Fév
16
2009

Dossier : Sélection de Firewalls Gratuits

Bonjour,

Je vous présente aujourd’hui une sélection de solution freeware de firewall (pare-feu) qui vous permettrons de mieux protéger votre/vos PCs.

Commençons (une nouvelle fois) par un point de définition :

Un firewall encore appelé pare-feu, peut être un logiciel mais aussi un serveur (matériel). Son but premier est de protéger votre PC ou votre réseau, des dangés d’Internet (piratage, intrusion …etc).

Au début, un pare-feu avait comme tâche : la sécurisation d’une zone de confiance (réseau local) en filtrant tout ce qui provient de la zone dangereuse (Internet).
Au fil des évolutions, les pare-feu se sont également mis à analyser le comportement des PC inclus dans la zone de confiance (pour éviter un abus des ressource locale par un PC zombie par exemple).

Le filtrage se fait selon différent critère :

  • Origine ou destination du paquet (adresse IP, port, protocole …etc)
  • Structure des paquets
  • validité du contenu
  • utilisateurs

Les fonctions d’un pare-feu sont simple :

  • Autoriser les connexions (Allow)
  • Interdire les connexion (Deny)
  • Rejeter les connexions (Reject)
    exemple avec le protocole icpm (le ping)

    • dans le cas d’un Allow : le ping répond (indique que la machine est active)
    • dans le cadre d’un Deny : le ping répond qu’il est bloqué par la machine (mais comme il répond on peut en déduire que la machine est active)
    • dans le cas du Reject : le ping ne répond pas (donc on pense que la machine est motre)

Différents types de pare-feu :

  • Pare-feu sans état (stateless firewall) :
    C’est le plus simple et le plus ancien des types de pare-feu, dans ce cas le pare-feu analyse chaque entête de packet reçu et les compare à une liste de règles prédéfines (les filtres).
    Couche 3 du modèle OSI*
  • Pare-feu à état (statefull frewall) :
    Le pare-feu à état s’assure de l’intégrité des paquets, il vérifie donc que chaque paquet de la connexion est bien la suite du précédent, évitant ainsi l’insertion de paquets par un pirate.
    Couche 4 du modèle OSI*
  • Pare-feu applicatif :
    Ici le filtrage se fait directement au niveau de l’application, on peut ainsi vérifier que seul le protocole HTTP passe par le port TCP 80.
    Ce type de firewall est appelé Proxy, il permet de filtrer et gérer de manière très fine le réseau en autorisant l’accès qu’à certains sites, qu’à certains utilisateurs … etc.
    Couche 7 du modèle OSI*

* Modèle OSI : Norme définie par l’ISO pour permettre l’interconnexion des systèmes hétérogènes. Pour plus de détail visitez ce superbe site.

Voila, maintenant que le décor est planté passons aux choses sèrieuses :

  1. Solutions logicielles :

    • Comodo Firewall : Freeware – 18,6 Mo – XP, Vista – Anglais

      Ce firewall est le pare-feu du moment, en effet outre une interface superbe et très claire, il se détache du lot par son efficacité et ses fonctionnalités accrues.

      • Validation des composants d’une application avant de l’autoriser à se connecter à Internet.
      • Analyse comportementale des applications pour éviter tout abus.
      • Protection contre l’arrêt de processus afin d’empêcher l’arrêt par des Trojans, Spywares ou virus.
      • Sécurisation du boot du PC.
      • Différents niveaux de sécurités prédéfinis.
      • Différents niveaux d’alerte prédéfinis.
      • Anti-Malware inclus.
      • Mises à jour automatiques.

      En résumé, c’est un concourant sérieux à tous les pare-feu payants du marché.
      Petits bémols :

      • Ce pare-feu n’est disponible qu’en anglais !
      • Le réseau local n’est pas autorisé par défaut, il faut donc aller l’ajouter dans les options (c’est un 1/2 inconvénient car c’est quand même un règle de sécurité !!!).
      • Ce firewall est quand même destiné à des utilisateurs avertis !

      Page de l’éditeur
      Page de téléchargement
      Téléchargement direct

    • Online Armor Free : Freeware – 9,92 Mo – XP – Anglais

      Ses fonctionalité principales sont :

      • Verification du boot (programmes qui se lancent au démarrage du PC)
      • Détection des keyloggers (enregistreur de frappes clavier)
      • Filtrage Web : portection contre le phishing (tentative de récupération d’identifiants web : banques, paypal …etc.)
      • Gestion des cookies
      • Détection des spywares
      • Détection des modifications de la page de démarrage navigateurs web
      • Vérification des DNS (pour éviter abus par certains trojans)
      • Mode entrainement qui permet d’analyser les logiciel et proposer des règles.
      • Graphique des activités réseau en entrée ainsi qu’en sortie.
      • Interface très claire.

      Petit bémols :

      • Pas de différent niveau de filtrage, donc activé ou désactivé.
      • Disponible uniquement en Anglais.
      • Mises à jour manuelle.

      Page de l’éditeur

    • Sunbelt Personal Firewall : Freeware – 5,71 Mo – 2000, XP, Vista – Anglais

      Subnet Personal Firewall (anciennement appelé Kerio) est également un très bon pare-feu, il est efficace et léger (20 – 30 Mo de RAM).
      Son interface est claire et simple

      Page de l’éditeur

    • Zone alarm Free

      On ne le présente plus, voici maintenant l’un des plus célèbre voir le plus célèbre des pares-feu gratuits.
      En effet Zone Alarme (ZA pour les intimes 🙂 ) est une des référence en ce qui concerne le firewalls,

      za

      Page de l’éditeur

  2. Solutions matérielles :

Les solutions matérielles sont dédiées aux réseaux, en effet le pare-feu s’installe physiquement entre votre modem / box et votre réseau pour filtrer tout ce qui entre et ce qui sort, c’est une solution plus globale qui n’exempte pas toutefois une couverture logicielle sur les machines du réseau.

Toutes les solutions présentées ci-dessous sont en fait des distributions à installer sur une machine de récupération (par exemple).
En effet un PC avec un processeur cadencé à 233 Mhz, avec 254 Mo de RAM, 20 Go de disque dur et au moins 2 cartes réseau suffisent pour ces configs.

    • IPCop

      Les habitués de mon blog aurons notés que j’ai déjà consacré un dossier à l’installation de cet OS, je ne m’étendrai donc pas sur cette solution.

    • Pfsense

      pfSense est un logiciel gratuit, open source basé sur  FreeBSD adaptés pour être utilisés comme un pare-feu et routeur. Le projet à débuté en 2004 sur la base d’un fork de m0n0wall et propose dispose d’une interface facilement configurable, modulable et très performante.
      Cette distribution offre des option de firewalling /routage  plus évoluée qu’IPCop mais est un peu plus difficile à prendre en main !
      Il permet en autre de réaliser :

      • Un portail captif (Lorsqu’un utilisateur ouvre son navigateur internet il est redirigé vers une page lui proposant de s’identifier pour se connecter) : solution proposée par les hotspot
      • Un serveur VPN
      • De réaliser du Load Balancing MultiWAN (utiliser deux connexion Internet avec 2 FAI différents pour avoir une redondance et ainsi éviter les pannes ADSL)
      • … etc.

      Si je trouve le temps, j’essaierai de faire un dossier complet sur ce pare-feu un de ces quatres.
      Site officiel PfSense

    Notez que lee site ixus.net possède un forum d’entraide très complet autant pour IPCop que pour PfSense.

Bon et bien bonne protection amis paranos 🙂

Nilz.

About the Author:

4 Comments + Add Comment

  • Excellent article!
    Merci pour tout, il a été un grand atout pour moi….
    Thank you!!!

  • Il manque le légendaire Outpost tout de même ! 😉

  • Merci pour le compliment Quenton ça fait toujours plaisir 🙂
    Sinon effectivement pour IPCop sa stabilité n’est plus à prouver, ni son efficacité d’ailleurs. L’essayer c’est l’adopter !

  • Très bon article, merci à toi!
    En passant mon IPCOP tourne depuis pres de deux ans sans avoir planté, bon je l’ai déja redemarer pour cause de panne electrique secteur, ou demenagement etc mais en tout cas pas un plantage (la machine est un 386 dx2 60) imaginez un peu!

Leave a comment