Comparatif de 7 firewalls / pare-feux gratuits Introduction Nous avons choisi de passer en revue sept pare-feux pour lesquels vous n'aurez rien à débourser tout du moins pour un usage personnel. Ces logiciels constituent une bonne alternative au firewall basique intégré dans Windows XP et sont bien plus conviviaux que cet autre, trop austère et trop peu accessible aux débutants qui est inclus dans Windows Vista. Tous ces produits figurant dans la sélection possèdent au moins en commun le filtrage des données entrantes et sortantes qui transitent sur votre PC (celui de XP n'effectue le contrôle que des données entrantes) ainsi que le contrôle des applications et protègeront donc votre ordinateur des intrusions ou autres communications non sollicitées. Certains de ces firewalls disposent de jeux de règles de sécurité préétablies bien commodes. Cela signifie que les applications les plus usuelles sont automatiquement identifiées et configurées sans votre intervention. Pour les autres, il demeure toujours possible de créer des règles au cas par cas, lors du lancement du programme ou en créant ses propres règles sécuritaires. Parmi tous ces logiciels gratuits, on constate, et c'est une bonne chose, la généralisation du mode apprentissage ou entraînement. Cette fonction crée des règles temporaires en rapport avec votre utilisation d'internet. Ensuite, libre à vous de valider définitivement ces "propositions". D'autres fonctionnalités marquantes, et qui étaient au préalable réservées aux logiciels commerciaux, font aussi leur entrée sur scène. On citera le mode furtif, la protection contre l'injection de code, l'importation et l'exportation de vos règles, le nettoyage des règles devenues inutiles et la surveillance accrue du registre et des fichiers de démarrage. versions testées ne sont pas forcément les dernières mises en ligne par les éditeurs mais cela n est pas très significatif pour les comparaisons car les évolutions entre versions successives des logiciels gratuits sont rarement notables.
Comodo Firewall Professional Version testée : 3.0.22.349 Avec Comodo, l'utilisateur a le choix d'installer le firewall seul ou avec sa protection supplémentaire contre les malwares 1. Dans la seconde optique, le module intégré, "Malware Scan" vérifie avant toute installation s'il y a traces de virus ou de spywares 2 connus sur le système. Comodo fonctionne indifféremment sous Windows XP et Vista 32/64 bits et fait donc office de pare-feu et de protection contre les hackers, spywares, Trojans et autres usurpations d'identité. Des règles génériques sont prédéfinies pour le navigateur Web, le client de courrier électronique, le FTP, les applications de confiance et celles à bloquer. Le pare-feu dispose de cinq paliers de comportements (tout bloquer, personnalisé, mode sécurité, mode entraînement, et désactivé) et de cinq autres niveaux d'alertes (de très basse à très haute). Avec le degré d'alerte maximal, la lisibilité est parfaite puisque l'on sait le nom de l'application, les ports réclamés, l'adresse IP et les protocoles TCP et UDP concernés. Le pare-feu Comodo Firewall Professional détecte automatiquement le réseau local, recense clairement dans "Port Sets" tous les ports ouverts, affiche les connexions actives, permet de définir ses propres règles de défense pour des exécutables, des services ou des processus, détecte les attaques TCP, UDP et ICMP Flood, et synthétise même tous les événements clés dans son journal. PLUS - Firewall très complet - Ports non utilisés masqués et invisibles - Défense contre les malwares, virus, spywares - Possibilité d'importer et d'exporter ses règles - Fonctionne sous XP et Vista 32/64 bits MOINS - En version anglaise uniquement - Prise en main peu évidente pour un néophyte 1 Malware : logiciel malveillant. 2 Spyware : logiciel espion
Jetico Personal Firewall Version testée : 1.01.61 Jetico Personal Firewall est un pare-feu très convivial et peu sophistiqué fonctionnant sous Windows 98 / Me / NT / 2000 et XP. Le logiciel est en anglais mais des patchs de traduction sont disponibles. Il existe trois politiques de réglage au choix, la protection optimale, tout autoriser ou tout bloquer. Dans la configuration de la protection optimale, des règles courantes sont définies pour les ports connus tels que la navigation http (80) et https sécurisée (443), le FTP (21), les ports emails POP3 (110), SMTP (25) et IMAP (143). Il n'y a pas de création automatique de règles pour les autres applications comme Windows Live Messenger, Skype Il faut donc les élaborer au cas par cas lorsque le programme vous y invite avec toute l'attention nécessaire. Le moniteur d'activité (" Traffic monitor ") affiche les histogrammes des flux entrants et sortants. Le journal (onglet " log ") est en temps réel et ce sont des pages d'actions qui y sont détaillées (heure, protocole, politique appliquée, port de destination, adresse locale, adresse distante, attaquant ) et qui serviront plus à l'amateur éclairé qu'au novice. Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant (onglet configuration, bouton contextuel, new, application rule ).
PLUS - Un pare-feu gratuit qui fait le minimum - Règles d'ouverture des ports traditionnelles - Moniteur d'activité graphique MOINS - Aide à la création de règles personnalisées - Pas de jeux de règles pour la messagerie instantanée - Absence du mode apprentissage
Online Armor Free Version testée : 2.1.0.131 Online Armor Free est un pare-feu gratuit très " actif " qui scanne tout d'abord toutes vos applications situées dans le menu Démarrer, dans le démarrage Windows et les fichiers système et qui crée ensuite les règles les mieux adaptées, notamment pour les programmes qu'il reconnaît. Pour les programmes qui ne sont pas d'emblée recensés dans sa base, c'est à vous qu'il incombera d'agir en les autorisant ou non. Le réseau local, la box Internet en mode routeur et le serveur de stockage de fichiers, si vous en disposez, sont identifiés sans aucun problème. Le firewall ne dispose pas de degrés de paramétrage, autrement dit il est soit actif soit désactivé. En revanche, il y présente un mode entraînement qui analyse et propose des règles "intelligentes" pour vos programmes.
Seul l'administrateur peut paramétrer le pare-feu via un mot de passe qu'il aura pris soin de saisir, ce qui constitue une barrière sécuritaire de plus. Grâce au "Firewall status", l'utilisateur dispose d'une vue globale sur les programmes en cours d'utilisation avec des courbes graphiques sur les flux entrants et sortants (y compris pour les clients P2P), les adresses IP requérantes. Dans l'interface du firewall, on peut très rapidement savoir quels sont les programmes autorisés, éditer et modifier des règles en cours ou de nouvelles règles spécifiques et stopper en un tournemain des applications menaçantes qui se lancent au démarrage de session. Avec Online Armor Free vous pouvez à tout moment ordonner une analyse des fichiers système sensibles, une fonction qui s'avère plutôt utile si vous installez régulièrement beaucoup de nouveaux logiciels et qui se chargera de réadapter de nouvelles règles pour vos ports ouverts ou inutilisés. PLUS - Scanne et détecte les programmes connus - Contrôle des fichiers de démarrage et fichiers système, hosts... - Spectre graphique des activités entrantes et sortantes MOINS - Pas de degrés de réglages du firewall (on ou off) - En version anglaise uniquement - Mise à jour manuelle - Pour Windows XP uniquement
PC Tools Firewall Plus Free Edition Version testée : 3.0.1.14 Malgré une interface plus que sympathique, cette version de PC Tools Firewall Plus qui a l'avantage d'être en français, est moins complète et moins puissante que Comodo Free Firewall et sa fonction HIPS, par exemple. Vous n'avez que deux possibilités de réglage, à savoir l'activer ou non pour lutter contre les attaques en temps réel. L'onglet Applications réunit les programmes autorisés et bloqués ainsi que leurs types de permissions (connectivité complète, accès complet, droits de connexions non déterminés ). Il suffit de double-cliquer sur un programme pour voir en détails les règles en vigueur et le cas échéant peaufiner les règles avancées. Attention, lors de notre utilisation, PC Tools Firewall Plus Free Edition a coupé tous les liens avec le réseau local. Créer la règle de communication correspondante pour le connaisseur est enfantin, mais c'est loin d'être le cas pour le néophyte qui devra fortement s'inspirer de l'aide en ligne. Il existe des modes d'utilisation Normal ou Expert mais très peu de différences sont visibles entre les deux. Règles avancées détaillent de façon pointue les règles pour la zone Internet et la zone de confiance (TCP, UDP, ICMP, 802.1x, PPPoE ). En matière de monitoring, il est possible de surveiller les applications actives, leurs activités (paquets envoyés et reçus), visualiser les points de connexion et consulter en détails l'écoute (adresse IP locale, port local).
autres fonctions de ce firewall sont le mode furtif, la protection contre l'injection de code, la journalisation des événements, l'importation / exportation des jeux de règles (*.RLS) et l'exportation de l'historique (*.CSV). PLUS - Firewall convivial en mode automatique - Mode furtif pour le masquage des ports non utilisés - Trafic réseau et activité du pare-feu détaillés - Interface réussie sous XP et Vista MOINS - Peu accessible aux néophytes - Pas de paliers de réglage du firewall - Une règle manuelle doit être crée pour le réseau local
ProSecurity Free Edition Version testée : 1.30 Malgré une interface austère voire même rebutante, on retrouve les fonctions essentielles d'un pare-feu dans la version gratuite de ProSecurity et même davantage. Pour le contrôle des applications, on dispose non seulement du mode apprentissage mais aussi du mode installation. Pour faire simple, ProSecurity Free Edition mémorise vos actions et crée des règles qui restent en "stand-by" jusqu'à ce que vous les validiez définitivement. Le suivi de chaque programme est très abouti avec les paramétrages de confiance, méfiance et la personnalisation des actions mais surtout avec les règles d'exécution (permettre d'exécuter, permettre le changement d'application, permettre à ce programme de lire, écrire, injecter ). Comme la plupart des pare-feux, il est possible d'éditer ses propres règles en indiquant l'emplacement du fichier exécutif. La protection du système est convaincante avec au choix le blocage systématique des nouvelles applications ou des applications changeantes, la surveillance des processus en mémoire, l'observation des services et des pilotes L'utilisateur peut importer ou exporter ses règles dans un fichier *.INI mais aussi, ce qui est très pratique, user du module de Nettoyage de règles inutiles. Une fonction plus que déterminante et qui épure le firewall de règles devenues obsolètes. En plus de tout cela, ProSecurity procède aux mises à jour automatiques, génère des rapports (journaux d'événements) pour chaque activité et, ce qui ne gâche rien, est entièrement en français! PLUS - Mode apprentissage et mode d'installation - Surveillance accrue des applications changeantes - Surveillance de services, processus, réseau et de la mémoire - Création d'une règle automatisée pour le réseau local MOINS - Incompatible avec Windows XP SP3 - Interface hostile et peu conviviale
System Safety Monitor Version testée : 2.08.585 L'interface de System Safety Monitor est tout sauf facile à prendre à main. En contrepartie, le contrôle des applications sous Windows XP SP3 et Windows Vista SP1 fonctionne à merveille. Pour les programmes connus, les règles sont tout naturellement créées. C'est le cas pour IE7, Windows Live Messenger, Outlook Express pour les autres une fenêtre d'invite réclame votre appui (autoriser ou interdire le démarrage, demander à chaque démarrage). On peut profiter ici du mode apprentissage et valider les règles après coup. Pour chaque programme chargé en mémoire, les paramétrages sont pointus et les règles créées ne sont pas immuables. Ainsi, il est possible de régler au cas par cas, de A à Z l'activité de l'application (logging, contrôle système, code / DLL injection, création de process ). Six modules, non actifs par défaut, viennent parfaire le tableau sécuritaire. Il s'agit de la vérification du Registre, des fichiers INI, du menu de Démarrage, de la surveillance des services Windows, de l'activité d'internet Explorer (et même de Firefox si on spécifie son chemin) et des fenêtres ouvertes.
Parmi les autres fonctions, citons, les alertes sonores en cas de découvertes de menaces, l'usage d'un mot de passe pour l'administrateur du firewall, le mode textuellement appelé "parano" qui bloque tout par défaut, les raccourcis clavier paramétrables, les couleurs de l'interface entièrement modifiables et l'exportation des jeux de règles sous la forme d'un fichier *.CFG. Au final, il s'agit d'un pare-feu relativement complet et puissant mais dont les fonctions telles que le démarrage automatique de SSM4, les mises à jour automatiques ou les modules auraient pu dès le départ être activées par l'éditeur. Plus - Firewall aux réglages très pointus - Mode apprentissage - Contrôle du registre, du menu démarrage, des services MOINS - Nécessité d'activer manuellement le démarrage de SSM4 la première fois - Difficile à prendre à main
Zone Alarm Free Version testée : 7.0.473.000 Zone Alarm Free fonctionne sous Windows XP, 2000 et Vista et s'adresse à tous, même aux non-initiés. L'installation du logiciel débute par une analyse du système pour identifier votre navigateur Web. Le pare-feu qui vous protège du trafic dangereux peut être réglé grâce à deux jauges. Le Niveau de sécurité de la zone Internet en trois niveaux est commutable en mode désactivé, en mode visible et protégé et enfin en mode furtif, palier pour lequel votre PC est masqué et le partage interdit. L'utilisateur peut également régler le niveau de sécurité de la zone sûre avec le palier désactivé, moyen (ordinateur visible et partage accessible) et le mode élevé (furtif). Le panneau de bord du contrôle des programmes est assez bien conçu. On observe rapidement les règles automatiques établies par Zone Alarm. Il est cependant nécessaire de rééditer correctement les règles d'accès entrantes et sortantes pour quelques programmes. La signalétique est évidente, une coche verte autorise le trafic, un point d'interrogation indique un statu quo et une croix rouge interdit la communication! Pour ajouter un programme, il suffit d'indiquer l'emplacement du fichier exécutable. La fonction de verrouillage automatique d'internet est un plus intéressant. Elle bloque partiellement ou totalement l'accès au Web au bout de "x" minutes d'inactivité. Dans l'onglet Alertes et historiques, on peut désactiver les fenêtres d'alertes d'informations (et non pas les alertes des programmes) parfois trop nombreuses et accéder à un historique plus que complet (niveau d'alerte, date et heure, protocole, programme, IP source, IP de destination, direction (entrant/sortant), action entreprise ). PLUS - Accessible à tous les utilisateurs - Verrouillage automatique d'internet en cas d'inactivité - Historique des événements complet - Clarté de l'aide en ligne en français MOINS - Alertes d'informations intempestives - Pas d'importation ou d'exportation des règles créées
Conclusion Si le rôle du pare-feu est de protéger un ordinateur des intrusions provenant principalement d'internet, alors on peut dire sans hésiter que les logiciels gratuits de notre sélection remplissent tous leur fonction. Nous avons utilisé ces sept firewalls dans des conditions d'utilisation courantes (communication réseau local, surf Internet, messagerie électronique, requêtes de communication sortantes de diverses applications installées ) et procédé à des tests de boucliers de défenses sur plusieurs sites réputés. En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119 ), la plupart des parefeux ferment les ports non utilisés ou les placent plus habilement en mode furtifs. Au final, d'après nos différents tests et notre appréciation personnelle, les meilleurs firewalls gratuits de ce dossier sont dans l'ordre : 1. Comodo Firewall Professional, 2. Online Armor Free note, 3. ProSecurity Free Edition, 4. System Safety Monitor, 5. Zone Alarm Free, 6. PC Tools Firewall Plus Free Edition 7. et Jetico Personal Firewall. En dehors de ce classement, nous avons tout particulièrement apprécié le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a un peu plus d un an. modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains. Globalement, ces pare-feux gratuits constituent de très bonnes alternatives aux logiciels commerciaux et cumulés avec un bon antispyware et un antivirus également gratuits, permettent d'offrir au particulier une très bonne défense de son ordinateur sous Windos XP et Vista gratuitement.