Contrairement à une idée très répandue, le firewall (également appelé pare-feu) n’est pas réservé aux entreprises. Les utilisateurs connectés chez eux à Internet sont confrontés aux mêmes risques que les professionnels, même s’ils pensent n’avoir finalement rien de bien important à cacher. Et pourtant… Vous-même, par exemple, vous avez déjà saisi sur votre PC des informations comme votre numéro de sécurité sociale, votre numéro de compte bancaire, votre numéro de carte de crédit (et son fameux code à 3 chiffres).Sans parler de tous ces mots de passe utilisés pour protéger l’accès à votre messagerie, l’accès à votre compte bancaire, l’accès à vos comptes sur les commerces en ligne, ou même l’accès à distance au réseau de votre entreprise… Autant d’informations qui peuvent être exploitées pour usurper votre identité ou réaliser des achats avec votre argent. On l’oublie trop souvent.Une autre menace rôde… En laissant votre PC sans protection, un pirate peut choisir de le squatter pour mener des attaques contre des sites. Les pirates l’utilisent comme un bouclier : toute tentative pour remonter à la source de l’attaque aboutira en premier lieu à votre machine et non directement aux leurs. Dans certains cas (si le pirate se connecte à votre réseau sans fil par exemple, ou s’il a installé sur votre machine un moteur d’attaque automatique), il sera même très difficile pour une autorité de surveillance de remonter jusqu’à lui. Dans un tel cas, c’est bien vous qui êtes juridiquement responsable, et prouver votre bonne foi et votre innocence s’avère souvent très compliqué.
Une protection indispensable
Sans tomber dans la paranoïa, il est essentiel d’adopter des mesures minimales pour protéger son ordinateur comme sa vie privée. Et la première de ces mesures, c’est justement le firewall. Pourquoi ? Parce qu’il filtre les échanges de données qui ont lieu entre votre ordinateur (ou votre réseau personnel) et le monde extérieur.En simplifiant, on peut considérer que deux ordinateurs communiquent via Internet en utilisant des canaux de communication. Chaque application utilise un ou plusieurs canaux, appelés ‘ ports ‘. Par exemple, un navigateur Web, pour communiquer avec un serveur Web, utilise le port 80. Un client e-mail, pour communiquer avec le serveur e-mail, utilise les ports 23 et 110.Un firewall permet précisément de contrôler l’usage de ces ports. La plupart du temps, il fonctionne en fermant tous les ports par défaut de sorte qu’aucune application ‘ extérieure ‘ ne peut communiquer avec l’ordinateur (ou le réseau local). Et c’est à l’utilisateur, ensuite, de définir des ‘ règles ‘ qui ouvrent certains ‘ ports ‘ en fonction des applications qu’il utilise…En réalité, l’utilisateur n’a pas tant de travail que ça : la plupart des firewalls lui facilitent la tâche en ne fermant les ports que si la demande d’ouverture provient de l’extérieur. Si la demande provient de votre ordinateur (par exemple de votre client e-mail), alors le port sera ouvert par le firewall qui considère que son rôle est avant tout de vous protéger des attaques provenant de l’extérieur et non de l’intérieur.Cela dit, il ne faut par perdre de vue qu’il n’existe aucun moyen fiable à 100 % pour vous protéger des menaces… si ce n’est de purement et simplement déconnecter l’ordinateur de tout réseau ! Une mesure un peu radicale… Car le simple fait d’activer un firewall apporte déjà une protection efficace à 99 %. En effet, sur le Web, il suffit de quelques secondes sans protection pour subir sa première attaque en raison du nombre de moteurs automatiques qui scrutent en permanence le Web à la recherche de machines totalement ouvertes.
Matériel ou logiciel ?
Il existe deux grandes familles de firewalls : les firewalls matériels qui protègent tout un réseau local et les firewalls logiciels qui ne protègent que la machine sur laquelle ils sont installés.Les utilisateurs se demandent souvent laquelle des deux solutions il faut adopter. La réponse est très simple : optez pour un firewall logiciel si vous ne possédez qu’une machine, mais adoptez les ‘ deux ‘ solutions si vous en possédez plus d’une. En jargon technique, l’usage de 2 firewalls s’appelle une ‘ défense en profondeur ‘. Elle s’est imposée avec l’arrivée des réseaux sans fil. Le firewall matériel constitue un premier bouclier entre Internet et votre réseau personnel (qu’il soit ‘ sans fil ‘ ou non). Tandis que le firewall logiciel se charge de protéger chaque machine d’attaques plus complexes et d’attaques menées depuis votre réseau sans fil.Certes, la mise en ?”uvre d’un firewall matériel est un peu moins simple que celle d’un firewall logiciel. Mais on trouve à l’heure actuelle des ‘ modem ADSL ?” routeur sans fil ?”
firewall ‘ très bon marché dont l’ergonomie a été spécifiquement étudiée pour le grand public (citons, par exemple, Wanadoo LiveBox, Netgear DG834G, Linksys Wag54G, DLink DSL 604+ ou encore Belkin F5D7630). Simples à installer, tous ces modèles assureront une protection de base à toutes les machines de votre réseau. En outre, en activant l’option UPnP de ces firewalls, les logiciels récents sont à même de le configurer automatiquement, vous évitant ainsi bien des soucis et tracas.
Mieux que le firewall du SP2 ?
Côté firewall logiciel, celui qui est incorporé au Service Pack 2 de Windows XP est suffisant pour la plupart des utilisateurs. Il protège très efficacement votre machine de toute attaque venue de l’extérieur. Mais il reste un firewall relativement simpliste.Il ne fournit aucun détail sur les attaques subies par la machine, ce qui peut gêner certains utilisateurs avancés (qui aiment bien savoir qui les attaque et surtout quand et comment ils sont attaqués). En outre, il ne vous protège pas des Trojans déjà présents sur votre ordinateur car il ne filtre pas ce qui sort de votre machine… Normalement ce risque est minime, car en utilisant un bon antivirus, de tels trojans ne devraient ni être présents ni pourvoir s’installer sur le PC.Toutefois, les utilisateurs qui fréquentent les réseaux P2P ?” ou des sites aux pratiques peu recommandables ?” peuvent avoir besoin d’une protection renforcée. Dans ce cas, il faut opter pour un firewall logiciel avec gestion des flux sortants (on parle alors de firewall outbound), souvent plus complexe à gérer. Encore faut-il que ce firewall soit réellement efficace face aux trojans, ce qui n’est pas toujours le cas, certains firewalls (pourtant outbound) se laissant facilement berner.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.