Firewall

267 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
267
Sur SlideShare
0
Issues des intégrations
0
Intégrations
18
Actions
Partages
0
Téléchargements
8
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Firewall

  1. 1. "Comment installer un firewall personnel?" Quand on évoque la protection contre les dangers dInternet, on pense, le plus souvent,aux antivirus, qui constitue un bon rempart contre les dangers du Net, mais qui ne sont pasinfaillibles. Prenez lexemple de Sasser, le dernier de ces programmes à avoir causé de grosdégâts. Il sest propagé durant plusieurs heures avant dêtre reconnu par ces logiciels. Beaucoup de ces programmes qui arrivent à pénétrer à travers les défenses quun antivirusmet en place installent à votre insu des chevaux de Troie, petite application destinée àrécupérer vos données personnelles et confidentielles et à les transmettre à des personnes malintentionnées.Pour protéger son PC et sa vie privée contre ces menaces, il est fortement recommandé, à tousles internautes (y compris les connectés en bas débit), dinstaller un pare-feu, autrementappelé firewall, qui va servir de filtre entre votre micro et Internet. Tout ce qui sort et tout cequi entre est alors soumis à votre approbation. Cest dautant plus important pour les abonnésADSL ou câble que leur connexion est permanente, donc susceptible de ne pas être surveilléeet que la bande passante élevée constitue une cible de choix.Comment marche un pare-feu ? Pour établir une connexion entre votre ordinateur et le réseau mondial, votrefournisseur daccès vous attribue une adresse IP, cest-à-dire une série de 4 nombres de 0 à255 (par exemple 219.170.42.226), qui identifie une connexion et donc un micro ordinateur.Les pirates se servent de cette information pour prendre contact avec votre machine. La seconde étape pour un hacker, après vous avoir repéré, est de scanner votreordinateur à la recherche dun port de communication par lequel il pourrait sintroduire àlintérieur de votre micro afin, pourquoi pas, den prendre le contrôle. Un port est uneconnexion virtuelle, dans une architecture client / serveur, dont certaines renvoient à desservices précis, identifiée par leur numéro (le port 80 sert à la navigation, par exemple).Retenez seulement que les données qui vont ou viennent dInternet les utilisent comme portedentrée (ou de sortie). Les ports de votre machine sont au nombre de 65 536, qui tous constituentpotentiellement une faille pour lattaque dun pirate. Cest là quun firewall intervient poursécuriser ces portes dentrée. En prévention, il cache votre ordinateur au reste du monde. Maisil scrute aussi toutes les données qui proviennent de votre PC. Et si un programme espion sestglissé dans votre système, il annihilera son action en lempêchant de se connecter à Internet etde transmettre les informations quil a pu recueillir. A titre dexemple, nous avons choisi le logiciel Zone Alarm, disponible dans notrelogithèque, pour plusieurs raisons. La première, cest quil réalise très bien ce quon luidemande, protéger son PC. Dautres critères jouent en sa faveur : sa version de base estgratuite, il existe en français et du fait de sa popularité, vous trouverez facilement sur le Webles réponses aux problèmes qui seront soulevés au fil de son utilisation.Comment procéder ?Ivan NGONOU Page 1
  2. 2. Commençons par vérifier si le firewall de Windows XP est désactivé (les autresversions de Windows nintègrent pas cet outil). Dans le cas contraire, linteraction de deuxpare-feux pourrait ne pas donner les résultats escomptés et empêcherait une protectionefficace. Dans le panneau de configuration accessible à partir du menu Démarrer, cliquez surConnexions réseau. Faites un clic droit sur licône du Résau local ou Internet à hautevitesse et sélectionnez Propriétés. Dans longlet Paramètres avancés, désactivez le pare-feude connexion. Ou simplement Windows+R ensuite saisir firewall.cpl et valider. Passons à linstallation de Zone Alarm. Durant son exécution, il va vous demander devous enregister. Ne négligez pas cette opération, elle vous permettra de recevoir les mises àjour régulières. Par la suite, des questions sur votre configuration vous sont posées (votre typede connexion, votre type dutilisation, le nombre de PC de votre réseau). Répondez-ycorrectement pour ne pas fournir de mauvais réglages au logiciel.Pensez à télécharger une version française. Vous protégerez votre PC de manière plus efficacesi vous comprenez tous les messages de Zone Alarm.Une fois Zone Alarm installé, une icône se place dans la barre des tâches. Faites en sortequelle soit toujours visible pour savoir à quel moment votre PC nest plus protégé. Un clic surce raccourci lance le panneau de contrôle. En voici la fenêtre réduite : Vous pouvez dun clic sur le bouton Stop bloquer instantanément le trafic Internetentrant et sortant sur votre micro. Il est conseillé de sen servir uniquement en cas dattaques.Le bouton Verrouillage a le même effet, si ce nest quil accorde laccès à Internet à certainsprogrammes préalablement choisis (quand le cadenas est fermé).En cliquant sur la flèche en bas à droite, vous découvrez le tableau de bord dans son entierpour pouvoir affiner les réglages.Dans le menu Présentation, longlet Préférences vous permet de gérer les mises à jour ou derégler des caractéristiques générales. Par exemple, vous pouvez choisir de protéger le clientZone Alarm, ce qui signifie quen cas dattaque, la sécurité autour du programme estrenforcée. Nous vous conseillons la configuration suivante :Le menu suivant, Firewall, vous permet daccéder à la protection des différentes zones quedéfinit le logiciel. La zone Internet représente tous les ordinateurs qui sont connectés auréseau mondial. La zone sûre, quant à ellle, regroupe les PC de votre réseau local. Pour laplupart dentre vous, cest votre micro.En mode furtif, cest-à-dire invisible sur le Net, seule la navigation est autorisée. Les autresports sont fermés, à lexception de ceux utilisés par les programmes dont vous avez autorisélaccès à Internet. Cest peut-être là la faiblesse du logiciel qui ne permet pas une gestion plusfine des ports de communication.Optez pour un niveau de sécurité moyen peut rendre votre ordinateur identifiable par unpirate. Zone Alarm contrôle les programmes qui ont accès à Internet sur deux niveaux.Dabord, il vérifie si un logiciel a le droit daccéder au réseau. Dans le cas contraire, il afficheIvan NGONOU Page 2
  3. 3. un message dalerte. Mais il procède aussi à lauthentification des programmes, pour savoirsils ont été modifiés par un pirate. Ces deux protections sont coûteuses en temps danalyse etpeuvent donner lieu à une multiplication très agaçante des fenêtres dalerte. Seul le modeélevé assure un contrôle avancé mais une protection moyenne est conseillée en débutdutilisation du firewall. Rappelez-vous quune application peut sexécuter à votre insu survotre machine et dévoiler certains de vos secrets au pirate qui saura récupérer cesinformations. Vous pouvez également activer le verrouillage automatique, qui bloquera, parexemple, le trafic Internet à chaque lancement de votre économiseur décran. Votre PC estainsi protégé de manière radicale en votre absence. Vous pourrez assouplir le verrouillage enautorisant certains logiciels à fonctionner malgré cette protection. Pour effectuer ces réglages,cliquez sur Personnaliser. Le bouton Assistant Programmes en bas de cet onglet vous aide à configurer ZoneAlarm en autorisant une liste prédéfinie de logiciels à accéder à Internet, comme votrenavigateur dont cest la principale vocation. Dans le contrôle des programmes, vous trouvez un tableau récapitulatif desautorisations et des interdictions pour chacune de vos applications. Vous pouvez aussimodifier leurs droits à partir de ce panneau et activer le verrouillage. Le réglage suivant concerne les alertes. Vous retrouverez dans cet onglet lhistoriquede vos opérations, qui présente peu dintérêt. Le dernier menu permet de mettre en place un protection sur les mails et leurs piècesjointes. Elle vient sajouter à la surveillance effectuée par votre antivirus. Mais deuxprécautions valent mieux quune. Le plus grand reproche que font les novices à Zone Alarm est le nombre important defenêtres dalertes quil affiche. En effet, cela se produit à chaque fois quun nouveauprogramme tente de se connecter à Internet. Or au début, tous les programmes sont nouveauxpour lui. Vous allez devoir déterminer quelle application est bloquée et quelle autre estautorisée. Même si cela est contraignant, ne prenez pas ce travail à la légère, vous pourriez leregretter. Cette présentation du logiciel Zone Alarm nest pas exhaustive mais montre lesréglages principaux à réaliser. Vous trouverez à lintérieur du programme une rubrique daidetrès bien faite si vous vous posez des questions plus précises. Texte recueilli de Isabelle T., MarseilleIvan NGONOU Page 3

×