Sygate Personal Firewall

Installation

Sygate Personal Firewall est un Pare-feu en anglais.

Il est gratuit à titre personnel. Il nécessitera des licences payantes s'il doit être utilisé dans le cadre d'une activité commerciale.

L'installation est très facile et ne nécessite que de lire attentivement ce qui est écrit, accepté les conditions générales, et de valider les chemins.

 

Pour finir l'installation, un redémarrage de la machine est nécessaire.

Je ne sais pas ce que vous pensez honnêtement de l'aspect graphique des fenêtre, mais je le trouve plutôt... moche !

La question n'est pas là.

Ici, la machine envoie un paquet à tout le réseau.
Sans aller fouiner dans les détails, la machine n'a pas à faire de diffusion publique comme ça sans raison ! C'est un flux à bloquer.

Ici, il s'agit de diffusion sur le port 135 !

MSN cherche à son tour à se connecter !

Ici, par contre, c'est tout à fait normal.

On remarquera tout de même qu'il cherche à se connecter sur l'adresse de mon routeur et pas l'adresse Internet.

Ici, Messenger cherche à découvrir comment il pourra se connecter par la suite. Ce flux est à autoriser.

 

Ici, le logiciel réclame d'entrée de jeu qu'on lui fournisse des renseignements personnels.

Et il commence à nous affoler avec les boutons BUY et Register Now...

Pas de panique, le logiciel est bien gratuit pour un usage personnel ! Comme dans le programme d'installation d'Easyphp 1-7, il faut tout lire ;)

 

Si vous voulez le payer, vous ferez des heureux.

Test nmap à ce stade de l'installation

J'ai tout d'abord tenté le port 135 pour valider le fait qu'il était fermé. Et il l'est.

Ensuite, j'ai lancé un scan complet sur la machine.

Sygate n'a pas affiché de message d'avertissement.

L'icône dans la barre des taches a par contre pris une allure qui indique qu'il y a effectivement une activité anormale.

En double cliquant dessus, il ouvre les journaux d'activité et on s'aperçoit qu'il a détecté le scan de ports !

Le résultat est concluant puisque la machine est propre !

Installation d'Easyphp

J'aurais aimé avoir une capture d'écran à fournir !!!
Je n'en ai aucune à fournir ici parce que Sygate a considéré de son propre chef qu'il était inutile de demander l'autorisation de l'utilisateur.

Apache est installé sur la machine, le serveur est lancé et aucun avertissement n'est apparu.
MySql est lui aussi lancé, aucun avertissement.

La version étant limitée, je ne sais pas si l'interface localhost est considérée comme sure.

Mais je peux accéder de manière complètement transparente au web local et à MySql sans même que le pare-feu me demande si apache peut se connecter à MySql.

Connexions extérieures

Je fais un appel à Apache à partir d'une autre machine. Là, le pare-feu s'interroge enfin sur la suite à donner à cette connexion.

Ici, le but est de se protéger, donc on refuse les connexions.
 

 

Conclusion

Je trouve l'interface inésthétique.
Certains points auraient mérité la validation de l'utilisateur.
Néanmoins, la configuration est très simple et les résultats sont là, à savoir que la machine est protégée de l'extérieur et on peut développer en toute sécurité.

Le fait qu'il soit gratuit peut constituer un critère de choix.