Easyphp - Kerio Personal Firewall

Kerio Personal Firewall

Installation

La version installée sera la version 4.0.11. Après l'installation, j'ai été informé que la version 4.0.13 est disponible en libre téléchargement.

Dès la première fenêtre d'installation, on peut déjà deviner que l'ensemble du programme est en anglais.

Sur les outils de P2P, il est possible de trouver la francisation de Kerio.
J'avais notamment trouvé la version 4.0.10 en français. Rappelons toutefois que les outils de P2P ne sont pas ce qu'il y a de plus sur pour obtenir l'internationalisation d'un programme ! Qui plus est un pare-feu.

L'installation se passe sans soucis, Après avoir lu consciencieusement les copyright et contrats de licence, vous pourrez accéder à la suite du processus d'installation.

Kerio est gratuit pour une utilisation personnelle. Les restrictions seront faites au niveau du contrôle des pages web consultées, l'administration distante...

N.B : Kerio ne s'installera pas sur les OS estampillés SERVEURS.

Après avoir sagement redémarré votre ordinateur, la première chose qui tombe a l'écran est la fenêtre suivante.

Le but de Kerio est de protéger uniquement les interfaces qui ont besoin d'être autorisées.
Ici, je possède une seule connexion, mon réseau local.

Le réseau étant directement connecté à Internet, cette interface est à juger comme dangereuse.

Il faut donc cliquer sur NO, IT ISN'T.

Une machine de mon réseau local tente d'accéder à mes fichiers partagés et à mes imprimantes partagées.

Dans le cas d'un ordinateur directement connecté à Internet, cela signifie qu'une personne tente d'accéder aux fichiers de votre machine !

Il est indispensable de cliquer sur DENY.

Test nmap à ce stade de l'installation

J'ai lancé nmap de telle manière à ce qu'il prenne le moins de temps possible. Les pings sont automatiquement bloqués (d'où le switch P0)

Aucun port n'a été trouvé durant le scan.

Kerio n'affiche pas d'avertissement à l'écran, mais dans les statistiques affiche bien que quelqu'un a lancé un scan !

Installation d'Easyphp

Je viens de lancer Easyphp !

Même pas le temps de dire Ouf ! que Kerio me demande ce que je veux faire d'Easyphp.
Ici, Easyphp cherche à appeler l'interpréteur de commandes pour lancer Apache et MySql.

On peut donc créer une règle et autoriser cette application

Le fonctionnement d'Easyphp est assez simple.

Il lance les serveurs Apache et MySql.
Ensuite pour vérifier leur état, il se connecte simplement sur les serveurs !

Ce qui explique cette fenêtre d'alerte !

On peut cliquer sur Permit et créer la règle associée pour que ce message ne soit plus représenté.

L'interface localhost est dans la zone dite "sécurisée". http://locahost/ donne la page d'accueil sans problème.

Je lance Internet Explorer et demande la page http://localhost/mysql/

Apache tente ici de se connecter à MySql. Il faut autoriser la connexion et donc cliquer sur Permit (et la petite coche toujours)

Après ce clic, on peut avoir accès à phpmyadmin et développer les pages tranquillement !

Connexions extérieures

Je lance un bon vieil nmap !

Kerio me demande la conduite à tenir face à cette connexion.

Dans le cadre d'une connexion directe à Internet, il faut REFUSER cette connexion.

Conclusion

Kerio a été très simple à configurer.
A utiliser, il est tout aussi simple et permet facilement d'autoriser ou bloquer un flux. En demandant à des amis de scanner votre IP, vous pourrez faire les modifications nécessaires.

C'est le premier pare-feu que je teste, car c'est celui que je connais le mieux et que j'installe chez les débutants en informatique. Deux boutons et une case à cocher à utiliser. Après avoir expliqué brièvement à quoi sert chacun des trois items, la personne est en sécurité.

J'ai installé ce logiciel chez une personne qui ne parle pas anglais ! Je n'ai plus eu de nouvelles pendant des mois. En repassant sur sa machine, j'ai découvert qu'il avait bloqué un nombre important d'attaques de manière volontaire.