Qu’est-ce qu’un pare-feu ( ou firewall) ?

But du document

Il s’agit de sensibiliser le grand public sur les risques d’utiliser une connexion au web en direct sans un minimum de protection. Le firewall est un outil permettant de réduire les risques face à certaines agressions extérieures comme l’intrusion d’un “pirate” sur votre ordinateur.

Nous aborderons l’utilité du firewall personnel (protégeant une seule machine connectée à internet) ainsi que quelques notions techniques de base concernant le réseau, le but étant de mieux comprendre ce qu’est le firewall.

Public concerné

Débutant, grand public – utilisateurs de Windows.

Qu’est-ce qu’un firewall

Un firewall personnel (ou “Pare-feu” en français) est un logiciel permettant de bloquer une partie du traffic réseau, “isolant” ainsi une machine de l’internet.

Le firewall sert à protéger votre machine des attaques de personnes malveillantes provenant de l’internet, il joue le rôle de filtre réseau.

ATTENTION : Un firewall ne protègera jamais à 100% le piratage de votre machine, néanmoins il en réduit considérablement le risque. Cet outil n’arrête pas les virus, que ce soit clair !

Pourquoi placer un firewall

Cela fait déjà plusieurs personnes dans mon entourage que j’entend dire: “Je me suis fais ‘hacker’, quelqu’un a placé un VNC sur ma machine et prend le contrôle de ma machine à distance” or, qui n’a pas de fichiers sensibles sur sa machine (cookies, certficats, mails, …) à protéger du vol ou de la destruction.

Le développement de l’Internet et de l’informatique en général, l’ouverture au grand public, fait que beaucoup de novices ne sont pas conscients des risques liés à leur connexion à l’internet en direct. Il faut savoir que toute machine connectée au Web est une cible potentielle. La démocratisation des connexions haut débit notamment, vous permettant de rester connecté en permanence, rend vos fichiers personnels potentiellement accessibles via le web.

Enfin, il est de notoriété publique qu’une installation par défaut d’un Système d’Exploitation peut présenter des “failles”.

Notions techniques

Comme vous le savez peut-être déjà, lorsque votre machine est connectée à internet elle est identifiée par une adresse IP (du type 123.234.45.12), cette adresse est unique.

Sur cette même machine tournent des services qui sont des programmes permettant différentes actions, comme le service www permet de consulter des pages web.

Ces services écoutent sur des ports. Un port est comme une petite porte permettant d’entrer sur votre machine et servant à la communication entre ordinateurs. Par exemple, le service Web (www) écoute sur le port 80 et lorsque vous vous connectez à un site web vous êtes connecté sur le port 80 du serveur que vous consultez; de la même manière votre ordinateur ouvre un port déterminé aléatoirement.

Les informations échangées entres deux machines circulent par paquets qui contiennent les données à transmettre. Chacun de ces paquets contient l’adresse IP et le port de sa destination ainsi que ceux de sa source. Ces paquets vont donc être livrés à bonne destination, au bon ordinateur (adresse IP) et au bon port de communication.

Le firewall personnel

Comme l’indique son nom, nous aborderons, ici, le seul firewall personnel, à savoir un firewall logiciel installé sur le seul poste à protéger.

Il existe diverses distributions de firewalls personnels pour Windows, des gratuits se noment ZoneAlarm, Tiny Personal Firewall ou encore Sygate personal Firewall.

Il s’agit d’installer le logiciel et de le configurer en fonction de votre utilisation. Cette configuration s’effectue en créant des règles de firewall.

Ces règles ressemblent à ça :

iptables -A IP Source -p Protocole -d IP Destination --dport Port Destination -j Action

Avec, par exemple :

# Adresse IP Source (IP src) --> 123.234.45.12

# Adresse IP Destination (IP dest) --> 88.88.88.88

# Port Source --> :80

# Port Destination --> :12345

# Protocole --> TCP

# Action --> Accept/drop/reject

On obtiens:

iptables -A 123.234.45.12 -p TCP -d 88.88.88.88 --dport 12345 -j Accept

Qui signifie que toute connexion TCP provenant de 123.234.45.12 à destination du port 12345 de la machine 88.88.88.88 sera autorisé (Accept).

Plus simplement :

Les firewalls personnels que vous serez à même d’utiliser comme Norton Personnal Firewall, par exemple, vous présenterons graphiquement ces règles et leur détermination, ce qui rend plus simple la conception de vos règles personnels.

En conclusion

Je vous conseille de tester les firewalls gratuits énumérés plus haut, je pense qu’avec cette petite documentation vous avez de quoi comprendre et mettre en place votre propre firewall personnel. Vous trouverez, ci-dessous, quelques liens approfondissant ces quelques connaissances de base.

ZoneAlarm Free Firewall

ZoneAlarm Free Firewall n’est pas qu’un pare-feu gratuit, vous offrant une protection élémentaire, il comporte aussi de nombreux modules vous permettant de vous protéger des logiciels espions, du phishing, des virus et du vol de vos données personnelles. ZoneAlarm Free Firewall peut aussi être combiné avec un logiciel anti-virus.

Configuration requise

ZoneAlarm Free Firewall nécessite les configurations suivantes :

  • Microsoft Windows 7, 32 ou 64 bits, 2 Go de RAM, un processeur de 2Ghz ou plus et 100 Mo d’espace disque.
  • Microsoft Windows Vista SP1 ou SP2, 32 ou 64 bits, 2 Go de RAM, un processeur de 2Ghz ou plus et 100 Mo d’espace disque.
  • Microsoft Windows XP SP3, 32 bits, 1 Go de RAM, un processeur de 1Ghz ou plus et 100 Mo d’espace disque.

Installation

L’installation de ZoneAlarm Free Firewall s’effectue facilement. Attention, si vous ne sélectionnez pas une installation personnalisée, la barre d’outils Google sera installée par défaut. Nous vous recommandons donc de sélectionner une installation personnalisée afin d’éviter une installation non désirée de la barre d’outils Google.

Aussi, durant l’installation, il vous sera demandé de saisir votre nom et si vous ne désirez pas recevoir de mail d’informations de la part de ZoneAlarm il ne sera pas nécessaire de fournir votre adresse email.

ZoneAlarm Free Firewall propose de participer à la communauté d’utilisateurs de ZoneAlarm par le biais de DefenseNet et ceci de façon anonyme. DefenseNet vous permettra d’émettre vos remarques sur le produit et à ZoneAlarm de surveiller les nouvelles menaces de sécurité.

ZoneAlarm Free Firewall aussi le module SmartDefense Advisor qui ajustera automatiquement, si vous le désirez, vos paramètres de sécurité afin d’optimiser votre ordinateur pour une sécurité optimale. Une analyse de vos logiciels installés déterminera les comportements normaux de ceux-ci, et en cas de déviance ZoneAlarm Free Firewall bloquera toutes tentatives malicieuses.

Il est aussi à noter que le firewall Windows est désactiver automatiquement lors de l’installation de ZoneAlarm Free Firewall.

Configuration du Pare-feu

La configuration du pare-feu ZoneAlarm Free Firewall se décompose en deux zones. La première zone est la zone Internet à laquelle est associé des réseaux publics non sécurisés (par exemple des cybercafés ou réseaux WIFI publics. La deuxième zone est la zone sûre à laquelle est associé des réseaux personnels ou d’entreprise. Suivant le niveau de sécurité choisi, vous pourrez partager des imprimantes et autres ressources. Une configuration avancée est aussi possible.

Contrôle des programmes

ZoneAlarm vous permet de contrôler l’activité de vos programmes par différents niveaux de contrôles. Pour le niveau “Moyen” les programmes doivent demander des droits d’accès Internet, le niveau “Bas” quand à lui placera ZoneAlarm en mode apprentissage.

Vous pouvez rentrer dans le détail de la configuration de la protection de vos logiciels en définissant les droits de ceux-ci. “Accès” vous permettra de naviguer ou télécharger sur Internet, et “Serveur” demandera si l’envoi de données vers Internet doit être autorisé ou non.

Module Anti-phishing

Par le biais de la barre d’outil ZoneAlarm Browser Security, vos navigations sur Internet sont protégées contre toutes tentatives de phishing.

Go to Top