Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
BuzzComment fonctionne un pare-feu ?
1 juillet 2006
Partage des favoris
Résumé
Comment fonctionnent ces outils qui analysent toutes les données entrantes et sortantes de notre ordinateur ? Quels sont leurs champs d'application ? Peut-on se protéger des virus avec un pare-feu ? Détails sur ces mécanismes de protection et de configuration.
Lorsqu'il détecte une tentative de connexion non-conforme aux règles définies, le pare-feu la bloque automatiquement et alerte l'utilisateur de cette action. Par exemple, si l'utilisateur a choisi d'interdire le service FTP (parce qu'il a jugé qu'il n'en avait pas besoin et que l'autoriser peut causer des vulnérabilités), le pare-feu bloquera toute tentative de connexion utilisant ce service. Un pare-feu peut aussi être configuré pour interdire ou autoriser l'accès à certains sites web ou services comme le téléchargement ou le peer to peer.
Parmi les autres actions de surveillance effectuées par le pare-feu, il faut aussi citer l'ouverture ou le blocage des ports en fonction des risques qu'ils représentent. Les ports 25, 110 et 80 (associés aux e-mails et connexions internet) sont par exemple autorisés alors que le port 23 (correspondant au service Telnet, permettant un accès à distance) est souvent bloqué à cause du risque de détournement de ce service. Le pare-feu peut aussi gérer les droits d'accès des utilisateurs autorisés à se connecter au système.
Dans cet article
Introduction
Depuis le développement des connexions internet à haut débit, nos ordinateurs sont régulièrement "visités" : les tentatives d'intrusion sont beaucoup plus fréquentes que nous l'imaginons. Une étude de Symantec avait permis de révéler le nombre étonnant de milliers de tentatives d'intrusion en quelques mois ! Sans parler des logiciels espions, virus et vers qui scannent le web à la recherche des machines vulnérables aux failles de sécurité connues. Contre l'ensemble de ces menaces, un antivirus est indispensable, mais ne suffit pas. Un pare-feu (firewall) permet d'assurer une meilleure sécurité contre les risques d'une connexion internet permanente. Comment fonctionne cet outil peu connu du grand public ? Explications.Qu'est-ce que c'est qu'un pare-feu ?
Contrôler toutes les données entrantes et sortantes de l'ordinateur : telle est la mission principale d'un pare-feu. L'outil constitue une sorte de barrière-filtre entre le "monde extérieur" (internet, plus précisément) et les données provenant de l'ordinateur. Il surveille, autorise ou bloque les données en fonction de leur nature, leurs destinataires/émetteurs ou leur domaine d'application. Mais pourquoi avoir besoin d'un "surveillant" supplémentaire alors qu'un antivirus effectue déjà des contrôles ? Tout simplement parce que les menaces internet ne se limitent pas aux virus, vers et logiciels espions : elles se présentent aussi sous la forme de multiples tentatives d'intrusion comme l'exploitation des failles logicielles ou l'accès à des services qui ne devraient normalement pas être partagés.Plusieurs méthodes de filtrage
Pour jouer son rôle de gardien, un pare-feu utilise plusieurs méthodes de filtrage. Appelée "filtrage des paquets", la première consiste à analyser les adresses IP de l'émetteur et du destinataire des données, le type des paquets (utilisant le protocole TCP) et le numéro de port utilisé pour le transit de ces données. Cette méthode est complétée par le filtrage "dynamique" qui ne se limite pas à une surveillance séparée des paquets, mais assure un suivi des échanges dans leur ensemble. Pour assurer une meilleure sécurité, la plupart des pare-feu incluent aussi un "filtrage applicatif" qui contrôle les données échangées par type d'application.Lorsqu'il détecte une tentative de connexion non-conforme aux règles définies, le pare-feu la bloque automatiquement et alerte l'utilisateur de cette action. Par exemple, si l'utilisateur a choisi d'interdire le service FTP (parce qu'il a jugé qu'il n'en avait pas besoin et que l'autoriser peut causer des vulnérabilités), le pare-feu bloquera toute tentative de connexion utilisant ce service. Un pare-feu peut aussi être configuré pour interdire ou autoriser l'accès à certains sites web ou services comme le téléchargement ou le peer to peer.
Parmi les autres actions de surveillance effectuées par le pare-feu, il faut aussi citer l'ouverture ou le blocage des ports en fonction des risques qu'ils représentent. Les ports 25, 110 et 80 (associés aux e-mails et connexions internet) sont par exemple autorisés alors que le port 23 (correspondant au service Telnet, permettant un accès à distance) est souvent bloqué à cause du risque de détournement de ce service. Le pare-feu peut aussi gérer les droits d'accès des utilisateurs autorisés à se connecter au système.
Mythes et réalités sur les pare-feu
Si les pare-feu bloquent les connexions suspectes et l'exploitation des failles logicielles, un antivirus reste cependant indispensable pour assurer une protection complète. Norton Personal Firewall associé à Norton AntiVirus sera ainsi votre meilleur allié pour protéger votre ordinateur. Pour ceux qui veulent opter pour une solution "tout en un", la suite Norton Internet Security comprend – entre autres – les deux outils. Quant à leur fausse réputation de ralentir les connexions internet, elle n'est plus valable pour les pare-feu récents qui fonctionnent en arrière plan, sans interrompre les activités de l'utilisateur. Si les alertes deviennent gênantes pour l'internaute, elles peuvent être facilement désactivées.Liens connexes
Norton 360Partage des favoris