Comparatif pare feu

Discussion in 'LnS French Forum' started by flatron, Dec 7, 2008.

Thread Status:
Not open for further replies.
  1. flatron

    flatron Registered Member

    Joined:
    Jun 3, 2007
    Posts:
    9
  2. Pierrot

    Pierrot Registered Member

    Joined:
    Dec 20, 2006
    Posts:
    21
    Il suffit de descendre à la fin de la page pour lire ceci:

    Soft4Ever – the vendor of Look 'n' Stop

    2008-04-08 (Look 'n' Stop 2.06 scored 15%): Look 'n' Stop Firewall is a pure firewall, which filters at TDI & NDIS levels. Look 'n' Stop is not an HIPS application and therefore is not designed to block most of the leaktests considered by the "Firewall Challenge" project from Matousec.

    The Look 'n' Stop Team.

    Maintenant si tu veux un HIPS, tu as Dynamic Security Agent qui est pas mal... avec un petit tuto ici:
    http://www.malekal.com/tutorial_DynamicSecurityAgent.php

    Cordialement,

    Pierre
     
  3. Spiedbot

    Spiedbot Guest

    MATOUSEC nous fatigue, un pare feu est un pare feu, un HIPS un HIPS, est ce que les premiers aux LEAKTESTS sont de bons firewalls? çà reste à prouver.
     
  4. Pierrot

    Pierrot Registered Member

    Joined:
    Dec 20, 2006
    Posts:
    21
    Tout à fait d'accord avec toi Spiedbot!!
     
  5. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Pour rappel, les leaktests sont des tests chargés d'évaluer la résistance d'un système aux tentatives d'évasions illicites.

    Cependant, certaines de ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.

    Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS. Il ne faut donc pas tout mélanger.

    Si vous voulez optimaliser cette protection, ce sont bien les HIPS qui doivent entrer en jeu.

    Le problème se situe dans la configuration de ceux-ci. Elle demande une bonne connaissance du système. Combien d'utilisateurs fascinés par les résultats aux leaktests, installent un programme au top pour cet aspect mais choisissent très vite de désactiver le contrôle HIPS, incapables qu'ils sont de configurer celui-ci?

    Deux techniques dans la protection:

    • Bloquer ce qui est interdit (principe des listes noires qui sont toujours en retard d'au moins une guerre, surtout pour certains AV comme le tristement célèbre Avast qui n'est plus à recommander actuellement).
    • Bloquer ce qui n'a pas été permis préalablement (principe des listes blanches employées par les HIPS et le blocage logiciel de LnS par exemple)
    La 2e technique est évidemment supérieure mais demande, comme je l'ai déjà signalé, une intervention plus importante de l'utilisateur.

    Salut.
     
  6. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    C'est également ce que je préfère, même si ça demande des interventions de la part de l'utilisateur. C'est d'ailleurs ce que j'étais en charge de faire appliquer lorsque je j'étais Contrôleur Qualité Principal dans l'aéronautique : Tout ce qui n'est pas explicitement autorisé est implicitement interdit.

    On commence par tout interdire, puis on autorise petit à petit.
     
Thread Status:
Not open for further replies.