réservé
Menu:
Ad-Aware Pro 2007
Les firewalls.
Votre ordinateur connecté à Internet reçoit et échange continuellement des informations de natures diverses avec Internet. Un pare-feu (firewall) est un logiciel permettant de filtrer et contrôler ces échanges permanents.
Principes du pare-feu
Pour expliquer le fonctionnement d'un pare-feu, nous utiliserons une métaphore.
Votre ordinateur est semblable
à une grande maison disposant pour communiquer avec l'extérieur de multiples fenêtres et portes.
Chacune des portes et fenêtres de votre ordinateur est dévouée à une action, un
protocole précis. Ainsi, le port 25 permet-il l'envoi de vos messages alors que le port 110 en permet la
réception.
A la différence des fenêtres et portes de votre maison, les ports de votre
ordinateur se comptent par milliers et nombre d'entre eux sont, par défaut et sans que vous ne le sachiez,
grands ouverts.
Le pare-feu (firewall) est l'équivalent d'un système d'alarme contrôlant
les portes et fenêtres de votre maison.
- vous indiquer les portes ouvertes et les portes fermées ;
- fermer ou ouvrir certaines portes ou fenêtres ;
- filtrer ce qui franchit certaines portes ou fenêtres.
Il est en mesure de :
Le pare-feu peut ainsi ne laisser entrer par un port donné que des informations en provenance de quelques ordinateurs bien identifiés.
Quelques ports sensibles
Les ports de votre ordinateur n'ont pas tous la même fonction et la même importance.
Voici une courte liste des ports les plus sensibles et communément utilisés pour des intrusions
malveillantes :
| N° port | Fonction du port | Risques | Attitude |
|---|---|---|---|
| 7 | echo (répond à l'identique à l'émetteur d'un paquet | Réponse à des adresses usurpées. | Fermer si pas de besoin |
| 19 | Chargen (envoie du trafic vers l'émetteur de la demande) | "Agression" d'adresses usurpées. | Fermer si pas de besoin. |
| 20,21 | FTP (transfert de fichiers). | Copies illicites d'informations sur votre ordinateur. | Fermer le port si pas de besoin. |
| 23 | Telnet : prise de contrôle à distance. | Sans commentaires. | Fermer le port si pas de besoin. |
| 53 | DNS : convertir un nom logique en adresse IP. | Le plus utilisé et le plus sujet à problème dans l'implémentation la plus commune. | Fermer le port si pas de besoin. |
| 80 | HTTP : le web. | Mal configuré, un serveur Web peut donner la visibilité de votre disque dur à tout le monde. | Fermer si pas besoin de serveur Web. |
| 25 | SMTP : envoi de messages. | Votre serveur pourrait relayer sous son nom des messages indésirables (spam). | Fermer si pas besoin de serveur SMTP. |
| 119 | NNTP : serveur de news. | Votre serveur pourrait relayer sous son nom des messages indésirables (spam). | Fermer si pas besoin de serveur de news. |
| 137,138,139 | Partage de disques. | Idem que le port 80. Attention : ouvert par défaut sur la machine fonctionnant sous Windows. |
A fermer par un Pare-feu. |
Sur une connexion permanente, les ports ci-dessous doivent faire l'objet de la plus stricte surveillance. Le recours à un pare-feu est d'autant plus nécessaire si vous disposez d'une connexion ADSL et restez connecté de longues périodes.
Liens utiles:
- Parefeu, antivirus, Suites Internet commerciales...
- Kaspersky Labs : logiciels vous offrant la meilleure des protections.
- ZoneLabs : proposent le célèbre et reconnu parfeu :
Téléchargez ZoneAlarm Pro ici
- Les logiciels gratuits et sans spywares :
- Un must! SpyBot Search & Destroy, en français site.
- A ne pas oublier : SpyWareBlaster, en Anglais, gratuit pour un usage personnel, mises à jour manuelle.
- Léger mais à posséder au minimum! CookiesManager.
- Ad-Aware free 6 : gratuit, françisable, et performant.
Il existe une version compatible Vista 32 bits, Ad-aware 2007 free 7.0.2.5, mais qui ne possède pas encore de pack de langue français. Vous pouvez l'obtenir ici.