1) Utilité d'un firewall L'antivirus est indispensable, mais il ne vous protège pas de toutes les intrusions extérieures. Il faut donc absolument adjoindre à l'antivirus un firewall, un pare-feu, en particulier si vous disposez d'une connection permanente (cable ou ADSL). En effet, à chaque fois que l'on se connecte sur Internet, une adresse IP (x.x.x.x) est attribuée par le fournisseur d'accès à son ordinateur.
Cette adresse est utilisée par les pirates de tout poil pour pénétrer, ou tenter de le faire sur un ordinateur. Dès que l'adresse IP d'un ordinateur est trouvée, il suffit de "scanner" les ports pour voir quels sont ceux qui sont ouverts. Un ordinateur PC sous Windows dispose de 65000 ports, donc 65000 portes d'entrée différentes pour y accéder ! Si tous ces ports ne sont pas accessibles, certains peuvent être utilisés pour pénétrer à l'intérieur d'un ordinateur. Il faudra toutefois qu'il y ait un programme présent sur l'ordinateur, permettant d'en prendre le contrôle de l'extérieur. Ici intervient le concept de Cheval de Troie (Trojan Horse) Un Cheval de Troie est un programme installé sur l'ordinateur, souvent à l'insu de son utilisateur. Ce programme pourra être "activé" de l'extérieur, en utilisant un des ports de l'ordinateur. Une fois activé, il permettra à l'utilisateur de l'ordinateur distant, de prendre tout ou partie du contrôle de l'ordinateur local. Pour éviter cela, il faut :
2) Liste des principaux ports
3) Meilleurs firewalls Pour s'initier au fonctionnement d'un firewall, on peut se procurer ZoneAlarm Pro (ZoneAlarm Pro 4.123.012 fait 4046 Ko sur Kazaa). Evitez la version 3 qui est buggée. L'installation est très simple. A chaque démarrage, ZoneAlarm s'exécute, une icône apparaît dans la barre des tâches. Si un logiciel tente de se connecter pour downloader ou uploader des données (ce peut être Outlook Express, mais ce peut être aussi un cheval de Troie), une fenêtre s'ouvre : on peut autoriser l'accès en permanence à ce logiciel, l'autoriser exceptionnellement ou le refuser... Bref, très pratique.
ZoneAlarm Pro est simple d'emploi mais est loin d'être entièrement sécurisant :
Pour cette raison, nous vous conseillons le firewall gratuit Kerio Personal Firewall, qui est unanimement apprécié.
4) Tester ses ports
Pour contrôler la vulnérabilité de son ordinateur, ou l'efficacité de son firewall, on peut se rendre sur ce site (en anglais) :
grc.com.
Voir également le site : PcFlank, ou encore HackerWatch qui teste rapidement tous vos ports. |