azerty02121980
January 11th, 2003, 12:47 PM
Zone Alarm est un très bon firewall, qui permet une securité relative, si on n'a pas trop envie de passer du temps à le configurer. Ceci dit, il s'avère limité dans une configuration poussée.
En effet, outre le fait d'autoriser ou non certains logiciels à accéder à internet, il est possible de fermer explicitement certains ports. Et, à mon avis, là est le problème. La configuration par défault est, j'ouvre tout et ensuite, je ferme certains ports. Euh... si ma mémoire est bonne, il y a 65535 ports, donc il va de soir, que l'on ne va pas configurer tout ces ports là.
L'approche de LnS est là meme en ce qui concerne l'autorisation pour les logiciels.
En revanche, en ce qui concerne le filtrage de paquets,et ouvcerture/fermeture des ports, l'approche est radicalement différente.
Effectivement, il est possible de fermer TOUT , par défault, et ensuite, ouvrir les ports dont on a besoin pour tel ou tel logiciel.
A mon avis, on touche, là à une sécurité beaucoup plus acrue, puisqu'au final, le nombre de ports ouvert est minimum. LA configuration peut etre succinte, entre autre à l'aide des règles faites par défault, et on a ensuite tout loisir de compléter cette configuration, comme bon nous semble.
En conclusion, pour une configuration "standard" ZA et LnS conviennent. Toutefois, si on cherche quelque chose de plus poussé, et plus sécuritaire, seul LnS permet celà.
Voilà pour ta réponse, ugg, que j'espère claire, et sans fautes.
En effet, outre le fait d'autoriser ou non certains logiciels à accéder à internet, il est possible de fermer explicitement certains ports. Et, à mon avis, là est le problème. La configuration par défault est, j'ouvre tout et ensuite, je ferme certains ports. Euh... si ma mémoire est bonne, il y a 65535 ports, donc il va de soir, que l'on ne va pas configurer tout ces ports là.
L'approche de LnS est là meme en ce qui concerne l'autorisation pour les logiciels.
En revanche, en ce qui concerne le filtrage de paquets,et ouvcerture/fermeture des ports, l'approche est radicalement différente.
Effectivement, il est possible de fermer TOUT , par défault, et ensuite, ouvrir les ports dont on a besoin pour tel ou tel logiciel.
A mon avis, on touche, là à une sécurité beaucoup plus acrue, puisqu'au final, le nombre de ports ouvert est minimum. LA configuration peut etre succinte, entre autre à l'aide des règles faites par défault, et on a ensuite tout loisir de compléter cette configuration, comme bon nous semble.
En conclusion, pour une configuration "standard" ZA et LnS conviennent. Toutefois, si on cherche quelque chose de plus poussé, et plus sécuritaire, seul LnS permet celà.
Voilà pour ta réponse, ugg, que j'espère claire, et sans fautes.