Rien de tel qu`un pare-feu pour se protéger des pirates

Rien de tel qu’un pare-feu pour
se protéger des pirates
Outil privilégié de ceux qui aiment les échanges et les rencontres, Internet est aussi le terrain de jeu favori d’internautes moins bien
intentionnés. Rien de tel qu’un pare-feu sur votre PC pour claquer
systématiquement la porte au nez de ces intrus. Tour d’horizon des
principales applications.
Thomas Vauthier
[email protected]
Un logiciel antivirus vous protège-t-il de tous les dangers sur le
Web? Pas tout à fait... Il vous prémunit plus ou moins efficacement
des attaques virales, indirectes, à savoir l’infection de votre PC par
des virus, des vers et des chevaux de Troie. Par contre, il est impuissant contre les attaques directes de pirates informatiques. A
chaque connexion, votre PC est une cible potentielle pour les pirates informatiques qui écument le Web à la recherche de nouvelles proies. Il leur suffit d’utiliser des logiciels prêts à l’emploi afin d’exploiter des failles dans la sécurité de votre système d’exploitation. La seule protection efficace passe par
un pare-feu ou firewall. Il vérifie tout ce qui entre ou sort
du PC et bloque les données indésirables. Pour s’équiper
d’un pare-feu, pas besoin de débourser une fortune. En
effet, certains logiciels téléchargeables sur le Web offrent
une protection efficace – et qui plus est gratuite.
Démarche
Les pirates localisent tout d’abord votre ordinateur par son
adresse IP (Internet Protocol), séquence de chiffres qui identifie
votre PC sur le réseau Internet. Une fois votre PC identifié par
son adresse IP, le pirate va tenter de s’y infiltrer incognito. Il lui
faut pour cela découvrir une porte d’entrée, en l’occurrence un
port de communication.
Un pirate souhaitant accéder à vos fichiers utilisera de préférence le port TCP 139 sur votre PC: ce numéro est habituellement
réservé au partage de fichiers et d’imprimantes sous Windows.
Autre démarche pour connaître les failles de votre PC ou les
ports en cours d’exécution, portes d’entrée potentielles, le pirate aura recours à un programme d’analyse de ports afin de scanner ces 65 536 portes de votre PC une par une.
Parade et contre-attaque
Lors de connexions temporaires par modem, vous n’êtes que
momentanément exposé à ce type d’attaques. Par contre, une
connexion permanente de type câble ou ADSL présente davantage de risques. Dans les deux cas, mieux vaut confier la protection de votre PC à un pare-feu personnel.
Le rôle d’un pare-feu est de jouer les gendarmes depuis votre
ordinateur. Il veille au respect des règles de circulation filtrant le
trafic entrant et sortant. Pour ce faire, il va analyser les paquets
de données reçus ou transmis par votre ordinateur. En fonction
de l’application ou du port utilisé, il va interdire ou non l’échange de données.
Une fois installé, sa configuration n’est pas plus compliquée que
celle d’un antivirus. Le pare-feu est initialement paramétré pour
vous protéger des attaques les plus connues, telles que la fonction de partage de documents (le port 139 est donc bloqué par
défaut) et l’analyse de ports.
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.om//.htp:/net@
Naviguer sur Internet à moindre risque
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.
www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@
Configuration individuelle
A vous d’ajouter des règles de filtrage en fonction de vos habitudes de surf. Il s’agit essentiellement d’autoriser certains logiciels installés sur votre PC à se connecter à Internet, votre navigateur et votre logiciel de messagerie par exemple. Dans le cas
contraire, le pare-feu vous avertit de toute tentative de communication entrante ou sortante non autorisée.
Le message d’alerte mentionne alors quel programme tente
d’utiliser votre connexion Internet, ainsi que l’adresse d’expédition des données. Et là, c’est à vous de décider. Soit vous bloquez définitivement l’accès à ce programme, soit vous l’autorisez ponctuellement (fonction de mise à jour automatique d’un
programme par exemple) ou définitivement.
Les logiciels à télécharger
ZoneAlarm (freeware, en anglais; www.zonelabs.com).
Une fois installé sur votre PC, ZoneAlarm fonctionne en mode
apprentissage. Au fur et à mesure de leur utilisation, ce pare-feu
détecte quelles applications non répertoriées dans sa base de
données tentent d’accéder à Internet. Le logiciel vous invite
alors à définir une règle de filtrage adaptée. A vous de préciser
si l’application peut accéder à Internet de manière permanente, ponctuelle, ou si cet accès lui est interdit.
Norton Personal Firewall (version d’évaluation en
français; www.symantec.fr).
Lors de sa première utilisation, un assistant vous guide pour paramétrer ce pare-feu selon vos besoins.
Norton Personal Firewall détecte alors toutes les applications utilisant votre connexion Internet. A vous de spécifier
pour chacune d’entre elles le comportement à adopter. Le logiciel vous protège également de l’exécution d’applets Java et
contrôles Active X malicieux qui risquent de perturber votre navigateur ou votre logiciel de messagerie.
Look ‘n’ Stop (version d’évaluation en français;
www.soft4ever.com/).
Ce pare-feu intègre des règles prédéfinies dont se contenteront
les internautes débutants. Atout majeur: les internautes expérimentés disposent de nombreux paramètres lors de la définition
de nouvelles règles (sens de la communication, protocole et numéro de port utilisé, etc.).
eSafe Desktop (version d’évaluation en français;
http://www.aks.com/).
Contrairement aux trois précédents programmes, eSafe Desktop
intègre également un logiciel antivirus. Bon à savoir si votre PC
en est éventuellement dépourvu. Il efface de plus vos traces de
navigation et permet de contrôler l’accès de votre PC par
d’autres utilisateurs.
A suivre ...