Firewall : Pourquoi et comment
Transcription
Firewall : Pourquoi et comment
Firewall : Pourquoi et comment ? En ai-je besoin ? Internet, bien que très utile et pratique, est parsemé d'embuches. Parmi elles : les virus et les troyens. Un virus est un programme créé pour modifier ou remplacer à votre insu certains logiciels de votre disque dur entrainant ainsi un dysfonctionnement important ou non de votre système d'exploitation (Windows, MacOS...). Un troyen (ou cheval de Troie) est différent du virus du fait qu'il ne sert qu'à une attaque unique et qu'il ne peut pas se reproduire : il infecte silencieusement le disque dur de l'ordinateur et le pirate (tel le cheval de Troie). Ces virus ou troyens peuvent se propager soit par emails (le plus couramment) soit directement de poste à poste, se servant de la connection Internet de votre ordinateur pour se propager. C'est dans ce cas précis qu'un Firewall (pare-feu) peut être très utile. Ces virus et troyens peuvent également se propager sur disquettes, cdrom, etc. Nous allons donc voir que si vous voulez être parfaitement protégés, un anti-virus ne suffit pas, il faut également se munir d'un Firewall. Un peu de théorie Sur un réseau (sur Internet, donc), chaque ordinateur est identifié par son adresse qu'on appelle une adresse IP. Cette adresse est unique (que diriez-vous si votre voisin avait la même adresse que vous ???) et est actuellement (dans sa version 4) composée de 12 chiffres : XXX.XXX.XXX.XXX (exemple : 193.248.121.002). Lorsqu'une information est envoyée d'un ordinateur à un autre, elle est au préalable découpée en morceaux et c'est chacun de ces morceaux qui sera envoyé au récepteur. Au temps où a été inventée cette façon de transmettre les informations, on ne pensait pas qu'il y avait un risque quelconque que les paquets envoyés soient modifiés entre l'émetteur et le récepteur ni même interceptés. Ces paquets contiennent les adresses IP des deux parties et bien sûr, ce que vous envoyez. Dans le cas d'un envoi sur Internet, le risque est moins grand car les paquets sont susceptibles de ne pas tous emprunter le même chemin d'un ordinateur à un autre (dépendant de l'encombrement du réseau). Les paquets contiennent également des “données de contrôle” permettant d'assurer que le paquet qui est arrivé est bien le même que le paquet qui est parti. Nous pouvons également préciser que ces paquets peuvent passer par des endroits différents selon la manière que l'on a de les envoyer. Ces endroits, sur l'ordinateur s'appellent des ports et sont numérotés (de 1 à 99999). Il existe des ports connus (le port 80 est celui qui nous permet d'accéder à Internet) et des ports inconnus. Généralement, les pirates informatiques utilisent les ports inconnus pour faire passer l'information dont on n'a pas besoin et essayer de prendre possession de notre ordinateur. La protection Bien sûr, le mieux serait de surveiller chaque paquet de données qui rentre ou qui sort en examinant ses “données de contrôle”, c'est ce que fait un Firewall (ou également appelé pare-feu). Il bloque les paquets arrivant à votre ordinateur et qui sont indésirables. Ainsi, les paquets sont bloqués avant même d'arriver et ne sont pas dangereux pour votre ordinateur. Il bloque également les ports que l'on n'utilise pas pour limiter l'accès des autres machines à notre ordinateur. Le problème d'un Firewall est qu'il faut le régler afin de lui dire ce qu'il doit laisser passer ou non. Comme celà, vous pourrez lui indiquer si tel ou tel programme ne doit pas aller sur Internet ou ne doit pas recevoir d'informations provenant d'un réseau extérieur. Exemple de Firewall : ZoneAlarm (pour Windows) ZoneAlarm est un Firewall très utilisé sous Windows. Facile à configurer et en français, il répond à toutes les exigences qu'on doit avoir envers ce type de programme. Il interdit aux intrus d'entrer sur le PC, rend l'ordinateur invisible aux internautes (mode furtif), crée donc une base de sécurité solide pour votre ordinateur personnel. Il est gratuit pour un usage personnel. Vous pouvez donc le télécharger sans risque à l'adresse http://fr.zonelabs.com/download/znalm.html. Prenez la version gratuite sans anti-virus. Installation de ZoneAlarm Une fois téléchargé le programme d'installation, il vous faut double-cliquer dessus pour pouvoir installer ce Firewall. Sur le premier écran, cliquez simplement sur le bouton suivant. Dans le second écran, on vous demande de remplir vos informations personnelles. Toutes ne sont pas obligatoires mais nous vous conseillons toutefois de tout renseigner et de conserver les deux options au bas de cet écran pour vous tenir au courant des mises à jour de l'application. Le troisième écran est la licence d'utilisation. Nous vous conseillons de la lire avant de l'accepter pour pouvoir continuer l'installation. L'installation s'effectue normalement sans problèmes. ensuite Renseignez ensuite les informations que le programme vous demande. Ces informations lui seront utiles lorsqu'il protégera votre ordinateur. Selon les réponses que vous lui donnerez, il ne le protégera pas de la même façon. Une fois l'installation terminée, il vous le fait savoir et vous demande si vous voulez exécuter l'application maintenant. Si vous répondez oui, vous serez protégés par un Firewall. Le programme vous demande ensuite de choisir quelles options vous voulez. Dans la première boîte de dialogue, sélectionnez ZoneAlarm (tout court), la version pro est payante (en essai pendant 15 jours). Il vous propose ensuite de choisir si vous êtes connecté à Internet ou non. Puis vous pourrez enfin cliquer sur Terminer pour finir l'installation. Il vous demandera ensuite de redémarrer votre ordinateur. Bien sûr, un Firewall n'est pas ce qu'il y a de plus simple à configurer. Une fois installé et votre ordinateur redémarré, à chaque tentative d'un programme d'accéder à Internet, le Firewall vous demandera s'il doit le laisser faire. De même, si un ordinateur tente d'accéder au vôtre, soit il le bloquera tout seul, soit il vous demandera si vous voulez le laissez entrer (suivant les paramètres définis jusqu'à présent). Voici le type de message que vous obtiendrez du Firewall : Au premier regard, bien sûr, on n'y comprend pas grand chose et on trouve que tous ces messgaes sont les mêmes. Et pourtant, aucun de ceux-là ne sont pareils. – Le premier (en haut à gauche) nous demande si l'application MSTask.exe peut recevoir des informations provenant de l'adresse 10.0.200.1 et du port 23255*. Deux réponses sont possibles : Autoriser ou Refuser. Si vous ne connaissez pas le programme en question (MSTask.exe), nous vous conseillons de répondre refuser au départ. Si vous voyez par la suite un dysfonctionnement de votre machine, c'est qu'il fallait répondre Autoriser mais ne vous inquiètez pas, tant que vous n'aurez pas coché la case Conserver ce paramètre, le programme vous reposera la question tant que ce programme tentera d'accéder à votre ordinateur. Une fois que vous saurez si vous devez mettre Autoriser ou Refuser, justement, vous pourrez cocher cette case Conserver le paramètre et il ne vous posera plus de questions. – Le second (en haut à droite) nous demande si l'application lsass.exe (port DNS*) peut accéder à Internet. Comme pour l'écran précédent, si vous connaissez le programme, n'hésitez pas, sinon, il vous faudra essayer de Refuser l'accès à Internet. Il vous dit également que le programme dont il est question (lsass.exe), a déja tenter d'accéder à Internet. – Dans le troisième, le Firewall vous indique tout simplement qu'il a bloqué des ordinateurs qui essayaient de se connecter au vôtre. – Le quatrième écran est le même que le second à la différence près que le programme en question (firefox.exe) n'a jamais tenté auparavant de se connecter à Internet. C'est donc un programme inconnu pour lui. * Vous pouvez observer que le ports connus sont énoncés par leur nom (DNS par exemple) et que les ports inconnus sont énoncés par un numéro (23255 par exemple). Pour essayer de trouver la correspondance entre un numéro de ports et ce à quoi il sert, il suffit d'aller dans un moteur de recherche sur Internet et de rechercher “port tcp + votre numéro de port”.