule utilisation qui stresse la machine d'un particulier au niveau réseau (car un particulier ne possede pas un serveur industriel chez lui à priori). Mais je rappelle que peer to peer ne veut pas dire qu'on enfreint la loi, et heureusement! Ce n'est qu'un moyen comme ftp de transmettre de l'information.
3 Septembre 2006 20:09:17

gloomy_diablo a dit :
maith > chui content de trouver des gens qui pensent comme moi sur sygate :) 
Vi, ipfilter est bien MAIS deux choses :
-> déjà, faut pas etre un débutant : le coup de l'interface graphique où tu acceptes ou non sur simple clic de souris la connexion d'une appli au net, c'est bon, très bon ; rien à voir avec une regle d'ipfilter si tu vois ce que je veux dire...
-> je désire que le controle se fasse au niveau applicatif : par exemple interdire à ie de se connecter...

tous > j'ai testé en plus blackice, tiny firewall auj. tous inadaptés ou incapables de tenir la charge.
Faut-il alors payer pour avoir un produit convenable? Cela fait du tord au produit open source et donne partiellement raison aux détracteurs.

La seule alternative qui tienne en usage est KERIO (le firewall ne plante pas, la connexion n'est pas cassée...) mais toujours ce problème d'interface graphique qui part en live en temps durs (la fenetre est gelée, inutilisable et bouffe 80% du cpu tant qu'on l'a pas killé).


ps : oui, je l'ai dit, c'est pour du peer to peer, comme emule, càd la seule utilisation qui stresse la machine d'un particulier au niveau réseau (car un particulier ne possede pas un serveur industriel chez lui à priori). Mais je rappelle que peer to peer ne veut pas dire qu'on enfreint la loi, et heureusement! Ce n'est qu'un moyen comme ftp de transmettre de l'information.


Bonjour,

:ouch: 

Tu dis que Tiny ne tiens pas la route ? :??: 
Tu es bien l'unique personne qu'il n'ai été donné de lire qui dise ça... Es-tu certain de ne pas avoir trop augmenté le nombre de connexions simultanées ?

Cependant, comme pour Sygate, il à été racheté par Computer Associates, et il n'est plus développé, celà va faire près d'un an...

Pour ma part je trouve celui de Windows suffisant, il cache (stealth) bien tous les ports, c'est la fonction principale d'un pare-feu... De plus beaucoup de logiciels peer-to-peer crées automatiquement la règle adéquat.

Bientôt, Eeye devrait rendre son pare-feu Blink! gratuit pour la version de base.
Sinon, je puis te conseiller de tester Jetico ou Comodo qui se rapprochent davantage d'un H-IPS.

Il existe encore Look'n'Stop, qui malgré ces trente jours d'évaluations, la protection pare-feu reste au delà. Mais je ne te le conseil pas... Lourd à parametrer, il dissocie totalement la protection d'application et celle du pare-feu, qui fait que tu ne peux pas ajouter une règle automatiquement lorsque tu ouvres le programme (si je ne me trompe pas). De plus, si tu ne désactives pas l'archivage, il te consomme beaucoup trop de ressources CPU, comme BlackICE...
Ashampoo à sorti un firewall également, mais sa première version ne cache étrangement pas les ports... En attendant une version finalisée...

Peut-être qu'un simple CHX-I te conviendrait au final... À toi de tester. ^^
3 Septembre 2006 21:16:17

CHX-I... kézako?

alors
* pare-feu windows, pas confiance, car j'aime me protéger aussi... de windows! ;) 
* tiny m'a fé des méchants plantages incessants (bugs scripts ; apparemment, les pages de config sont des pages html).
d'autre part, j'ai fé une bétise : à la fin de mon test, j'ai détruit toutes les regles pour en refaire des neuves, et la regle autorisant le firewall a été zigouillée au passage... je te dis pas la galere : je me suis locké le pc de l'extérieur sans pouvoir rien faire. J'ai finalement découvert qu'il était payant, ça m'a fait lacher l'affaire.
* Look'n'Stop : décrié de partout, j'ai eu la flemme de tester
* Sygate : le meilleur de tous temps, simple et efficace, mais n'est pu développé à cause de symantec. S'ils s'en étaient inspiré pour faire le leur, ça aurait été sympa...
* kerio : celui que j'utilise actuellement. Marche bien mais interface graphique inutilisable en temps de stress ; le firewall continuant malgré tout à faire son usage semble-t-il.
* blackice : pas adéquat. Il authentifie les programmes mais fait de la gestion par regles de ports, et pas applicative (apparemment pour ce que j'ai pu tester).
* kaspersky anti hack : j'avé pas de clé valide et il disait que la période d'essai était expirée :D 
* core force : j'ai été très impressionné car très puissant. Controle des application, de leurs droits et des autorisations de connexions. Mais c'est bcp trop compliqué pour un usage "normal" (j'ai meme pas réussi à paramétrer firefox pour du ftp alors que cela aurait du marcher... :D  ). Par contre, si je me lance dans du dev pour faire un firewall sympa, il é probable que je parte de cet excellent framework.
* Jetico : je viens de le jeter. Après qques minutes où il bugguait en paralysant tout mon pc (l'interface ne s'affichant pas mais il se permettait de bloquer toute ouverture de programme), je l'ai pas trouvé à mon gout, et payant en prime. J'ai eu la flemme de tester le stress.

Trop augmenté le nb de connexion? Baaa, je pars du principe que si sygate était tjrs en état, c'est que c'était encore acceptable... lol

En fait, je m'aperçois vraiment que les firewall "personnels" ne sont pas si bons que ça, soit dans leur architecture, les fonctionnalités offertes, la consommation standard et en cas de stress...
j'ai trouvé sygate, il était parfait, authentifiait meme les applis (en cas d'usurpation d'identité)... JE VEUX SYGAAAATTEEEEEEE!!!!!! :'(  :'(  :'( 
ps : si vs n'y avez pas touché, vous pouvez pas comprendre lol
3 Septembre 2006 21:32:38

Salut à toi! Tu as essayé outpost?
5 Septembre 2006 15:26:51

Pour coresecurity, pas si compliqué que ça si tu as des notions réseau, faut juste un peu de temps au début, après ça va vite

pour sygate, même si très bon, il avait comme grand défaut de ne pas faire la différence entre les applications autrement que par leurs nom (le hach md5 n'était pas fait sur l'appli mais sur son nom)
28 Septembre 2006 20:57:15

@maith:

pourtant mon Sygate m'alertait toujours si une application accèdant
au résau avait été modifié... (le nom de l'application restait pourtant bien
identique) Mais j'avais la version Pro


Je suis donc moi-même à la recherche d'un remplaçant pour mon pauvre
Sygate (je hais $ymantec, ils ont tué tellement de compagnies et de
programmes formidables...)

En ce moment j'essaye Comodo mais je le trouve trop simple en fait,
on ne sait pas ce qu'il fait, les logs sont trop peu détaillés
et la gestion des règles est loin d'être aussi flexible que dans Sygate...
Mais il semble très légé et très prometteur et est mis à jour très souvent.
L'interface a encore besoin d'être développée....

Core Force et Jetico m'on l'air bien d'après ce que j'ai pu lire, faudra que je les essaye.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS