Config@33 LA SECURITE C'est important

Le pare-feu Windows est-il vraiment efficace ? par Config@33

Travaillant dans le domaine de la Cybersécurité, je vais tâcher au travers de cet article de partager mes connaissances, et répondre à une problématique que beaucoup de personnes peuvent se poser : est-ce que le pare-feu natif intégré à Windows est efficace ?

Il existe plusieurs versions des Systèmes Microsoft ; nous ne nous intéresserons dans cet article qu'aux versions les plus actuelles de l'éditeur : Windows 10, Windows Server 2016 & 2019.

Définition d'un Firewall

Si je devais définir le rôle d'un pare-feu (Firewall en anglais), qu'il soit logiciel ou matériel, c'est une solution de sécurité qui agit sur le trafic réseau entrant et sortant, en analysant les différentes connexions utilisées.

Son fonctionnement est simple, il va suivre bêtement les règles de filtrage qu'on lui a appliquées.

Différence entre les pare-feu matériel et logiciel

Un pare-feu logiciel ne sera jamais aussi efficace qu'une solution matérielle qui peut effectuer beaucoup plus d'actions au niveau du filtrage et de l'analyse des paquets et de la recherche de code malveillant.

Suivant le type de solution utilisée, celui-ci va être en mesure de bloquer différents types d'attaques, tentatives d'exploitation de vulnérabilités, tentatives d'intrusions, botnets (réseau d'ordinateurs infectés par un logiciel malveillant), fuites de données, etc.

Les Firewall Hardware peuvent occuper une place de routeur de niveau 3 dans un réseau pour permettre, de diviser et isoler certaines parties en créant des VLANs (Virtual Local Area Network).

En mettant en place un réseau local virtuel par service VLAN), pour empêcher par exemple que les équipements présents dans le VLAN Comptabilité puissent communiquer avec ceux présents dans le VLAN Direction.

Le pare-feu matériel permet aux entreprises et organisations d'avoir un véritable contrôle en amont de leur trafic réseau, pour protéger les actifs en aval. Viennent ensuite ce que l'on peut appeler des pare-feu périmétriques généralement d'une marque différente, pour éviter l'exploitation de vulnérabilités liées au premier firewall. Ils permettent de segmenter le réseau et de surveiller ainsi les parties les plus sensibles. Et enfin derrière tout ce beau monde, les postes des utilisateurs qui possèdent leurs propres pare-feu.

Dans le cas de monsieur & madame tout le monde la situation est différente.

Derrière la box internet (Routeur) on retrouve éventuellement un petit switch et les ordinateurs.

Bien que le niveau de sécurité d'une entreprise soit différent de celui d'un particulier, je peux pour autant vous assurer que suivant le type d'entreprise, on peut voir des choses totalement folles et suivant les cas votre maison est mieux sécurisée !

Le Firewall de Windows

Pour commencer je vais parler du Pare-feu Natif de Windows.

C'est un outil relativement complet qui certes ne permet pas de détecter certaines attaques sophistiquées, mais permet d'établir des règles de filtrage et rien qu'avec ça il est possible de faire beaucoup de choses.

Tout d'abord, rien ne vous empêche de désactiver l'accès au réseau à certaines applications… enfin presque toutes.

Je suis un grand fan du principe du moindre privilège, qui consiste à ne donner l'accès au réseau qu'aux applications qui en ont vraiment besoin. Windows ne nous laisse pas faire ce que l'on veut non plus, et peut réactiver des règles que vous avez désactivées ou supprimées s'il juge qu'elles sont "vitales à son bon fonctionnement".

Je reconnais qu'il faut avoir de bonnes connaissances en informatique pour connaître les différents programmes et protocoles pour le paramétrer "correctement". Certains programmes de Windows à mon sens n'ont même pas besoin de communiquer avec l'extérieur, cependant aucune règle n'est créée par l'éditeur pour l'empêcher.

Pour les intéressés, j'ai réalisé une vidéo dans laquelle je vous explique comment ajouter quelques restrictions et ainsi réduire la surface d'attaque de votre ordinateur.

Les alternatives au Firewall de Windows

Les suites de sécurité, classées Internet Security ou Total Security, finalement sont à la fois une solution clé en main, néanmoins restent des logiciels comme les autres, qui peuvent recéler d'éventuelles vulnérabilités, de même qu'un pare-feu matériel. Il y aussi une part de confiance de l'utilisateur dans l'histoire, qui va confier la sécurité de son ordinateur et les données qu'il contient à un éditeur tiers.

Lors de l'installation d'une Suite de sécurité (comme Comodo Free Internet Security ), ou d'un pare-feu d'un éditeur tiers (comme ZoneAlarm) le pare-feu natif de Windows sera désactivé.

Cela a un avantage qui est le fait que vous allez désactiver d'éventuelles règles que Windows aurait automatiquement réactivées. Et cela permet aussi d'avoir l'esprit tranquille.

Conclusion

Il existe de nombreuses entreprises spécialisées dans les solutions Antimalwares & Firewalls, qui elles, contrairement à Microsoft, ne font que ça, ils ont des connaissances mais surtout une expérience.

Et bizarrement j'aurais tendance à faire plus confiance à des éditeurs comme Bitdefender, WatchGuardCheck Point ou Stormshield qu'à Microsoft.

Ce n'est pas parce que vous êtes un particulier que vous ne pouvez pas protéger votre maison avec une solution de protection matérielle, comme un pfSense netgate ou encore avec la Box de Bitdefender que j'ai présentée dans une vidéo.

Vous avez aussi la possibilité d'utiliser un ancien PC et le transformer gratuitement en Firewall avec des solutions comme pfSense ou Sophos XG Firewall édition familiale.

Si vous avez des questions, n'hésitez pas à les poser sur le Forum.

Ici nous sommes tous bénévoles et nous contribuons à la vie d'SOSPC.

Pour ma part je suis étudiant en dernière année de Master d'expertise en Cybersécurité, formation réalisée en alternance, et j'ai posé un samedi soir pour écrire cet article et s'il vous a plu, vous pouvez y contribuer également en le partageant, avec vos amis, vos proches, c'est gratuit :bye:

Config@33

Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d'1,70€/Mois avec l'abonnement annuel ! Cliquez ICI pour obtenir plus d'infos et consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
guest
11 Commentaires
Inline Feedbacks
View all comments
Chicboule

:bye: Config@33,

Merci pour cet article bien intéressant.
Personnellement j'utilise Kaspersky total security, je l'utilise depuis des années et j'en suis satisfaite, du coup le pare-feu de windows est désactivé.

Bonne soirée

Béatrice

Thierry

Bonjour tous, Config@33,

Je suis de ton avis et même si celui de Windows 10 reste correcte, j'utilise Comodo et avant ESET. Un choix entre un gratuit et un payant. Les deux sont léger et performant. Comodo que je connais depuis la version 2.4 si je me souviens bien donc depuis de nombreuses années reste toujours fidèle à lui même.
L'article est excellent.
A bientôt

Joseph

Bonjour à tous, et bonjour à Config@33 et Bouzoukis,

Personnellement, j’utilise  » Internet Security de ESET » ( Nod 32 ) depuis des années et j’en suis ravi ! :good:

Je déteste l’anti-virus Windows Defender sous windows 10 et je me suis permis de le supprimer sur plusieurs pc à l’aide d’un script ( peut-être pas très bien mais l’on sait beaucoup mieux configurer Eset que Defender) .

Cet avis n’engage que moi ! :yes:

Claude

Bonjour,
Merci à Config@33 d'avoir pris le temps d'écrire cet article de vulgarisation très explicite.
Sophos Home est il considéré comme antivirus ?
Peut on faire cohabité Kaspersky Internet Security et Sophos Home ?
Merci de ta réponse.

Dominique

Merci config@33 pour cette analyse. Personnellement, j'utilise Kaspersky Total Sécurity qui me donne entière satisfaction

Bouzoukis

Merci Config@33 d'avoir pris le temps d'écrire cet article de vulgarisation.
Très clair !
Que penses-tu de la suite ESET (si tu connais) ?

11
0
Nous aimerions avoir votre avis, n'hésitez pas à laisser un commentaire.x