Tuto iSafer (pare feu)

iSafer

Présentation

Isafer Icone

  Le pare feu ou firewall est un élément clé de la sécurité informatique, qui sert à réguler le trafic sur un ordinateur un peu comme un portier de discothèque. Il ouvre ou ferme des portes (ports) en empêchant à certains programmes malveillants de communiquer avec votre ordinateur. Il ne fait pas office d'antivirus mais il vient le compléter. Depuis Windows XP SP2 les systèmes d'exploitation sont fournis avec un pare-feu. Mais il est tout de même vivement conseillé de passer par un logiciel externe qui offre plus de fonctions et garantie une meilleure sécurité. Il existe une grande variété de programmes gratuit ou payant qui effectuent ces taches de façon optimale. A travers ce tuto je vais vous présenter iSafer (Winsock) un pare feu plus minimaliste que les ténors des firewalls mais qui a de nombreux avantages. Il est idéal pour les petites configurations, car il utilise peu de ressource, simple à mettre en place et à configurer il remplace avantageusement le pare feu de Windows XP et il est gratuit. Alors si vous utilisez un vieux PC sous Xp il peut être la solution de sécurité la mieux adapté. Ce tuto traite de l'installation ainsi que diverse astuces et paramétrages d'iSafer.

 

Systèmes : Windows 95, 98, Millenium, NT, XP, il fonctionne apparemment sous Vista.
Langues : Anglais avec patch de mise en Français.
Licence : Open Source

Téléchargement

  Le projet n'étant plus mis à jour depuis la version 3.0.0.1 je vous laisse le lien de téléchargement sur le site de l'éditeur sourceforge.net/projects/isafer/files ou un accès direct sur le lien de téléchargement sourceforge.net/projects/isafer/files/iSafer-3.0.0.1-Setup/iSafer-3.0.0.1-Setup-for-WinNT_2K_XP/iSafer-3.0.0.1-setup.exe/download ainsi que le lien vers le patch de traduction en Français ainsi que le lien de téléchargement du patch pour le mettre en Français kilasoft.net/modules/wfdownloads/viewcat.php?cid=35.

 

  Si vous avez des soucis pour récupérer l'installeur et le patch je vous les laisse en téléchargement directement sur le site (ci-dessous)

Isafer 3.0.01 Anglais
Le fichier se trouve dans l’archive Zip c’est un installeur Windows exe la version est la 3.0.0.1 en Anglais.
iSafer-fr.zip
Archives compressées en format ZIP 1.1 MB
Isafer 3.0.01 Patch pour la mise en Français
L’archive Zip contient le logiciel mis en Français pour l’installer suivre les instructions dans le fichier Installation fr.txt ou le tuto ci-dessous
iSafer-fr.zip
Archives compressées en format ZIP 1.1 MB

Installation et mise en Français

  Une fois télécharger rendez-vous dans le répertoire de téléchargement (Si vous avez téléchargé la version sur ce site il vous faudra la décompresser dans ce répertoire pour un utilitaire de décompression gratuit voir 7zip)

   1 - Cliquez sur le fichier iSafer-3.0.0.1-setup.exe

Répertoire d'installation

  Suivez les instructions de l’installeur à la fin il va vous demander de redémarrer.

  2 – Une fois le redémarrage effectué retourné dans le répertoire de téléchargement et cliquez sur l’archive iSafer-fr.zip

 

 Avant toutes autres choses désactivez le pare feu de Windows

 

1 - Panneau de configuration.
2 - Pare Feu Windows
3 - Désactivé

Désactivé Pare feu de Windows
Quitter iSafer

   Allez sur la barre des taches vers l'horloge et faites un clic droit sur l'icône iSafer puis Exit.

 

Do you really want to stop the firewall and exit ?

 

Oui

 


1 - Allez dans le répertoire d'installation d'iSafer normalement C:\Program Files\iSafer
2 - Basculez sur la fenêtre de votre logiciel de décompression (pour moi 7zip) et copiez le fichier iSafer.exe

3 - Ce dossier contient déjà un fichier nommé "iSafer.exe".

Voulez vous le remplacer le fichier existant
Oui

Remplacer le fichier

Modification du mode de démarrage

  iSafer démarre via la fonction Démarrage du menu Démarrer cette fonction peut être effacée accidentellement nous allons voir comment faire pour créer une clé de registre de démarrage pour tous les utilisateurs.

  Dans un premier temps il faut supprimer le raccourci de démarrage.

 

1 - En allant sur Démarrer

2 - puis Les programmes

3 - et enfin Démarrage

4 - Clic droit sur iSafer

5 - puis Supprimer

  Maintenant il faut rajouter une clé de registre de démarrage.

 

On fait Démarrer puis Exécuter

Dans la fenêtre qui s’ouvre on tape regedit

 

1 - puis on recherche la clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window\CurrentVersion\Run

2 - On fait un clic droit dans la fenêtre de droite

3 - Nouveau puis Valeur chaîne

4 - Dans la fenêtre qui s’ouvre dans Nom de la valeur : on écrit iSafer (le nom n’a pas d’importance c’est juste pour mémo)

5 - Sous Données de la valeur : on écrit

C:\Program Files\iSafer\iSafer.exe (avec les guillemets attention si on a installé iSafer dans un autre répertoire bien mettre celui-ci)

Editeur de registre

Voila l'installation d'iSafer et la mise en Français avec un démarrage personalisé est terminée

Centre de contrôle

Interface

 

 Pour accéder au Centre de contrôle d'iSafer depuis le bureau deux solutions :

  1. Clic gauche sur l'icône (à coté de l'horloge), l'interface d'iSafer apparait A
  2. Clic droit sur l'icône (à coté de l'horloge) menu contextuel B puis Voir l'interface d'iSafer apparait A

A - (clic gauche)

  • Stop arrête le pare feu
    Option ouvre le Centre de contrôle
    Sur le fond bleu l'état du pare feu, dans notre exemple le pare feu est démarré (Firewall is started)

B - (Clic droit)

  • Plus de services nous renvois sur la gestion des éléments de démarrage Windows (Cf chapitre Autres fonctions)
  • Logs et Options ouvre le Centre de contrôle 
Accés

  Le Centre de contrôle dispose de cinq onglets nous allons les voir en détail ci-dessous.

 

Règles

 

1 - L'onglet Règles permet de gérer les règle d'accès au réseau avec 2 types de règles par :


2 - Règles pour IP et Ports dans la zone blanche
3 - On voit les règles en cours et avec un clic droit on peut les éditer (ajouter, supprimer, modifier)
4 - Règles pour les applications.
5 - On voit les applications qui ont accès au réseau et le statut de Permission Allow (Autorisé) Deny (Refusé) avec un clic droit on peut les éditer (ajouter, supprimer, modifier)

6 - En cliquant sur Ajouter on ouvre la fenêtre de l'Editeur de règle pour (ajouter, supprimer, modifier)
7 - Supprimer permet d'effacer une règle.

iSafer Régles

Éditeur de Règles - Règles de l'IP

 

1 - Onglet Règles d'IP de l'Editeur de Règles permet de configurer les IP et les Ports.

 

2 - On peut choisir en cochant les 3 options pour les IP :

  • Règle pour une IP unique
  • Règle pour une plage d'adresses IP
  • Pour toutes les adresses IP

3 - Champ de saisie de l'adresse IP ou de la Plage d'adresse IP

 

4 - On peut choisir en cochant les 3 options pour les Ports :

  • Règle pour un port unique
  • Règle pour une série de port
  • Pour tous les ports

5 - Champ de saisie du ou des ports.

 

6 - Et enfin le choix d'accès ou de refus en cochant la case adéquate

7 - Il ne reste plus qu'à valider par OK

Régles IP

Éditeur de Règles - Règles pour le applications

 

1 - L'Onglet Règles pour les applications permet de configurer les autorisations pour les différents programmes.
2 - Parcourir, le chemin d'accès à l'application.
3 - Choix de la Permission : Autorisé ou Refusé.
4 - Ok pour valider.

Régles applications

Quelques règles

 

  Nous allons pour l'exemple fermé dans le pare feu les ports 1900 et 5000 qui sont utilisés pour UNPP mais qui peuvent être dangereux (Voir Assiste.com.free)

  • Allez dans le Centre de contrôle sur l'onglet Règles
  • faire Ajouter
  • dans l'Editeur de règle sur l'onglet Règles de l'IP
  • cochez Pour toutes les adresses IP
  • puis cochez Règle pour un port unique
  • dans la zone de saisie tapez 1900
  • cochez Accès refusé
  • puis OK

  Vous pouvez faire de même avec le port 5000


  Si vous voulez une liste de port à contrôler depuis votre firewall rendez-vous sur Zebulon.fr 

Niveau

1 - Onglet Niveau.
2- iSafer dispose de 3 niveaux de filtrage.

  •  
    • High (Haut) Tout est interdit sauf ce qui est autorisé par les règles.
    • Medium (Moyen) Les ports courants HHTP, FTP, SMTP sont autorisés sauf s'ils sont interdits par des règles.
    • Low (Bas) Tout est autorisé sauf ce qui est interdit par des règles.

3 - Appliquer permet de valider le paramétrage.

Niveau

Journal

 

  Le Journal permet de visualiser en temps réel l'activité du réseau et l'action effectué par iSafer.

 

1 - Onglet Journal
2 -
Trafic

  •  
    • Temps date avec icône du programme
    • Direction Out (Sortant), IN (Entrant).
    • Permission ALLOW (Autorisé), DENY (Refusé).
    • Serveur l'adresse du serveur distant.
    • Port de connexion sur le PC.
    • Emplacement du logiciel, permet de savoir quel logiciel accède au réseau.

3 - Un clic droit sur une entrée du journal ouvre un menu contextuel permettant de :

  •  
    • Ajouter une règle IP.
    • Ajouter une règle pour application.
    • Afficher/Masquer des colonnes.
    • Effacer le journal
Journal

Partage

 

1 - L'onglet Partage permet de visualiser les dossiers partagés
2 - dans la zone blanche.
3 - À partir d'ici vous pouvez :

  •  
    • Ouvrir le dossier partagé.
    • Voir les Propriétés du dossier.
    • Désactivé le partage.
    • Rafraîchir l'affichage.
Partage

Scan des ports

 

1 - L'onglet Scan de ports permet de voir dans la fenêtre 2 quel sont les ports et leurs utilisations.
3 - trois boutons qui permettent de tester les : 

  •  
    • Ports communs, les plus couramment utilisés.
    • Ports dissimulés, les ports qui comportent des risques et qui sont fréquemment utilisés par des maleware.
    • Tous les ports scan les ports communs et les ports dissimulés simultanément.

Voila pour la partie configuration du pare feu iSafer, dans le chapitre suivant nous allons voir les autres outils qu'il propose.

Autres fonctions

  La fenêtre Statup Config for Windows 9x/NT/2000/XP est accessible via l'icône de la barre des taches vers l'horloge (Cf. Chapitre Interface) Ci-dessous les différents onglets qui la compose.

 

Programmes

 

  Dans l'onglet Programme les différents programmes qui démarrent avec les clés de registre de démarrage ainsi que les éléments de démarrage gérer par le menu démarrer/Tous les programmes/Démarrage.
  Vous pouvez arrêter le démarrage d'un élément en décochant la case devant celui-ci.

Programmes

Services

 

1 - L'onglet Services, vous permets de gérer les le démarrage des différents services Windows ou non.
2 - Espace de visualisation et sélection des services.
3 - Différentes actions possibles sur les services.

  •  
    • Redémarrer le service.
    • Arrêter le service.
    • Démarrer le service.
      Modifier le démarrage. (Type de démarrage du service : Auto, manuel ou désactivé)
Services

Keyboard Filter Drivers / Win ini & System ini (Special key)

 

1 - l'onglet Keyboard Filter Drivers / Win ini & System ini vous permets de visualisez différents fichiers de démarrage Windows.
2 - Filtres des pilotes de clavier
3 - Win.ini 
4 -
System.ini de Windows ainsi que les drivers de clavier.

Win ini System ini

Autres outils

 

1 - L'onglet Autres outils offre des raccourcis vers des utilitaires de configuration Windows.
2 - MSConfig, Utilitaire de configuration Windows.
3 - ServiceMan, gestionnaire de service Windows.
4 - SysEdit, Editeur système en made texte.
5 - Regedit, Editeur de registre. 

Autres outils

Conclusions

  A l'heure de l'arrivée de Windows 7 iSafer est-il toujours d'actualité ?


  A priori oui car XP bien que vieillissant reste encore sur le marché pour 4 ou 5 ans et bon nombre de machine fonctionnent encore sous Windows 2000.
  iSafer n'est pas le pare feu le plus évolué mais il présente de nombreux avantages et remplace efficacement le firewall arrivé avec le SP2 de XP.
  C'est l'outil idéal pour la réhabilitation de vieilles machines ayant peu de mémoire vive, il consomme environ 10 Mo de ram. Donc il ne sature pas un PC avec un processeur de 500 Mhz et 256 Mo de ram.
  Il a certes quelques lacunes :

Il manque la possibilité de filtrer par protocole entrant, sortant, TCP et UDP.
Le journal est en temps réel mais ne fait pas l'objet d'un fichier log.
Le programme n'est plus mis à jour mais les sources étant libres

toute personne ayant des connaissances en programmation peut prendre l'initiative de le faire évoluer.

 

Pour moi iSafer reste une solution acceptable et fiable qui complète efficacement la sécurité d'un ordinateur.

 

* Pour une très petite configuration (PIII 500 Mhz 256 Mo) avec iSafer je recommande l'utilisation de MoonSecure
* Pour une petite configuration (PIII moins de 1 Ghz et entre 320 et 512 Mo) je conseil Avira Antivir 

Liens

Commentaires

Écrire commentaire

Commentaires : 2
  • #1

    Puma Chaussure (vendredi, 30 mars 2012 09:44)

    Parce que l'industrie de chaussures au détail est aussi dynamique comme elles viennent,<a href="http://www.pumachaussurestore.com" title="Puma Chaussure">Puma Chaussure</a>
    vous devez avoir une compréhension de base sur la façon dont les consommateurs décident d'acheter <a href="http://www.pumachaussurestore.com" title="basket puma">basket puma</a>
    vos produits. Comme ce qui a été mentionné précédemment, le prix est très important <a href="http://www.pumachaussurestore.com" title="www.pumachaussurestore.com">www.pumachaussurestore.com</a>
    et il sera soit retirer vos clients de vous ou de les repousser à la concurrence.<a href="http://www.pumachaussurestore.com" title="puma pas cher">puma pas cher</a>
    Rappelez-vous que les consommateurs seront toujours acheter moins grande quantité que le prix monte et achète plus que le prix descend.

  • #2

    Barato Louboutin Zapatos (vendredi, 30 mars 2012 09:46)

    Todo el mundo quiere saber lo que las celebridades están usando de manera que puedan obtener <a href="http://www.louboutinzapatos.net" title="Barato Louboutin Zapatos">Barato Louboutin Zapatos</a>
    el mismo, o por lo menos algo parecido a la misma. Dinero en efectivo a muchas empresas en este <a href="http://www.louboutinzapatos.net" title="Comprar Zapatos louboutin">Comprar Zapatos louboutin</a>
    deseo de ofrecer réplica o desprender los zapatos del diseñador - la última categoría es <a href="http://www.louboutinzapatos.net" title="Christian Louboutin">Christian Louboutin</a>
    en realidad ilegal, porque las casas de diseño de perder el dinero de golpe offs.There hay duda <a href="http://www.louboutinzapatos.net" title="www.louboutinzapatos.net">www.louboutinzapatos.net</a>
    de que el culto cada vez mayor de la celebridad en los EE.UU. y adentro aquí el Reino Unido ha llevado a más gente que quiere zapatos de diseño propios.