Firewall : Pourquoi et comment

Firewall : Pourquoi et comment ?
En ai-je besoin ?
Internet, bien que très utile et pratique, est parsemé d'embuches. Parmi elles : les virus et les
troyens. Un virus est un programme créé pour modifier ou remplacer à votre insu certains logiciels de
votre disque dur entrainant ainsi un dysfonctionnement important ou non de votre système
d'exploitation (Windows, MacOS...). Un troyen (ou cheval de Troie) est différent du virus du fait qu'il
ne sert qu'à une attaque unique et qu'il ne peut pas se reproduire : il infecte silencieusement le disque
dur de l'ordinateur et le pirate (tel le cheval de Troie). Ces virus ou troyens peuvent se propager soit par
emails (le plus couramment) soit directement de poste à poste, se servant de la connection Internet de
votre ordinateur pour se propager. C'est dans ce cas précis qu'un Firewall (pare-feu) peut être très
utile. Ces virus et troyens peuvent également se propager sur disquettes, cdrom, etc.
Nous allons donc voir que si vous voulez être parfaitement protégés, un anti-virus ne suffit pas,
il faut également se munir d'un Firewall.
Un peu de théorie
Sur un réseau (sur Internet, donc), chaque ordinateur est identifié par son adresse qu'on appelle
une adresse IP. Cette adresse est unique (que diriez-vous si votre voisin avait la même adresse que vous
???) et est actuellement (dans sa version 4) composée de 12 chiffres : XXX.XXX.XXX.XXX
(exemple : 193.248.121.002).
Lorsqu'une information est envoyée d'un ordinateur à un autre, elle est au préalable découpée
en morceaux et c'est chacun de ces morceaux qui sera envoyé au récepteur. Au temps où a été inventée
cette façon de transmettre les informations, on ne pensait pas qu'il y avait un risque quelconque que les
paquets envoyés soient modifiés entre l'émetteur et le récepteur ni même interceptés. Ces paquets
contiennent les adresses IP des deux parties et bien sûr, ce que vous envoyez.
Dans le cas d'un envoi sur Internet, le risque est moins grand car les paquets sont susceptibles
de ne pas tous emprunter le même chemin d'un ordinateur à un autre (dépendant de l'encombrement du
réseau). Les paquets contiennent également des “données de contrôle” permettant d'assurer que le
paquet qui est arrivé est bien le même que le paquet qui est parti.
Nous pouvons également préciser que ces paquets peuvent passer par des endroits différents
selon la manière que l'on a de les envoyer. Ces endroits, sur l'ordinateur s'appellent des ports et sont
numérotés (de 1 à 99999). Il existe des ports connus (le port 80 est celui qui nous permet d'accéder à
Internet) et des ports inconnus. Généralement, les pirates informatiques utilisent les ports inconnus pour
faire passer l'information dont on n'a pas besoin et essayer de prendre possession de notre ordinateur.
La protection
Bien sûr, le mieux serait de surveiller chaque paquet de données qui rentre ou qui sort en
examinant ses “données de contrôle”, c'est ce que fait un Firewall (ou également appelé pare-feu). Il
bloque les paquets arrivant à votre ordinateur et qui sont indésirables. Ainsi, les paquets sont bloqués
avant même d'arriver et ne sont pas dangereux pour votre ordinateur. Il bloque également les ports que
l'on n'utilise pas pour limiter l'accès des autres machines à notre ordinateur.
Le problème d'un Firewall est qu'il faut le régler afin de lui dire ce qu'il doit laisser passer ou
non. Comme celà, vous pourrez lui indiquer si tel ou tel programme ne doit pas aller sur Internet ou ne
doit pas recevoir d'informations provenant d'un réseau extérieur.
Exemple de Firewall : ZoneAlarm (pour Windows)
ZoneAlarm est un Firewall très utilisé sous Windows. Facile à configurer et en français, il
répond à toutes les exigences qu'on doit avoir envers ce type de programme. Il interdit aux intrus
d'entrer sur le PC, rend l'ordinateur invisible aux internautes (mode furtif), crée donc une base de
sécurité solide pour votre ordinateur personnel. Il est gratuit pour un usage personnel. Vous pouvez
donc le télécharger sans risque à l'adresse http://fr.zonelabs.com/download/znalm.html. Prenez la
version gratuite sans anti-virus.
Installation de ZoneAlarm
Une fois téléchargé le programme d'installation, il vous faut double-cliquer dessus pour
pouvoir installer ce Firewall.
Sur le premier écran, cliquez simplement
sur le bouton suivant.
Dans le second écran, on vous demande
de remplir vos informations personnelles. Toutes
ne sont pas obligatoires mais nous vous
conseillons toutefois de tout renseigner et de
conserver les deux options au bas de cet écran
pour vous tenir au courant des mises à jour de
l'application.
Le troisième écran est la licence
d'utilisation. Nous vous conseillons de la lire
avant de l'accepter pour pouvoir continuer
l'installation.
L'installation
s'effectue
normalement sans problèmes.
ensuite
Renseignez ensuite les informations que
le programme vous demande. Ces informations lui
seront utiles lorsqu'il protégera votre ordinateur.
Selon les réponses que vous lui donnerez, il ne le
protégera pas de la même façon.
Une fois l'installation terminée, il vous le
fait savoir et vous demande si vous voulez
exécuter l'application maintenant. Si vous
répondez oui, vous serez protégés par un
Firewall.
Le programme vous demande ensuite de
choisir quelles options vous voulez. Dans la
première boîte de dialogue, sélectionnez
ZoneAlarm (tout court), la version pro est payante
(en essai pendant 15 jours).
Il vous propose ensuite de choisir si vous
êtes connecté à Internet ou non. Puis vous pourrez
enfin cliquer sur Terminer pour finir l'installation.
Il vous demandera ensuite de redémarrer votre
ordinateur.
Bien sûr, un Firewall n'est pas ce qu'il y a de plus simple à configurer. Une fois installé et votre
ordinateur redémarré, à chaque tentative d'un programme d'accéder à Internet, le Firewall vous
demandera s'il doit le laisser faire. De même, si un ordinateur tente d'accéder au vôtre, soit il le
bloquera tout seul, soit il vous demandera si vous voulez le laissez entrer (suivant les paramètres définis
jusqu'à présent).
Voici le type de message que vous obtiendrez du Firewall :
Au premier regard, bien sûr, on n'y comprend pas grand chose et on trouve que tous ces
messgaes sont les mêmes. Et pourtant, aucun de ceux-là ne sont pareils.
–
Le premier (en haut à gauche) nous demande si l'application MSTask.exe peut recevoir des
informations provenant de l'adresse 10.0.200.1 et du port 23255*. Deux réponses sont possibles :
Autoriser ou Refuser. Si vous ne connaissez pas le programme en question (MSTask.exe), nous
vous conseillons de répondre refuser au départ. Si vous voyez par la suite un dysfonctionnement de
votre machine, c'est qu'il fallait répondre Autoriser mais ne vous inquiètez pas, tant que vous n'aurez
pas coché la case Conserver ce paramètre, le programme vous reposera la question tant que ce
programme tentera d'accéder à votre ordinateur. Une fois que vous saurez si vous devez mettre
Autoriser ou Refuser, justement, vous pourrez cocher cette case Conserver le paramètre et il ne vous
posera plus de questions.
–
Le second (en haut à droite) nous demande si l'application lsass.exe (port DNS*) peut accéder à
Internet. Comme pour l'écran précédent, si vous connaissez le programme, n'hésitez pas, sinon, il
vous faudra essayer de Refuser l'accès à Internet. Il vous dit également que le programme dont il est
question (lsass.exe), a déja tenter d'accéder à Internet.
–
Dans le troisième, le Firewall vous indique tout simplement qu'il a bloqué des ordinateurs qui
essayaient de se connecter au vôtre.
–
Le quatrième écran est le même que le second à la différence près que le programme en question
(firefox.exe) n'a jamais tenté auparavant de se connecter à Internet. C'est donc un programme
inconnu pour lui.
* Vous pouvez observer que le ports connus sont énoncés par leur nom (DNS par exemple) et
que les ports inconnus sont énoncés par un numéro (23255 par exemple). Pour essayer de trouver la
correspondance entre un numéro de ports et ce à quoi il sert, il suffit d'aller dans un moteur de
recherche sur Internet et de rechercher “port tcp + votre numéro de port”.