les Anciens d'Unisys Page précédente

FIREWALLS, ou PARE-FEUX

Se connecter à Internet équivaut à ouvrir une voie de communication entre votre ordinateur et un gigantesque réseau extérieur. C'est par cette voie, par laquelle transitent les informations, que certains tenteront de violer votre vie privée. Bien qu'imparfaite, une parade existe : installer un "firewall". C'est absolument INDISPENSABLE.

Avec Internet, nous sommes en contact avec des millions d'autres personnes et toutes ne sont pas forcément bien intentionnées. Avec les enjeux financiers actuels, le vol et la dégradation de données peuvent être fatals à une entreprise; et l'intrusion dans un ordinateur personnel peut rapidement tourner au cauchemar si l'on ne se protège pas : détournement de mots de passe, d'informations personnelles, de listes d'adresses, etc.…

Quels sont les risques encourus en l'absence de tout dispositif ?

Des individus malfaisants peuvent espionner vos communications en interceptant les paquets de données dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter la sécurité lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

En conséquence, les risques les plus sérieux restent ceux de destruction de données ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une 'adresse IP^{' 1} fixe (câble, liaison haut débit ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès, ce qui est le cas pour les connexions à bas débit), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP et les logiciels capables de prendre le contrôle à distance de votre ordinateur, certains de vos programmes trahissent votre adresse IP lorsque vous êtes connectés, comme par exemple les logiciels de conférence.

Comment se protéger?

L'idéal est de pouvoir surveiller chaque paquet de données entrant ou sortant, en examinant ses données de contrôle : c'est ce que permet un firewall.

Un firewall, appelé aussi coupe-feu ou pare-feu à pour but de contrôler et de filtrer l'accès entre votre ordinateur et le réseau Internet.
Le firewall peut être soit un objet matériel soit un programme fonctionnant sur un ordinateur. Dans les deux cas, le firewall doit se placer à la jonction entre le système à protéger et Internet.

Le firewall - dans notre cas : c'est un programme - examinera tout le trafic pour voir s'il correspond à certains critères définis par l'administrateur (vous-même). En cas de correspondance, les données peuvent transiter et sinon, elles sont stoppées. les paquets hostiles ou simplement indésirables sont bloqués avant même que l'information originelle ne soit reconstituée. Un firewall filtre aussi bien dans le sens de l'envoi de données vers l'extérieur que dans celui de la réception. Un firewall peut ainsi empêcher un logiciel d'accéder à Internet ou une personne d'accéder à certains services comme le FTP (transfert de fichiers) par exemple.

Il convient simplement de configurer au préalable votre firewall, afin de lui dire ce qu'il doit laisser passer et ce qu'il doit bloquer : ce sont les règles de filtrage. Vous pouvez ainsi interdire l'accès à certains sites depuis votre ordinateur, ou empêcher l'envoi sur internet d'informations confidentielles définies à l'avance. Réciproquement, vous pouvez décider de bloquer la réception de données envoyées par certains serveurs, par exemple un serveur de mails utilisé par des spammers², ou encore de refuser les paquets contenant certains mots-clés.

Un firewall performant et gratuit

Pour les débutant, et ceux qui ne veulent pas se prendre la tête avec la technique, il existe des firewalls simples, performants et même gratuits : c'est notamment le cas de "ZoneAlarm"³, gratuit dans le cadre d'un usage personnel. Les paramètres par défaut de ZoneAlarm assurent une protection optimale pour une utilisation personnelle.

La configuration de ZoneAlarm est particulièrement intuitive : à chaque fois qu'une application tente de se connecter à internet, le firewall vous demande votre accord en précisant notamment le nom du programme , le fichier exécutable concerné et l'adresse IP à laquelle il tente de se connecter. C'est le moment d'être vigilant, afin de repérer la présence éventuelle d'une application hostile comme un cheval de troie ou un espion qui enverrait à votre insu des informations via internet depuis votre ordinateur. Une règle simple : refusez toute tentative d'accès entrant ou sortant émanant d'une source inconnue. Un autre intérêt de ce programme est que vous pouvez lui demander de se souvenir des accès que vous avez déjà autorisés ou non. Au bout d'une courte période d'apprentissage, le programme est donc en mesure d'accepter les accès connus et refuser les accès inconnus.

En cas de réception d'un paquet de données suspect, ou si un pirate malveillant "scanne" les ports d'entrée de votre machine, ZoneAlarm vous en avertit et vous fournit l'adresse IP de l'expéditeur, ainsi que le numéro du port concerné. Le firewall se charge de bloquer le paquet de données et de ne pas répondre : il fait le mort, c'est le mode 'Stealth'. Si le firewall est correctement configuré, les ports doivent tous apparaître 'Stealth', c'est-à-dire invisibles pour un éventuel attaquant, ou à la rigueur 'Closed', c'est à dire fermés.

Conclusion

Pratique et facile à utiliser, un firewall personnel n'offre cependant pas une protection parfaite. Du fait même de sa présence sur le poste de l'utilisateur, il reste vulnérable : certains virus spécialisés ou d'autres programmes hostiles peuvent ainsi désactiver ou contourner un firewall personnel.

Un minimum de vigilance reste donc nécessaire, et il est notamment indispensable de ne pas exécuter sans réfléchir les fichiers joints aux courriers électroniques que vous recevez. Si vous disposez dans votre système d'un service d'affichage des messages (par exemple dans Windows XP) il peut être intéressant de le désactiver pour éviter l'intrusion de messages non sollicités. Un antivirus sera le complément naturel d'un firewall personnel, tout en gardant à l'esprit que lui aussi ne protège essentiellement que contre les virus et chevaux de Troie connus.

BON SURF !

¹ Adresse IP : adresse unique d'un équipement terminal sur le réseau internet.
²Spammers : émetteurs de messages publicitaires appelés 'spams'.
³Testé sur l'ordinateur personnel du webmaster. Ceci n'est pas une publicité.