Accueil   Internet : Les risques Internet : Les solutions Sécuriser mon ordinateur Sécurité et CA Questions Réponses Quiz Sécurité Lexique
 
 
1 | Etat des lieux
2 | Pare-feu
3 | Mise à jour logiciels
4 | Antivirus
5 | Antispyware
6 | Connexion Wi-Fi
7 | Conclusion
Securiser son ordinateur
 
2 | Pare-feu
2 | Pare-feu
 
 
Qu'est-ce qu'un pare-feu ?
Choisir un pare-feu
Installer le pare-feu
Régler le pare-feu
Testez l'efficacité de votre pare-feu
 
  Qu'est-ce qu'un pare-feu ?    
   
 

Vous pouvez imaginer le pare-feu, « firewall » en anglais, comme la douane entre votre ordinateur et Internet. Rien ne sort ou ne rentre sans que ce soit contrôlé par le pare-feu.

Tous les échanges entre votre ordinateur et Internet sont constitués d'innombrables petits paquets de données. Lorsque vous allez visiter un site Web, vous envoyez un paquet qui dit par exemple : « Donnez-moi cette page Web sur le jardinage d'intérieur, je me trouve à tel endroit sur Internet ».

Le serveur sur lequel se trouve le site de jardinage n'a a priori rien contre et utilise l'adresse que vous lui avez fournie pour envoyer en retour un paquet contenant la page Web concernée.

Ces paquets passent forcément par le pare-feu qui leur demande d'où ils viennent et où ils comptent aller et qui décide en fonction de leurs réponses de les laisser passer ou pas. Pour prendre cette décision, il dispose d'un certain nombre de règles.

En voici une illustration :

La règle la plus importante est : "Personne ne sort, personne ne rentre !", et le pare-feu va vous demander pour chaque logiciel s'il doit créer une règle spéciale.

En effet, à partir de ce moment, vous déciderez de ce qui peut transiter par votre ordinateur et en aurez donc le contrôle. Ainsi, petit à petit, vous autoriserez la communication avec l'extérieur à certains de vos logiciels que vous aurez identifiés au préalable, comme votre navigateur Internet, votre logiciel de messagerie, etc.

    
Retour haut-de-page  
  Choisir un pare-feu    
   
 

Il existe de nombreux pare-feux sur le marché. Nous avons sélectionné quelques pare-feux gratuits et en français proposés par les principaux acteurs du marché :

Zone Alarm
http://zonelabs.com et cliquez sur "Zone Alarm et essais gratuits".

Kerio Personal Firewall
http://www.sunbelt-software.com/Kerio.cfm
et renseignez le formulaire pour pouvoir le télécharger gratuitement.

Ne choisissez qu'un seul de ces pare-feux, il est inutile d'en installer plusieurs et cela pourrait nuire à leur fonctionnement.

Il est à noter que certains éditeurs proposent des packs "tout en un" avec pare-feu, antivirus et antispyware.

    
Retour haut-de-page  
  Installer le pare-feu    
   
 
Installation

D'une façon générale, un seul pare-feu doit être installé sur votre ordinateur, en rajouter n'améliorera pas votre sécurité, au contraire.

Lancez le fichier d'installation que vous avez téléchargé chez l'éditeur de pare-feu et suivez la procédure. Si certains choix ne vous paraissent pas évidents, acceptez l'option qui vous est proposée par défaut.

Désactiver le pare-feu de Windows XP

Attention, si vous avez Windows XP, pensez à vérifier que le pare-feu intégré au système est bien désactivé, mais seulement après avoir installé et activé votre pare-feu. Ils ne pourront fonctionner correctement de concert.

Pour savoir comment désinstaller le pare-feu de Windows XP, reportez-vous à la documentation en ligne de Microsoft.

    
Retour haut-de-page  
  Régler le pare-feu    
   
 
Si l'installation s'est bien passée...

...lancez le pare-feu (il vous le proposera souvent de lui-même). Vous allez devoir répondre à quelques questions, puis le pare-feu sera activé.

La plupart des pare-feux proposent une séquence d'apprentissage qui permet de comprendre les différentes fonctions. Cette introduction pour débutant est souvent bien faite et vous explique comment utiliser au mieux le pare-feu.

Vérifiez tout d'abord...

... que vous possédez bien la dernière version.

La plupart des pare-feux permettent de se connecter directement au site de l'éditeur pour faire la mise à jour car eux-aussi peuvent posséder des failles de sécurité qui doivent être corrigées.

Paramétrez votre pare-feu...

... pour que ce dernier se lance de façon automatique lorsque vous démarrez votre ordinateur.

Et répondez à ces questions

Lorsque vous lancez une application pour la première fois, le pare-feu vous demande si vous l'autorisez à accéder à Internet. Par exemple, lorsque vous lancez votre navigateur Internet, une fenêtre comme celle-ci apparaît :

Autorisez la connexion et cochez la croix si vous désirez ne plus avoir à recommencer cette action à chaque fois que le logiciel accède à Internet.

    

Si un programme inconnu vous demande à se connecter et que vous ne savez pas de quoi il s'agit exactement, dans le doute, bloquez-le. Vous pourrez toujours l'autoriser à nouveau lorsque vous en saurez davantage. Les pare-feux proposent souvent de vous donner plus d'informations sur le programme lancé et vous indique s'il s'agit d'un programme système (a priori inoffensif), ou d'un programme malicieux.
   

Au fur et à mesure des autorisations, le nombre d'alertes va diminuer jusqu'à ce que vous n'entendiez plus parler de votre pare-feu. En revanche, vérifiez bien que les mises à jour se font automatiquement.

    
Retour haut-de-page  
  Testez l'efficacité de votre pare-feu    
     
Introduction

La seule présence d'un pare-feu ne garantit pas une protection maximale. Encore faut-il que celui-ci soit correctement paramétré et configuré. Des services en ligne permettent de tester l'efficacité générale d'un pare-feu en simulant des attaques et en examinant les failles potentielles.

    

Pour que ces tests soient pertinents, il faut que vous ayez installé et configuré un pare-feu sur votre ordinateur. Ces tests ne sont utiles que dans le cadre de l'optimisation de la sécurité de votre configuration.
   
Comment cela fonctionne ?

Les tests reproduisent les différents types d'attaques que votre ordinateur peut subir régulièrement : scans de port TCP, attaques de troyans ou cheval de Troie. Opérées à distance ou directement depuis votre ordinateur, ces simulations sont assez fidèles et vous permettent de constater l'efficacité de votre protection.

Technique 1 : La vérification par scan de ports

Votre ordinateur utilise le protocole de communication TCP/IP pour communiquer sur Internet. Ce protocole fonctionne à l'aide de différents ports qui fonctionnent un peu comme des portes pouvant être ouvertes ou fermées.

Chaque port correspond à une utilisation particulière d'Internet : les ports 80 et 8080 pour le web, les ports 20 et 21 pour le FTP, le port 120 pour l'e-mail.

C'est via ces "portes" que les principales attaques se produisent. Un port ouvert sur l'extérieur est visible pour les pirates, accessible, et leur permet d'effectuer une tentative d'intrusion par ce biais. Un port fermé est protégé, mais visible par les pirates. Bien que l’ordinateur soit sécurisé, le fait d’être visible représente un risque. Le pirate voyant une machine peut alors cibler une attaque, en espérant trouver une autre vulnérabilité. En revanche, un port masqué est invisible pour tous les autres ordinateurs sur Internet et reste inexploitable pour une intrusion.

Le test va donc "scanner" votre ordinateur à la recherche de ports ouverts ou fermés et vous signaler les entrées accessibles ou visibles par tous. Idéalement, tous les ports doivent être masqués et cela peut prendre du temps dans la mesure où il en existe plusieurs milliers !

Technique 2 : La vérification simulant un programme de type Cheval de Troie ou troyan

Pour comprendre ce qu'est un cheval de Troie, consultez le lexique du site.

Ici, un petit programme inoffensif va reproduire le fonctionnement d'un cheval de Troie et tenter de communiquer des informations à votre insu auprès d'un serveur situé sur Internet. Un pare-feu efficace devrait identifier la menace et interdire la communication de se réaliser. Dans le cas contraire, votre ordinateur court un risque.

   

La réussite des tests ne signifie pas que votre ordinateur soit entièrement à l'abri de l'ensemble des menaces d'intrusions. Il s'agit simplement d'un indicateur vous permettant de constater un bon fonctionnement général. N'oubliez pas que des mises à jours régulières de vos logiciels et une vigilance permanente sont les meilleures attitudes à adopter.
   

Première partie du test : scan de port

Rendez-vous sur la page suivante : http://www.zebulon.fr/outils/scanports/ puis cliquez sur >> Testez la sécurité de votre PC <<.

Soyez patient, la procédure peut durer plus d'une minute. A l'issue du test, les résultats identiques à l'illustration ci-dessous seront affichés.

Cet exemple illustre les trois cas de figure possibles. Trois listes apparaissent, représentant dans l’ordre les ports ouverts, les ports fermés, et les ports masqués. Chaque ligne représente un port particulier (nom et numéro) suivi de la description de l’utilisation du port. Dans la liste des ports ouverts, cela signifie que le port est ouvert et qu'il peut donc être utilisé pour une attaque. Dans la liste des ports fermés, cela signifie que le port est fermé et donc inaccessible, mais visible. Un pirate peut dans ce cas tenter une attaque sur la machine qu’il voit, en cherchant une autre vulnérabilité. Dans la liste des ports masqués, cela signifie que le port est fermé  et invisible, et donc complètement sécurisé. Si tous les ports sont masqués, le PC est invisible. Veillez à ce que tous vos ports soient masqués sauf dans le cas d'applications particulières : serveur Web présent et configuré par exemple.

Seconde partie du test : attaque d'un cheval de Troie

Il s'agit ici de télécharger une petite application et de l'exécuter directement sur votre ordinateur pour reproduire l'attaque d'un cheval de Troie. Attention, ce test est uniquement disponible pour PC.

Téléchargez l'application suivante leaktest.exe (25 ko) depuis le site http://www.grc.com/lt/leaktest.htm et enregistrez la sur votre disque dur. 

Lancez l'application leaktest.exe et la fenêtre suivante s'ouvre. Cliquez sur le bouton « Test for Leaks ».

Le programme va tenter d'entrer en communication avec un serveur distant et de lui communiquer des informations à votre insu. Aucune information personnelle ne sera transmise pendant le déroulement de l'opération.

Durant le test, votre pare-feu devrait normalement vous indiquer qu'un programme tente de forcer une communication. N'autorisez donc aucune action pendant le test.

Si le test est réussi, et qu'aucun communication n'a pu être établie, le message suivant est affiché.

Dans le cas contraire, et si le programme a pu passer au travers du pare-feu, c'est l'écran suivant qui devrait s'afficher.

Cet écran signifie que le pare-feu n'a pas joué son rôle de contrôle des communications sortantes et qu'il est urgent d'en changer ou de le mettre à jour.

En conclusion

La réussite de ces tests ne signifie pas la sécurité totale de votre ordinateur. Cela étant, en fonction des résultats, vous pourrez constater que votre pare-feu fonctionne correctement vis-à-vis des attaques les plus répandues.

En revanche, toute faille signalée est à considérer ici comme un risque majeur pour la sécurité de votre ordinateur et signifie clairement que votre pare-feu doit être au mieux mis à jour, sinon remplacé.

  
 
Autres liens :
D'autres tests plus poussés et complexes existent. Voici quelques liens pour ceux qui désirent en savoir davantage (en anglais).
Vérification par scan de ports :
Gibson Research Company
PC Flank

Pendant cette seconde étape, vous avez :

- Choisi un pare-feu,

- Installé ce pare-feu,

- Réglé ce pare-feu.

Vous pouvez maintenant passer à l'étape 3 qui consiste à mettre à jour vos différents logiciels.
  Poursuivre à l'étape 3  
Retour haut-de-page Version imprimableImprimer la page
Accueilsecurite-XP 2 | Pare-feu
Plan du site