Jetico Personal Firewall 1.0.1.61
Je me suis enfin décidé a remplacer mon antique :paf: Kerio 2.1.5, par un pare feu plus récent: Jetico Personal Firewall. (je l’appellerai JPF dans cette présentation :jap: )
Autant vous le dire tout de suite, c’est du costaud, un pare feu à règles (comprenez que l’on définit pour chaque application les règles de communication) et à apprentissage (lorsque qu’une application non configurée voudra accéder à internet, il vous demandera que faire) puissant et efficace.
Une fois n’est pas coutume, je vais commencer par les points négatifs du logiciel:
- Disponible en anglais seulement (une bonne raison pour apprendre l’anglais ceci dit! :ane: )
- Complexe au premier abord (donc je ne le conseille pas aux débutants, il faut un minimum de connaissances en réseau)
Plongeons maintenant dans le soft proprement dit, avec avant toute chose, la classique capture d’écran de la fenêtre principale.
http://membres.lycos.fr/ju251/to_secu/jpf.png
L’interface s’articule autour de 4 onglets:
Le premier (Trafic monitor) montre juste l’activité réseau
Le deuxième (Applications) montre lui les applications lancées et utilisant des connections réseau
Le troisième (Log) permet de visualiser le journal du logiciel
Le quatrième (Configuration) est le plus important: c’est à partir que cet onglet que l’on opère la configuration du pare feu.
Le programme surveille bien sur les connections entrantes et sortantes. Il vous permet d’autoriser l’accès / l’interdiction réseau aux applications de manière très fine: vous pouvez autoriser une application a émettre des données sur n’importe quelle adresse ip, sauf une par exemple. Les possibilités de configuration sont vraiment étendues, je vous conseille de tester par vous même
En plus de sa fonction de pare feu, JPF surveille également certaines actions pouvant être suspectes (injection de code, processus cachés) sur votre système, cette protection fonctionne plutot bien, même si elle vous informe souvent au début (pendant la période où le pare feu “apprend”) d’une action suspecte. Ces actions sont la plupart du temps sans danger (vérifier quand même le programme qui l’exécute pour éviter les mauvaises surprises :paf: ).
Ici, ce qui pourrait être un défaut (des “fausses” alertes) n’est pas vraiment dérageant: il suffit d’accepter ou de refuser, l’action est mémoriser. (modifiable par la suite depuis l’interface du logiciel)
Une chose que j’ai beaucoup apprécié c’est le découpage possible en “tables”, il y en a par défaut (Connections bloquées, pour navigateurs / logiciels de messageries etc…) c’est très pratique:
Si une application x ou y génère un événement réseau (elle veut envoyer des données sur le net par exemple), il est possible de créer une regle pour cette application qui lorsque le moindre evenement réseau est détecté renvoie vers une table (qui doit être créée avant par contre) qui elle même contient une ou des règles. Avantage?
C’est simple, ca vous permet d’avoir des fenêtres de configs légères: une ligne par appli renvoyant vers la table correspondante, et les tables correspondant aux applis contenant les règles de filtrage elle mêmes. Ca permet vraiment d’éviter d’en avoir partout et on s’y retrouve :ane:
Il est bien sur possible de renvoyer plusieurs applications vers la même table de règles (très pratique si vous possédez plusieurs navigateurs internet: une table avec les règles définies correctement et une règles pour chaque navigateur renvoyant vers la table “navigateurs”).
Le soft permet aussi de passer d’un simple clic droit sur son icone dans la barre des taches de changer la politique de sécurité (il y en a 3 par défaut: les règles que l’on défini / tout passant / tout bloqué) ca peut être utile si vous avez besoin de bloquer toutes les connexions par exemple.
Une chose que je n’ai pas pu tester par contre: (n’ayant pas 2 pc reliés en réseau) il n’existe pas, contrairement à Kerio par exemple d’option spécifique permettant de partager la connexion internet, je ne sais pas si cela est possible.
Un petit regret: l’impossibilité de protéger les reglages par mot de passe.
Notez qu’il y a une option très pratique: la possibilité de remettre les règles de filtrage par défaut (utile en cas de soucis avec des règles mal conçues, par contre sauver vos règles avant, elles seront effacées)
Une dernière chose aussi pour les utilisateurs de Kav 6.0: Il semblerait (semblerait, je ne suis pas sur à 100%) que l’activation de l’option “analyse du trafic” dans le module “antivirus internet” de Kav 6.0 pose problème parfois lors de la navigation sur le net (il suffit toute fois de désactiver cette option dans Kav pour que ca rentre dans l’ordre. Cette option de Kav n’étant pas vraiment capitale)
Voila, ca se termine ici, pour la présentation de Jetico.
Pour ceux qui veulent découvrir ce logiciel il existe un petit tuto, plutôt bien conçu: (pour les aventuriers, comme moi, découvrez par vous même, c’est plus amusant! )
Tuto Jetico Personal Firewall