LA SECURITE C'est important

Le Pare-feu / Firewall : à quoi sert-il ?

firewall-for-Windows

Un pare-feu ou firewall est un système permettant de protéger l’ordinateur des intrusions extérieures via le réseau Internet ou local.

 

Il agit comme un filtre de données entre les Réseaux et votre Ordinateur.

  • Le terme pare-feu est une métaphore : c’est une porte empêchant les flammes de l’Internet d’entrer chez soi et/ou de contaminer un réseau.

Image illustrant comment un pare-feu crée un obstacle entre Internet et votre ordinateur sospc.name

Il en existe deux types :

  • le pare-feu matériel
  • le pare-feu logiciel

-> Le pare-feu matériel c’est votre Modem, Routeur ou votre Box, c’est le plus ancien dispositif de filtrage, il y a peu de réglages à faire. Ils sont limités, en tous les cas pour l’abonné, et la modification de certains paramètres pourrait entraîner des dysfonctionnement pouvant aller jusqu’à la perte de synchronisation et donc la perte de votre accès internet…C’est donc votre opérateur qui le gère.

-> Le pare-feu logiciel est tout simplement un logiciel de sécurité que vous installez sur chaque ordinateur. C’est donc un pare-feu personnel. Il y a quelques années on le trouvait la plupart du temps en tant que programme seul.

Au fil des améliorations technologiques et logiciels mais surtout à cause de l’accroissement exponentiel des menaces sur Internet, on le trouve désormais essentiellement couplé à un Antivirus, un duo du même Éditeur est en général bien plus efficace car leurs rôles de complètent.

A ce propos, si vous voulez en savoir plus sur le fonctionnement d’un Antivirus, lisez cet article.

 

Fonctionnement du pare-feu logiciel.

 

Il est paramétré selon des règles bien précises permettant :

  • d’autoriser une connexion
  • de bloquer une connexion
  • de rejeter une demande de connexion

-> Il permet d’empêcher des utilisateurs et / ou des logiciels malveillants d’accéder à votre ordinateur.

-> Il peut aussi empêcher votre ordinateur d’envoyer des logiciels nuisibles à d’autres ordinateurs, c’est d’ailleurs une fonctionnalité récente.

A l’origine les pare-feux filtraient uniquement les données entrantes. Ils sont désormais bidirectionnels et donc filtrent aussi les données sortantes qui sont désormais à l’origine des soucis de sécurité les plus importants.

C’était d’ailleurs le plus gros reproche fait au pare-feu de Windows Xp à sa sortie en 2001.

Déjà à l’époque il était inefficace par rapport à certaines menaces qui envoyaient des informations depuis les ordinateurs infectés sans être inquiété par ce pare-feu qui avait reçu d’ailleurs un zéro pointé lors de tests de sécurité indépendants.

C’est d’ailleurs pour cela qu’il était alors recommandé d’ajouter un pare-feu logiciel complet et bidirectionnel et de désactiver celui d’Xp.

Durant cette période le plus célèbre et le plus utilisé était Zone Alarm gratuit et facile à paramétrer même pour des néophytes.

-> Si vous utilisez justement toujours XP, il existe encore et est toujours gratuit : Cliquez ICI.

Sinon, le pare-feu est désormais bidirectionnel depuis Windows Vista, mais n’est pas de qualité équivalente à ceux intégrés aux Suites de sécurité.

Pour information : pour Vista, Seven, W8 et 10, il y a en fait deux pare-feux, celui de Windows XP + un deuxième caché, auquel vous pouvez accédez depuis une invite de commande, (Via Démarrer / Exécuter en tapant wf.msc et OK  ou en appuyant sur la touche Windows + R ) mais je vous le déconseille car il est trop complexe, de plus les réglages par défaut sont selon moi suffisants.

Si à la lecture de cet article vous aviez envie de renforcer votre protection, je vous conseille d’acheter une Suite de Sécurité ( Antivirus + Pare-feu), ma préférence va en direction de Kaspersky Internet Security.

Pour information la Suite désactivera automatiquement les deux pare-feux lors de son installation, vous n’aurez donc aucun paramétrage à effectuer.

De quoi protège t-il ?

 

  • des intrusions provenant d’internet
  • de certains Virus qui essaient par exemple se télécharger quand vous visitez un Site internet suspect
  • des Chevaux de Troie qui sont des virus plus évolués
  • Il permet également de limiter l’accès à certains services en permettant l’accessibilité depuis l’ordinateur où il est installé, depuis l’ensemble d’internet ou depuis quelques adresses uniquement ( fonctionnalité souvent utilisée par les Entreprises pour éviter que leurs employés sortent du cadre professionnel ;o)< ).

A noter :

– Le pare-feu n’est pas un Antivirus : s’il peut bloquer des tentatives de propagation de Virus et d’accès (vers l’extérieur ou vers l’intérieur de l’ordinateur) par différents programmes malveillants, il ne les supprime pas !

– Il ne protège que le réseau sur lequel il est installé. En clair : si vous avez plusieurs ordinateurs, il vous faudra donc plusieurs licences, l’exception étant les multi boot ( plusieurs systèmes installés sur un même pc ) où la même licence pourra être utilisée.

– Il ne protège pas des Virus et Chevaux de Troie provenant de périphériques comme des Cd / Dvd ou Clé USB par exemple, là c’est justement l’Antivirus qui intervient.

Si vous vouliez vous informer sur les différents types de Virus qui existent, lisez cet article.

Cet article est volontairement succinct.

-> SOSPC ne s’adresse pas aux professionnels, en tant que particulier le plus simple et efficace, et ce quelle que soit votre version de Windows, est d’installer un firewall supplémentaire, de laisser les paramètres par défaut et de désactiver celui de Windows ou mieux, comme je l’ai déjà écrit plus haut, d’utiliser une Suite de Sécurité.

Prenez celle que vous voulez, mais surtout, ne cédez pas aux sirènes des logiciels gratuits ( sauf si vous avez XP, c’est l’exception...) :

– qui ne sont pas vraiment convaincants,

– qui peuvent être parfois moins performants que ceux intégrés nativement à votre système.

Mais cela n’engage que moi…

Christophe.


2 Commentaires

  • Avec l’anti virus kapersky je n’arrive plus à rentrer sur ma live box d’orange sur 192.168.1.1. Comment faire je pense que c’est lui qui me bloque car avant de l’installer j’arrivais à rentrer. Merci

  • Bonsoir,

    je ne pense pas qu’il soit le responsable, pour en être sûr désactivez-le et réessayez de vous connecter.

    Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez1
+1
Tweetez
Partagez