cherche firewall logiciel qui tienne la charge
Forum Logiciels : cherche firewall logiciel qui tienne la charge
| Citation : Par contre, payant j'imagine... |
Oui il est "payant"... 
Répondre à scoff
maith > chui content de trouver des gens qui pensent comme moi sur sygate 
Vi, ipfilter est bien MAIS deux choses :
-> déjà, faut pas etre un débutant : le coup de l'interface graphique où tu acceptes ou non sur simple clic de souris la connexion d'une appli au net, c'est bon, très bon ; rien à voir avec une regle d'ipfilter si tu vois ce que je veux dire...
-> je désire que le controle se fasse au niveau applicatif : par exemple interdire à ie de se connecter...
tous > j'ai testé en plus blackice, tiny firewall auj. tous inadaptés ou incapables de tenir la charge.
Faut-il alors payer pour avoir un produit convenable? Cela fait du tord au produit open source et donne partiellement raison aux détracteurs.
La seule alternative qui tienne en usage est KERIO (le firewall ne plante pas, la connexion n'est pas cassée...) mais toujours ce problème d'interface graphique qui part en live en temps durs (la fenetre est gelée, inutilisable et bouffe 80% du cpu tant qu'on l'a pas killé).
ps : oui, je l'ai dit, c'est pour du peer to peer, comme emule, càd la seule utilisation qui stresse la machine d'un particulier au niveau réseau (car un particulier ne possede pas un serveur industriel chez lui à priori). Mais je rappelle que peer to peer ne veut pas dire qu'on enfreint la loi, et heureusement! Ce n'est qu'un moyen comme ftp de transmettre de l'information.
Message édité par gloomy_diablo le 03-09-2006 à 19:21:41
| gloomy_diablo a écrit : maith > chui content de trouver des gens qui pensent comme moi sur sygate |
Bonjour,
Tu dis que Tiny ne tiens pas la route ? 
Tu es bien l'unique personne qu'il n'ai été donné de lire qui dise ça... Es-tu certain de ne pas avoir trop augmenté le nombre de connexions simultanées ?
Cependant, comme pour Sygate, il à été racheté par Computer Associates, et il n'est plus développé, celà va faire près d'un an...
Pour ma part je trouve celui de Windows suffisant, il cache ([u]stealth[/U]) bien tous les ports, c'est la fonction principale d'un pare-feu... De plus beaucoup de logiciels peer-to-peer crées automatiquement la règle adéquat.
Bientôt, Eeye devrait rendre son pare-feu Blink! gratuit pour la version de base.
Sinon, je puis te conseiller de tester Jetico ou Comodo qui se rapprochent davantage d'un H-IPS.
Il existe encore Look'n'Stop, qui malgré ces trente jours d'évaluations, la protection pare-feu reste au delà. Mais je ne te le conseil pas... Lourd à parametrer, il dissocie totalement la protection d'application et celle du pare-feu, qui fait que tu ne peux pas ajouter une règle automatiquement lorsque tu ouvres le programme (si je ne me trompe pas). De plus, si tu ne désactives pas l'archivage, il te consomme beaucoup trop de ressources CPU, comme BlackICE...
Ashampoo à sorti un firewall également, mais sa première version ne cache étrangement pas les ports... En attendant une version finalisée...
Peut-être qu'un simple CHX-I te conviendrait au final... À toi de tester. ^^
Message édité par Angelarme le 03-09-2006 à 20:27:56
Répondre à Angelarme
CHX-I... kézako?
alors
* pare-feu windows, pas confiance, car j'aime me protéger aussi... de windows!
* tiny m'a fé des méchants plantages incessants (bugs scripts ; apparemment, les pages de config sont des pages html).
d'autre part, j'ai fé une bétise : à la fin de mon test, j'ai détruit toutes les regles pour en refaire des neuves, et la regle autorisant le firewall a été zigouillée au passage... je te dis pas la galere : je me suis locké le pc de l'extérieur sans pouvoir rien faire. J'ai finalement découvert qu'il était payant, ça m'a fait lacher l'affaire.
* Look'n'Stop : décrié de partout, j'ai eu la flemme de tester
* Sygate : le meilleur de tous temps, simple et efficace, mais n'est pu développé à cause de symantec. S'ils s'en étaient inspiré pour faire le leur, ça aurait été sympa...
* kerio : celui que j'utilise actuellement. Marche bien mais interface graphique inutilisable en temps de stress ; le firewall continuant malgré tout à faire son usage semble-t-il.
* blackice : pas adéquat. Il authentifie les programmes mais fait de la gestion par regles de ports, et pas applicative (apparemment pour ce que j'ai pu tester).
* kaspersky anti hack : j'avé pas de clé valide et il disait que la période d'essai était expirée 
* core force : j'ai été très impressionné car très puissant. Controle des application, de leurs droits et des autorisations de connexions. Mais c'est bcp trop compliqué pour un usage "normal" (j'ai meme pas réussi à paramétrer firefox pour du ftp alors que cela aurait du marcher... ). Par contre, si je me lance dans du dev pour faire un firewall sympa, il é probable que je parte de cet excellent framework.
* Jetico : je viens de le jeter. Après qques minutes où il bugguait en paralysant tout mon pc (l'interface ne s'affichant pas mais il se permettait de bloquer toute ouverture de programme), je l'ai pas trouvé à mon gout, et payant en prime. J'ai eu la flemme de tester le stress.
Trop augmenté le nb de connexion? Baaa, je pars du principe que si sygate était tjrs en état, c'est que c'était encore acceptable... lol
En fait, je m'aperçois vraiment que les firewall "personnels" ne sont pas si bons que ça, soit dans leur architecture, les fonctionnalités offertes, la consommation standard et en cas de stress...
j'ai trouvé sygate, il était parfait, authentifiait meme les applis (en cas d'usurpation d'identité)... JE VEUX SYGAAAATTEEEEEEE!!!!!! 
ps : si vs n'y avez pas touché, vous pouvez pas comprendre lol
