Bloquez les intrus qui se bousculent au portillon!

Bloquez les intrus qui
se bousculent au portillon!
L’adresse IP, attribuée par le fournisseur d’accès à l’ordinateur du
cybernaute, permet d’identifier l’ordinateur sur le réseau. Elle est
dite «dynamique» pour les utilisateurs d’un modem, c’est à dire
qu’elle sera différente à chaque connexion. Ou elle est dite «fixe»
pour les utilisateurs du câble ou de l’ADSL, c’est à dire qu’elle est
attribuée une fois pour toutes (ou une fois par jour). Cette adresse
est utilisée par les pirates de tout poil pour pénétrer (ou tenter de le
faire) sur un ordinateur. Dès que l’adresse IP d’un ordinateur est
repérée, il suffit de «scanner» les ports pour voir ceux qui sont ouverts. Un ordinateur PC sous Windows dispose de 65 000 ports,
donc 65 000 portes d’entrée différentes pour y accéder! Il paraît
donc logique de disposer d’un programme qui permette d’éviter
qu’un malvenu en prenne le contrôle depuis l’extérieur. Un firewall
ou pare-feu bloque les ports disponibles, et ne laisse ouverts que
ceux qui sont nécessaires à l’utilisateur. Pour contrôler la vulnérabilité des ports de son ordinateur, ou l’efficacité de son
firewall, il suffit de se rendre sur le site (en anglais):
http://grc.com/default.htm, puis cliquer sur «ShieldsUP!». La surpise est garantie, je vous le jure! Ce petit test
(gratuit) est une excellente façon de se rendre compte de
l’utilité d’une protection par un firewall.
Thomas Vauthier
[email protected]
ZoneAlarm: Un firewall performant et gratuit
Pour les débutants, et ceux qui ne veulent pas se prendre la tête
avec la technique, il existe des firewalls simples, performants et
même gratuits: c’est notamment le cas de ZoneAlarm, gratuit
dans le cadre d’un usage personnel. Les paramètres par défaut
de ZoneAlarm assurent une protection optimale pour une utilisation personnelle: vérifiez simplement que dans la section
«SECURITY» le niveau de sécurité est sur «High» pour Internet
et si besoin que la fonction «MailSafe» pour le courriel est enclenchée. Cette dernière a un rôle préventif et renomme l’extension des fichiers sensibles (notamment les scripts .VBS et les fichiers exécutables .EXE et .COM) afin d’attirer votre attention
sur leur danger potentiel en cas d’ouverture.
La configuration de ZoneAlarm est simple et particulièrement
intuitive: à chaque fois qu’une application tente de se connecter
à Internet, le firewall vous demande votre accord en précisant
notamment le nom du programme (par exemple, Internet Explorer), le fichier exécutable concerné et l’adresse IP à laquelle il
tente de se connecter. C’est le moment d’être vigilant, afin de
repérer la présence éventuelle d’une application hostile comme
un troyen ou un espiogiciel, qui enverrait à votre insu des informations sur Internet.
Pour autoriser l’application à se connecter, cliquez sur le bouton
«Yes» (cochez la case «Remember the answer...» pour éviter que
la question ne vous soit reposée pour la même application).
Dans le cas contraire, il suffit de cliquer sur le bouton «No» pour
empêcher un programme suspect d’accéder à Internet (utilisez
alors un logiciel antivirus ou un antispyware pour examiner
votre disque dur).Vous pouvez ainsi avoir des surprises avec vos
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.om//.htp:/net@
«Mission: possible» sur une Toile de plus en plus hostile
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@
applications habituelles: en plus d’accéder à Internet, le programme ICQ demande ainsi l’autorisation de se comporter en
serveur. Par mesure de sécurité, vous pouvez le lui refuser sans
que cela n’affecte son fonctionnement courant.
Si vous disposez d’une connexion permanente (notamment ADSL) et que votre ordinateur reste connecté même en votre absence, vous pouvez enclencher le blocage automatique de l’accès à Internet en cas de non
activité prolongée. Dans la section «LOCK», choisir
«Enable» puis l’option «Automatic lock» (si un économiseur d’écran n’est pas activé sur votre ordinateur,
spécifiez plutôt un temps d’inactivité):
En cas de réception d’un paquet de données suspect, ou si
une personne malveillante scanne les ports de votre machine,
ZoneAlarm vous en avertit et vous fournit l’adresse IP de l’expéditeur, ainsi que le numéro du port concerné. Le firewall se
charge de bloquer le paquet de données et de ne pas répondre,
afin de «faire le mort»: c’est le mode «Stealth». Vous êtes alors
virtuellement invisible, donc inattaquable.
Une fois votre firewall personnel installé, vous pouvez effectuer
un premier test avec le scanner de ports Shields Up! Si le firewall
est correctement configuré, les ports doivent tous apparaître
«Stealth», c’est-à-dire invisibles pour un éventuel attaquant.
Pour le deuxième test, il suffira d’attendre un peu: il ne devrait
pas s’écouler trop longtemps avant qu’une alerte ne vous indique qu’un paquet de données suspect a été bloqué.
Attention cependant de ne pas céder à la panique ou à la paranoïa: la plupart des alertes que vous pourrez observer ne sont
pas des attaques menées dans le but de vous nuire personnellement. Il s’agit le plus souvent de la requête d’un serveur de statistiques trop curieux, d’un test de présence effectué par votre
fournisseur d’accès, voire d’un virus en recherche d’un serveur à
infecter.
A chaque alerte, vous pouvez en savoir plus en cliquant sur le
bouton «More info» pour en tracer les origines, mais si vous
n’avez de raison légitime de vous sentir menacé il est plus
confortable de choisir de ne plus visualiser les alertes en cochant
la case «Don’t show this dialog again...». Sans être importuné
par l’apparition régulière de messages d’avertissement, vous
garderez tout de même un œil sur la fréquence des alertes grâce
à des mini-fenêtres d’alerte clignotant dans l’icône de ZoneAlarm située dans la barre des tâches.
A suivre ...