Rien de tel qu`un pare-feu pour se protéger des pirates
Transcription
Rien de tel qu`un pare-feu pour se protéger des pirates
Rien de tel qu’un pare-feu pour se protéger des pirates Outil privilégié de ceux qui aiment les échanges et les rencontres, Internet est aussi le terrain de jeu favori d’internautes moins bien intentionnés. Rien de tel qu’un pare-feu sur votre PC pour claquer systématiquement la porte au nez de ces intrus. Tour d’horizon des principales applications. Thomas Vauthier [email protected] Un logiciel antivirus vous protège-t-il de tous les dangers sur le Web? Pas tout à fait... Il vous prémunit plus ou moins efficacement des attaques virales, indirectes, à savoir l’infection de votre PC par des virus, des vers et des chevaux de Troie. Par contre, il est impuissant contre les attaques directes de pirates informatiques. A chaque connexion, votre PC est une cible potentielle pour les pirates informatiques qui écument le Web à la recherche de nouvelles proies. Il leur suffit d’utiliser des logiciels prêts à l’emploi afin d’exploiter des failles dans la sécurité de votre système d’exploitation. La seule protection efficace passe par un pare-feu ou firewall. Il vérifie tout ce qui entre ou sort du PC et bloque les données indésirables. Pour s’équiper d’un pare-feu, pas besoin de débourser une fortune. En effet, certains logiciels téléchargeables sur le Web offrent une protection efficace – et qui plus est gratuite. Démarche Les pirates localisent tout d’abord votre ordinateur par son adresse IP (Internet Protocol), séquence de chiffres qui identifie votre PC sur le réseau Internet. Une fois votre PC identifié par son adresse IP, le pirate va tenter de s’y infiltrer incognito. Il lui faut pour cela découvrir une porte d’entrée, en l’occurrence un port de communication. Un pirate souhaitant accéder à vos fichiers utilisera de préférence le port TCP 139 sur votre PC: ce numéro est habituellement réservé au partage de fichiers et d’imprimantes sous Windows. Autre démarche pour connaître les failles de votre PC ou les ports en cours d’exécution, portes d’entrée potentielles, le pirate aura recours à un programme d’analyse de ports afin de scanner ces 65 536 portes de votre PC une par une. Parade et contre-attaque Lors de connexions temporaires par modem, vous n’êtes que momentanément exposé à ce type d’attaques. Par contre, une connexion permanente de type câble ou ADSL présente davantage de risques. Dans les deux cas, mieux vaut confier la protection de votre PC à un pare-feu personnel. Le rôle d’un pare-feu est de jouer les gendarmes depuis votre ordinateur. Il veille au respect des règles de circulation filtrant le trafic entrant et sortant. Pour ce faire, il va analyser les paquets de données reçus ou transmis par votre ordinateur. En fonction de l’application ou du port utilisé, il va interdire ou non l’échange de données. Une fois installé, sa configuration n’est pas plus compliquée que celle d’un antivirus. Le pare-feu est initialement paramétré pour vous protéger des attaques les plus connues, telles que la fonction de partage de documents (le port 139 est donc bloqué par défaut) et l’analyse de ports. www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.om//.htp:/net@ Naviguer sur Internet à moindre risque www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com. www.com//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@netscape.eps//[email protected]//.htp:/net@com:http.com.www//@ Configuration individuelle A vous d’ajouter des règles de filtrage en fonction de vos habitudes de surf. Il s’agit essentiellement d’autoriser certains logiciels installés sur votre PC à se connecter à Internet, votre navigateur et votre logiciel de messagerie par exemple. Dans le cas contraire, le pare-feu vous avertit de toute tentative de communication entrante ou sortante non autorisée. Le message d’alerte mentionne alors quel programme tente d’utiliser votre connexion Internet, ainsi que l’adresse d’expédition des données. Et là, c’est à vous de décider. Soit vous bloquez définitivement l’accès à ce programme, soit vous l’autorisez ponctuellement (fonction de mise à jour automatique d’un programme par exemple) ou définitivement. Les logiciels à télécharger ZoneAlarm (freeware, en anglais; www.zonelabs.com). Une fois installé sur votre PC, ZoneAlarm fonctionne en mode apprentissage. Au fur et à mesure de leur utilisation, ce pare-feu détecte quelles applications non répertoriées dans sa base de données tentent d’accéder à Internet. Le logiciel vous invite alors à définir une règle de filtrage adaptée. A vous de préciser si l’application peut accéder à Internet de manière permanente, ponctuelle, ou si cet accès lui est interdit. Norton Personal Firewall (version d’évaluation en français; www.symantec.fr). Lors de sa première utilisation, un assistant vous guide pour paramétrer ce pare-feu selon vos besoins. Norton Personal Firewall détecte alors toutes les applications utilisant votre connexion Internet. A vous de spécifier pour chacune d’entre elles le comportement à adopter. Le logiciel vous protège également de l’exécution d’applets Java et contrôles Active X malicieux qui risquent de perturber votre navigateur ou votre logiciel de messagerie. Look ‘n’ Stop (version d’évaluation en français; www.soft4ever.com/). Ce pare-feu intègre des règles prédéfinies dont se contenteront les internautes débutants. Atout majeur: les internautes expérimentés disposent de nombreux paramètres lors de la définition de nouvelles règles (sens de la communication, protocole et numéro de port utilisé, etc.). eSafe Desktop (version d’évaluation en français; http://www.aks.com/). Contrairement aux trois précédents programmes, eSafe Desktop intègre également un logiciel antivirus. Bon à savoir si votre PC en est éventuellement dépourvu. Il efface de plus vos traces de navigation et permet de contrôler l’accès de votre PC par d’autres utilisateurs. A suivre ...