Tests du firewall Private Firewall 2
|
|
|---|
| • Tests
• Fonctionnalités
• Prix
• Résultats
• Avantages
• Inconvénients
• Améliorations
• Conclusion
• Références
• |
|
| A - Description des
tests |
|
Les critères de choix pour un firewall personnel sont :
-
Efficacité des protections : pénétration, troyens,
surveillance des points faibles, dénis de service.
-
Efficacité de la détection d'intrusion : minimum d'identification
positives erronées, alertes sur les attaques dangereuses.
-
Interface utilisateur : facilité d'utilisation, simplicité,
qualité de l'aide en ligne, complémentarité de
l'interface avec votre façon d'utiliser votre PC.
-
Prix.
Comment les tests ont-ils été réalisés ?
-
Simple ping et tentative d'utilisation des partages réseau
de et à partir de l'ordinateur de test.
-
Installation d'un outil utilisé comme troyen, bien connu et
performant (Netbus Pro v2.1 [2]) sur un port non
standard de l'ordinateur de test et tentatives d'accès à
partir d'un système distant.
-
Un scan nmap [1] a été réalisé
et comparé au scan nmap fait sans firewall (nmap ST -P0 -O
IP_ADDR).
-
Un test utilisant Leaktest [4] a été
réalisé.
-
Un test avec Leaktest [4] a été réalisé.
-
On vérifie les ressources système utilisées
par le firewall pendant les tests (au cas où).
-
On essaie de lancer une version modifiée de IEXPLORE.EXE (C:\Program
Files\Internet Explorer\IEXPLORE.EXE ) pour vérifier si le
firewall détecte le problème.
-
Tests (avec nmap [1]) pour savoir si le firewall
gère les contextes (statefull) ou est filtrant uniquement (filtering).
NB : Ces tests n'ont pas vocation à être exhaustifs bien
au contraire. Cependant l'objectif reste de vérifier que le logiciel
testé offre un minimum (ou non) de sécurité pour
un usage personnel (à ne pas confondre avec l'usage professionnel).
Voir les résultats des tests.
|
|
|---|
| B - Fonctionnalités
du produit |
Le firewall Private Firewall 2 [3] comporte
les fonctionnalités suivantes :
-
Possibilité de choisir le type d'utilisation (domicile, bureau,
mobile),
-
Choix parmis 3 niveaux de sécurité,
-
Réalise une analyse de sécurité (auto évaluation)
-
Permet de spécifier des règles de sécurité,
-
Taille du fichier à télécharger : 6,2 Mo
|
| C - Tarifs
|
|
29,95 $US pour l'usage personnel
|
|
|---|
| D - Résultats
des tests de sécurité |
-
Ping : Impossible (en mode Norma). C'est un bon résultat.
-
Test Netbus : Private Firewall 2 ne détecte pas le
démarrage du serveur Netbus mais empèchera de s'y connecter.
C'est un bon résultat.
-
Un scan nmap sans Private Firewall 2 (sur un OS Win
2000 avec une configuration "standard", c'est à dire
NetBios actif etc.) :
$ nmap -v -sT -P0 -O IP_ADDR
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/
)
Initiating TCP connect() scan against (IP_ADDR)
Adding TCP port 445 (state open).
Adding TCP port 135 (state open).
Adding TCP port 1025 (state open).
Adding TCP port 913 (state open).
Adding TCP port 139 (state open).
The TCP connect scan took 0 seconds to scan 1523 ports.
For OSScan assuming that port 135 is open and port 1 is closed and
neither are firewalled
Interesting ports on (IP_ADDR):
(The 1518 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
913/tcp open unknown
1025/tcp open listen
TCP Sequence Prediction: Class=random positive increments
Difficulty=6634 (Worthy challenge)
Sequence numbers: 747E9CE8 747F63FC 74800BF5 7480E3FE 7481BC4F 7482B3B2
Remote operating system guess: Windows 2000 RC1 through final release
Nmap run completed -- 1 IP address (1 host up) scanned in 10 seconds
Oups, il vaudrait mieux avoir un bon firewall pour se protéger
!
Un scan nmap TCP avec Private Firewall 2 (sur un OS
Win 2000 avec une configuration "standard", c'est à
dire NetBios actif etc.) avec les options de sécurité
à Normal donne des évènements dans la log, ce
qui est un bon résultat en matière de détection
:
$ nmap -v -sT -P0 -O IP_ADDR
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/
)
Initiating TCP connect() scan against (IP_ADDR)
The TCP connect scan took 1682 seconds to scan 1523 ports.
Warning: No TCP ports found open on this machine, OS detection will
be MUCH less reliable
All 1523 scanned ports on (IP_ADDR) are: filtered
Too many fingerprints match this host for me to give an accurate OS
guess TCP/IP fingerprint:
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
Nmap run completed -- 1 IP address (1 host up) scanned in 1870 seconds
Ce qui montre qu'avec Private Firewall 2 les ports actifs semblent
inexistants et que les tentatives d'accès sont tracées.
C'est un bon résultat.
-
Un scan nmap UDP avec Private Firewall 2 (sur un OS
Win 2000 avec une configuration "standard", c'est à
dire NetBios actif etc.) donne des évènements enregistrés
dans la log, ce qui est un bon résultat en matière
de détection :
$ nmap -v -sU -P0 IP_ADDR
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/
)
Initiating FIN,NULL, UDP, or Xmas stealth scan against (IP_ADDR)
The UDP or stealth FIN/NULL/XMAS scan took 90 seconds to scan 1448
ports.
(no udp responses received -- assuming all ports filtered)
All 1448 scanned ports on (IP_ADDR) are: filtered
Nmap run completed -- 1 IP address (1 host up) scanned in 1755 seconds
Ce qui montre qu'avec Private Firewall 2 , la sécurité
semble bonne en UDP ! C'est un bon résultat.
-
Le test Leaktest : Private Firewall 2 ne détecte pas
le démarrage de Leaktest (idem Netbus), mais il ne peut pas
se connecter. C'est un bon résultat.
-
Private Firewall 2 utilise jusqu'à 10 % de CPU en fonctionnement
normal. L'utilisation mémoire est de 5 Mo, et jusqu'à
6 Mo en pointe.
-
Le test de substitution : (vous pouvez le réaliser
vous même par exemple : vous remplacez Iexplorer.exe avec leaktest.exe
- celui-là même - en renommant ce dernier et en l'exécutant).
Private Firewall 2 autorise au cheval de troie de se connecter, le
résultat de ce test est mauvais.
|
| E - Avantages
|
-
Private Firewall 2 peut être configuré pour bloquer
tout trafic.
-
Vous pouvez spécifier des ports associés à une
application autorisée (cela ne bloque pas le test de substitution
mais c'est utile).
-
Permet l'export des log au format HTML.
-
Permet de spécifier des adresse IP de confiance (du réseau
local).
-
Permet de faire un test de sécurité interne à
votre système;
|
|
|---|
| F - Inconvénients
|
-
Private Firewall 2 ne fait pas de différence entre le réseau
local et la connexion internet.
-
Impossible de détecter automatiquement un logiciel utilisant
le réseau, vous devez les définir vous même un
par un...
|
| G - Améliorations
possibles |
-
Améliorer l'interface graphique (en la gardant simple).
-
Ajouter la détection des logiciels réseau.
-
Internationalisation du logiciel.
|
|
|---|
| H - Conclusion
|
|
Un bon début et un outil très sympatique et efficace mais
certaines fonctions manquent vraiment.
|
|
|---|
|
Evaluation :
-
Installation (2) : 15/20
-
Configuration, Interface graphique (3) : 15/20
-
Sécurité filtrage (5) : 15/20
-
Sécurité complémentaire (3) : 10/20
-
Utilisation mémoire et CPU du logiciel (2) : 15/20
-
Import/Export de la configuration (2) : 0/20
-
Aide , FAQ (2) : 10/20
-
Internationalisation du produit (1) : 0/20
Total : 12,75 / 20
Note : Ce résultat peu être modifié selon la version
logicielle, lors de l'ajout de nouveaux critère, la modification
de leur importance ou de leur contenu et mode d'évaluation.
|
|
|---|
| I - Références
|
-
Nmap - Network mapper, un outil très efficace pour
scanner et tester l'activité réseau -
http://www.insecure.org/nmap
-
Netbus Pro - Programme de contrôle à distance
souvent utilisé comme outil d'attaque pour contrôler
un PC distant.
http://www.netbus.org/
download
-
Private Firewall 2 firewall
http://www.privacyware.com
-
Leaktest - Petit logiciel de test réalisé par
Steve Gibson afin d'éprouver les firewalls les plus répandus
(et les autres). Il fait une simple connection ftp standard censée
simuler l'envoi d'informations personnelles à votre insu, voire
un mécanisme simple de prise de contrôle à distance
en mode opposé (oups).
http://grc.com/
download
|
