Pourquoi un firewall ou pare-feu est indispensable

Pourquoi un firewall est indispensable ?

 

Sans son pare-feu, votre PC devient la cible de toutes sortes d'attaques ! Mieux vaut donc bien le protéger, sans pour autant le verrouiller.

 

 

 

 

• A quoi sert un firewall ?

Le firewall permet de contôler l'accès à votre ordinateur et d'empêcher les incursion malveillantes.


• Comment fonctionnent les firewalls ?
Les firewalls ont leur jargon et bien le connaître permet de les configurer au mieux. Cela permet aussi de choisir le produit qui correspond vraiment à ses besoins.

Une maison ouverte à tous les vents

S'il n'est pas protégé, votre ordinateur ressemble à une maison où toutes les portes et les fenêtres seraient laissées grands ouverts. Dès que votre PC se connecte à Internet, il peut être la cible d'intrus qui veulent pénétrer à l'intérieur.

Une fois l'intrus installé chez vous
, il peut passer par la fenêtre tous les objets qui lui tombent sous la main, pour qu'ils soient récupérées par des complices à l'extérieur (d'autres ordinateurs "à l'écoute"). Ces objets peuvent être toutes sortes de documents ou données, dont votre numéro de carte bleue ou vos mots de passe les plus secrets...
Il peut aussi installer
une sorte de repère de malfrats, d'où seront lancées des attaques vers d'autres ordinateurs…

 

• Que fait le firewall ?

Tout simplement, il garde les portes et les fenêtres ! Mais il ne les maintient pas tout le temps fermées : cela reviendrait à couper toute communication avec l'extérieur…
Il agit plutôt comme un gardien avisé :
il laisse entrer et sortir les données qu'il reconnaît comme inoffensives, et ferme l'accès aux autres, qu'elle viennent de l'extérieur ou de l'intérieur.

Ainsi, un complice qui a réussi à s'introduire
par l'installation d'un logiciel par exemple ne peut pas nuire.

Approche "port" ou "logiciel" ?

Le firewall, classiquement, contrôle les ports d'entrée et de sortie de votre ordinateur : c'est-à-dire qu'il ouvre ou ferme telle ou telle porte de la maison.
En même temps, il peut vérifier que chaque "port" est bien utilisé conformément à son usage (appelé en jargon informatique "protocole"). Dans notre exemple, si la porte de la cuisine est utilisée, il ne laisse passer que des vivres ou des ustensiles de cuisine !
Ce mode de fonctionnement par port
est privilégié sur les firewall intégrés à des routeurs.

Le Firewall peut aussi être utilisé en mode de contrôle par logiciel.
Il autorise, au cas par cas, tel ou tel programme à agir avec l'extérieur. C'est comme si les hôtes de la maison étaient autorisés ou non à faire entrer des objets.
Cette approche est très pratique pour repérer facilement un programme qui se comporterait de façon indélicate.

La plupart des firewalls à installer sur son PC
utilisent maintenant les deux modes : par logiciel et par port. L'utilisateur choisit les logiciels autorisés à accéder à Internet, puis le port que le logiciel peut utiliser.

 

• Le mode "apprentissage"

Ce mode permet de faciliter la prise en main du pare-feu. A chaque fois qu'un logiciel tente d'accéder à un port, l'utilisateur reçoit un message. Celui-ci autorise alors la transaction, ou la bloque. Cette opération sera répétée autant de fois que nécessaire.

Enfin, lorsque l'utilisateur est sûr
que le logiciel en question fonctionne très bien sans connexion avec l'extérieur, ou au contraire qu'il faut le laisser communiquer sur Internet, il valide définitivement la réponse.

 

• Le mode "par zones"

Certains firewalls repèrent pour vous le type de connexion demandé, et les rangent dans des catégories :
- Interdite absolument
- Ordinateurs autorisés
- Reste du monde.
Ainsi, vous pouvez régler votre niveau de sécurité indépendamment pour ces 3 zones, ce qui facilite la tâche.

 

• Les meilleurs pare-feu à télécharger

- Le pare-feu windows XP-SP2 et Vista
Il fonctionne par programmes et numéros de ports, sans plus. Il est efficace et suffit à une utilisation basique. Ses principaux défauts sont son manque de souplesse - on ne peut pas le configurer très finement - et son approche très basique. Il est donc utile quand un logiciel fournit explicitement la manœuvre à effectuer pour son fonctionnement.

- Zone Alarm

Longtemps plébiscité par les utilisateurs avertis et débutants, il fonctionne à la fois en mode apprentissage et par zones.
Télécharger Zone Alarm en version gratuite


- Kerio Personal Firewall

Il ressemble beaucoup à Zone Alarm, en étant un peu plus puissant et un peu moins facile à mettre en œuvre. Par contre, il ralentit très peu le PC qu'il protège, ce qui est appréciable.
Télécharger Kerio Personal Firewall en version gratuite ou payante (plus de fonctions)

  Télécharger la fiche

  Format PDF


 

Aucune note. Soyez le premier à attribuer une note !

Vous disposez d'un droit d'accès, de rectificat ion, de modification et de suppression des données qui vous concernent (Art. 34 de la loi Informatique et Liberté du 6 janvier 1978) sur l'ensemble du site. Pour l'exercer, Cliquez sur cette bannière pour contacter le webmaster