Le firewall joue, quelque part, le rôle du videur d’une boîte de nuit : il filtre les informations qui tentent d’entrer et rejette celles qu’il juge inappropriées. Un pare-feu peut être soit matériel (un choix
coûteux, souvent plus complexe à paramétrer mais plus efficace), soit logiciel (offrant des options plus évoluées et plus faciles à configurer mais éventuellement moins fiable).Les firewalls logiciels peuvent agir à différents niveaux et offrir ainsi des protections plus ou moins évoluées. Le premier niveau de protection, utilisé par tous les pare-feu du marché, consiste à écouter tous les paquets TCP/IP
entrants et à refuser tous ceux qui ne sont pas associés à un échange initié par la machine ou le réseau interne. Un second niveau de protection est assuré par certains pare-feu en étudiant également le trafic sortant, afin notamment de barrer la
route à un Trojan déjà infiltré. Si un virus dans vos emails installe une porte dérobée (Back Door) dans votre système, le firewall l’empêchera d’accéder au réseau Internet sans que vous en soyez informé.Enfin, certains pare-feu instaurent un troisième niveau de protection en agissant au niveau applicatif. Ils détectent et signalent quelle application tente d’accéder à Internet et par quel port. Celle-ci est alors figée
jusqu’à ce que vous autorisiez le pare-feu à la laisser communiquer. En théorie, on détecte tout de suite l’application imprévue qui tente ainsi de communiquer avec l’extérieur… En théorie hélas, car les Trojans imitent
de plus en plus les noms des outils du système d’exploitation. Si bien qu’un utilisateur non averti peut avoir l’impression que c’est le système d’exploitation lui-même et non un Trojan qui essaye de passer.Pour choisir votre firewall, autant vous dire que l’offre est pléthorique ! Que ce soit en freeware (TinyFirewall, ZoneAlarm Personal, Outpost Firewall, Conseal Firewall…) ou en shareware (ZoneAlarm Pro, BlackIce,
Soft’N Lock Pro, etc.).
Question de ports
Sans chercher à entrer dans les arcanes obscures des protocoles de l’Internet, il est important de comprendre que deux ordinateurs communiquent entre eux pour une action donnée (transfert de fichier, affichage Web, lecture ou
envoi d’emails) par l’intermédiaire de ports UDP/TCP. Or, il existe 65 535 ports sur votre système. Ces ports peuvent être vus comme autant de ‘ portes ‘ que des applications utilisent tous les jours et que certains
pirates peuvent emprunter pour entrer dans votre système. Fermer un port revient donc bel et bien à ‘ fermer la porte ‘ au pirate sur ce port. Le double rôle d’un pare-feu consiste précisément à fermer toutes les portes
inutiles et à contrôler activement celles que l’on ouvre. Pour poursuivre l’analogie, on peut même estimer qu’un pare-feu place un tourniquet à chaque porte afin de contrôler le sens de circulation des informations.L’utilisateur doit donc indiquer au firewall d’ouvrir ou de fermer tel ou tel port en fonction des outils logiciels qu’il utilise. Le problème c’est que chaque protocole (pour ne pas dire chaque applicatif)
alloue des ports différents et en exploite même parfois plusieurs. Prenons tout simplement l’exemple de l’échange de fichiers : FTP utilise des ports différents de ceux de MSN Messenger, eux-mêmes différents de ceux de AOL Instant
Messenger, eux-mêmes différents de ceux d’un Kazaa ou d’un eMule…Pour pouvoir utiliser tel ou tel logiciel, il faut donc ouvrir telle ou telle porte. Mais une porte ouverte à un logiciel, c’est aussi (dans une certaine mesure) une porte potentiellement ouverte aux pirates. Encore faut-il que
le pirate sache quelle porte est ouverte (c’est plutôt facile à découvrir) et qu’il puisse l’exploiter à ses fins (là, c’est beaucoup plus compliqué pour les ports non standard).L’utilisateur passe donc son temps à définir et redéfinir les portes qu’il veut ou non voir ouvertes. Cet exercice est un peu complexe à assimiler au début. Et toute l’ergonomie d’un firewall dépend justement
des méthodes qu’il propose à l’utilisateur pour réaliser ces configurations.
XP : fermez la porte en un clic
Avec Windows XP (aussi bien Familial que Pro), Microsoft s’est enfin décidé à protéger ses OS. Le firewall intégré en standard dans XP se limite au premier niveau de protection précédemment décrit : il filtre les paquets entrants
qui ne sont pas associés à une communication initiée par l’ordinateur. Il ferme l’ICMP (c’est le protocole utilisé par la commande Ping) ainsi que tous les ports TCP et UDP. Il offre quelques règles de filtrage prédéfinies
(comme ‘ serveur Web ‘ ou ‘ serveur FTP ‘) tout en laissant l’utilisateur libre d’en définir de nouvelles. Ce dernier peut aussi demander la génération d’un journal d’événements afin de
suivre les attaques dont il a été victime.Ce firewall peut être associé à chaque connexion répertoriée au sein du menu ‘ Connexions Réseau ‘. Pour l’activer, il suffit de cliquer du bouton droit sur une connexion, d’appeler ses propriétés puis,
dans l’onglet ‘ Paramètres avancés ‘, de cocher la case ‘ Protéger mon ordinateur et le réseau en limitant ou interdisant l’accès à cet ordinateur à partir d’Internet ‘. Parce qu’il ne
contrôle ni les applications elles-mêmes, ni les paquets sortants, le firewall de Windows XP est souvent considéré comme basique. Il constitue toutefois une bonne protection à la fois standard et gratuite, rendant votre ordinateur invisible et donc
hors de portée de toute attaque extérieure.
Vous faut-il un firewall matériel ?
Avec le développement des réseaux personnels et l’arrivée des réseaux sans fil de type WIFI, on voit également se multiplier les offres de routeurs grand public… Des offres que l’on retrouve maintenant jusque dans
les linéaires des grandes surfaces. L’avantage d’un routeur, c’est de permettre à tous les ordinateurs de la maison de se connecter à Internet sans passer par une machine servant de passerelle avec le réseau, autrement dit sans
avoir à laisser allumé l’ordinateur auquel est relié le modem ADSL. Ici, le modem se raccorde directement au routeur ?” il est même parfois directement intégré dans ce dernier.En soi, un routeur constitue déjà une certaine forme de protection. La plupart des constructeurs y incorporent désormais, pour le grand public, de véritables fonctionnalités de firewall. Tous les produits du marché sont plutôt
performants, mais il faut un certain temps d’apprentissage avant de les maîtriser, bien que leur paramétrage s’effectue généralement via le navigateur Web, plus convivial que les lignes de commande des modèles professionnels. Ce
qu’il faut retenir, c’est qu’ils offrent globalement une souplesse et une sécurité supérieures aux solutions 100% logicielles. Evidemment, l’emploi d’un tel firewall ne vous exempt en rien de l’obligation
d’avoir un anti-virus par machine. De plus, rien ne vous interdit d’associer au firewall matériel un firewall logiciel. Mais attention : leur usage conjoint va complexifier notoirement la configuration de l’ensemble et surtout
l’éventuelle recherche des diverses causes d’échec de connexion… Une solution donc à recommander avant tout à des utilisateurs ayant un minimum d’expérience ou d’expertise dans le domaine.Une fois votre pare-feu installé, vous pouvez facilement, grâce au Web, en vérifier l’efficacité en testant votre sécurité. En effet plusieurs sites Web (ShieldsUp, ProbePort, PC-Plank, Anti-Trojan.org, etc.) disposent de moteurs
de mise à l’épreuve d’un ordinateur. Si vous souhaitez faire un test à la fois très révélateur et pédagogique, essayez ces sites avec votre configuration actuelle, et essayez-les de nouveau après avoir installé un firewall. Vous
trouverez une liste de liens sur notre sitetelecharger.com
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
