jchr.be

Pécéphilie

Page d'accueil

Refuser les manipulations
Les mots de passe

Les courriels acceptables
Les courriels indésirables
Les courriels dangereux

Les navigateurs Internet
Le filtrage de contenu
Le contrôle parental

Virus et logiciels espions
Les pare-feu (firewall)

Quelques définitions
Index de mots-clés

Contact  -  S'abonner
©2012 BxLUG - jchr.be

Les pare-feu (firewall)

Cette page a été écrite en fin 2005, quelques corrections sont nécessaires, surtout en ce qui concerne Windows: existe-t-il des pare-feux libres sous ce système d'exploitation?

Connecter directement son ordinateur à Internet le rend susceptible d'être attaqué, c'est-à-dire exploré par une tierce personne, ou utilisé pour attaquer à son tour d'autres ordinateurs (et devenir un ordinateur «zombi».

Avant toute chose, faites tester votre connexion. Il existe des sites de confiance, comme Zebulon..., qui testent la vulnérabilité d'un système.

Les ports ouverts sont dangereux: ils permettent une intrusion dans votre système. Les ports fermés sont meilleurs, mais rendent le système visible et donc potentiellement attaquables. Les ports masqués rendent le système invisibles sur la toile et ne prêtent pas le flan aux attaques.

Mieux vaut avoir entre son ordinateur et Internet un équipement qui limite la communication aux seuls échanges que vous avez initiés (lire votre courrier, lire des pages sur internet...).

Un simple routeur (souvent intégré à un modem ADSL ou un point d'accès au réseau sans fil) qui fait de la traduction d'adresse limite déjà les possibilités d'être atteint depuis Internet. Certaines machines vont plus loin dans le contrôle des communications: on les appelle «Firewall».

Configurer la sécurité du modem

Pour configurer un modem, il suffit de prendre un navigateur Internet et saisir dans la fenêtre l'adresse http://192.168.1.1 (ou une adresse qui y ressemble: voir la documentation du modem, où se trouve également le mot de passe initial).

Vous pouvez opter pour une sécurité maximale, qui devrait vous permettre les services de mail, de navigation sécurisée ou non, le FTP.

Pour écouter une radio Internet, il faudra peut-être opter pour une sécurité moyenne, qui est dans la plupart des cas suffisantes.

Configurer le WiFi sur un modem

Lorsque le WiFi est lié à un modem-routeur (la majorité des cas depuis les offres conjointes ADSL + téléphonie + TV), il est également possible d'en configurer la sécurité.

Tout poste a en général un nom (SSID), choisissez-en un relativement original. MOI ou le prénom de votre conjoint-e ou autre animal de compagnie est un très mauvais choix.

Oubliez le protocole WEP, qui ne confère quasi aucune sécurité: le mot de passe est dérisoire et craqué en moins d'une minute.

Le WPA (et WPA2) est plus intéressant, mais il faut également choisir le mode d'encryption AES pour une sécurité maximale. Utilisez alors une phrase originale et en alternant minuscule, majuscules et chiffres.

Il est également possible d'installer un pare-feu personnel sur son ordinateur, ce qui est particulièrement utile lorsque l'on ne possède qu'un simple modem ADSL, qui ne remplit pas de fonction de traduction d'adresse ou de firewall.

Il existe deux types de firewall:

Windows

Windows est le système le plus facile à pénétrer à partir d'un réseau, certainement parce qu'il est le plus utilisé, mais aussi parce qu'il a été conçu pour la facilité du plus grand nombre, laissant ainsi toutes les fonctionnalités ouvertes par défaut. Dans une autre mesure, ce système a été conçu à l'origine pour des postes individuels, contrairement aux systèmes Unix conçus dès le départ pour fonctionner en réseau (UNIX, débuté en 1969, est le contre-pied du projet MULTICS, Multiplexed Information and Computing Service, qui a date de 1964).

La fenêtre principale d'un pare-feu est un tableau où sont inscrites des actions (entrées ou sorties de «paquets» de données), en relation avec des adresses IP (adresses en quatre nombres du style 39.169.13.52) qui identifient chaque acteur d'Internet. Sur ce tableau, une première colonne permet de toujours permettre (allow), toujours interdire (block) ou forcer l'apparition d'une demande de décision (ask).

Attention: deux pare-feu ne sont pas censés cohabiter.

Windows XP possède un firewall intégré qu'il suffit d'activer.