Pare-feu / Filtres
Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)
Main Menu
par Andrew J. Lee
Membre Fondateur AVIEN
http://avien.net | gladius@gladius.f9.co.uk
- Introduction
- Qu'est-ce qu'un pare-feu?
- Les pare-feu personnels
-
La configuration des pare-feu personnels.
-
En ces jours de connexions permanentes à Internet par câble ou DSL, la probabilité que l'un
de vos PC soit scruté par les masses sur Internet augmente de plus en plus.
La raison principale est le manque de connaissances. Ceci est votre occasion de devenir
plus conscient!
Il y a une grande probabilité que l'ordinateur que vous utilisez chaque jour dans le confort
chez vous montre en ce moment ses sous-vêtements au monde entier. Le problème est que les
systèmes que nous utilisons tous les jours ne sont simplement pas conçus pour être sûrs.
Si vous partagez des fichiers ou des imprimantes avec d'autres machines, vous pourriez
très bien les partager avec le monde.
C'est là que les pare-feu et/ou les filtres entrent dans le jeu.
[Revenir au début]
-
En termes simples, un pare-feu est un dispositif ou un logiciel qui vous permet de surveiller
et de contrôler ce qui pénètre et ce qui sort de votre réseau. Presque toutes les entreprises
majeures utilisent un pare-feu pour protéger leur réseau interne du monde extérieur.
Traditionnellement, les pare-feu étaient (et sont toujours dans beaucoup de cas) de très
chers appareils hardware qui utilisent un jeu de règles (angl. "ruleset") pour
autoriser ou interdire les connexions. Un pare-feu efficace fait cela au niveau des "paquets", c'est-à-dire qu'il examine chaque morceau de données, ou paquet, individuellement
avant de l'accepter ou de le rejeter.
Le diagramme ci-dessous montre un très simple réseau de base avec un pare-feu.
[Revenir au début]
-
Ce que l'on appelle un "pare-feu personnel" devrait en fait être appelé
un filtre personnel ou un programme personnel de sécurité.
Une règle de base de sécurité de réseau dit que vous ne devez pas avoir de pare-feu sur une machine que vous utilisez pour autre chose. Les pare-feu dédiés ont tendance à fonctionner
seuls sous un système d'exploitation de base mais très sûr. Les pare-feu personnels sont
conçus pour fonctionner sur votre PC, ce qui viole cette règle.
En général, ils autorisent ou rejettent les connexions de ou à votre machine, agissant
comme un filtre. Ils sont vulnérables, comme tous les logiciels, aux blocages et plantages
causés par l'incompatibilité avec d'autres logiciels, les fuites de mémoire et nombre
d'autres bogues.
Ils ne sont pas forcément sûrs, ils peuvent être bernés par moyens divers et ils sont
vulnérables aux attaques à travers la pile TCP/IP (c'est le code qui s'occupe de votre
connexion Internet). Malgré cela, ils peuvent être utiles.
-
Ils vous permettent de définir quels programmes sont autorisés à utiliser votre connexion
Internet.
-
Il peuvent efficacement "cacher" votre ordinateur des autres utilisateurs sur
Internet en laissant tomber toutes les tentatives de connexion à votre machine. L'autre
ordinateur croira qu'il n'y a rien à l'autre bout.
-
Ils peuvent dans certains cas vous signaler la présence d'un cheval de Troie et d'autres
programmes malfaisants sur votre PC si ceux-ci essaient de se connecter à Internet.
-
Ils peuvent empêcher un intrus d'accéder à votre machine si jamais un cheval de Troie
infectait votre ordinateur (les chevaux de Troie ouvrent souvent des "portes de derrière" (angl. "backdoor") de votre machine sans vous le dire, ce qui
permet aux intrus d'accéder à votre ordinateur de loin.)
Pour plus d'informations utiles là-dessus ainsi que quelques tests rudimentaires, visitez
http://grc.com.
Si vous êtes intéressé, désactivez votre pare-feu si vous en avez un et effectuez les
tests "ShieldsUp" et "Port Probe". Ensuite, réactivez le et effectuez
les tests à nouveau. Vous serez surpris de voir tout ce que votre machine révèle au monde
sans le filtre!
[Revenir au début]
-
Quelques pare-feu personnels sont plus difficiles à configurer que d'autres, bien qu'ils
fassent tous la même chose (en gros).
Pour certains d'entre eux, comme Tiny Personal Firewall ou Conseal Firewall, vous aurez
besoin de connaissances fondamentales des réseaux TCP/IP. Si vous ne savez pas ce que cela
signifie, vous devriez probablement les éviter! D'autres, tels que ZoneAlarm ou Sygate,
sont beaucoup plus faciles à utiliser, mais vous remarquerez qu'ils demandent plus de mémoire.
Les configurer signifie dans la plupart des cas leur dire ce qui a le droit d'accéder à
Internet et ce qui n'a pas le droit.
Ils devraient tous bloquer les connexions (entrantes ou sortantes) et vous devrez leur permettre
de créer des "règles" considérant les activités habituelles de votre ordinateur.
Une règle fondamentale est: si c'est une application Internet dont vous vous servez
régulièrement comme un navigateur, un logiciel de nouvelles ou de courrier électronique,
alors permettez-lui de se connecter. S'il ne s'agit pas d'une application Internet,
comme un traitement de texte ou un tableur, alors probablement vous n'en aurez pas besoin
pour vous connecter.
Généralement, quand un programme essaie d'établir une connexion pour la première fois,
le pare-feu vous avertira et vous demandera si vous voulez l'autoriser ou non. Vous
pouvez ensuite décider si vous voulez toujours l'autoriser, ne jamais l'autoriser, ou
si le pare-feu doit vous le redemander à chaque fois.
Jetez un coup d'oeil sur les évaluations sur ce site, et trouvez un produit qui
vous convient. Les utilisateurs plus expérimentés préfèreront les produits comme Tiny
ou Sygate qui offrent de meilleurs comptes-rendus ainsi que des options de contrôle plus
variées, alors que les utilisateurs inexpérimentés apprécieront la simplicité d'un produit
tel que ZoneAlarm.
[Revenir au début]
© Copyright 2001 - Andrew J Lee
Membre Fondateur AVIEN
http://avien.net | gladius@gladius.f9.co.uk
Publié avec permission
© Claymania Creations 2001 - 2008. Tous droits applicables réservés.
|