Il n'existe pas beaucoup de firewalls gratuits, et parmis ceux là Sygte arrête le développement de sa version personnelle suite au rachat de Symantec, et de même pour Tiny firewall, racheté par Computer Associates.

Mais heureusement un firewall couplé d'un système de prévention d'intrusions est sorti en licence Apache : http://force.coresecurity.com/

Il se base sur le principe du fameux firewall de BSD et à l'air assez prometteur. Fonctionnellement parlant il est bien fourni, techniquement parlant bien conçu et de surcroit gratuit !

Je n'ai pas pu l'essayer encore (je compte bien le mettre mais je n'ai pas eu le temps encore). Donc si vous l'essayez, vous pourrez sûrement apporter vos impressions ici et des points comparatifs par rapport au firewall que vous avez actuellement

Merci pour l'info !

Le 17 décembre 2005 - 09 h 01, Vince21 a écrit : Merci pour l'info !

Merci pour l'info...

ils offrent un firewall pour XP mais si l'on a déja le sp2 ... je ne vois pas trop l'interet

Le 28 décembre 2005 - 17 h 26, djalex a écrit : Le 17 décembre 2005 - 09 h 01, Vince21 a écrit : Merci pour l'info ! Merci pour l'info... ils offrent un firewall pour XP mais si l'on a déja le sp2 ... je ne vois pas trop l'interet

Le firewall de XP est loin d'etre fiable : des preuves de concept on ete publiee : des virus arrivent a se propager, desactiver le firewall ou meme s'ajouter dans les programmes autorise : c'est une simple entree dans la base de registre a ajouter.

Des proofs of concept de plantage et ou désactivation de quasiment tous les firewalls du marché existent...
même les plus pros...
donc heu très subjectif comme test de fiabilité...

Moi j'ais entendu parler de celui ci
http://www.ghostsecurity.com/index.php?page=ghostwall
Aucune information quand à sa qualité et ou ses compétences...

Un petit Firewall en frontal, même sur une vieille machine, c'est toujours sympatoche

http://forums.france-hardware.com/disc/internet_reseaux/securite_conseils/sujet-67012_-Ludik--Le-topic-de-m0n0wall----d%E9riv%E9s--et-du-firewalling-sur-boitier-Appliance.html

Découvez m0n0wall

Ou alors un simple routeur linksys qui possede un 200MHz, 32Mo de memoire et un firmware linux configurable a sa guide, je vois pas quoi demander de plus C est moins cher surtout et ca fait la job.

Ca dépend ce que t'attend sur ca suffit pour la plupart des gens

par contre, si tu montes une tite DMZ et que t'as besoin du Traffic Shaper, un ptit m0n0wall c'est l'pied

la prolifération des 'Box' (routeur NAT) fournis avec les offres ADSL va finir de briser les ventes de firewall 'software' !
un routeur NAT protége déja quasiment parfaitement le PC...a condition de ne pas l'avoir 'mal 'configuré,
ils possédent tous, en plus, un firewall interne...désactivé la plupart du temps car presque inutile du fait du NATage des ports.
en ajoutant le firewall XP (gratuit (enfin...dans Windows quoi ), ne prenant que peu de ressource, et surtout : EFFICACE...quoi qu'en disent les anti-Microsoft, il n'est ni plus ni moins efficace qu'un autre firewall)...la protection est nickel !

L'ajout d'un antivirus 'à jour' et la mise à jour automatique de Windows est nécessaire et impérative pour compléter le système.

si on utilise le WIFI...le plus gros danger est de ne pas avoir activé le filtrage par adresse MAC ! IMPERATIF !...
je me suis bien marré l'aprés midi de Noël avec des potes, deux Laptop WIFI, une voiture...en se baladant dans plusieurs quartiers à la recherche de reseau WIFI privé, protegé seulement par clée WEP....hahaha, nos stats : 9 personnes sur 10 sont vulnérables via leur connections WIFI !...on a même recupéré un fichier "comptes.xls" (que l'on a détruit aprés l'avoir consulté...on est pas des voleurs)...il contenait les comptes du type (mots de passe, Numéro de compte, solde (pas trés riche le type )...c'est à la portée de beaucoup de personnes...et des voisins !
à ce propos...c'est incroyable...il n'y avait que 2 PC (sur 18 crackés en deux heures de balade !!!!)...sans film X !
personne n'a detecté (apparement) nos intrusions
et nous avons utilisé la connection internet des PC via le WIFI pour surfer et envoyer des mails vers des adresses Hotmail...
même pas peur

2 PC seulement ont résisté à nos attaques...vraisemblablement à cause du filtrage MAC...

mdr j'ai fait aussi l'expérience à villeurbanne ct hallucinant, en 3 kms j'ai du choper une 30aine de réseau, dont la moitié non protégé et le reste qu'en clé wep sans @ mac !
ca c sur que la démocratisation du wifi n'est pas sans risque...

Le 10 janvier 2006 - 13 h 25, laureatus a écrit : personne n'a detecté (apparement) nos intrusions

si t'as pas effacé tes traces genre audit de sécu, même si les utilisateurs ne s'en sont pas aperçu, tu as été loggé quand mm (syslog du routeur?)

Dans le 6ème aussi, j'ai l'impression que les gens ne connaissent pas le mot cryptage aussi !

J'espere que vous avez ete assez gentil pour leur indiquer leurs problemes de securite, comme le ferait un hacker... Sinon vous valez pas mieux que le genre de script kiddies qui compile des PoC en virus et les balancent par mail sur le net !

Le 10 janvier 2006 - 21 h 47, kha a écrit : J'espere que vous avez ete assez gentil pour leur indiquer leurs problemes de securite, comme le ferait un hacker... Sinon vous valez pas mieux que le genre de script kiddies qui compile des PoC en virus et les balancent par mail sur le net !

c un peu du jugement à la va-vite non ?
tu va me dire que t'a jamais dépasser les 130km/h pour voir ce que ca fesait ?
et que l'on te compare à un vrai chauffard...

Je parle du fait de recuperer des documents personnels pour se prouver que c est insecure, pas du fait de se connecter aux ordinateurs du reseau : car une fosi qu on a l acces, pas besoin de se le prouver de nouveau en allant chercher des documenst personnels, surtout de comptes... Arrive la, si vous n avez pas la sympathie de leur faire part, c est a mon sens plus considere comme une intrusion malsaine que visant un but plus sain.

Prend le cas des societes d audits qui sont payees pour verifier la securite d entreprises, interne et externe : quand elles trouvent un probleme, elle le rapporte pour qu il soit corrige et que ce soit constructif, sinon cas ca m etonnerait qu elles aient beaucoup de contrats legaux... Surtout si elles utilisent leurs decouvertes pour aller chercher des documents confidentiels...

mais attends moi je ne cautionne personne d'autre que moi, donc le coup des fichiers ce n'est pas moi qui le revendique !

Hey Kha revient sur terre,
mon exemple est ici pour faire percuter les gens sur le fait que TOUT LE MONDE se focalise sur les antivirus et les firewall (et que j'te met 2 antivirus...et puis 4 firewalls + le routage NAT )...sans se soucier du filtrage par adresse MAC ! pour le WIFI.

c'est la faute aux prestataire internet...certes...mais dans la plupart des notices (les trucs en papier avec des images et du texte...dans le carton...mais siiii le truc là...) il est indiqué qu'il faut l'activer ce filtrage MAC...et la clée WEP aussi c'est indiqué (mais la clée WEP ne sert pas à grand chose hinhinhin)

explique moi à quoi sert de prevenir 18 Types dans un paté de maison que leur système n'est pas secure ?...dans une ville de 150000 habitants ?
- à se faire poursuivre par la Police ?
- a proteger 18 types sur des millions d'abonné(e)s internet ?
- a se donner bonne conscience ?

je suis un des premier à avoir posté un Topic 'Alerte WIFI' dans le forum (rubrique FAI Alice)...
t'as beau le dire au gens...ils répondent : ha ouaih j'vais p'tét le faire !
montrer un exemple concret fait percuter les gens ! surtout avec un fichier comptes bancaire récupéré !
si je post ici c'est pour informer le plus de gens possible (+ de 18 quoi !) sur ce réel danger !
c'est le boulot des FAI pas le mien !

je pose juste un pierre à l'édifice de la connaissance et de l'expérience car les FAI n'informe pas assez sur la sécurité WIFI...

la seule réponse intelligente a mon post c'est : merci de ta contribution et d'avoir pris du temps pour faire le test de securité pendant deux heures en voiture avec 2 pôtes !

quand aux intrusions...comment on fait pour prouver qu'on peut récuperer un fichier perso sans le faire réellement ?...d'aprés toi, si on le voit c'est qu'on peut y acceder ?...ben non...c'est seulement quand tu l'a effectivement récuperé ou ouvert que tu peut le dire.

depuis des mois des gens utilisent cette technique de manière frauduleuse...c'est trés simple !
aprés tout, moi, je m'en bat les c... de ton avis Kha...ta reflexion ...pardon tes reflexions sont imbéciles...si tu es pour que ça continue...bravo...moi, mon réseau et celui des gens que j'apprécie est secure aprés tout.

pour les fichiers...l y en a eu qu'un, et si tu prends le temps de lire les post juqu'au bout tu verras qu'il a été effacé ensuite.

mon but est d'informer les utilisateurs WIFI..de faire connaitre ce SCANDALE 'd'absence d'information' sur ce danger de la part des FAI...et de prevenir tout le monde que c'est TRES facile et sans aucun danger pour la personne qui fait l'intrusion.

ma prochaine sortie Hacking c'est le mois prochain, but : tentative de casser les nouvelles clés WEP 256 bits...et tentative de casser au moins une clé MAC (c'est pas du gateau !)

Le 11 janvier 2006 - 01 h 01, laureatus a écrit : Hey Kha revient sur terre,

J en viens.

mon exemple est ici pour faire percuter les gens sur le fait que TOUT LE MONDE se focalise sur les antivirus et les firewall (et que j'te met 2 antivirus...et puis 4 firewalls + le routage NAT )...sans se soucier du filtrage par adresse MAC ! pour le WIFI.

Je suis d'accors, mais il faut preciser que c est complementaire et qu il existe aussi d autres solutions meilleures comme le VPN qui permet d avoir une communication encryptee et authentifiee. Le filtrage MAC est difficile a realiser dans certaines conditions, comme les cafes ou les universites.

c'est la faute aux prestataire internet...certes...mais dans la plupart des notices (les trucs en papier avec des images et du texte...dans le carton...mais siiii le truc là...) il est indiqué qu'il faut l'activer ce filtrage MAC...et la clée WEP aussi c'est indiqué (mais la clée WEP ne sert pas à grand chose hinhinhin)

Maintenant le WAP existe avec differents algorithmes d encryption et echange de cles, que tu peux coupler avec un serveur d authentification, et qui sont pour l instant securitaires et les notices expliquent comment les activer.

explique moi à quoi sert de prevenir 18 Types dans un paté de maison que leur système n'est pas secure ?...dans une ville de 150000 habitants ? - à se faire poursuivre par la Police ? - a proteger 18 types sur des millions d'abonné(e)s internet ? - a se donner bonne conscience ?

C est un petit pas qui aide et dissuade puisqu ils ont eu la preuve que tu les as penetre si tu leur laisse un petit fichier texte au demarrage de leur PC. Au moins ils auront de l estime pour toi... Contrairement a s ils decouvrent que qqun est rentre et a ouvert des fichiers persos SANS SAVOIR COMMENT.

je suis un des premier à avoir posté un Topic 'Alerte WIFI' dans le forum (rubrique FAI Alice)... t'as beau le dire au gens...ils répondent : ha ouaih j'vais p'tét le faire !

Je suis d accord avec toi : moi aussi au travail j ai ete confronte a ce genre de reactions quand j ai propose des solutions de securites.

montrer un exemple concret fait percuter les gens ! surtout avec un fichier comptes bancaire récupéré !

Oui, mais ca aurait tout aussi ete percutant d enregistrer par video tes faits et mettre la video a disposition de ces gens pour leur montrer ce qui est possible, sans pour autant aller fouiller dans leur pc. Ya une difference entre "prouver un fait" et "voler des documents".

si je post ici c'est pour informer le plus de gens possible (+ de 18 quoi !) sur ce réel danger ! c'est le boulot des FAI pas le mien !

Je suis egalement d'accord !

je pose juste un pierre à l'édifice de la connaissance et de l'expérience car les FAI n'informe pas assez sur la sécurité WIFI...

C'est pas aux FAI de le faire non plus, mais aux constructeurs de mettre des warning dans leur notices

la seule réponse intelligente a mon post c'est : merci de ta contribution et d'avoir pris du temps pour faire le test de securité pendant deux heures en voiture avec 2 pôtes !

Desole si j ai pas flate ton ego...

quand aux intrusions...comment on fait pour prouver qu'on peut récuperer un fichier perso sans le faire réellement ?...d'aprés toi, si on le voit c'est qu'on peut y acceder ?...ben non...c'est seulement quand tu l'a effectivement récuperé ou ouvert que tu peut le dire.

Tu n es pas oblige d ouvrir chaque fichier dont tu ne sais pas si t as les droits ou pas dessus. Sous windows en NTFS, les ACLs ca existe, sous linux egalement. Et puis pour te le prouver, un touch ou un cat suffit, pas besoin d ouvrir de documents personnels.

depuis des mois des gens utilisent cette technique de manière frauduleuse...c'est trés simple ! aprés tout, moi, je m'en bat les c... de ton avis Kha...ta reflexion ...pardon tes reflexions sont imbéciles...si tu es pour que ça continue...bravo...moi, mon réseau et celui des gens que j'apprécie est secure aprés tout.

Oui c est frauduleux et tres simple, et il existe en plus des videos qui montrent sur le net "comment cracker le WEP en 10min" avec un live cd... Je ne suis pas pour que ca continue et justement le fait de montrer la technique au grand public sensibilise tout autant que montrer des documents personnels recuperes frauduleusement. Le mien est securise aussi. A la maison il y a 8 pc/portables et 3 routeurs au total, le WAP et on a jamais eu de problemes, meme quand des gens viennent avec leur portable.

pour les fichiers...l y en a eu qu'un, et si tu prends le temps de lire les post juqu'au bout tu verras qu'il a été effacé ensuite.

Ce ne change rien a ce que tu as fait.

mon but est d'informer les utilisateurs WIFI..de faire connaitre ce SCANDALE 'd'absence d'information' sur ce danger de la part des FAI...et de prevenir tout le monde que c'est TRES facile et sans aucun danger pour la personne qui fait l'intrusion.

Ce n est pas un scandale, ni une absence d information, mais surtout une technologie qui a grandit tres vite et qui a ete trop vite utilisee a grande echelle et dans des milieu sensibles. Du coup les solutions securitaires comme le filtrage MAC, le VPN sont venues par la suite.

ma prochaine sortie Hacking c'est le mois prochain, but : tentative de casser les nouvelles clées WEP 256 bits...et tentative de casser au moins une clée MAC (c'est pas du gateau !)

Amuse toi bien c est super interessant J en etais reste a faire du war driving bete et mechant par manque de temps, et je regrette de pas avoir pu faire plus. Alors si t en a les moyens vas-y !

Pour avoir une adresse MAC qui passe le filtrage c est pas complique : en sniffant le traffic tu peux recuperer deja le sous reseau et des adresses et tu peux au pire en essayer en changeant l adresse MAC de ta carte reseau.

Si le but est de prouver que les particuliers ne sont pas des experts en sécurité, alors oui tu as tout bon laureatus.
Mais ça pas besoin d'expérience pour le savoir.
Déjà que les pros du domaine sont parfois complètement largués et nuls pourquoi en serait il autrement des ploucs qui ont achetés un pc à carrefour pour surfer sur internet avec la livebox?

Si tu estime qu'il y a danger et que les gens devraient être informés, au lieu de perdre deux heures à wardriver (ce qui accessoirement est à la porté du premier débile venu avec une doc et une machine équipée)
Fait donc des tutoriels grand public pour aider les "pères et mères de famille moyen" à sécuriser un minimum leur machine.
Et du comment on doit installer correctement un modem routeur.

Parce que ces gens là ne font rien dans ce sens car personne ne leur a dit de le faire et ce n'est pas parce qu'il y a 3 pages dans la doc pour expliquer comment faire qu'ils vont suivre à la lettre, puisque par essence ils ne sont pas pros et surement ne comprennent déjà rien aux termes employés Wep, wap, mac (il n'ont pas un apple eux....)

Et oui avant de moraliser met toi dix secondes à leur place et essaye de les aider, là tu aura toute mon estime.
Pour l'instant tu ne vaux guère mieux qu'un script kiddie evangelisateur qui prêche sur un forum de pros que les non-pros sont nuls...

Je n'ai jamais dit que les utilisateurs sont nuls !, je ne sais pas ou tu as peché ça !
si ils sont nuls, c'est leur droit, ils n'ont pas à voir des compétences techniques pour installer le bazard
par contre ils ont le droit d'étre informer par leur prestataire que, si ils ne mettent pas de clée MAC leur voisins ou un type en voiture peuvent acceder facilement à leurs fichiers et leur connection internet (donc utiliser leur IP en cours pour faire un délit à leur place...
si tu télécharge un truc illegal en utilisant la connection WIFI du voisin...c'est le voisin qui recevra la police chez lui !)
je m'insurge sur le fait que les FAI te livrent une BOX WIFI non sécurisée et qu'ils ne communiquent pas sur le fait que c'est trés dangereux...
qui y a t'il de compliqué et d'incompréhensible dans ces mots ?

c'est la responsabilité des FAI, s'il te livre un systéme qui ouvre ton réseau et tes fichiers sur le monde extérieur sans t'en informer

ce n'est pas a moi de faire un tutorial pour dire au gens de lire la Notice.

ce n'est pas a moi de faire une video, au risque d'avoir des problémes de justice pour prouver que c'est possible...
tout les FAI savent que c'est possible ! à eux de réagir et d'informer les clients avant que cette nouvelle criminalité se developpe du fait de sa grande facilité de mise en oeuvre.

il est hors de question de laisser un fichier texte sur la bécane des gens hacké...ce serait pur connerie de mettre un fichier 'daté' et avec l'heure de notre passage !...si une camera de traffic routier ou un voisin nous à remarqué ou filmé avec nos laptop dans la voiture...ont l'a dans le c...

je suis peut-être un petit hacker minable pour certains 'non comprenants' comme disait Desproges,
mais ce n'est pas le premier document 'confidentiel' que j'ai entre les mains et c'était pour moi, le seul moyen 'percutant' de faire réagire sur ce sujet !

soyez tous sûr que ce document est effacé et 'shredder' par McAffe shredder 5 en mode 7 passes !
même son entrée dans la MFT est éffacé...

perso, je n'ai pas besoin d'argent, je gagne trés bien ma vie, et dans mon ancien travail j'ai manipulé des milliers de fichiers confidentiels.

ce n'est pas le cas de tout le monde...et le fait que n'importe quel 'débile' soit capable de le faire devrait plutôt générer un mouvement de colére contre le silence des FAI sur ce sujet !

pour information, le type qui à prouver les défauts de protection des cartes bleus et des cartes Vital, a de gros problèmes avec la justice....c'est un type en fauteuil roulant qui a juste 'dit' et prouver que c'était pas secure !

je ne vois pas ce qui me rapproche des types qui font des virus juste pour faire chier !...c'est une comparaison niaise !
je n'est rien cassé chez les gens ! ni porté prejudice à qui que ce soit !

et en plus, c'est moi et mes pôtes que j'ai mis en danger...
pourquoi le faire alors ?
parce que je suis revolté du silence de tout le monde sur ce sujet critique !

moi, j'ai fait quelque chose au moins, pour tenter de faire réagir !...
on me repond : t'es un vilain garçon !...
heuuuu ... certes ... mais êtes vous bien sûr que c'est sur cela qu'il faut réagir ?

le problème n'est pas de savoir si je suis une 'crotte' ou pas...je suis une merde !

ma requête serait plutôt : réagissez en m'aidant à diffuser ce problème de sécurité...

et en réagissant de manière constructive pour impliquer les FAI et les Constructeurs pour la diffusion de recommandation sur la sécurité WIFI nous participerons à rendre le Net plus sûr pour nous et nos proches

le developpement du matos WIFI est énorme...c'est maintenant qu'il faut faire percuter ceux qui ont le pouvoir de diffuser des recommandations...et pas uniquement dans ce Forum...ni plus qu'aux 18 pauvres gars chez qui je me suis introduit !