Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
DOSSIER
Dossier précédent | Archives dossiers | Dossier suivant
 
Firewall personnel : mettez un videur à l'entrée de votre ordinateur
Par Emmanuel JUD (mis à jour le 03/05/02)
Dessin Lorsque Internet a été inventé, la performance des transmissions de données a été privilégiée au dépend de la sécurité. Or aujourd'hui il faut compter avec un nombre croissant d'apprentis pirates qui passent leur temps à scruter les ordinateurs des autres dans l'espoir d'y déceler une faille, afin de provoquer un plantage ou de tenter une intrusion. Un firewall permet de s'en prémunir, en filtrant les données entrantes et sortantes. Alors pour la tranquillité de vos connexions, n'hésitez plus : il existe même des solutions gratuites.

Un peu de théorie

Le protocole TCP/IP est le protocole de base d'internet, puisqu'il assure la transmission de données. Sur l'ordinateur de l'expéditeur, TCP (Transmission Control Protocol) découpe l'information à envoyer en petits paquets facilement transportables, puis IP (Internet Protocol) achemine les paquets en empruntant le chemin le plus court parmi les machines constituant le réseau. Chaque machine y est identifiée par un numéro unique, actuellement composé de 12 chiffres (IPv4) : la fameuse adresse IP (XXX.XXX.XXX.XXX).

En plus de la portion d'information qu'il transporte, chaque paquet comporte des données de contrôle (notamment les adresses IP de l'expéditeur et du destinataire), ce qui permet aux différents paquets de se retrouver au final sur un seul et même ordinateur. A l'arrivée chez le destinataire, TCP reconstitue l'information initialement envoyée à partir des paquets reçus.

Quelques sont les risques?

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

Comment se protéger?

L'idéal est de pouvoir surveiller chaque paquet de données entrant ou sortant, en examinant ses données de contrôle : c'est ce que permet un firewall, également appelé pare-feu. Comme la surveillance s'exerce au niveau TCP/IP, les paquets hostiles ou simplement indésirables sont bloqués avant même que l'information originelle ne soit reconstituée.

Il convient simplement de configurer au préalable votre firewall, afin de lui dire ce qu'il doit laisser passer et ce qu'il doit bloquer : ce sont les règles de filtrage. Vous pouvez ainsi interdire l'accès à certains sites depuis votre ordinateur, ou empêcher l'envoi sur internet d'informations confidentielles définies à l'avance. Réciproquement, vous pouvez décider de bloquer la réception de données envoyées par certains serveurs, par exemple un serveur de mails utilisé par des spammers, ou encore de refuser les paquets contenant certains mots-clés.

Un firewall performant et gratuit

Pour les débutant, et ceux qui ne veulent pas se prendre la tête avec la technique, il existe des firewalls simples, performants et même gratuits : c'est notamment le cas de ZoneAlarm, gratuit dans le cadre d'un usage personnel. Les paramètres par défaut de ZoneAlarm assurent une protection optimale pour une utilisation personnelle : vérifiez simplement que dans la section "SECURITY" le niveau de sécurité est sur "High" pour Internet et si besoin que la fonction "MailSafe" est enclenchée. Cette dernière a un rôle préventif et renomme l'extension des fichiers sensibles (notamment les scripts .VBS et les fichiers exécutables .EXE et .COM) afin d'attirer votre attention sur leur danger potentiel en cas d'ouverture :

ZoneAlarm, fenêtre principale

La configuration de ZoneAlarm a été simplifiée et rendue particulièrement intuitive : à chaque fois qu'une application tente de se connecter à internet, le firewall vous demande votre accord en précisant notamment le nom du programme (dans l'exemple ci-dessous, Internet Explorer), le fichier exécutable concerné et l'adresse IP à laquelle il tente de se connecter. C'est le moment d'être vigilant, afin de repérer la présence éventuelle d'une application hostile comme un troyen ou un espiogiciel, qui enverrait à votre insue des informations sur internet :

ZoneAlarm, fenêtre de demande d'autorisation d'accès à internet

Pour autoriser l'application à se connecter, cliquez sur le bouton "Yes" (cochez la case "Remember the answer..." pour ne plus que la question vous soit reposée pour la même application). Dans le cas contraire, il suffit de cliquer sur le bouton "No" pour empêcher un programme suspect d'accéder à internet (utilisez alors un antivirus ou un antispyware pour examiner votre disque dur). Vous pouvez ainsi avoir des surprises avec vos applications habituelles : en plus d'accéder à internet, le programme ICQ demande ainsi l'autorisation de se comporter en serveur. Par mesure de sécurité, vous pouvez le lui refuser sans que cela n'affecte son fonctionnement courant.

Si vous disposez d'une connexion permanente (notamment ADSL) et que votre ordinateur reste connecté même en votre absence, vous pouvez enclencher le blocage automatique de l'accès à internet en cas de non activité prolongée. Dans la section "LOCK", choisir "Enable" puis l'option "Automatic lock" (si un économiseur d'écran n'est pas activé sur votre ordinateur, spécifiez plutôt un temps d'inactivité) :

En cas de réception d'un paquet de données suspect, ou si une personne malveillante scanne les ports de votre machine, ZoneAlarm vous en avertit et vous fournit l'adresse IP de l'expéditeur, ainsi que le numéro du port concerné. Le firewall se charge de bloquer le paquet de données et de ne pas répondre, afin de faire le mort : c'est le mode "Stealth". Vous êtes alors virtuellement invisible, donc inattaquable.

ZoneAlarm, blocage d'un paquet de données suspect

Une fois votre firewall personnel installé, vous pouvez effectuer un premier test avec le scanner de ports Shields Up!. Si le firewall est correctement configuré, les ports doivent tous apparaître "Stealth", c'est-à-dire invisibles pour un éventuel attaquant. Pour le deuxième test, il suffira d'attendre un peu : il ne devrait pas s'écouler trop longtemps avant qu'une alerte ne vous indique qu'un paquet de données suspect a été bloqué.

Attention cependant de ne pas céder à la panique ou à la paranoïa : la plupart des alertes que vous pourrez observer ne sont pas des attaques menées dans le but de vous nuire personnellement. Il s'agit le plus souvent de la requête d'un serveur de statistiques trop curieux, d'un test de présence effectué par votre fournisseur d'accès, voire d'un virus en recherche d'un serveur à infecter.

A chaque alerte, vous pouvez en savoir plus en cliquant sur le bouton "More info" voire en utilisant un traceur, mais sauf si vous avez une raison légitime de vous sentir menacé il est plus confortable de choisir de ne plus visualiser les alertes en cochant la case "Don't show this dialog again...". Sans être importuné par l'apparition régulière de messages d'avertissement, vous garderez tout de même un oeil sur la fréquence des alertes grâce à des mini-fenêtres d'alerte clignotant dans l'icône de ZoneAlarm située dans la barre des tâches.

Une dernière précaution

Pratique et facile à utiliser, un firewall personnel n'offre cependant pas une protection parfaite. Du fait même de sa présence sur le poste de l'utilisateur, il reste particulièrement vulnérable : certains virus (ex. Magistr.B), certains troyens (ex.: Optix) ou d'autres programmes hostiles peuvent ainsi désactiver ou contourner un firewall personnel.

Un minimum de vigilance reste donc nécessaire, et il est notamment indispensable de ne pas exécuter sans réfléchir les fichiers joints aux courriers électroniques que vous recevez. Un antivirus sera le complément naturel d'un firewall personnel, tout en gardant à l'esprit que lui aussi ne protège essentiellement que contre les virus et troyens connus.

LIENS UTILES :

- Télécharger le firewall gratuit ZoneAlarm
- Télécharger le firewall gratuit Outpost
- Dossier Secuser.com : spamming et mailbombing
- Dossier Secuser.com : intrusions et troyens
- Dossier Secuser.com : spywares
- Scanner de ports Shields Up!
- Scanner de ports sur Inoculer.com
- Sélection de firewalls sur Inoculer.com

 


 

 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2016 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons