Bloquez les intrus qui se bousculent au portillon!
Transcription
Bloquez les intrus qui se bousculent au portillon!
Bloquez les intrus qui se bousculent au portillon! L’adresse IP, attribuée par le fournisseur d’accès à l’ordinateur du cybernaute, permet d’identifier l’ordinateur sur le réseau. Elle est dite «dynamique» pour les utilisateurs d’un modem, c’est à dire qu’elle sera différente à chaque connexion. Ou elle est dite «fixe» pour les utilisateurs du câble ou de l’ADSL, c’est à dire qu’elle est attribuée une fois pour toutes (ou une fois par jour). Cette adresse est utilisée par les pirates de tout poil pour pénétrer (ou tenter de le faire) sur un ordinateur. Dès que l’adresse IP d’un ordinateur est repérée, il suffit de «scanner» les ports pour voir ceux qui sont ouverts. Un ordinateur PC sous Windows dispose de 65 000 ports, donc 65 000 portes d’entrée différentes pour y accéder! Il paraît donc logique de disposer d’un programme qui permette d’éviter qu’un malvenu en prenne le contrôle depuis l’extérieur. Un firewall ou pare-feu bloque les ports disponibles, et ne laisse ouverts que ceux qui sont nécessaires à l’utilisateur. Pour contrôler la vulnérabilité des ports de son ordinateur, ou l’efficacité de son firewall, il suffit de se rendre sur le site (en anglais): http://grc.com/default.htm, puis cliquer sur «ShieldsUP!». La surpise est garantie, je vous le jure! Ce petit test (gratuit) est une excellente façon de se rendre compte de l’utilité d’une protection par un firewall. Thomas Vauthier [email protected] ZoneAlarm: Un firewall performant et gratuit Pour les débutants, et ceux qui ne veulent pas se prendre la tête avec la technique, il existe des firewalls simples, performants et même gratuits: c’est notamment le cas de ZoneAlarm, gratuit dans le cadre d’un usage personnel. Les paramètres par défaut de ZoneAlarm assurent une protection optimale pour une utilisation personnelle: vérifiez simplement que dans la section «SECURITY» le niveau de sécurité est sur «High» pour Internet et si besoin que la fonction «MailSafe» pour le courriel est enclenchée. Cette dernière a un rôle préventif et renomme l’extension des fichiers sensibles (notamment les scripts .VBS et les fichiers exécutables .EXE et .COM) afin d’attirer votre attention sur leur danger potentiel en cas d’ouverture. La configuration de ZoneAlarm est simple et particulièrement intuitive: à chaque fois qu’une application tente de se connecter à Internet, le firewall vous demande votre accord en précisant notamment le nom du programme (par exemple, Internet Explorer), le fichier exécutable concerné et l’adresse IP à laquelle il tente de se connecter. C’est le moment d’être vigilant, afin de repérer la présence éventuelle d’une application hostile comme un troyen ou un espiogiciel, qui enverrait à votre insu des informations sur Internet. Pour autoriser l’application à se connecter, cliquez sur le bouton «Yes» (cochez la case «Remember the answer...» pour éviter que la question ne vous soit reposée pour la même application). Dans le cas contraire, il suffit de cliquer sur le bouton «No» pour empêcher un programme suspect d’accéder à Internet (utilisez alors un logiciel antivirus ou un antispyware pour examiner votre disque dur).Vous pouvez ainsi avoir des surprises avec vos www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.om//.htp:/net@ «Mission: possible» sur une Toile de plus en plus hostile www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com. www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@ applications habituelles: en plus d’accéder à Internet, le programme ICQ demande ainsi l’autorisation de se comporter en serveur. Par mesure de sécurité, vous pouvez le lui refuser sans que cela n’affecte son fonctionnement courant. Si vous disposez d’une connexion permanente (notamment ADSL) et que votre ordinateur reste connecté même en votre absence, vous pouvez enclencher le blocage automatique de l’accès à Internet en cas de non activité prolongée. Dans la section «LOCK», choisir «Enable» puis l’option «Automatic lock» (si un économiseur d’écran n’est pas activé sur votre ordinateur, spécifiez plutôt un temps d’inactivité): En cas de réception d’un paquet de données suspect, ou si une personne malveillante scanne les ports de votre machine, ZoneAlarm vous en avertit et vous fournit l’adresse IP de l’expéditeur, ainsi que le numéro du port concerné. Le firewall se charge de bloquer le paquet de données et de ne pas répondre, afin de «faire le mort»: c’est le mode «Stealth». Vous êtes alors virtuellement invisible, donc inattaquable. Une fois votre firewall personnel installé, vous pouvez effectuer un premier test avec le scanner de ports Shields Up! Si le firewall est correctement configuré, les ports doivent tous apparaître «Stealth», c’est-à-dire invisibles pour un éventuel attaquant. Pour le deuxième test, il suffira d’attendre un peu: il ne devrait pas s’écouler trop longtemps avant qu’une alerte ne vous indique qu’un paquet de données suspect a été bloqué. Attention cependant de ne pas céder à la panique ou à la paranoïa: la plupart des alertes que vous pourrez observer ne sont pas des attaques menées dans le but de vous nuire personnellement. Il s’agit le plus souvent de la requête d’un serveur de statistiques trop curieux, d’un test de présence effectué par votre fournisseur d’accès, voire d’un virus en recherche d’un serveur à infecter. A chaque alerte, vous pouvez en savoir plus en cliquant sur le bouton «More info» pour en tracer les origines, mais si vous n’avez de raison légitime de vous sentir menacé il est plus confortable de choisir de ne plus visualiser les alertes en cochant la case «Don’t show this dialog again...». Sans être importuné par l’apparition régulière de messages d’avertissement, vous garderez tout de même un œil sur la fréquence des alertes grâce à des mini-fenêtres d’alerte clignotant dans l’icône de ZoneAlarm située dans la barre des tâches. A suivre ...