Passer au contenu

ZoneAlarm : un coupe-feu pour protéger le poste de travail

Le logiciel de Zone Labs comporte un coupe-feu personnel et un contrôleur d’applications Sa protection est efficace, car elle définit des zones de sécurité distinctes entre LAN et Internet

ZoneAlarm 2. 0, développé par la start-up américaine Zone Labs, est le dernier-né des outils de protection personnelle. Gratuit et téléchargeable, ce logiciel se distingue d’emblée de ses concurrents directs (tels que Conceal Private Desktop ou Private Firewall, Norton Internet Security 2000), car il attribue des droits de connexion précis à chaque application présente sur le poste de travail. La protection se fait donc dans deux directions : du réseau vers les applications installées sur le PC, et des applications vers le réseau. Lorsqu’une attaque provient de l’extérieur, le coupe-feu ferme tous les ports qui ne sont pas utilisés à un instant donné, et ne les ouvre à nouveau que lorsqu’une application autorisée en fait la demande. ZoneAlarm supprime les réponses ICMP (Internet Control Message Protocol) et RTCP (Real Time Control Protocol) des ports non utilisés.

Une défense à double sens pour une meilleure protection

Il bloque aussi les demandes de connexion en provenance du réseau (Synchronous Idle Character), destinées à un port particulier et n’autorise l’ouverture du port que si l’application possède les droits de serveur. Pour limiter les risques au moment où l’utilisateur se connecte sur le réseau, ZoneAlarm intercepte toutes les demandes d’accès à Internet émanant d’applications installées sur le poste de travail. Il est ensuite possible, au cas par cas, d’autoriser l’accès à Internet, ou seulement au réseau local. Il s’agit, à ce jour, de la meilleure protection contre les chevaux de Troie utilisant le trafic HTTP pour communiquer avec l’extérieur. Enfin, ZoneAlarm bloque totalement l’accès Internet après une période d’inactivité déterminée ou lors de l’activation d’un économiseur d’écran.La perméabilité du poste client reste le talon d’Achille de toutes les politiques de sécurité d’entreprise. Les outils personnels sont certes une réponse à la vulnérabilité du poste de travail. Il faudra cependant les intégrer à une politique de sécurité plus globale (RPV, extranet, etc. ).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


ÉRÔME SAIZ