Menu Content/Inhalt
Accueil arrow Matériel arrow Firewall

Firewall

Convertir en PDF Version imprimable Suggérer par mail
Écrit par Laurence Monaco   
Index de l'article
Firewall
Page 2

Firewall personnel : mettez un videur à l'entrée de votre ordinateur

Par Emmanuel JUD (mis à jour le 03/05/02)
DessinLorsque Internet a été inventé, la performance des transmissions de données a été privilégiée au dépend de la sécurité. Or aujourd'hui il faut compter avec un nombre croissant d'apprentis pirates qui passent leur temps à scruter les ordinateurs des autres dans l'espoir d'y déceler une faille, afin de provoquer un plantage ou de tenter une intrusion. Un firewall permet de s'en prémunir, en filtrant les données entrantes et sortantes. Alors pour la tranquillité de vos connexions, n'hésitez plus : il existe même des solutions gratuites.

Un peu de théorie

Le protocole TCP/IP est le protocole de base d'internet, puisqu'il assure la transmission de données. Sur l'ordinateur de l'expéditeur, TCP (Transmission Control Protocol) découpe l'information à envoyer en petits paquets facilement transportables, puis IP (Internet Protocol) achemine les paquets en empruntant le chemin le plus court parmi les machines constituant le réseau. Chaque machine y est identifiée par un numéro unique, actuellement composé de 12 chiffres (IPv4) : la fameuse adresse IP (XXX.XXX.XXX.XXX).

En plus de la portion d'information qu'il transporte, chaque paquet comporte des données de contrôle (notamment les adresses IP de l'expéditeur et du destinataire), ce qui permet aux différents paquets de se retrouver au final sur un seul et même ordinateur. A l'arrivée chez le destinataire, TCP reconstitue l'information initialement envoyée à partir des paquets reçus.

Quelques sont les risques?

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

Comment se protéger?

L'idéal est de pouvoir surveiller chaque paquet de données entrant ou sortant, en examinant ses données de contrôle : c'est ce que permet un firewall, également appelé pare-feu. Comme la surveillance s'exerce au niveau TCP/IP, les paquets hostiles ou simplement indésirables sont bloqués avant même que l'information originelle ne soit reconstituée.

Il convient simplement de configurer au préalable votre firewall, afin de lui dire ce qu'il doit laisser passer et ce qu'il doit bloquer : ce sont les règles de filtrage. Vous pouvez ainsi interdire l'accès à certains sites depuis votre ordinateur, ou empêcher l'envoi sur internet d'informations confidentielles définies à l'avance. Réciproquement, vous pouvez décider de bloquer la réception de données envoyées par certains serveurs, par exemple un serveur de mails utilisé par des spammers, ou encore de refuser les paquets contenant certains mots-clés.

Extrait de : http://www.secuser.com/dossiers/firewall_personnel.htm

 



Dernière mise à jour : ( 29-03-2010 )
 
< Précédent   Suivant >