FIREWALLS

1) Utilité d'un firewall L'antivirus est indispensable, mais il ne vous protège pas de toutes les intrusions extérieures. Il faut donc absolument adjoindre à l'antivirus un firewall, un pare-feu, en particulier si vous disposez d'une connection permanente (cable ou ADSL). En effet, à chaque fois que l'on se connecte sur Internet, une adresse IP (x.x.x.x) est attribuée par le fournisseur d'accès à son ordinateur. Cette adresse permet d'identifier l'ordinateur sur le réseau. Elle est unique. - elle est dynamique pour les utilisateurs de modem. C'est à dire qu'elle sera différente à chaque connexion. - elle est fixe pour les utilisateurs du câble ou de l'ADSL. C'est à dire qu'elle est attribuée une fois pour toutes (ou une fois par jour). Cette adresse est utilisée par les pirates de tout poil pour pénétrer, ou tenter de le faire sur un ordinateur. Dès que l'adresse IP d'un ordinateur est trouvée, il suffit de "scanner" les ports pour voir quels sont ceux qui sont ouverts. Un ordinateur PC sous Windows dispose de 65000 ports, donc 65000 portes d'entrée différentes pour y accéder ! Si tous ces ports ne sont pas accessibles, certains peuvent être utilisés pour pénétrer à l'intérieur d'un ordinateur. Il faudra toutefois qu'il y ait un programme présent sur l'ordinateur, permettant d'en prendre le contrôle de l'extérieur. Ici intervient le concept de Cheval de Troie (Trojan Horse) Un Cheval de Troie est un programme installé sur l'ordinateur, souvent à l'insu de son utilisateur. Ce programme pourra être "activé" de l'extérieur, en utilisant un des ports de l'ordinateur. Une fois activé, il permettra à l'utilisateur de l'ordinateur distant, de prendre tout ou partie du contrôle de l'ordinateur local. Pour éviter cela, il faut : - vérifier qu'il n'y a pas de Cheval de Troie sur son ordinateur avec un antivirus, ou un logiciel spécialisé (The Cleaner) - utiliser un firewall pour bloquer les ports et ainsi empêcher l'intrusion ou la prise de contrôle. 2) Liste des principaux ports Ports 20 et 21 FTP Téléchargement de fichiers Port 23 Telnet Telnet est le protocole permettant de se connecter sur une machine distante en tant qu'utilisateur. Cela vous donne la possibilité d'accéder depuis chez vous à votre ordinateur professionnel. L'adresse URL d'un service telnet est : telnet://login:mot_de_passe@adresse:port. Port 25 SMTP Envoi de courrier (attention aux keyloggers) Port 79 Finger Ce port permet d'obtenir des informations sur des utilisateurs. A FERMER! Port 80 HTTP Navigateur Internet Port 110 POP3 Réception de courrier Port 119 NNTP Forums de discussion 137-138-139 NETBIOS Réseaux locaux (A FERMER SI POSSIBLE, TRES DANGEREUX!) Port 143 IMAP Réception de courrier (beaucoup moins usité que POP3) Port 443 HTTPS Utilisé pour les transactions sécurisées (paiement en ligne) en SSL. 3) Meilleurs firewalls Pour s'initier au fonctionnement d'un firewall, on peut se procurer ZoneAlarm Pro (ZoneAlarm Pro 4.123.012 fait 4046 Ko sur Kazaa). Evitez la version 3 qui est buggée. L'installation est très simple. A chaque démarrage, ZoneAlarm s'exécute, une icône apparaît dans la barre des tâches. Si un logiciel tente de se connecter pour downloader ou uploader des données (ce peut être Outlook Express, mais ce peut être aussi un cheval de Troie), une fenêtre s'ouvre : on peut autoriser l'accès en permanence à ce logiciel, l'autoriser exceptionnellement ou le refuser... Bref, très pratique. ZoneAlarm Pro est simple d'emploi mais est loin d'être entièrement sécurisant : - Un "bon" firewall attribue les autorisations au niveau des ports. Cela sous-entend que l'utilisateur doit connaître la fonction et l'utilité de chaque port qu'il ouvre. - ZoneAlarm attribue les autorisations au niveau des applications. Moins contraignant, mais une application disposant d'une autorisation pourra utiliser n'importe quel port. Pour cette raison, nous vous conseillons le firewall gratuit Kerio Personal Firewall, qui est unanimement apprécié. Téléchargement de la version 2.14 ici. 4) Tester ses ports Pour contrôler la vulnérabilité de son ordinateur, ou l'efficacité de son firewall, on peut se rendre sur ce site (en anglais) : grc.com. On peut faire confiance à Steve Gibson, créateur de ce site, aux informations délivrées et aux tests effectués. - cliquer sur "ShieldsUP!", - cliquer sur "Test My Shields !" et ensuite sur "Probe My Ports !" Voir également le site : PcFlank, ou encore HackerWatch qui teste rapidement tous vos ports.