Travaillant dans le domaine de la Cybersécurité, je vais tâcher au travers de cet article de partager mes connaissances, et répondre à une problématique que beaucoup de personnes peuvent se poser : est-ce que le pare-feu natif intégré à Windows est efficace ?
Il existe plusieurs versions des Systèmes Microsoft ; nous ne nous intéresserons dans cet article qu'aux versions les plus actuelles de l'éditeur : Windows 10, Windows Server 2016 & 2019.
Définition d'un Firewall
Si je devais définir le rôle d'un pare-feu (Firewall en anglais), qu'il soit logiciel ou matériel, c'est une solution de sécurité qui agit sur le trafic réseau entrant et sortant, en analysant les différentes connexions utilisées.
Son fonctionnement est simple, il va suivre bêtement les règles de filtrage qu'on lui a appliquées.
Différence entre les pare-feu matériel et logiciel
Un pare-feu logiciel ne sera jamais aussi efficace qu'une solution matérielle qui peut effectuer beaucoup plus d'actions au niveau du filtrage et de l'analyse des paquets et de la recherche de code malveillant.
Suivant le type de solution utilisée, celui-ci va être en mesure de bloquer différents types d'attaques, tentatives d'exploitation de vulnérabilités, tentatives d'intrusions, botnets (réseau d'ordinateurs infectés par un logiciel malveillant), fuites de données, etc.
Les Firewall Hardware peuvent occuper une place de routeur de niveau 3 dans un réseau pour permettre, de diviser et isoler certaines parties en créant des VLANs (Virtual Local Area Network).
En mettant en place un réseau local virtuel par service VLAN), pour empêcher par exemple que les équipements présents dans le VLAN Comptabilité puissent communiquer avec ceux présents dans le VLAN Direction.
Le pare-feu matériel permet aux entreprises et organisations d'avoir un véritable contrôle en amont de leur trafic réseau, pour protéger les actifs en aval. Viennent ensuite ce que l'on peut appeler des pare-feu périmétriques généralement d'une marque différente, pour éviter l'exploitation de vulnérabilités liées au premier firewall. Ils permettent de segmenter le réseau et de surveiller ainsi les parties les plus sensibles. Et enfin derrière tout ce beau monde, les postes des utilisateurs qui possèdent leurs propres pare-feu.
Dans le cas de monsieur & madame tout le monde la situation est différente.
Derrière la box internet (Routeur) on retrouve éventuellement un petit switch et les ordinateurs.
Bien que le niveau de sécurité d'une entreprise soit différent de celui d'un particulier, je peux pour autant vous assurer que suivant le type d'entreprise, on peut voir des choses totalement folles et suivant les cas votre maison est mieux sécurisée !
Le Firewall de Windows
Pour commencer je vais parler du Pare-feu Natif de Windows.
C'est un outil relativement complet qui certes ne permet pas de détecter certaines attaques sophistiquées, mais permet d'établir des règles de filtrage et rien qu'avec ça il est possible de faire beaucoup de choses.
Tout d'abord, rien ne vous empêche de désactiver l'accès au réseau à certaines applications… enfin presque toutes.
Je suis un grand fan du principe du moindre privilège, qui consiste à ne donner l'accès au réseau qu'aux applications qui en ont vraiment besoin. Windows ne nous laisse pas faire ce que l'on veut non plus, et peut réactiver des règles que vous avez désactivées ou supprimées s'il juge qu'elles sont "vitales à son bon fonctionnement".
Je reconnais qu'il faut avoir de bonnes connaissances en informatique pour connaître les différents programmes et protocoles pour le paramétrer "correctement". Certains programmes de Windows à mon sens n'ont même pas besoin de communiquer avec l'extérieur, cependant aucune règle n'est créée par l'éditeur pour l'empêcher.
Pour les intéressés, j'ai réalisé une vidéo dans laquelle je vous explique comment ajouter quelques restrictions et ainsi réduire la surface d'attaque de votre ordinateur.
Les alternatives au Firewall de Windows
Les suites de sécurité, classées Internet Security ou Total Security, finalement sont à la fois une solution clé en main, néanmoins restent des logiciels comme les autres, qui peuvent recéler d'éventuelles vulnérabilités, de même qu'un pare-feu matériel. Il y aussi une part de confiance de l'utilisateur dans l'histoire, qui va confier la sécurité de son ordinateur et les données qu'il contient à un éditeur tiers.
Lors de l'installation d'une Suite de sécurité (comme Comodo Free Internet Security ), ou d'un pare-feu d'un éditeur tiers (comme ZoneAlarm) le pare-feu natif de Windows sera désactivé.
Cela a un avantage qui est le fait que vous allez désactiver d'éventuelles règles que Windows aurait automatiquement réactivées. Et cela permet aussi d'avoir l'esprit tranquille.
Conclusion
Il existe de nombreuses entreprises spécialisées dans les solutions Antimalwares & Firewalls, qui elles, contrairement à Microsoft, ne font que ça, ils ont des connaissances mais surtout une expérience.
Et bizarrement j'aurais tendance à faire plus confiance à des éditeurs comme Bitdefender, WatchGuard, Check Point ou Stormshield qu'à Microsoft.
Ce n'est pas parce que vous êtes un particulier que vous ne pouvez pas protéger votre maison avec une solution de protection matérielle, comme un pfSense netgate ou encore avec la Box de Bitdefender que j'ai présentée dans une vidéo.
Vous avez aussi la possibilité d'utiliser un ancien PC et le transformer gratuitement en Firewall avec des solutions comme pfSense ou Sophos XG Firewall édition familiale.
Si vous avez des questions, n'hésitez pas à les poser sur le Forum.
Ici nous sommes tous bénévoles et nous contribuons à la vie d'SOSPC.
Pour ma part je suis étudiant en dernière année de Master d'expertise en Cybersécurité, formation réalisée en alternance, et j'ai posé un samedi soir pour écrire cet article et s'il vous a plu, vous pouvez y contribuer également en le partageant, avec vos amis, vos proches, c'est gratuit
Config@33
Les autres articles de Config@33
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur