Première utilisation d'un firewall

Les explications étant basées sur le pare-feu ZoneAlarm, elles sont exactes pour d'autres pare-feu, il peut toutefois y avoir une différence de gestion ou de fonctionnement.

1. Qu'est ce qu'un firewall (ou pare-feu) ?

Un firewall est un logiciel contrôlant les échanges entre un réseau (local ou Internet) et votre ordinateur. Le pare-feu examine les données entrantes et les données sortantes de l'ordinateur.

1.a Les données entrantes

Le contrôle des données entrantes est utilisé principalement pour la connexion au réseau Internet : en effet, lorsque vous êtes connectés, un grand nombre d'autres ordinateurs viennent interroger le vôtre pour voir si votre ordinateur "répond". Le pare-feu protège votre ordinateur en gardant les "portes d'accès" appelées les ports. Dans la plupart des cas, le firewall bloque automatiquement ces ports afin d'éviter qu'un intrus pénètre dans votre ordinateur.

1.b Les données sortantes

Le contrôle des données sortantes ne peut s'effectuer automatiquement : c'est à l'utilisateur de demander au firewall de fermer ou d'ouvrir les portes d'accès. Les données sortantes sont en fait les programmes qui demandent une connexion à Internet, soit pour vérifier s'il existe des mises à jour, soit pour transmettre des statistiques, soit pour fonctionner (On imagine mal qu'un navigateur Internet comme Internet Explorer ou Mozilla Firefox vous permette de naviguer sur le Web si vous lui refusez l'accès à l'Internet) etc ...

Certains programmes peuvent être équipés de spywares !! Et peuvent ainsi transmettre vos informations personnelles aux sites web. Par exemple, le lecteur Windows Media 9 transmettait des informations à Microsoft sur le nom des DVD que les utilisateurs visionnaient. Un virus ou un cheval de troie disposant de son propre exécutable est alors facilement identifiable pour l'utilisateur. Il est donc impératif de ne pas négliger les données sortantes !

2. Comment utiliser un firewall ?

2.a Les alertes

Lorsqu'un échange se prépare, le firewall informe l'utilisateur du type de données (sortantes/entrantes), de l'adresse IP et du port concernés (sous la forme IP.IP.IP.IP:PORT), le nom de domaine (le "site") qui envoie la demande (si disponible), et, dans le cas du contrôle de programme, le firewall demande à l'utilisateur s'il faut bloquer ou ouvrir les ports. Pour les données entrantes, il est possible de désactiver les alertes dans la mesure où le firewall n'attend pas de réponse de l'utilisateur et bloque automatiquement les ports.

2.b Comment savoir s'il faut ouvrir ou bloquer les ports ? (Contrôle des programmes)

Tout d'abord, il faut impérativement savoir identifier le programme qui tente de se connecter à Internet, dans le cas contraire, il vaut mieux bloquer l'accès temporairement et chercher avec un moteur de recherche à quoi correspond l'exécutable.
Si le programme fonctionne uniquement grâce à Internet (navigateur, antivirus, module de connexion, logiciel de messagerie instantanée ...) vous pouvez alors ouvrir les ports (Il est possible d'attribuer un choix par défaut, afin d'éviter de toujours cliquer sur "bloquer" ou "autoriser"). Si le programme n'a aucune raison de se connecter à Internet (à moins de vous prévenir d'une nouvelle version mise à jour) (Traitement de texte, logiciel de gravure, et autres logiciels ne fonctionnant pas grâce à Internet), il est alors conseillé de bloquer les ports. Si vous ne connaissez pas le logiciel, bloquez les ports, et renseignez-vous sur le forum.

2.c Comment utiliser mon firewall avec plusieurs connexions réseau ?

Lorsque vous utilisez un réseau local, le firewall va également filtrer ce réseau. Pour y remédier, il suffit d'enregistrer les adresses IP des ordinateurs du réseau local ou le nom de la carte réseau en tant que 'Zone sûre', ou d'autoriser toute connexion vers cette adresse IP. Vous pouvez également placer des IP ou cartes réseau dans une 'Zone dangereuse' ; définissez ensuite un niveau de protection élevé pour le réseau Internet, moyen ou désactivé pour la zone sûre (le niveau Moyen est conseillé, désactivez le firewall uniquement si vous rencontrez des problème avec un niveau de protection moyen) et "Bloquer tout" pour la zone dangereuse.

Votre pare-feu est maintenant prêt à l'utilisation !

2.d Un firewall est-il compliqué à utiliser ?

On ne peut pas promettre que tout va se faire en un clin d'oeil. Tout d'abord, tâchez de choisir un pare-feu simple d'utilisation, plutôt que de choisir un pare-feu complet pour lequel il nous faudra nous-même définir les règles de filtrage. Un firewall comme ZoneAlarm vous avertira la première fois qu'une intrusion a été détectée, vous aurez simplement à lui demander de ne plus afficher les alertes pour qu'il vous laisse tranquille. Par contre, les alertes pour les connexions sortantes (pour autoriser les programmes à se connecter à Internet) resteront affichées. Mais il est heureusement possible de demander au logiciel d'enregistrer les paramètres choisis.

En résumé, après l'installation d'un pare-feu, il nous suffit de quelques jours d'utilisation de la machine pour lui expliquer quels programmes autoriser ou interdire d'accéder à Internet. Ensuite, il se fait discret.

3. Tester l'efficacité de votre firewall

Si aujourd'hui, il est devenu indispensable de surfer sur le net avec un pare-feu, il est aussi très important de vérifier que celui-ci soit bien configuré pour une protection optimale !
Voici des tests vous permettant de contrôler son efficacité, et ainsi de le reconfigurer si besoin :

http://www.zebulon.fr/outils/scanports/test-securite.php

http://www.sosordi.net/Article/Article.46-1.html

Quelques liens supplémentaires

Sebsauvage, les pares-feu
CommentCaMarche, les pares-feu
securite le parefeu de windows xp