Quels sont les avantages d'utiliser ZoneAlarm au lieu du pare-feu natif de Windows? Est-ce vraiment nécessaire?
Réponses
Trop de publicités?
On pourrait argumenter que non, ce n'est pas nécessaire. Cela dépend de votre configuration. Pour les systèmes domestiques, par exemple, vous avez généralement un nombre limité de systèmes à l'intérieur du réseau, et ces quelques systèmes sont à leur tour protégés par un routeur NAT.
ZoneAlarm offre cependant plus de finesse et de reporting concernant ce qui est en cours d'exécution et qui essaie d'accéder au réseau. De mémoire, il était plus compliqué à configurer (il me demandait mon autorisation lorsque tout nouveau programme ou mise à jour de programme tentait d'accéder aux fonctions réseau) et vous pouviez autoriser/refuser individuellement; il fournissait des statistiques sur ce qui est en cours d'exécution, et vous pouviez "fermer" l'accès au réseau pour tout avec un clic.
Le pare-feu de Windows fonctionne, mais le reporting laisse à désirer et il n'est pas aussi finement détaillé.
Cela fait un moment que je n'ai pas utilisé ZoneAlarm mais c'est ce dont je me souviens. J'aurais souvent aimé que les contrôles du pare-feu intégré à Windows soient similaires à ceux de ZoneAlarm. Je le considérais un peu comme Process Explorer de Sysinternals par rapport à Task Manager. Ils remplissent tous deux des fonctions similaires, mais...process explorer est meilleur. Mais pas nécessairement indispensable.
De plus, ZoneAlarm vous donne plus de contrôle, ce qui signifie que c'est plus déroutant pour le profane. Pour les passionnés de technologie, certainement. Les utilisateurs moyens se contenteront de cliquer sur tout ce qui s'affiche. Donc ce n'est pas quelque chose à installer sur l'ordinateur de Maman et à laisser tomber.
flooble
Points
2364
Si vous voulez empêcher les gens d'entrer, le pare-feu Windows est tout à fait adéquat (on peut même dire que ce n'est pas nécessaire si vous êtes derrière un pare-feu/routeur NAT).
Zonealarm ou d'autres produits de pare-feu interviennent pour vous offrir une meilleure visibilité et un meilleur contrôle sur les connexions en cours, en particulier les connexions sortantes.
Comme l'indique Bart, l'inconvénient est que vous pouvez être bombardé de messages du type "Voulez-vous autoriser xyz.exe à accéder à Internet", ce qui peut être déroutant pour une personne technique, sans parler de quelqu'un qui veut simplement surfer sur le web en toute tranquillité et sécurité.
nedm
Points
5600
Deux mots : filtrage de sortie. Bloquer les connexions entrantes, comme le fait par défaut le pare-feu Windows, est excellent, mais les bonnes pratiques incluent également le filtrage du trafic sortant. Oui, parfois c'est ennuyeux pour les utilisateurs, alors choisissez soigneusement votre solution de pare-feu logiciel ou suite, et passez un peu de temps en amont à autoriser les applications connues à accéder à l'extérieur. Automatisez cela ou utilisez des fichiers de configuration lorsque vous en avez beaucoup à configurer.
Zonealarm était une excellente suite il y a quelques années, mais nous avons récemment évalué les options de logiciels de sécurité des points finaux pour notre entreprise et avons constaté que Symantec Endpoint Security avait le paramétrage de pare-feu le plus simple. Il est remarquable de voir à quel point il reconnaît bien le trafic légitime et à quel point il vous dérange peu. Cela étant dit, nous avons opté pour ESET Smart Security pour toute une série d'autres (bonnes) raisons, et même si le pare-feu d'ESET est bien, il est BEAUCOUP plus susceptible d'afficher des confirmations d'Autorisation/Refus ennuyeuses aux utilisateurs que Symantec.
