Lorsque Internet a été inventé, la performance des transmissions de données a été privilégiée au dépend de la sécurité. Or aujourd'hui il faut compter avec un nombre croissant d'apprentis pirates qui passent leur temps à scruter les ordinateurs des autres dans l'espoir d'y déceler une faille, afin de provoquer un plantage ou de tenter une intrusion. Un firewall permet de s'en prémunir, en filtrant les données entrantes et sortantes. Alors pour la tranquillité de vos connexions, n'hésitez plus : il existe même des solutions gratuites.
Un peu de théorie
Le protocole TCP/IP est le protocole de base d'internet, puisqu'il assure la transmission de données. Sur l'ordinateur de l'expéditeur, TCP (Transmission Control Protocol) découpe l'information à envoyer en petits paquets facilement transportables, puis IP (Internet Protocol) achemine les paquets en empruntant le chemin le plus court parmi les machines constituant le réseau. Chaque machine y est identifiée par un numéro unique, actuellement composé de 12 chiffres (IPv4) : la fameuse adresse IP (XXX.XXX.XXX.XXX).
En plus de la portion d'information qu'il transporte, chaque paquet comporte des données de contrôle (notamment les adresses IP de l'expéditeur et du destinataire), ce qui permet aux différents paquets de se retrouver au final sur un seul et même ordinateur. A l'arrivée chez le destinataire, TCP reconstitue l'information initialement envoyée à partir des paquets reçus.
Quelques sont les risques?
TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.
Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.
Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.
Comment se protéger?
L'idéal est de pouvoir surveiller chaque paquet de données entrant ou sortant, en examinant ses données de contrôle : c'est ce que permet un firewall, également appelé pare-feu. Comme la surveillance s'exerce au niveau TCP/IP, les paquets hostiles ou simplement indésirables sont bloqués avant même que l'information originelle ne soit reconstituée.
Il convient simplement de configurer au préalable votre firewall, afin de lui dire ce qu'il doit laisser passer et ce qu'il doit bloquer : ce sont les règles de filtrage. Vous pouvez ainsi interdire l'accès à certains sites depuis votre ordinateur, ou empêcher l'envoi sur internet d'informations confidentielles définies à l'avance. Réciproquement, vous pouvez décider de bloquer la réception de données envoyées par certains serveurs, par exemple un serveur de mails utilisé par des spammers, ou encore de refuser les paquets contenant certains mots-clés.
Un firewall performant et gratuit
Pour les débutant, et ceux qui ne veulent pas se prendre la tête avec la technique, il existe des firewalls simples, performants et même gratuits : c'est notamment le cas de ZoneAlarm, gratuit dans le cadre d'un usage personnel. Les paramètres par défaut de ZoneAlarm assurent une protection optimale pour une utilisation personnelle : vérifiez simplement que dans la section "SECURITY" le niveau de sécurité est sur "High" pour Internet et si besoin que la fonction "MailSafe" est enclenchée. Cette dernière a un rôle préventif et renomme l'extension des fichiers sensibles (notamment les scripts .VBS et les fichiers exécutables .EXE et .COM) afin d'attirer votre attention sur leur danger potentiel en cas d'ouverture :
La configuration de ZoneAlarm a été simplifiée et rendue particulièrement intuitive : à chaque fois qu'une application tente de se connecter à internet, le firewall vous demande votre accord en précisant notamment le nom du programme (dans l'exemple ci-dessous, Internet Explorer), le fichier exécutable concerné et l'adresse IP à laquelle il tente de se connecter. C'est le moment d'être vigilant, afin de repérer la présence éventuelle d'une application hostile comme un troyen ou un espiogiciel, qui enverrait à votre insue des informations sur internet :
Pour autoriser l'application à se connecter, cliquez sur le bouton "Yes" (cochez la case "Remember the answer..." pour ne plus que la question vous soit reposée pour la même application). Dans le cas contraire, il suffit de cliquer sur le bouton "No" pour empêcher un programme suspect d'accéder à internet (utilisez alors un antivirus ou un antispyware pour examiner votre disque dur). Vous pouvez ainsi avoir des surprises avec vos applications habituelles : en plus d'accéder à internet, le programme ICQ demande ainsi l'autorisation de se comporter en serveur. Par mesure de sécurité, vous pouvez le lui refuser sans que cela n'affecte son fonctionnement courant.
Si vous disposez d'une connexion permanente (notamment ADSL) et que votre ordinateur reste connecté même en votre absence, vous pouvez enclencher le blocage automatique de l'accès à internet en cas de non activité prolongée. Dans la section "LOCK", choisir "Enable" puis l'option "Automatic lock" (si un économiseur d'écran n'est pas activé sur votre ordinateur, spécifiez plutôt un temps d'inactivité) :
En cas de réception d'un paquet de données suspect, ou si une personne malveillante scanne les ports de votre machine, ZoneAlarm vous en avertit et vous fournit l'adresse IP de l'expéditeur, ainsi que le numéro du port concerné. Le firewall se charge de bloquer le paquet de données et de ne pas répondre, afin de faire le mort : c'est le mode "Stealth". Vous êtes alors virtuellement invisible, donc inattaquable.
Une fois votre firewall personnel installé, vous pouvez effectuer un premier test avec le scanner de ports Shields Up!. Si le firewall est correctement configuré, les ports doivent tous apparaître "Stealth", c'est-à-dire invisibles pour un éventuel attaquant. Pour le deuxième test, il suffira d'attendre un peu : il ne devrait pas s'écouler trop longtemps avant qu'une alerte ne vous indique qu'un paquet de données suspect a été bloqué.
Attention cependant de ne pas céder à la panique ou à la paranoïa : la plupart des alertes que vous pourrez observer ne sont pas des attaques menées dans le but de vous nuire personnellement. Il s'agit le plus souvent de la requête d'un serveur de statistiques trop curieux, d'un test de présence effectué par votre fournisseur d'accès, voire d'un virus en recherche d'un serveur à infecter.
A chaque alerte, vous pouvez en savoir plus en cliquant sur le bouton "More info" voire en utilisant un traceur, mais sauf si vous avez une raison légitime de vous sentir menacé il est plus confortable de choisir de ne plus visualiser les alertes en cochant la case "Don't show this dialog again...". Sans être importuné par l'apparition régulière de messages d'avertissement, vous garderez tout de même un oeil sur la fréquence des alertes grâce à des mini-fenêtres d'alerte clignotant dans l'icône de ZoneAlarm située dans la barre des tâches.
Une dernière précaution
Pratique et facile à utiliser, un firewall personnel n'offre cependant pas une protection parfaite. Du fait même de sa présence sur le poste de l'utilisateur, il reste particulièrement vulnérable : certains virus (ex. Magistr.B), certains troyens (ex.: Optix) ou d'autres programmes hostiles peuvent ainsi désactiver ou contourner un firewall personnel.
Un minimum de vigilance reste donc nécessaire, et il est notamment indispensable de ne pas exécuter sans réfléchir les fichiers joints aux courriers électroniques que vous recevez. Un antivirus sera le complément naturel d'un firewall personnel, tout en gardant à l'esprit que lui aussi ne protège essentiellement que contre les virus et troyens connus.
LIENS UTILES :
- Le site de ZoneAlarm (en anglais)
- Le site de Outpost, un autre très bon firewall personnel (en anglais)
- Télécharger le firewall ZoneAlarm
- Dossier Secuser News : spamming et mailbombing
- Dossier Secuser.com : intrusions et troyens
- Dossier Secuser.com : spywares
- Scanner de ports Shields Up!
http://www.secuser.com/dossiers/firewall_personnel.htm
Accueil 
Sam 5 Mai - 10:58