Passer au contenu

Internet : mettre en place et utiliser un firewall sous XP

Le problème : vous avez une connexion à haut débit et vous craignez les attaques de pirates.La solution : installez et configurez un pare-feu.Utiliser Internet permet…

Le problème : vous avez une connexion à haut débit et vous craignez les attaques de pirates.La solution : installez et configurez un pare-feu.Utiliser Internet permet de s’ouvrir sur le monde… mais aussi d’ouvrir votre ordinateur à tout le monde, si vous ne prenez pas un minimum de précautions ! En effet, si vous n’installez pas de barrières, les pirates peuvent entrer dans votre PC comme dans un moulin, et saboter vos données ou récupérer des informations essentielles comme des dossiers sensibles, des mots de passe, voire des numéros de comptes bancaires et de cartes de crédit.

Haut débit, liaison dangereuse

Autre danger : les logiciels espions (spywares) et les chevaux de Troie. Ils sont conçus pour envoyer, par le biais d’Internet, toutes sortes d’informations puisées dans votre machine, ou prendre le contrôle de votre PC. Une fois entre leurs mains, votre ordinateur peut servir de relais pour pirater ou saboter des sites Web commerciaux. Hélas, une liaison permanente à haut débit augmente les chances d’être assailli. En effet, vous restez plus longtemps en ligne et votre adresse Internet (votre IP) change moins souvent qu’avec une connexion avec un modem courant. Vous courez donc plus de risques d’être repéré par les pirates.Pour vous protéger, il suffit d’installer un pare-feu (ou firewall), qui filtre les informations entrant et sortant de votre machine et vous permet de les laisser passer ou de les stopper à votre guise. Il existe des pare-feu matériels et des pare-feu logiciels. Les premiers se présentent sous forme de boîtiers externes, à placer entre l’ordinateur et la connexion Internet. Leurs prix (plus de 100 euros, soit 656 F) les réservent plutôt à un usage professionnel. Mais ils peuvent aussi être intégrés dans d’autres équipements réseaux (modems ADSL, routeurs). Les pare-feu logiciels sont installés sur votre ordinateur. Ils fonctionnent tous selon le même principe, commençant généralement par diviser les ordinateurs du réseau en deux zones : l’une, intérieure, dite de ‘ confiance ‘ (votre machine et celles de votre éventuel réseau local) et l’autre, extérieure (Internet), a priori dangereuse. Les pare-feu opèrent ensuite un ‘ filtrage de paquets ‘ (‘ Packet Filtering ‘). En d’autres termes, ils inspectent de manière continuelle les groupes de données qui transitent entre les différentes zones définies précédemment. L’en-tête de ces groupes contient un certain nombre d’informations : les adresses IP de la machine émettrice, celle de la machine réceptrice, le type de paquet (TCP, UDP), le numéro de port (canal de communication par où l’information part ou arrive). En fonction de ces données, le pare-feu applique un certain nombre de règles pour séparer les données autorisées de celles perçues comme des tentatives de piratage et dissocier les transactions normales des douteuses. Les pare-feu appliquent également un filtrage des sorties, pour empêcher que n’importe quel logiciel installé sur votre disque dur aille se connecter sur Internet sans votre autorisation.Il existe de nombreux pare-feu logiciels ; XP en intègre même un. Mais il ne détecte ni les logiciels espions, ni les chevaux de Troie. Pour plus de sécurité, mieux vaut installer un logiciel spécialisé. Les prix se situent autour de 50 euros (328 F), on trouve des versions simplifiées et gratuites pour un usage personnel. C’est le cas notamment de ZoneAlarm et Personal Firewall de Kerio, considérés comme les meilleurs. Le premier se distingue par sa simplicité d’emploi ; le second offre des réglages plus poussés, mais risque de rebuter les débutants. Les versions gratuites de ces logiciels n’ont pas été francisées par leurs éditeurs, mais vous trouverez sur www.toutfr.com des modules permettant de traduire l’interface en français. Pour 50 euros (328 F), la version 4 Pro de ZoneAlarm est disponible en français et offre un contrôle plus précis. Elle permet, par exemple, de définir à travers quels ports ou vers quelles adresses IP une application peut communiquer avec Internet. Elle dispose aussi de fonctions supplémentaires pour protéger votre anonymat, bloquer les courriels pouvant contenir des virus et supprimer les fenêtres ‘ surgissantes ‘ (pop-up).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marco Cucchi