Se connecter à internet équivaut à ouvrir son ordinateur, et par conséquent ses données, au monde extérieur. Si les risques d’intrusions restent faibles avec un accès par modem, ils sont plus sérieux avec une liaison ADSL ou câble. En effet, la connexion étant permanente, l’adresse IP, bien qu’allouée dyna-miquement, change moins souvent. Pour se prémunir contre d’éventuelles attaques, la seule solution consiste à placer un coupe-feu entre internet et l’ordinateur, de manière à bloquer toutes les communications non autorisées. Contrairement à la plupart des coupe-feu, réputés chers et complexes à configurer, celui édité par Zone Labs s’avère gratuit et simple d’emploi. Baptisé Zone Alarm, ce logiciel supporte toutefois difficilement la comparaison avec les grands ténors du marché, car il n’offre ni les mêmes possibilités, ni le même niveau de sécurité. Les PME et les TPE pourront cependant y recourir pour sécuriser des petits réseaux où ne transitent pas de données stratégiques.Reste le problème de la confiance à accorder à un produit gratuit. Comment être certain qu’il n’existe pas de porte dérobée au sein du logiciel ? Cela paraît peu probable. L’éditeur commercialise également des versions professionnelles de son coupe-feu et une telle pratique serait suicidaire de sa part.
1. Installez le logiciel
Zone Alarm est disponible sur de très nombreux sites. Nous vous recommandons toutefois de le télécharger (fichier de 1,6 Mo) sur le web de l’éditeur ( zonelabs.com) afin de disposer de la version la plus récente. Une fois lancé, le logiciel en langue anglaise affiche un panneau de commande à partir duquel vous pourrez le piloter. À gauche, 4 indicateurs présentent le trafic, instantané et cumulé à la fois en entrée et en sortie. Ensuite, un bouton “Lock” (icône cadenas) sert à bloquer les accès aux programmes qui ne possèdent pas de “passe”. Au centre du panneau, le bouton d’urgence “Stop” verrouille instantanément toutes les communications. À sa droite, une pe-tite zone affiche les icônes des programmes autorisés à se connecter. Enfin, un bouton d’aide fournit une assistance très complète, présentée sous forme de pages HTML.
2. Configurez les alertes
La configuration du coupe-feu s’effectue à l’aide de 5 boutons, placés en bas du panneau de commande. Le premier, “Alerts”, ouvre la fenêtre de configuration des alertes. Lorsqu’un accès non autorisé survient sur l’ordinateur, Zone Alarm affiche un message pop-up et/ou consigne cette alerte dans un fichier de logs. Au moment du lancement, Zone Alarm bloque tout. Ensuite, à chaque fois qu’un programme extérieur tente une connexion, une autorisation est demandée à l’utilisateur qui peut l’accepter ou la refuser.
3. Mettez en place le blocage automatique
La touche suivante, appelée “Lock”, effectue un blocage automatique des connexions. Ce blocage intervient soit au bout d’un laps de temps déterminé, soit lorsque l’économiseur d’écran se met en marche. Les programmes autorisés bénéficient d’un “passe” leur ouvrant les accès, même lorsque la touche “Lock” est activée. Il existe enfin un mode haute sécurité qui bloque toute activité, même aux logiciels munis d’un “passe”.
4. Ajustez les niveaux de sécurité
Avec 3 niveaux de sécurité (bouton “Security”), Zone Alarm protège les accès à internet, mais aussi toutes les connexions à votre réseau local. Vous attribuerez logiquement “Medium” au réseau local et “High” à internet. Toutefois, si l’ordinateur partage la liaison internet avec les autres postes du réseau, le ni-veau de sécurité pour le Web devra être positionné sur “Medium”. C’est le cas si l’ordinateur possède 2 cartes réseaux, l’une reliée au modem et l’autre au concentrateur du réseau local. L’accès des autres PC du réseau s’effectue par partage de connexion (Windows 98 SE et 2000) ou par un proxy. Rien n’interdit alors d’installer une version de Zone Alarm sur chacun des postes, avec cette fois le niveau de sécurité internet maximal. Il suffit ensuite de cocher une case pour que Zone Alarm intercepte les messages où figurent des scripts en VBScript. Cette fonction se révèle très utile pour se prémunir contre les virus, tel I Love You, mais elle ne dispense malheureusement pas de recourir à un vrai logiciel antivirus. Enfin, la touche “Advanced” (en haut à droite) spécifie les ordinateurs du réseau où les connexions sont autorisées. Vous devez soit les saisir un par un, soit cochez la carte réseau, ce qui donne l’autorisation d’accès à tous les postes du réseau.
5. Listez les programmes autorisés
Au fur et à mesure que les programmes reçoivent leurs autorisations de connexion, ils s’inscrivent dans la liste “Programs”. À ce niveau, vous pourrez les supprimer ou modifier leurs permissions, mais aussi leur assigner le fameux “passe”. Les points d’interrogation signifient que les programmes doivent demander une autorisation à chaque tentative d’accès à internet. La case “Allow Server” permet à une application de répondre à une de-mande et d’agir ainsi comme serveur. Elle sera utile avec des programmes tels que Netmeeting. En décochant cette case, vous prévenez les attaques du type Cheval de Troie
6. Réagissez en cas d’alerte
À chaque tentative d’intrusion, un message (et/ou le fichier de logs) fournit l’adresse IP du poste qui tente de se connecter. Une alerte n’implique pas forcément qu’un pirate essaie de pénétrer dans votre ordinateur. Elle peut en effet provenir de votre fournisseur d’accès qui effectue des vérifications, ou encore du serveur d’un site sur lequel vous avez navigué récemment et qui cherche à vous recontacter. Dans le doute, ou si vous ne comptez pas vous connecter à internet pendant un certain temps, il suffit d’activer le bouton “Stop” pour bloquer toutes les connexions, y compris celles du réseau local.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.