> Logiciel de sécurité sur Internet > A quoi sert un firewall ?

Plan  

Les fonctions principales d'un firewall personnel

Pour vous protéger des intrusions un firewall personnel doit filtrer les communications entrantes depuis Internet vers votre machine, dans l'autre sens, ne pas répondre à des demandes de présence intempestives et surveiller les programmes chargés en mémoire. Par "personnel" il faut entendre un parefeu logiciel chargé sur un ordinateur individuel.

S'abonner au flux RSS icône de flux RSS - Publiée le 25.5.2005

 

Filtrer les communications entrantes

En filtrant les communications entrantes, un firewall vous protège des menaces suivantes :

  • toute application communiquante ouvre un port sur votre ordinateur, pouvant servir aussi à une intrusion (en exploitant à distance une faille de sécurité)
  • en particulier le système d'exploitation est fourni avec une multitude de logiciels communiquants, c'est à dire une multitudes de ports potentiellement ouverts
  • une tentative de déconnexion à distance
  • une connexion avec un troyen préalablement installé sur votre machine (pour une intrusion ou une prise de contrôle à distance de votre ordinateur)

Filtrer les communications sortantes

Vos applications Internet communiquent vers l'extérieur, sans vous demander votre autorisation, par exemple pour :

  • améliorer la qualité du service ( par exemple savoir si une nouvelle version du logiciel est disponible )
  • récupérer un bandeau publicitaire ( adware ) : seul moyen de financer une application gratuite
  • envoyer vos informations privées à leur serveur ( spyware )
  • envoyer vos mots de passe ( troyen )

Un firewall personnel détecte ces communications et vous décidez une fois pour toutes celles que vous autorisez et celles que vous interdisez.

Le mode discret (mode stealth)

Des pirates cherchent des ordinateurs connectés à Internet en envoyant des requêtes sur des plages d'adresse IP (scan d'adresse IP). Par analogie cela correspondrait pour le pirate de prendre son téléphone et composer tous les numéros possible dans une plage choisie au hasard (ou presque) : si un numéro sonne "occupé" il sait que le correspondant est connecté.

Sans ce mode "stealth", votre machine répondra et le pirate saura que vous êtes connecté. A partir de là il va pouvoir essayer de s'introduire sur votre ordinateur pour une raison ou une autre.
Ce mode empêche votre machine de répondre, comme si vous n'étiez pas connecté. Ainsi il réduit la possibilité d'intrusion, en plus de la tentative elle-même.

Surveiller les programmes chargés en mémoire

La fonction première est évidemment d'autoriser ou d'interdire à tel programme sur votre ordinateur de communiquer vers l'extérieur ou de recevoir des informations. Ce point a déjà été vu dans les deux premiers paragraphes.

Une autre fonction est de savoir si, à l'intérieur d'une même machine, tel programme a le droit de lancer tel autre programme. Par exemple une fonction malveillante cachée dans un programme sain (typiquement un troyen). Cela permet de bloquer un éventuel programme malveillant qui aurait traversé les autres barrières.

Enfin il devrait permettre aussi de détecter si un programme a été modifié : certains malware injecte leur code dans un programme habituellement autorisé à communiquer (un exemple au hasard, le navigateur le plus utilisé au monde : MSIE). La modification du programme qui en résulte devrait pouvoir être détectée par le parefeu.
Comme certaines modifications sont légitimes, suite à une mise à jour souhaitée par l'utilisateur, il faut indiquer au firewall qui pose la question, s'il doit bloquer ou autoriser.

On voit bien que l'amélioration nette de la sécurité offerte par un tel logiciel ne peut l'être par aucun autre programme de sécurité, même s'il ne représente pas une parade absolue.

Les arguments contre l'utilisation d'un parefeu personnel.


Comparez les prix des logiciels parefeux et leurs descriptions chez plusieurs marchands

Haut de page

En savoir plus (ici)

Comment régler un parefeu personnel ?
3 notions simples à comprendre suffisent.

Un firewall personnel est une solution pour empêcher un pirate informatique de s'introduire sur votre machine.

Qu'est-ce qu'un port de communication ? Qu'est-ce qu'une adresse IP ?

Connaissez-vous les risques sur Internet pour votre ordinateur personnel ?
( exemple : trojan - cheval de Troie )

Logiciel firewall gratuit et test d'intrusion

Les FAQ pare-feu du groupe de discussions fr.comp.securite. En particulier la section "Quels sont les risques à ne pas utiliser de pare-feu ?" est à lire.

Comparatif des firewall du marché sur plusieurs critères et des informations pour leur réglage.

 Contact | Publiée le 25.5.2005 | XHTML 1.0 & CSS 2.1