Qu'est-ce que c'est ?
Lorsqu'un ordinateur est connecté a Internet (ou a
n'importe quel réseau), celui-ci est une cible
potentielle pour du piratage informatique. Des personnes
mal intentionnées ont des systemes qui permettent de
repérer tout PC connecté. Elles cherchent une faille de
sécurité afin d'accéder secretement aux données
contenues dans l'ordinateur.
-
-
Un pare-feu est un systeme permettant de protéger un
ordinateur des intrusions provenant du réseau. IL permet de
filtrer les paquets de données échangés avec le réseau, il
s'agit ainsi d'une passerelle filtrante. Le systeme firewall est
un systeme logiciel, reposant parfois sur un matériel réseau
dédié, constituant un intermédiaire entre le réseau local (ou la
machine locale) et les "réseaux extérieurs". Dans le cas ou la
zone protégée se limite a l'ordinateur sur lequel le firewall
est installé, on parle de firewall personnel (pare-feu
personnel). Ainsi, un firewall personnel permet de contrôler
l'acces au réseau des applications installées sur la machine, et
notamment empecher les attaques du type cheval de Troie.
-
Comment Configurer un pare-feu personnel
(firewall) ?
-
-
Afin de renforcer sa sécurité contre les attaques web, un
pare-feu personnel est indispensable. Trois notions de base sont
a connaître :
-
-
Adresse IP :
-
C’est
l’adresse de la machine pour qu’on puisse communiquer avec. En
d’autres termes, ça peut etre simuler a l’adresse postale d’une
personne physique.
-
-
Nom de domaine :
-
Son réglage consiste, d’une part, a fixer qui autoriser de
l’Internet a se connecter chez vous (ce qui est fait en partie a
partir de quelques regles de filtrage prédéfinies). D’autres
part, a spécifier les programmes autorisés a se connecter, vers
qui et comment.
-
-
Port de communication :
-
Afin de
faciliter les communications entre les différents logiciels qui
tournent simultanément sur un meme ordinateur, chacun utilise un
numéro de port différent pour orienter cette communication vers
l’un ou l’autre.
-
Pour des
fins sécuritaires, une des fonctions du pare-feu consiste a
contrôler ou meme fermer les ports ouverts ou inexploitables et
qui peuvent constituer des failles de sécurité.
-
A
l’échelle internationale, les numéros de port distants
inférieurs a 1024 sont réservés aux logiciels officiels (sites,
email, newsgroups, etc.)
Voici la liste des numéros de port les plus courants :
O
Sur le
Web
F
80 : le
plus utilisé
F
443 :
utilisé par les sites sécurisés
F
8080 ou
3128 : en cas de passage par le relais d'un serveur Proxy
O
Pour
les emails
F
110 :
utilisé pour téléchargement des courriers
F
25 :
pour l’envoi de votre courrier
O
Pour
les newsgroups (usenet) : 119
O
Pour le
téléchargement de fichiers (par FTP) : 20 et 21
-
Le pare-feu constitue aussi un filtre
et ce, dans les deux sens, pour les transmissions entrantes
ainsi que les transmissions sortantes. En effet, Un systeme pare-feu contient un ensemble de regles prédéfinies
permettant d'accepter ou de refuser les connexions se proposant
sur votre pc. Le choix de l'une ou l'autre de ces méthodes
dépend de la politique de sécurité adoptée par l'entité désirant
mettre en œuvre un filtrage des communications.
-
-
Apres son
installation, lors de votre premiere connexion via Internet,
deux cas de figure se présentent :
-
* Si les communications correspondent aux regles
prédéfinies, alors il suit leurs directives (autoriser ou
refuser l’acces)
-
*
Sinon il vous
demande de décider en affichant les différentes informations
nécessaires tels que le nom du domaine, le port, etc.
-
Conclusion :
La mise a jour continue du pare-feu ainsi que le
paramétrage de ses regles de filtrage sont d’une importance majeure
pour son efficacité et votre confort; En effet, un réglage trop
restrictif genera le fonctionnement de vos logiciels et un réglage
permissif, laissera des portes grandes ouvertes sur l'extérieur.
