Le pare-feu - firewall
Noter ce cours :
Un pare-feu est un logiciel ou un matériel qui se charge d'établir une barrière entre vous et le monde extérieur pour faire barrage aux pirates.
Rappelons qu'un ordinateur utilise des ports pour communiquer : par exemple, le port 80 est utilisé pour afficher des pages web. Il y a plus de 65000 ports (65536 exactement), soit autant de portes d'entrée dans votre ordinateur qu'un firewall se doit de protéger !
Un pare-feu peut vous permettre de "fermer" les ports et de cette manière, vous rendre invulnérable (ou presque). Il peut aussi restreindre le trafic sortant et applique des restrictions au trafic entrant.
Le firewall protége l'ordinateur de cette manière :
Protéger son ordinateur est vital. En effet, les pirates cherchent non seulement à dérober vos données, mais aussi à voler vos mots de passe, usurper votre identité et causer des dommages à d'autres ordinateurs ou sites web à partir de votre PC.
Le pirate peut également installer des logiciels pirates sur votre PC et en faire la distribution à ses "confrères" qui viendront se servir chez vous, sur votre ordinateur.
Si vous disposez d'une connexion haut débit ADSL ou câble, les risques sont plus grands. En effet, votre adresse IP reste inchangée pendant de longues périodes (en général 24 heures), contrairement aux connexions classiques dont l'adresse IP est dynamique et change normalement à chaque nouvelle connexion.
Les types de pare-feu :
- Le pare-feu logiciel et personnel : il est simple d'utilisation. C'est un logiciel qui contrôle les données entrantes et sortantes. Sachez que Windows XP dispose d'un pare-feu. Nous verrons plus bas comment l'activer. Un firewall logiciel coûte relativement peu cher.
- Le routeur : il masque votre adresse IP et vos ports. C'est un périphérique matériel accompagné d'un logiciel qu'il faut mettre souvent à jour. Il est déjà plus cher que le pare-feu personnel. Ce n'est pas un vrai pare-feu dans ce sens que ce n'est pas sa fonction première.
- Le pare-feu matériel : Il est destiné aux entreprises.
Voici quelques pare-feu :
- Zone Alarm de zonelabs. Il est gratuit. Son efficacité est relativement bonne comparée au firewall intégré de Windows XP par exemple.
- Norton personal firewall. De Symantec, il est payant mais doté d'une interface intuitive.
- Kerio Personnal firewall. Un très bon pare-feu, vous pouvez consulter un tutoriel sur la configuration de kerio.
Activer le pare-feu sous Windows XP :
Pour activer et protéger votre connexion, faites ceci : Cliquez sur démarrer, puis sur panneau de configuration. Double cliquez ensuite sur connexions réseau. Vous arrivez à cet écran :
Sélectionnez votre connexion. Faites ensuite un clic droit et choisissez propriétés. Cliquez ensuite sur avancé. Cochez ensuite la case "protéger mon ordinateur et le réseau en limitant ou en interdisant l'accès à cet ordinateur à partir d'internet"
Voilà ! Votre connexion est sécurisée.
Précautions à prendre :
Le pare-feu ne dispense pas quelques régles simples :
- Si vous disposez d'une connexion haut débit, pensez à vous déconnecter dès que vous n'avez plus besoin d'être connecté. Le temps de connexion long favorise les attaques.
- Vérifiez les éventuelles mises à jour logicielles de votre pare-feu (et de votre système d'exploitation).
- Vérifiez dans les fichiers logs ou dans l'interface de votre pare-feu la fréquence et l'heure oû les attaques se multiplient. Et éventuellement si vous le pouvez changez vos horaires de connexion.