Suite à votre article paru dans Micro Hebdo numéro 400, page 58, j’ai l’intention de transformer mon PC en serveur Web. Mais mon modem-routeur n’intègre pas de firewall. Que dois-je faire pour protéger mon
serveur et mon réseau sans trop investir ?
Yves WodeyVotre modem-routeur, même s’il ne dispose pas d’un pare-feu intégré, est déjà lui-même un pare-feu. Un pare-feu minimal, certes, mais qui vous protège néanmoins contre les attaques extérieures. Tout simplement parce qu’il s’agit d’un
routeur, et qu’il permet donc de filtrer les données qui entrent et qui sortent de l’ordinateur.Lors d’une connexion entrante (d’Internet vers votre réseau), le routeur décide à quel PC de votre réseau les faire suivre, en fonction des réglages que vous avez effectués dans son interface d’administration. Par exemple, lorsqu’il
reçoit une requête HTTP (sur le port 80), il la transmet au serveur Web dont vous avez indiqué l’adresse IP dans la section Port forwarding. Mais si aucune règle de transmission n’a été définie, la requête de connexion s’arrête
là : le routeur ne la transmet à aucun PC, et elle est tout bonnement bloquée.Lors d’une connexion sortante (de votre réseau vers Internet), le routeur sait de quel PC du réseau la requête est partie. Donc, lorsque la réponse lui revient, il est capable de la rediriger vers le PC d’origine, peu importe qu’une
règle ait été définie ou non.En d’autres termes, à l’instar d’un pare-feu, votre routeur vous protège des attaques extérieures… à condition qu’il soit bien configuré, c’est-à-dire qu’il ne transmette aux PC de votre réseau que les requêtes extérieures qui
leur sont destinées (requêtes sur le port 80 pour le serveur Web, sur le port 21 pour un serveur FTP, etc.).En revanche, votre routeur ne vous protège pas des attaques ‘ intérieures ‘ (chevaux de Troie et autres méchancetés du genre). Pour cela, un antivirus à jour est indispensable (nous
continuons de conseiller Avast ! qui, performant et gratuit, est disponible sur
www.avast.com). Vous pouvez éventuellement le compléter par un pare-feu gratuit comme ZoneAlarm, mais vu que vous êtes derrière un routeur, ce n’est pas indispensable.Enfin, dernier point important : chaque routeur dispose d’une option permettant de définir une ‘ zone démilitarisée ‘, ou DMZ. Il s’agit de l’adresse IP d’un PC du réseau vers lequel
seront dirigées toutes les requêtes entrantes pour lesquelles aucune règle spécifique n’a été définie dans la section Port forwarding. Ne l’activez jamais : cest la porte ouverte à toutes les attaques de hackers !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.