Easyphp - Outpost Firewall Free

Agnitum Outpost Free

Installation

Nous allons tester Outpost Free. A l'écran d'accueil de l'installation, on peut avoir une mauvaise impression en se disant que l'interface d'Outpost va avoir un aspect vieillot.

Je partais avec une petite appréhension après ce premier écran !

J'ai opté pour la version gratuite qui comprend les principales caractéristiques qui nous intéressent.

Vous pouvez trouver un comparatif entre la version gratuite et payante ici

La version gratuite n'est pas disponible en français, mais est disponible dans d'autres langues.

N'ayant pas essayé la version payante, je ne peux pas dire si la traduction française existe.

On installera donc en anglais.

Tout petit point négatif ici, donc.

L'installation se termine tranquillement et comme la majorité des pare-feux, je suis invité à redémarrer mon ordinateur.

Comme pour les autres redémarrages, la première application qui demande à se connecter, c'est MSN !

On autorise et on en parle plus.

Parce qu'ici, je sais que cette application ne va pas générer le moindre problème.

Ici, c'est le pare-feu qui demande à se connecer à Internet !

Le message indique simplement que c'est l'outil de mise à jour qui va visiter une page.

Cette page doit être parsée pour connaitre l'état des mises à jour sur le pare-feu.

Après avoir cliqué sur OK, l'outil informe qu'une mise à jour est disponible.

J'ai décidé de ne pas mettre à jour, c'est un choix contestable, mais si je passe mon temps à tout mettre à jour, je ne suis pas prêt de terminer ce guide qui se veut simple !

Test nmap à ce stade de l'installation

La machine ne répond pas aux pings.

Ceci dit, le port 1032 n'est pas filtré par le pare-feu.

Je ne vais pas me battre pour le fermer, mais il pourrait être intéressant de se pencher sur ce point de la configuration.

Actuellement, un scanner de port peut savoir que votre machine est allumée puisqu'elle a répondu sur un port.

Au cours du scan, Outpost ne bronche pas, mais par contre, dans les logs, il informe très clairement qu'un scan de port est détecté.

A ce stade, en cliquant sur le scan de port dans Outpost, il est possible de prendre les mesures adéquates, comme bloquer la machine pour 10 minutes, un ban pur et simple et autres mesures rigolottes.

La machine utilisée pour le scan étant mon serveur DNS, de messagerie, je n'ai pas bloqué l'IP !

Installation d'Easyphp

Easyphp se lance parfaitement bien. On peut lister la présence du manager dans les connexions établies.

Apache et MySql se lancent bien. la consultation en local se passe pour le moment très bien. Mais ça va se gâter !

Connexions extérieures

Je lance une connexion toujours à partir de mon serveur !

Le pare-feu me demande la suite à donner à cette connexion.

J'ai donc opté pour un blocage de l'application.

La connexion extérieure est évidemment bloquée.

Mais maintenant, Apache ne peut plus se connecter à MySql !

Apache ne peut plus communiquer, car le pare-feu l'a bloqué purement et simplement. Il est donc nécessaire de retoucher la configuration pour Apache. Il aurait fallu cliquer sur "Create rules using preset", Puis OK... Qui nous amène à cette fenêtre

Un pare-feu consulte les règles à appliquer de haut en bas. La première règle à créer est donc l'autorisation de connexion en local.

Il s'agit de connexion TCP avec pour destination 127.0.0.1, c'est à dire l'interface locale.
Seule la machine peut avoir accès à cette interface, donc on autorise bien uniquement la connexion locale. Ici, nous n'allons pas spécifier d'entrée ou de sortie, car Apache a besoin de se connecter à 127.0.0.1 pour MySql, et nous à 127.0.0.1 pour accéder aux pages web ! Il faut donc que le flux autorisé soit bidirectionnel.

Après avoir cliqué sur OK, on peut valider dans Internet Explorer qu'Apache peut de nouveau se connecter à MySql sans problème.

Sauf que les personnes extérieures ne sont pas encore traitées, ce à quoi nous allons immédiatement remédier.

Une fois cliqué sur OK, nous avons accès à l'écran suivant.

Sur la première fenêtre, il suffit d'ajouter un nouveau filtre, configuré comme la seconde fenêtre l'indique.

Ici, on ne va pas relancer un scan complet, mais nous allons valider que les modifications apportées au filtre Apache ont bien donné l'effet escompté !

Contrairement à Look'n'Stop, la configuration est bonne du premier coup, et le port 80 est toujours filtré.

Encore une victoire de Canard !

Conclusion

Franchement, je m'attendais pas à un tel résultat par un outil complètement gratuit.

Une protection très efficace, une possibilité de configuration impressionnante.
On notera sur la fenêtre principale que d'entrée de jeu, un filtrage des popups, des publicités, cookies est activé ! Il est aussi présent un cache DNS, très pratique pour les personnes possédant des serveurs DNS lents ou surchargés.

La fenêtre de détection d'attaques se remplit très vite (normal, beaucoup de connexion interdites) et très précis.
Attachments Filter n'est autre qu'un filtre des pièces jointes contenues dans les mails.

Très honnêtement, j'ai pris du plaisir à découvrir ce pare-feu dans sa version gratuite. Je ne suis pas un grand adepte de l'achat de logiciels, mais ici, le cout n'est pas très important, et vu ce qui est montré dans la version gratuite, je suis plus que curieux de savoir ce que contient la version payante.

Pour moi, l'un des meilleurs pare-feux de ce test.