Classement du pare-feu le mieux payé de l'année. Si vous êtes intéressé par les pare-feu... Protection contre les attaques de pirates

Les pare-feu constituent un élément important des logiciels de sécurité et les utilisateurs essaient toujours d'en proposer quelque chose de nouveau. Cependant, Windows est doté de son propre pare-feu depuis Windows XP SP2, et dans la plupart des cas, cela est plus que suffisant.

Selon Chris Hoffman, auteur de Why (and When) You Shouldn't Install a Third-Party Firewall, vous n'avez pas nécessairement besoin d'un package de sécurité complet comme Internet Security. Tout ce que vous devez réellement installer sur Windows 7 est un antivirus, et Windows 8 et 8.1 sont désormais livrés avec leur propre antivirus. Examinons ce point de vue plus en détail.

La fonction principale d'un pare-feu est de bloquer les connexions entrantes non sollicitées. Les pare-feu peuvent bloquer intelligemment différents types de connexions ; par exemple, ils peuvent autoriser l'accès aux partages de fichiers réseau et à d'autres services lorsque votre ordinateur portable est connecté à votre réseau domestique, mais ne pas l'autoriser lorsqu'il est connecté à un réseau Wi-Fi public dans un café.

Un pare-feu permet de bloquer les connexions aux services potentiellement vulnérables et de contrôler l'accès aux services réseau, notamment aux partages de fichiers, mais également à d'autres types de services disponibles uniquement sur des réseaux de confiance.

Avant Windows XP SP2, qui mettait à niveau le pare-feu Windows pour qu'il s'exécute par défaut, les systèmes Windows XP connectés directement à Internet mettaient en moyenne quatre minutes à être infectés. Des vers comme Blaster pouvaient se connecter directement à n'importe qui. Comme Windows n'avait pas de pare-feu, il a permis au ver Blaster d'entrer.

Un pare-feu protégerait contre cette menace, même si le logiciel Windows sous-jacent était vulnérable. Même si une version moderne de Windows était vulnérable à un tel ver, il serait extrêmement difficile d'infecter un ordinateur car le pare-feu bloquerait tout le trafic entrant.

Le pare-feu Windows fait le même travail de blocage des connexions entrantes qu'un pare-feu tiers. Les pare-feu tiers, tels que ceux utilisés dans les programmes antivirus complexes, peuvent se faire connaître plus souvent en mode manuel, vous informant par des fenêtres contextuelles de leur exécution et vous demandant l'autorisation d'établir une connexion entrante, mais le pare-feu Windows le fait constamment. son travail en arrière-plan.

Il est activé par défaut et restera activé sauf si vous le désactivez manuellement ou installez un pare-feu tiers. Vous pouvez trouver son interface dans la section Pare-feu Windows du Panneau de configuration.

Lorsqu'un programme a besoin de connexions entrantes, il doit créer une règle dans le pare-feu ou afficher une boîte de dialogue contextuelle et demander l'autorisation.

Par défaut, le pare-feu Windows fait uniquement ce qu'il doit faire : bloquer les connexions entrantes. Il possède des fonctionnalités plus avancées, mais elles se trouvent dans une partie cachée et moins conviviale de l’interface.

Par exemple, la plupart des pare-feu tiers vous permettent de contrôler facilement quelles applications de votre ordinateur peuvent se connecter à Internet. Lorsqu'une application établit une connexion sortante pour la première fois, un tel pare-feu affiche une boîte de dialogue contextuelle. Cela vous permet de contrôler quelles applications de votre ordinateur peuvent accéder à Internet en bloquant les connexions de certaines applications.

Les utilisateurs expérimentés apprécieront peut-être cette fonctionnalité, mais elle ne conviendra probablement pas aux utilisateurs occasionnels. Ils devront déterminer quelles applications doivent être autorisées à se connecter et pourront bloquer les connexions des processus de mise à jour en arrière-plan, empêchant ainsi les logiciels associés de recevoir des mises à jour et les mettant en danger. C'est également un problème très grave car vous devrez accuser réception des demandes chaque fois qu'une autre application tentera de se connecter. Si vous ne faites vraiment pas confiance à un programme qui tente d'accéder à Internet, vous ne devriez probablement pas exécuter ce programme sur votre ordinateur en premier lieu.

Cependant, si vous avez besoin de contrôler vos connexions sortantes, vous bénéficierez probablement d'un pare-feu tiers, tel que le pare-feu gratuit Comodo. Il offrira également une interface où vous pourrez visualiser plus facilement les statistiques, les journaux de pare-feu et d'autres informations.

Pour la plupart des utilisateurs, l’utilisation d’un pare-feu tiers ajoute simplement une complexité inutile.

Le pare-feu Windows possède en réalité plus de fonctionnalités que ce à quoi on pourrait s'attendre, même si son interface n'est pas très conviviale :

• Windows dispose d'une interface de configuration de pare-feu avancée où vous pouvez le faire. Vous pouvez créer des règles qui empêchent certains programmes de se connecter à Internet ou autorisent un programme à communiquer uniquement avec certaines adresses.
• Vous pouvez utiliser un programme tiers pour étendre les fonctionnalités du pare-feu Windows, l'obligeant à vous demander l'autorisation chaque fois qu'un nouveau programme tente de se connecter à Internet. Parmi les programmes qui fonctionnent conjointement avec le pare-feu Windows figurent Windows 8 Firewall Control ou Windows Firewall Control.

Un pare-feu tiers est un outil utilisateur expérimenté et n'est pas un composant obligatoire du logiciel de sécurité. Le pare-feu Windows est fiable et digne de confiance. Bien que les gens puissent débattre du taux de détection de virus de Microsoft Security Essentials ou de Windows Defender, le pare-feu Windows fait un travail aussi efficace que les autres pare-feu pour bloquer les connexions entrantes.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

Quiconque s’est déjà posé la question « quel pare-feu choisir » a probablement rencontré le carré magique ? Gartner(une agence d'analyse bien connue).

Fin juin 2017 Un autre rapport de marché a été publié Gestion unifiée des menaces (UTM) - Magic Quadrant pour la gestion unifiée des menaces (pare-feu multifonctions pour PME) et en juillet 2017 Pare-feu d'entreprise - Magic Quadrant pour les pare-feu de réseau d'entreprise. Si vous souhaitez savoir qui figurait parmi les dirigeants, comment la situation a évolué au cours de l'année écoulée et quelles tendances ont été observées, alors bienvenue sur le chat...

Marché UTM :

Je vous rappelle que selon la définition de Gartner :

« La gestion unifiée des menaces (UTM) est une plateforme convergée de produits de sécurité ponctuels, particulièrement adaptée aux petites et moyennes entreprises (PME). Les ensembles de fonctionnalités typiques se répartissent en trois sous-ensembles principaux, tous au sein de l'UTM : pare-feu/système de prévention des intrusions (IPS)/réseau privé virtuel, sécurité de la passerelle Web sécurisée (filtrage d'URL, antivirus Web) et sécurité de la messagerie (anti-spam, antivirus de messagerie). »

Autrement dit, cette définition inclut les plates-formes de sécurité réseau destinées aux petites entreprises (Small) et aux entreprises légèrement plus grandes (Midsize) (Gartner considère les petites entreprises (Small and Midsize Business) comme des entreprises comptant entre 100 et 1 000 employés). Les solutions UTM contiennent généralement les fonctionnalités de pare-feu typiques d'aujourd'hui, un système de prévention des intrusions (IPS), une passerelle VPN, un système de filtrage du trafic Web (filtrage d'URL, système antivirus de streaming pour le trafic Web) et un système de filtrage du trafic de messagerie (filtrage des messages de spam et un système antivirus pour le trafic de courrier), et bien sûr, nous ne pouvons pas oublier le système de routage de base et la prise en charge de diverses technologies WAN.

Il est intéressant de noter que, à en juger par les prévisions de Gartner, le marché des pare-feu d’ici 2020 restera à peu près dans le même état qu’aujourd’hui. En 2022 selon les prédictions de Gartner, les solutions de cette classe commenceront à être utilisées dans les PME Pare-feu en tant que service (FWaaS), c'est-à-dire des pare-feu cloud où le trafic client sera tunnelisé, et la part des nouvelles installations sur le marché des PME sera supérieure à 50 %, contre 10 % actuellement. D’ailleurs 2022 25 % des utilisateurs de PME utiliseront leur pare-feu comme outil de surveillance et courtier intermédiaire pour fournir un inventaire et contrôler l'utilisation des ressources SaaS, comme moyen de gérer les appareils mobiles ou comme moyen d'appliquer des politiques de sécurité sur les appareils des utilisateurs finaux (actuellement moins plus de 2% des utilisateurs utilisent cette fonctionnalité sur les pare-feux). Les solutions FWaaS deviendront également plus populaires pour les structures de succursales distribuées, avec 10 % des nouvelles installations utilisant cette solution contre moins de 1 % aujourd'hui.

Étant donné que les solutions UTM s'adressent à des entreprises relativement petites (selon les normes de Gartner), il est clair qu'ayant reçu toutes les fonctionnalités d'un seul boîtier, le client final se contentera d'une manière ou d'une autre de compromis en termes de performances, d'efficacité de la sécurité du réseau et de fonctionnalités. , mais pour ces clients, il est également important que la solution soit facile à gérer (contrôle via un navigateur par exemple), que l'administrateur de la solution puisse être formé plus rapidement grâce à une gestion simplifiée, que la solution contienne des outils intégrés pour au moins des rapports de base ; pour certains clients, la présence de logiciels et de documentation localisés est également importante.

Gartner estime que les besoins des clients PME et des clients Entreprises sont très différents en termes de besoins des entreprises en termes de capacité à mettre en œuvre des politiques de gestion plus complexes et de capacités avancées dans la mise en œuvre de la sécurité des réseaux. Par exemple, les clients Entreprise disposant d’une structure de succursales distribuées ont souvent des succursales qui peuvent avoir la même taille qu’une PME entière. Cependant, les critères de choix de l'équipement pour une succursale sont, en règle générale, dictés par le choix de l'équipement au siège social (généralement, l'équipement du même fournisseur que celui utilisé au siège social est sélectionné pour les succursales, c'est-à-dire la classe Low End Enterprise équipement), car le client doit avoir confiance dans la compatibilité des équipements et, de plus, ces clients utilisent souvent une console de gestion unique pour assurer la gérabilité du réseau de succursales (où il peut ne pas y avoir de spécialistes dans le profil correspondant) depuis le siège social . De plus, la composante économique est également importante : une entreprise cliente peut bénéficier de remises supplémentaires pour le « volume » de la part des fabricants de solutions d'interconnexion d'internet, y compris des solutions pour les réseaux de succursales. Pour ces raisons, Gartner considère les solutions pour les structures de succursales distribuées des clients Entreprise dans les carrés de solutions pour le segment Entreprise (NGFW/Enterprise Firewall, IPS, WAF, etc.).

Par ailleurs, Gartner identifie les clients disposant d'un réseau distribué de bureaux hautement autonomes (un exemple typique est un réseau de vente au détail, où le nombre total d'employés peut dépasser 1 000 personnes), qui, comme un client typique d'une PME, ont des budgets plutôt limités, un un très grand nombre de sites distants et généralement un personnel informatique/SI réduit. Certains fournisseurs UTM se concentrent même spécifiquement sur des solutions destinées à ces clients plutôt qu'aux PME traditionnelles.

UTM en juin 2017 :

Et voici ce qui s’est passé il y a un an, en août 2016 :

La liste des leaders du marché UTM comprend les mêmes visages familiers : Fortinet, Check Point, Sophos. De plus, la situation se réchauffe progressivement - les positions des dirigeants se rapprochent progressivement. Juniper est passé du statut de poursuivant à celui d'acteur de niche. SonicWall a un peu amélioré sa position.
Que pense Gartner des leaders du marché du segment UTM individuellement :

Représentante des leaders du marché UTM, la solution PME est représentée par un pare-feu de classe entreprise (Enterprise), assez simple à gérer et doté d'une interface graphique (GUI) intuitive.

Le siège social est situé à Tel Aviv (Israël) et à San Carlos (États-Unis). Check Point est un fournisseur axé sur la sécurité des réseaux avec plus de 1 300 employés en R&D. Le portefeuille de produits comprend des pare-feu de classe PME et Entreprise (Security Gateway), une solution spécialisée pour la protection des points finaux (Sandblast Agent), une solution pour protéger les appareils mobiles (Sandblast Mobile) et des pare-feu virtuels (vSEC pour les cloud privés et publics). La gamme actuelle de pare-feu de classe PME comprend les familles 700, 1400, 3100, 3200, 5100, 5200, 5400 et 5600, tous les appareils ont été introduits en 2016/2017.

3. Sophos :

Il est un représentant des leaders du marché UTM. Il continue d'augmenter sa part de marché grâce à la facilité d'utilisation, à la bonne fonctionnalité du composant de sécurité et à l'intégration réussie avec sa propre solution de protection des points finaux. Invité fréquent sur les listes restreintes de clients PME, ainsi que pour les réseaux distribués de bureaux autonomes.

Basée à Abingdon (Royaume-Uni), elle emploie plus de 3 000 salariés dans le monde. Le portefeuille de produits contient un mélange de solutions de sécurité réseau et de protection des points finaux. La gamme de pare-feu Sophos XG contient 19 modèles et a été mise à jour pour la dernière fois au 4e trimestre 2016 ; le portefeuille comprend également la gamme obsolète Sophos SG. Les solutions Sophos UTM sont disponibles sous forme d'applications virtuelles avec intégration avec les plateformes IaaS - AWS et Azure. Les solutions de sécurité des points de terminaison incluent Sophos Endpoint et Intercept X. La solution d'intégration entre Sophos UTM et Sophos Endpoint s'appelle Sophos Synchronized Security. Le portefeuille du fournisseur comprend également des solutions pour protéger les appareils mobiles et assurer le cryptage des données.

Marché des pare-feu d’entreprise :

En 2011 Gartner a introduit une nouvelle définition sur le marché des pare-feu d'entreprise : le pare-feu de nouvelle génération (NGFW) :

« Les pare-feu de nouvelle génération (NGFW) sont des pare-feu d'inspection approfondie des paquets qui vont au-delà de l'inspection et du blocage des ports/protocoles pour ajouter une inspection au niveau des applications, la prévention des intrusions et l'apport d'intelligence de l'extérieur du pare-feu. Un NGFW ne doit pas être confondu avec un système de prévention des intrusions sur le réseau (IPS) autonome, qui comprend un pare-feu standard ou non professionnel, ou avec un pare-feu et un IPS dans la même appliance qui ne sont pas étroitement intégrés.

À l’époque, il s’agissait d’une innovation autour de laquelle il y avait beaucoup de controverses. Plusieurs années ont passé, beaucoup d’eau a coulé sous les ponts, et maintenant en 2017. Gartner ne considère plus cela comme un avantage particulier, mais souligne simplement que tous les principaux acteurs de ce marché ont acquis cette fonctionnalité depuis longtemps et se différencient désormais des autres fournisseurs en termes de fonctionnalités.

Selon les prévisions du Gartner, d’ici 2020. les pare-feu virtualisés de classe Entreprise occuperont jusqu'à 10 % du marché contre 5 % actuellement. D'ici fin 2020 25 % des pare-feux vendus incluront l'intégration par des courtiers cloud de connexions de sécurité aux services cloud ( Courtier en sécurité d'accès au cloud, CASB), intégré via les API correspondantes. D'ici 2020 50 % des nouvelles installations de pare-feu utiliseront l’inspection TLS sortante, contre moins de 10 % actuellement.

Selon Gartner, le marché des Enterprise Firewall est principalement constitué de solutions de protection des réseaux d'entreprise (Enterprise Networks). Les produits inclus dans ces solutions peuvent être déployés comme un pare-feu unique ou dans des scénarios plus vastes et plus complexes, notamment des réseaux de succursales, des DMZ à plusieurs niveaux et des scénarios de déploiement de pare-feu de « grands » centres de données traditionnels, et incluent également la possibilité d'utiliser des pare-feu virtuels. le centre de données. Les clients doivent également avoir la possibilité de déployer des solutions au sein des infrastructures de cloud public d'Amazon Web Services (AWS), de Microsoft Azure, et le fournisseur doit inclure la prise en charge de Google Cloud dans sa feuille de route au cours des 12 prochains mois. Les produits doivent pouvoir être gérés avec des outils de gestion hautement évolutifs (et granulaires), disposer de capacités de reporting avancées et disposer d'une large gamme de solutions pour la périphérie du réseau, le centre de données, le réseau de succursales et le déploiement dans l'infrastructure de virtualisation et le cloud public. Tous les fournisseurs de ce segment de marché doivent prendre en charge une définition et un contrôle précis des applications et des utilisateurs. La fonctionnalité du pare-feu de nouvelle génération n’est plus un avantage, mais une nécessité. Gartner raye donc le terme qu'il a inventé, car cette fonctionnalité est considérée comme assez courante et absolument nécessaire sur le marché des pare-feu d'entreprise. Essentiellement, Gartner considère NGFW et Enterprise Firewall comme synonymes. Les fabricants opérant sur ce marché se concentrent et élaborent une stratégie de vente et un support technique pour les grandes entreprises (Entreprises), et les fonctionnalités qu'ils développent sont également axées sur la résolution des problèmes des grandes entreprises (Entreprises).

Gartner affirme que ses recherches montrent que les NGFW poursuivent la tendance à remplacer les appareils IPS autonomes à la périphérie du réseau, même si certains clients affirment qu'ils continueront à utiliser des appareils IPS de nouvelle génération (NGIPS) dédiés dans le cadre d'une stratégie Best of Breed. De nombreuses entreprises clientes sont intéressées par les solutions de détection de logiciels malveillants basées sur le cloud, qui constituent une alternative moins coûteuse aux solutions sandbox installées séparément ( Solutions de bac à sable).

Contrairement au marché UTM, le marché des pare-feu d'entreprise n'implique pas que les solutions NGFW doivent contenir toutes les fonctionnalités de protection du réseau. Au lieu de cela, Gartner voit la nécessité pour les pare-feu d'entreprise de se spécialiser spécifiquement dans la fonctionnalité NGFW. Par exemple, les pare-feu de succursale de classe entreprise nécessitent la prise en charge d'un degré élevé de granularité dans le blocage du trafic réseau, qui doit être inclus dans la base de produits, une approche de service intégrée pour traiter le trafic réseau est requise, la gestion des produits doit être hautement intégrée et non Cela ressemble à une compilation hâtive de différents moteurs dans un seul produit. Le niveau de protection et la facilité de configuration des pare-feu d'entreprise pour les réseaux de succursales ne doivent pas être inférieurs à ceux des solutions pour le siège social.

En 2017 Gartner se concentre sur les solutions de terminaison de session TLS pour garantir que le trafic sortant est inspecté à la recherche de menaces telles que les téléchargements de codes malveillants et la gestion des botnets. D'une certaine manière, la possibilité d'inspecter le trafic TLS sortant rapproche NGFW des solutions DLP légères, puisque le décryptage et l'inspection ultérieure du trafic TLS sortant permettent de garantir que les données sensibles ne sont pas envoyées à l'extérieur. Cependant, certains clients utilisant cette fonctionnalité peuvent rencontrer une baisse significative des performances lors de l'activation de cette fonctionnalité en raison de la surcharge élevée du déchiffrement TLS.

Certains clients avancés planifient, et certains exploitent déjà les capacités fournies par le paradigme Software Defined Networking (SDN) et exploitent les capacités de micro-segmentation dans un centre de données virtualisé. Ces clients recherchent des fournisseurs prenant en charge diverses solutions SDN, ainsi que leurs projets de développement ultérieur dans le sens du SDN. Les fournisseurs de solutions intègrent des approches de plus en plus automatisées à l’orchestration des politiques de pare-feu afin d’offrir la flexibilité et les avantages commerciaux promis par le paradigme SDN.

Regardons maintenant la situation actuelle de la place du marché Gartner Pare-feu d'entreprise en juillet 2017 :

Et voici ce qui s’est passé il y a un an, en mai 2016 :

La liste des leaders de longue date sur le marché des pare-feu d'entreprise comprend Palo Alto Networks et Check Point. Cette année, Gartner a fait passer Fortinet du statut de Challengers à Leader. Les passions s'échauffent - les positions des leaders de ce segment se rapprochent également. Cisco n'a pas non plus réussi à prendre la tête cette année, restant parmi les poursuivants. Mais ce qui surprend, c'est Huawei, qui, parmi les acteurs de niche, s'est placé en toute confiance dans la section des poursuivants.

Que pense Gartner des leaders du marché des pare-feu d’entreprise individuellement :

1. Réseaux Palo Alto :

C'est l'un des leaders sur le marché des pare-feu d'entreprise, également un pur fournisseur de sécurité, basé à Santa Clara (États-Unis, Californie), avec un effectif de plus de 4 000 collaborateurs. Produit des pare-feu depuis 2007, en 2016. le chiffre d'affaires a dépassé 1,4 milliard de dollars. Le portefeuille de solutions comprend des pare-feu de classe entreprise en versions physiques et virtualisées, des solutions de protection des points finaux (Traps et GlobalProtect), des solutions de collecte, d'agrégation et de corrélation, ainsi que des analyses de menaces en temps réel pour prendre en charge les mesures défensives (Threat Intelligence, AutoFocus). ), solutions de sécurité pour SaaS (Aperture). Le constructeur travaille activement à l'intégration de solutions dans une plateforme de sécurité réseau unifiée.

Palo Alto Networks a récemment publié la version 8 du système d'exploitation PAN-OS avec des améliorations pour WildFire et Panorama, une nouvelle fonctionnalité de sécurité SaaS et une protection des informations d'identification des utilisateurs. Un modèle de pare-feu d'entrée de gamme PA-220, un appareil de milieu de gamme série PA-800 ont également été lancés, et la gamme de pare-feu série PA 5000 (nouveaux modèles 5240, 5250, 5260), produite depuis 2011, a également été lancée. mis à jour.

Il est un représentant des leaders du marché des pare-feu d'entreprise. Le portefeuille de produits destiné au marché des entreprises contient un grand nombre de solutions, notamment des pare-feu NGFW et des solutions de protection des points finaux, ainsi que des solutions de sécurité des réseaux cloud et mobiles. Les produits phares de Check Point sont des passerelles de sécurité d'entreprise (les passerelles de sécurité réseau d'entreprise incluent les familles 5000, 15000, 23000, 44000 et 64000). La sécurité du cloud est assurée via une solution vSEC pour les cloud privés et publics, et il existe également une solution SandBlast Cloud pour les applications SaaS. Les solutions de sécurité des points finaux incluent SandBlast Agent et les solutions de sécurité mobile Check Point Capsule et SandBlast Mobile. La solution SandBlast Cloud pour analyser le trafic de messagerie dans Microsoft Office 365 a également été lancée en 2016. les modèles 15400 et 15600 sont devenus disponibles pour les grandes entreprises, ainsi que les modèles 23500 et 23800 pour les centres de données.

Récemment, les nouvelles plates-formes haut de gamme 44000 et 64000 ont été introduites, vSEC a été publié pour Google Cloud et une nouvelle version logicielle R80.10 a été publiée avec des améliorations de la console de gestion, des performances améliorées et SandBlast Anti-Ransomware, qui offre une protection contre malware de classe ransomware. La nouvelle architecture de sécurité réseau Check Point Infinity est également présentée, qui intègre la sécurité des réseaux, des cloud et des utilisateurs mobiles.

Check Point a également étendu sa solution anti-malware basée sur le cloud, qui peut être intégrée aux services de messagerie SaaS. Check Point propose de nombreuses lames logicielles qui étendent les capacités du pare-feu, notamment une protection avancée contre les logiciels malveillants - Advanced Mailware Protection (Threat Emulation et Threat Extraction), des services Threat Intelligence - ThreatCloud IntelliStore et Anti-Bot. Check Point prend en charge ses pare-feu dans les cloud publics Amazon Web Services (AWS) et Microsoft Azure, et des solutions d'intégration avec les solutions SDN de VMWare NSX et Cisco Application Centric Infrastructure (ACI) sont disponibles.

La solution de Check Point devrait figurer sur la liste restreinte des entreprises clientes pour lesquelles la sensibilité aux coûts est moins importante que les fonctionnalités de sécurité réseau granulaires associées à une gestion centralisée de haute qualité pour les réseaux complexes. C'est également un bon candidat pour les clients utilisant des réseaux hybrides composés d'équipements sur site, de centres de données virtualisés et de cloud.

Seuls les utilisateurs enregistrés peuvent participer à l'enquête. Veuillez vous connecter.

Le petit fils vint vers son père et le petit lui demanda :

- Quelle défense est bonne, mais laquelle ne l'est pas si bonne ?

Je n'ai pas de secrets, écoutez les gars.

Je publie ci-dessous mon avis à ce sujet.

En fait, il n'existe pas de meilleur pare-feu, tout comme il n'existe pas de meilleur antivirus ou de meilleur navigateur : chaque utilisateur d'ordinateur choisit son meilleur logiciel.

J’ai peut-être déçu beaucoup de gens maintenant, mais c’est comme ça. Un grand nombre d'utilisateurs pensent que Comodo Firewall - le meilleur pare-feu gratuit et je ne discute pas, mais avant ça, ça marchait bien pour moi pendant plusieurs années ESET NOD32 avec son pare-feu, et après j'ai travailléavast! Internet Security 2014, également avec un pare-feu...

Je n'ai jamais eu de plaintes concernant leur protection jusqu'à ce que je fasse l'expérience du dernier complexe programme pour vérifier la fiabilité du pare-feu. Il a échoué au test et la décision a été prise de changer le pare-feu. Le choix s'est porté sur Comodo Firewall - sa fiabilité est testée et, bien sûr, est totalement gratuite.

Aujourd'hui, je souhaite vous décrire certaines des nuances de son installation et de sa configuration.

Toute notre vie est une recherche de quelque chose. Recherchez l'argent, la gloire, l'amour... le meilleur pare-feu ou navigateur.

Installation du pare-feu Comodo

La première question que vous vous posez peut-être concerne la taille du fichier d'installation de ce pare-feu - 202 Mo ! Pourquoi une taille si sauvage ? Parce qu'il contient tout un tas de modules complémentaires inutiles, ils y ont même inséré un navigateur.

Je vais maintenant vous montrer comment installer un pare-feu Comodo et après cela, vous pourrez supprimer en toute sécurité ce programme d'installation géant. Mais il faut quand même télécharger l’intégralité du fichier en utilisant ce lien depuis le site officiel du fabricant (sur la page de téléchargement il y a un bouton à droite)…

Il y a quelque temps, je suis tombé sur Internet sur un fichier d'installation léger pour cet écran de protection, sans aucun module complémentaire, mais d'une part, il n'était pas officiel, et d'autre part, j'ai perdu le lien.

L'avez-vous téléchargé ? Installation du pare-feu Comodo...

Les voici - des ajouts inutiles. Décochez-les et continuez...

Je te l'ai déjà décrit comment trouver les serveurs DNS les plus rapides, donc - les serveurs DNS COMODO sont non seulement lents, mais aussi complètement effrayants !

Si vous laissez la case du haut, vous aurez mal à la tête : la moitié des sites seront bloqués !

Assurez-vous d'aller dans l'élément « Personnaliser l'installation » !

Le voici, notre cher - que serait-ce sans Yandex !!!

Bien sûr, nous supprimons toutes les coches

Nous regardons autour de nous et découvrons où nous sommes. Si vous ne disposez pas de votre propre réseau local domestique, je vous recommande de cliquer sur « Je suis dans un lieu public... »

Félicitations! Vous avez installé Comodo Firewall - le meilleur pare-feu gratuit.

Modifions-le un peu maintenant...

Configuration du pare-feu Comodo

En fait, il existe de nombreuses configurations de paramètres de ce pare-feu - Internet en regorge (en voici une). Vous pouvez configurer le Defender de telle manière que vous ne puissiez pas respirer entre ses notifications, avertissements et questions.

Ou vous pouvez le convaincre de travailler tranquillement et discrètement - c'est à vous de décider, je vais vous donner quelques conseils ci-dessous...

Allez dans les paramètres du programme...

... et cochez TOUTES les cases dans les paramètres avancés (comme de nombreuses personnes le conseillent en ligne), mais si vous rencontrez des problèmes de connexion à Internet, décochez les deux dernières.

Ici vous pouvez désactiver l'affichage du widget sur le bureau si vous n'en avez pas besoin...

Je l'ai laissé, même si je n'aime catégoriquement pas toutes sortes de widgets sur le bureau. Je l'ai légèrement modifié en cliquant avec le bouton droit sur l'icône du pare-feu dans la barre d'état...

Mais voici le paramétrage du pare-feu le plus terrible, qui le transformera en un véritable mur en béton armé...

Au lieu du mode sans échec, vous pouvez installer...

Dans ce mode, préparez-vous à répondre à un million de questions de l'avocat de la défense en toute occasion. Mais contrôle de fiabilité Votre pare-feu Comodo réussira désormais à 100 %.

Les questions du pare-feu ressemblent à ceci...

Vous pouvez cocher la case en bas de cette fenêtre (rappelez-vous...) et simplement autoriser l'exécution. C'est si vous connaissez un programme qui tente d'accéder au réseau. Vous pouvez également « Traiter en tant que »...

De cette façon, nous nous débarrasserons des questions répétées, par exemple sur le programme Nexus, contactant Clover.

Il existe une menace d’utilisation de l’ordinateur de la victime comme machine robot.

Par conséquent, pour mieux protéger votre ordinateur, en plus d'installer un antivirus, nous vous recommandons d'installer un pare-feu, un pare-feu ou un pare-feu - ce sont tous des noms pour le même logiciel.

Pare-feu Ashampoo

Le premier de notre revue sera un produit des développeurs allemands – Ashampoo Firewall.

Le produit est activé par la saisie d’un code qui est envoyé dans la boîte mail de l’utilisateur après son inscription sur le site du développeur.

Immédiatement après l'installation, il vous sera demandé de configurer le programme selon le « Mode Facile » simplifié ou le mode avancé « Mode Expert » disponible.

Le principe du pare-feu est le suivant : pour chaque application, une règle d'autorisation ou de refus doit être générée, qui est traitée par le pare-feu.

Si une application pour laquelle aucune règle n'est attribuée tente d'établir une connexion, le pare-feu avertit l'utilisateur en lui proposant de créer une règle.

Cette affirmation est vraie lorsque le pare-feu est en mode apprentissage.

Lorsque ce mode est désactivé, les applications pour lesquelles aucune règle n'est attribuée seront automatiquement bloquées.

Avantages :

Gratuit;

Faible consommation de ressources système ;

Interface utilisateur conviviale ;

Une configuration semi-automatique est possible.

Défauts:

Non compatible avec certains antivirus ;

Le pare-feu s'installe sans saisir de mot de passe ni inscription, comme c'est le cas avec Ashampoo Firewall.

Les règles d'accès aux applications sont créées manuellement.

Nous recommandons de ne pas reporter cette procédure à plus tard, car... Après l'installation, Ashampoo Firewall peut mémoriser certaines applications et programmes comme non vérifiés, de sorte que ces derniers peuvent ne pas fonctionner correctement ou ne pas fonctionner du tout.

Avantages :

Gratuit;

Simple et fiable.

Défauts:

Manque de mises à jour ;

Manque d'interface en russe ;

Réglage manuel.

Pare-feu Comodo

Contrairement à ses prédécesseurs, nous disposons d'un pare-feu multifonctionnel assez puissant, associé à un antivirus - Comodo Antivirus.

La base de données du pare-feu est assez impressionnante et contient des informations sur plus de 13 000 programmes présentant des risques de sécurité.

L'ensemble des fonctions est standard - protection contre les chevaux de Troie, les scripts malveillants, prise en charge de la surveillance du trafic entrant/sortant, ainsi que de l'activité réseau des programmes installés, bibliothèques DLL, possibilité de masquer un ordinateur sur le réseau, contrôle des mises à jour des logiciels et des pilotes. .

Faites attention! Les fonctionnalités supplémentaires incluent un rapport détaillé des événements système, l'intégration dans le Centre de sécurité Windows et la possibilité d'exécuter des applications dans un environnement spécialement désigné pour leur exécution en toute sécurité - un bac à sable.

Malgré le large éventail de paramètres différents, le pare-feu n'a pas perdu son interface conviviale ; chaque option a une description correspondante.

Avantages :

Gratuit;

Possibilité d'installation par lots de pare-feu et d'antivirus ;

Interface simple en russe avec des conseils.

Défauts:

Augmentation du temps de chargement du système d'exploitation, perte de performances du PC ;

Le programme n'est pas supprimé correctement du système, laissant derrière lui beaucoup de « déchets ».

Pare-feu avant-poste Pro

Produit logiciel de la société russe Agnitum. Pour vous familiariser avec les capacités du pare-feu, le développeur propose une version gratuite de 30 jours.

Le prix d'une copie sous licence pour un usage domestique pendant un an est de 899 roubles, une licence pour 2 ans coûtera 1 399 roubles.

Une caractéristique distinctive du pare-feu est sa capacité à détecter à la fois les programmes malveillants connus et les nouveaux qui ne figurent pas encore dans les bases de données.

Cette fonction est possible grâce à une approche multi-niveaux, qui implique l'utilisation d'un blocage proactif basé sur l'analyse du comportement du programme et des méthodes de signature pour détecter l'activité du réseau.

En plus de la fonction d'autoprotection organisée du pare-feu contre la désactivation totale ou partielle ou la modification par un code malveillant, le programme assure également cette protection pour le système d'exploitation et les programmes et applications installés.

En général, le pare-feu est assez bon ; après avoir passé du temps à le configurer correctement, vous pourrez ensuite oublier son existence ; le programme fournira un degré de protection assez élevé à votre PC.

Avantages :

Approche de sécurité à plusieurs niveaux avec protection proactive ;

La vitesse du PC après l'installation reste au même niveau ;

Disponibilité d'une interface en russe avec des conseils.

Défauts:

La nécessité d'acheter une licence ;

Un pare-feu est l'une des lignes de défense les plus importantes lorsque l'on travaille sur Internet et les réseaux locaux. CHIP parlera des principales fonctions d'une telle protection et proposera des packages gratuits et commerciaux.

Un schéma typique d'utilisation d'un pare-feu sur un réseau domestique composé de divers appareils connectés à Internet. L'un des outils de protection informatique les plus critiques est un pare-feu, également appelé pare-feu. Il s'agit d'une sorte de gardien qui exerce un contrôle strict sur les paquets de données entrants et sortants et qui dispose d'un ensemble de règles pour autoriser les programmes et services à entrer et à sortir du réseau. Étonnamment, les pare-feu ne sont toujours pas installés ou configurés correctement sur de nombreux ordinateurs. Pendant ce temps, un utilisateur dont le PC est connecté à Internet et n'est pas protégé par un pare-feu met en grand danger les performances de sa machine et la sécurité des informations. C'est encore pire lorsque l'outil installé est mal configuré ou lorsque plusieurs pare-feu sont actifs sur le PC en même temps, ce qui peut entraîner à la fois de simples erreurs dans le fonctionnement du programme et la configuration de la connexion, ainsi que des erreurs critiques dans le fonctionnement du système d'exploitation. . Certains utilisateurs ont une mauvaise attitude envers les pare-feu pour la seule raison que lorsque le mode formation est activé, dans les premières étapes de fonctionnement, ces outils de protection affichent de nombreuses demandes pour autoriser le trafic des applications essayant de transmettre ou de recevoir des données du réseau. Si vous refusez une telle demande d'un programme, celui-ci ne se connectera tout simplement pas à Internet. D’un autre côté, permettre à un utilitaire inconnu de se connecter signifie exposer votre PC à un risque d’infection ou de fuite de données. Même avec une connaissance minimale de la configuration d'un pare-feu, de tels problèmes peuvent être résolus en quelques secondes. Néanmoins, le mythe sur la difficulté de déboguer un pare-feu persiste. CHIP parlera des principes de base de fonctionnement et de configuration des pare-feu et présentera les progiciels les plus populaires.

Comment fonctionnent les pare-feu

Le nom anglais « Firewall » et le nom allemand « Brandmauer » cachent l'essence de l'action des pare-feu. Traduits littéralement, ils se composent de deux mots : « mur » et « feu ». Initialement, le terme était utilisé par les pompiers pour désigner des structures spéciales pouvant être utilisées pour protéger les bâtiments adjacents de la propagation du feu. Si nous imaginons que diverses attaques de réseau sont un incendie et que le PC et le réseau domestique ou de bureau sont notre maison, alors le but de tels programmes devient évident. Dans le cas d'un ordinateur, le pare-feu joue le rôle d'un point de contrôle frontalier qui laisse passer le trafic réseau et, conformément à une liste de règles, rejette les informations interdites et, en fonction des paramètres, enregistre également les tentatives d'attaque. de l’extérieur et un accès non autorisé au réseau. Dans ce cas, l'utilisateur peut fixer les règles de fonctionnement de son « point frontière ». Lors de la création de telles règles, en fonction du pare-feu utilisé, des paramètres tels que le protocole, l'adresse, le numéro de port, le nom du programme, la durée de fonctionnement de la règle, les actions en cas de tentative d'établissement d'une connexion et de nombreux autres paramètres peuvent être spécifiés.

Comment sont-ils ?

Les pare-feu modernes peuvent être divisés en plusieurs types, chacun présentant des avantages et des inconvénients.

LOGICIEL- des applications spéciales qui jouent le rôle de pare-feu et, en règle générale, des fonctions de sécurité associées. Ces outils sont relativement faciles à installer et à configurer, mais ils sont sensibles aux attaques de virus. Par exemple, avec de rares mises à jour du système, de l'antivirus et de ses bases de données, les pare-feu logiciels peuvent être désactivés ou partiellement endommagés par des utilitaires malveillants. Malheureusement, le logiciel se fait au détriment de la charge du processeur et de la RAM, ce qui peut être très visible sur un ordinateur basse consommation.

MATÉRIEL- des appareils professionnels, assez difficiles à configurer et coûteux qui soulagent la charge du PC et sont presque résistants aux attaques de virus. De plus, le fonctionnement des pare-feu matériels peut être invisible pour l'utilisateur et le logiciel, et leurs performances sont bien supérieures. Ces appareils sont généralement conçus pour filtrer le trafic et protéger l’ensemble du réseau, plutôt que des PC individuels. Ils vous permettent d'analyser le trafic à la recherche de contenus malveillants et interdits et peuvent être équipés de modules complémentaires de sécurité.

HYBRIDE sont des pare-feu intégrés à divers produits logiciels et matériels. Ils sont utilisés en complément des antivirus, des serveurs proxy, des modems, des routeurs, des points d'accès, etc. Généralement, un tel matériel vous permet d'effectuer les réglages les plus nécessaires et de créer plusieurs règles de filtrage du trafic, qui peuvent cependant être tout à fait suffisantes pour un réseau domestique.

Pare-feu Windows : niveau d'entrée Site web: microsoft.ru; Prix: gratuit Ce pare-feu prend en charge le fonctionnement simultané de plusieurs profils réseau : domaine - réseau de domaine dans l'organisation ; public - réseaux publics (publics et sans fil) ; domicile - réseaux fermés à domicile ou au travail. Ainsi, le niveau de sécurité approprié est assuré pour chaque cas - par exemple, les réseaux internes et virtuels et l'accès à Internet. Dans "Seven", l'interface utilisateur du pare-feu dans le Panneau de configuration est devenue plus informative. Pour chaque profil actif, des informations supplémentaires sur les paramètres actuels sont affichées. Deux liens sont apparus sur le côté gauche du panneau de configuration du pare-feu où vous pouvez modifier les paramètres de notifications concernant le blocage de programmes et activer ou désactiver le pare-feu. Idéalement, pour chaque profil, la fonction de blocage de toutes les connexions entrantes est disponible. De plus, vous pouvez ajouter un programme aux exceptions du pare-feu - cette fonction est affichée sur le côté gauche de la boîte de dialogue. Si vous devez configurer les autorisations pour un utilitaire spécifique, cliquez sur le lien « Autoriser l'exécution d'un programme ou d'un composant ». Pour ajouter une application à la liste, vous devez cliquer sur « Autoriser un autre programme ».

Outpost Firewall PRO : défense complète

Site web: agnitum.ru; Prix: à partir de 899 frotter.

Ce produit se distingue par son interface bien pensée avec une prise en charge complète de la langue russe et un ensemble complet d'outils de protection lorsque vous travaillez en réseau. Dans le même temps, en raison du grand nombre de paramètres, il sera plus difficile pour les débutants de le maîtriser. Il est possible de connecter des modules supplémentaires et d'affiner le programme lui-même, ainsi que d'accéder au réseau d'applications : ajouter et supprimer des programmes de base, définir des règles générales et modifier les politiques des utilitaires. Le package est conçu de telle manière que toutes les opérations de base du pare-feu, telles que le blocage des publicités, le filtrage du contenu, le filtrage des e-mails et un détecteur d'attaque, sont attribuées aux plugins. Le module principal surveille l'activité du réseau et le comportement des applications disponibles dans le système, et configure tous ses composants. Le programme peut fonctionner en mode automatique ou en mode entraînement. C'est pratique pour attraper des chevaux de Troie et des espions. Le package comprend également un plugin pour bloquer la publicité en ligne. Dans ce cas, le programme utilise par défaut le mode « invisibilité », ce qui rend difficile la détection du PC de l’utilisateur. et l'attaque. L'utilitaire est également équipé d'un mécanisme d'auto-défense : lorsque le processus outpost.exe est supprimé, la communication avec le Réseau est bloquée.

Pare-feu Comodo : tutelle conviviale

Site web: personalfirewall.comodo.com; Prix: gratuitement
Peut-être l'utilitaire le plus convivial et le plus simple, qui offre en même temps de nombreuses opportunités et une flexibilité de configuration. En plus des fonctions de base, ce pare-feu permet de visualiser les processus en cours, est équipé d'un module de protection proactive et peut exécuter des applications en mode sandbox. Par exemple, les programmes qui ne sont pas reconnus comme fiables ne s'exécuteront automatiquement que de manière isolée. Comodo propose également un système pratique de règles d'accès aux applications Internet et un contrôle flexible sur les activités des composants logiciels. Le programme est automatiquement configuré pour fonctionner avec les bibliothèques DLL, qui sont souvent utilisées par les enregistreurs de frappe, les chevaux de Troie et les logiciels espions pour s'injecter dans des processus fiables. Application Behaviour Analyzer surveille les applications pour détecter les modifications apportées par des processus tiers et d'autres activités suspectes. Comodo Firewall surveille en permanence ses fichiers de configuration et bloque les modifications. Cependant, la protection par mot de passe des paramètres n'est pas fournie. Aux heures de pointe d’activité, Comodo impose une lourde charge au système. C'est aussi trop simple : par exemple, après avoir bloqué une application autorisée sous le couvert de laquelle un cheval de Troie voulait s'infiltrer, vous ne pouvez réutiliser le programme qu'après un redémarrage.

Kerio WinRoute Firewall : professionnel, cher

Site web: winroute.ru; Prix: D'ACCORD. 10 000 roubles. (pour 5 pièces)
Ce package n'est en réalité pas tant un pare-feu qu'une combinaison de cet outil et d'un serveur proxy. Avec une telle orientation et fonctionnalité, ce programme n'est pas nécessaire pour chaque réseau domestique ou même de bureau, et plus encore, il n'est pas très rentable d'utiliser cet outil pour protéger et contrôler le trafic d'un seul PC. Il sera difficile pour un utilisateur non formé de comprendre immédiatement les paramètres de ce complexe, mais en passant du temps à étudier l'utilitaire, vous pourrez considérablement renforcer la sécurité et le contrôle de l'ensemble du réseau. Kerio WinRoute Firewall vous permet de connecter des modules antivirus pour analyser toutes les informations transmises ; configurer les droits d'accès à Internet pour différents utilisateurs et PC (y compris en fonction du temps et de la consommation de trafic) ; ajuster la vitesse de connexion Internet pour chaque groupe ou utilisateur séparément ; afficher les journaux avec l'historique des visites des utilisateurs du réseau local contrôlé sur diverses ressources.

Le programme nécessite une quantité assez importante de ressources pour fonctionner, surtout lorsqu'il est utilisé sur un réseau vaste et très fréquenté. Il est préférable d'attribuer un PC séparé au pare-feu Kerio WinRoute et de créer ce que l'on appelle une passerelle.

Kaspersky Internet Security : tout inclus

Site web: kaspersky.ru; Prix: 1600 roubles.

Il s'agit d'un package antivirus complet qui comprend un pare-feu très puissant et fonctionnel. Immédiatement après l'installation, il est prêt à fonctionner et ne nécessite aucun réglage ni formation particulière. Les développeurs ont pris soin des nerfs de l'utilisateur et ont établi à l'avance des règles pour travailler sur le réseau avec les services Windows standard et les applications typiques. De plus, par défaut, l'application maintient déjà fermés tous les ports critiques, via lesquels des attaques depuis Internet sont possibles. Lorsqu'il est détecté, le module bloque l'hôte attaquant pendant une durée spécifiée, qui peut être configurée. Il existe également un mode de formation dans lequel vous pouvez décrire en détail l'activité réseau autorisée de chaque programme. Si une configuration minutieuse n'est pas requise, il existe un ensemble intégré de règles standard qui peuvent être modifiées. Les professionnels apprécieront le blocage sélectif des applets Java, des scripts Java et VBS ainsi que des éléments ActiveX dont les vulnérabilités sont souvent exploitées par les attaquants. Lors du lancement des applications, le package antivirus vérifie automatiquement leur intégrité et les bloque si des modifications sont détectées. Pour les utilisateurs inexpérimentés, KIS dispose d'indicateurs visuels qui affichent les ports ouverts, un graphique de l'activité du réseau des applications et comptent le trafic.

Mot d'expert. Antivirus et pare-feu

Vartan Minasyan, responsable du groupe de développement de produits, Kaspersky Lab Sans pare-feu, l'efficacité de toutes les autres méthodes de protection sera certainement réduite. Un cas typique où l'utilisation d'un pare-feu est obligatoire est lorsqu'un PC fonctionne sur un réseau public, par exemple dans un café. Il est également extrêmement utile lorsqu'il est utilisé dans de grands réseaux, car il vous permet de filtrer les données et requêtes inutiles et ainsi d'améliorer les performances. Les packages de sécurité modernes adoptent une approche à plusieurs niveaux pour protéger les transactions et les données des utilisateurs. Tous les composants, tels que le pare-feu, l'antivirus, le contrôle des applications, la protection contre les exploits, la protection bancaire, etc., échangent constamment des informations entre eux sur les décisions prises et les processus se déroulant sur l'ordinateur. Il est donc important d'utiliser un antivirus et un pare-feu du même fabricant, car, en travaillant ensemble, ils offriront un meilleur niveau de protection que les composants de sociétés différentes. Les débutants peuvent acquérir des connaissances initiales sur les capacités d'un pare-feu moderne (par exemple, faisant partie de Kaspersky Internet Security) dans la section « Support » du site Web du fabricant : support.kaspersky.ru/8051.

Comment vérifier le pare-feu

Après avoir installé et configuré le pare-feu, vous devez vérifier son efficacité. Dans le cas contraire, l'activité du pare-feu pourrait être nuisible plutôt que bénéfique. L'utilisation de sites spéciaux peut aider à résoudre ce problème - comme, par exemple, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. De plus, CHIP recommande d'utiliser des programmes de test (Leak test) : AWFT, PCFlank Leak test, 2ip Firewall tester ou autres similaires. Vous pouvez également utiliser des scanners de vulnérabilités tels que XSpider, eEye Retina Network Security Scanner, Nmap, ou en exécuter un sur l'un des ordinateurs de votre réseau et analyser la plage interne d'adresses IP du réseau local que vous protégez.