votre avis

Discussion in 'LnS French Forum' started by Aur?lien, Feb 26, 2004.

Thread Status:
Not open for further replies.
  1. Aur?lien

    Aur?lien Guest

    Bonjour à tous,

    j'utilise depuis plusieurs années zone alarm, et il m'a rendu bien des services, mais ça fait un bail déjà que j'entends parler de LNS.

    Je débute au niveau paramétrage des règles, car les dernières versions de ZA en disposent...

    A présent, ZA me parait être une belle usine à gaz, certaines infos sont introuvables, par exemple, il m'a demandé si je voulais laisser le port 4711 pour emule, lors du chargement de adresses.dat, ce à quoi j'ai répondu oui, car je me sers du serveur emule.
    Suite à ça, pas moyen de trouver dans ZA l'endroit où se trouve le réglage du port 4711.
    Il y a dans ZA des réglages partout, et bien souvent, on se demande si sa belle interface n'est pas un cache-misère !

    Donc, j'ai l'impression que quand on répond à ZA, il stocke des infos dans ses données perso, bien cachées, sans nous les montrer... et donc j'ai le sentiment de ne rien maîtriser du tout, et même finalement de ne pas me sentir en sécurité du tout, du point de vue de mon PC...

    Voilà donc, j'aimerai votre avis, si possible sans trop de parti pris, concernant LNS, car les screenshots de la page web, me font vraiment froid dans le dos, rien qu'à les regarder...
    Ce qui m'effraie, c'est que je ne suis pas sûr de savoir configurer LNS comme il faut et être protégé au mieux, et s'il faut connaitre tous les numéros de ports et protocoles utilisés par chaque soft, j'ai pas fini !
    Je partage la connection internet de mon gros PC vers un portable, via une connection sans fil.

    merci d'avance pour votre aide...
     
  2. Jusom

    Jusom Registered Member

    Joined:
    Feb 21, 2004
    Posts:
    14
    Location:
    Paris
    Tu veux un avis, bien... je te donne le mien (il n'engage que moi, bien sûr)

    LnS est, pour moi, un excellent produit (je l'utilise depuis aout 2002) : robuste, fiable, peu gourmant. Frédéric le fait évoluer sans cesse dans une direction qui me semble aller dans le bon sens.

    J'aime bien sa philosophie : il est, et reste, un firewall sans trop se tourner vers des fonctions autres (anti-spam, anti-virus, etc... ). Bref, il reste centré sur sa fonction première (contrairement à d'autres produits).

    Sa puissance, ainsi que sa faiblesse, réside dans son système de règle. Ce système est puissant et il offre un véritable outil pour l'utilisateur aguéri aux problèmes de sécurité réseaux...
    Le problème, c'est la mise au point de ces règles. Même si LnS est livré avec des jeu de règles qui passent avec succès les différents tests de sécurité, la compréhension de ces dernières peut vite devenir un casse tête.

    Pour ma part de regrette beaucoup que rien (ou peu) ne soit fait pour documenter ces règles (pas seulement une description technique; mais aussi une description sur la faille qu'elle est censée couvrir...)

    Voilà mon avis, LnS est un très bon produit, très fiable, facile d'accès avec ses règles fournies... mais moins simple à comprendre qu'il n'y paraît ;)
     
  3. Aur?lien

    Aur?lien Guest

    Tout d'abord, merci pour ta réponse...

    je pense re-essayer LnS, dans sa version 2.05.
    je me souviens avoir essayé la version lite 1.04 il y plus d'un an, et d'avoir eu quelques problèmes avec la désinstallation de cette version (le driver était resté, ennuyeux...).
    j'espère ne pas avoir les mêmes problèmes à présent avec la nouvelle version.

    j'utilise nod32 comme antivirus, et j'aime ce qui est léger et rapide en mémoire (j'avais essayé MacAfee, Kav et rencontré d'énormes problèmes de consommation mémoire).
    Espérons que les deux ne sont pas incompatibles...

    Je ne serai pas confronté au problème de l'hyperthreading pour l'instant (d'après ce que j'ai pû lire dans les autres threads), car j'ai un Athlon XP 2200+... plus tard peut être ;)

    Pour les difficultés de compréhension, ZA n'est pas mal placé non plus... :)

    J'espère pouvoir le tester suffisament, et qui sait, me décider à l'acheter...

    merci encore pour ton avis
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Je voudrais juste ajouter un petit commentaire à propos de:
    Oui, la plupart du temps, il n'est pas nécessaire d'aller mettre au point le jeu de règles, ni de comprendre en détail son fonctionnement.
    Les seuls cas sont l'utilisation d'une application spéciale qui va utiliser des ports spéciaux en mode serveur. Une page de règles prêtes à être importées règle normalement ces cas. Cette page est dispo depuis notre site à partir de la FAQ.

    Ensuite pour effectivement se plonger dans la compréhension des règles pour les utilisateurs experts qui veulent s'amuser ;), il n'y a pas trop de documentation, encore que notre site détaille un peu les notions d'adresse et de ports qui sont la base.
    Mais ensuite, pour aller plus loin, il est nécessaire de comprendre les protocoles IP, TCP, UDP... les modes client/serveur, la notion de port dest/port source, et là ça sort un peu du cadre de la documentation de Look 'n' Stop. Mais sur le net on doit trouver des tutorials qui doivent expliquer cela en détail.
    (c'est un peu comme si pour le filtrage logiciel, la documentation de Look 'n' Stop devait expliquer ce qu'est une application, comment Windows la lance, ce qu'est le nom par rapport au chemin...,).

    Frédéric
     
  5. Aur?lien

    Aur?lien Guest

    bien, je comprends ce que sont le filtrage logiciel et internet, mais ma crainte est : comment trouver les protocoles et ports pour certaines applications, via le log ?
    par exemple les jeux en ligne, ou encore msn messenger, etc...
    ces ports et protocoles spécifiques sont-ils documentés, pour les jeux par ex. ?
    je sais qu'emule mentionne les ports et protocoles utilisés alors pas de problème, y a qu'à lire, mais je suppose que ce n'est pas le cas de tous les softs ?

    merci pour toutes vos infos très précieuses,et qui vont m'aider à me décider...
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, le journal donne les ports qui sont bloqués.
    Avec un clic droit sur une des lignes du journal il est d'ailleurs très facile d'ajouter la règle qui va autoriser le paquet en question (pour le prochain coup).

    Sinon, cette page contient déjà un bon nombre de règles spécifiques à certaines applications:
    http://www.looknstop.com/Fr/rules/rules.htm

    Enfin, la FAQ des jeux contient en général une section firewall qui permet de savoir quels sont les ports à utiliser.

    Frédéric
     
  7. Jusom

    Jusom Registered Member

    Joined:
    Feb 21, 2004
    Posts:
    14
    Location:
    Paris
    Appel à tous !

    Ben, si quelqu'un à des adresses sympa, surtout : qu'il n'hésite pas à nous les donner ! :doubt:
     
Thread Status:
Not open for further replies.