Cliquez pour atteindre la page correspondante...

La sécurité sur le Net

 

Les Firewalls

Introduction

Intrusions

Les Troyens
histoire
principe
lutte
exemples

Les attaques

Identification

Firewall

Conseils
mot de passe
mises à jour

 

Qu'est-ce qu'un firewall ?

Un firewall (ou pare-feu) est essentiellement un dispositif de protection qui constitue un filtre entre un ordinateur ou un réseau local et un autre réseau non sûr, Internet en particulier. Les firewall visent différents objectifs de sécurité, contrôler et protéger contre : 

  • les attaques par cheval de Troie transmises par des applets Java et Javascript ou par des contrôles ActiveX.
  • la divulgation non autorisée d'informations sensibles, 

Le firewall concentre en un point unique des mesures de sécurité pour protéger un ordinateur ou un réseau local contre des attaquants extérieurs.

Un firewall consiste en un filtre entre deux réseaux, deux ordinateurs ou un réseau et un ordinateur où les exigences de sécurité ne sont pas les même.

Le Firewall est la principale solution pour se protéger des attaques et des intrusions en particulier des troyens, en effet dès qu'un firewall détecte une activité anormale, il le signale. mais, tout le problème réside dans la configuration d'un tel logiciel. Comme pour un dispositif d'alarme classique, chaque utilisateur est unique. Dès lors, le meilleur moyen de bien configurer son firewall est de bien connaître les logiciels utilisées, du navigateur au logiciel de messagerie en passant par l'ICQ ou l'IRC ce qui n'est pas à la portée de tout le monde et surtout généralement pas très rassurant, une bonne partie de la sécurité reposant sur le facteur humain.

Attention, cependant, un Firewall ne protège pas contre la malveillance des utilisateurs internes or 80% des actes de piratage se font via des collaborations internes à l'entreprise qui ne sont pas détectées par le Firewall bien évidemment. Il faut également précisé qu'un Firewall ne contrôle pas le contenu des données et donc l'invasion de virus.
 

Conseiller un Firewall n'est pas évident comme on a pu le voir précédemment, dans mon cas et donc pour une utilisation personnelle, je me suis résolu à écouter les conseils de personnes avisées du newsgroup fr.comp.securite. Mon choix s'est ainsi porté sur Zone Alarm de ZoneLabs et je peux dire qu'après plusieurs mois d'utilisation ce choix s'est révélé concluant. Je vais aussi essayer de vous présenter ce produit gratuit pour un usage privé et disponible sur le site http://www.zonelabs.com mais malheureusement en anglais.

La première utilisation est un peu déroutante, en effet il faut savoir que toute la sécurité d'un firewall repose sur le choix de règles. Zone Alarm demande une configuration au niveau des logiciels qui vont être accepter à se connecter à Internet. Cette méthode permet d'autoriser la connection au Net des logiciels "normaux" tandis que les troyens par exemple seront refoulés. Cependant, un problème se pose, la connaissance de sa configuration est primordiale pour assurer un maximum de sécurité.

Concernant, toutes les attaques provenant d'Internet sont bloquées grâce à la surveillance des ports (comparable à des portes) de l'ordinateur. Pour la configuration des programmes autorisés, il suffit de cocher une case dans l'interface de Zone Alarm, sinon à chaque tentative du programme de se connecter Zone Alarm demande s'il doit autoriser l'action demander.

Pour conclure, un firewall convenablement configurer permet de prévenir un grand nombre d'acte de piratage et devient presque transparent après que la période de configuration soit passé.

Si vous voulez tester votre firewall ou plus généralement la sécurité de votre ordinateur, ceci est possible à l'adresse https://grc.com/x/ne.dll?bh0bkyd2, seulement un minimum d'anglais est requis.

Retour haut

Contact : securinet@free.fr

Dernière mise à jour :