|
Kerio Personal Firewall 4.1.2
|
|
|
Installation - verdict : 4,5/5
|
| Pas de soucis rencontrés. Attention toutefois, à l'installation, le firewall vous propose deux modes de fonctionnement dont le premier
et le mode NO POPUP. Ce mode autorise par défaut tous les logiciels installés sur votre PC à aller se connecter sur
internet et ainsi à échanger des informations ! Je vous conseille vivement d'éviter ce mode et de définir vous même les
applications autorisées ou non à se connecter (si vous avez besoin d'aide à ce propos, pensez au forum de firewall-france !). A la fin de l'installation, un redémarrage est nécessaire.
|
|
Filtrage entrant - verdict : 5/5
|
Test de filtrage réalisé avec nmap :
root@presario-pc:/home/presario# nmap -sT -P0 -O 192.168.0.2
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-01-07 12:54 CET
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1660 scanned ports on 192.168.0.2 are: filtered
Too many fingerprints match this host to give specific OS details
Nmap run completed -- 1 IP address (1 host up) scanned in 1580.570 seconds
Ces résultats sont satisfaisants. Pour filtrer les données par port, il faut aller chercher un bouton filtrage dans le module de sécurité réseau. On aurait aimé un accès plus direct ! La configuration du filtrage entrant est assez aisée.
|
|
Filtrage des applications- verdict : 1.5/5
|
Le test de substitution est un succés. Le firewall réussit à détecter le changement de signature d'un programme.
Le firewall n'atteint que le score de 5/24 face aux leaktests. C'est un mauvais résultat. Leaktests passés avec succés : Leaktest, FireHole, Yalta, MBtest.
Le résultat de la résistance des firewalls face aux leaktests a été obtenu grâce à l'aimable autorisation du site FirewallLeakTester.com  .
|
|
Fonctionnalités - verdict : 4,5/5
|
Kerio Personal Firewall possède un filtrage entrant, sortant et applicatif, d'un IDS pour ses deux versions (payante et gratuite).
Dans sa version payante, il dispose également d'un filtrage de cookies, de popup et autorise l'ICS de Windows. L'interface du firewall est agréable.
A noter toutefois la lenteur de l'affichage du journal de surveillance lorsque celui-ci contient beaucoup d'entrées. Les journaux de surveillance ne sont pas assez clairs pour un débutant.
Autre point, la gestion du filtrage par port aurait été mieux placée dans un onglet faisant partie du module de sécurité du réseau.
Enfin, l'aide est en anglais. |
|
Utilisation de ressources - verdict : 4/5
|
L'utilisation du processeur (Athlon 2200+) pendant les tests est négligeable : < 5% de ses capacités. Consommation de processeur assez élevé lors de la lecture de journaux volumineux.
Le firewall ne prend pas plus de 15 MO de RAM lors de son fonctionnement. |
|
Prix - verdict : 2/5
|
| Son prix en France est de 45€. Un peu cher tout de même, d'autant plus que sa version gratuite est suffisante pour se limiter à un rôle de firewall. |
|
|
Résumé
|
Note / 20
|
+ Fiable
+ Bonne ergonomie
+ Bon filtrage de données
+ Présence d'un IDS
- Journaux de sécurité pas très clairs
- Faiblesses face aux leaktests
- Prix
|
14,5
|
|
