Accueil   Internet : Les risques Internet : Les solutions Sécuriser mon ordinateur Sécurité et CA Questions Réponses Quiz Sécurité Lexique
 
 
1 | Etat des lieux
2 | Pare-feu
3 | Mise à jour logiciels
4 | Antivirus
5 | Antispyware
6 | Connexion Wi-Fi
7 | Conclusion
Securiser son ordinateur
 
2 | Pare-feu
2 | Pare-feu
 
 
Qu'est-ce qu'un pare-feu ?
Testez l'efficacité de votre pare-feu
 
  Qu'est-ce qu'un pare-feu ?    
   
 

Vous pouvez imaginer le pare-feu, « firewall » en anglais, comme la douane entre votre ordinateur et Internet. Rien ne sort ou ne rentre sans que ce soit contrôlé par le pare-feu.

Tous les échanges entre votre ordinateur et Internet sont constitués d'innombrables petits paquets de données. Lorsque vous allez visiter un site Web, vous envoyez un paquet qui dit par exemple : « Donnez-moi cette page Web sur le jardinage d'intérieur, je me trouve à tel endroit sur Internet ».

Le serveur sur lequel se trouve le site de jardinage n'a a priori rien contre et utilise l'adresse que vous lui avez fournie pour envoyer en retour un paquet contenant la page Web concernée.

Ces paquets passent forcément par le pare-feu qui leur demande d'où ils viennent et où ils comptent aller et qui décide en fonction de leurs réponses de les laisser passer ou pas. Pour prendre cette décision, il dispose d'un certain nombre de règles.

En voici une illustration :

La règle la plus importante est : "Personne ne sort, personne ne rentre !", et le pare-feu va vous demander pour chaque logiciel s'il doit créer une règle spéciale.

En effet, à partir de ce moment, vous déciderez de ce qui peut transiter par votre ordinateur et en aurez donc le contrôle. Ainsi, petit à petit, vous autoriserez la communication avec l'extérieur à certains de vos logiciels que vous aurez identifiés au préalable, comme votre navigateur Internet, votre logiciel de messagerie, etc.

    
Retour haut-de-page  
  Testez l'efficacité de votre pare-feu    
     
Introduction

La seule présence d'un pare-feu ne garantit pas une protection maximale. Encore faut-il que celui-ci soit correctement paramétré et configuré. Des services en ligne permettent de tester l'efficacité générale d'un pare-feu en simulant des attaques et en examinant les failles potentielles.

    

Pour que ces tests soient pertinents, il faut que vous ayez installé et configuré un pare-feu sur votre ordinateur. Ces tests ne sont utiles que dans le cadre de l'optimisation de la sécurité de votre configuration.
   
Comment cela fonctionne ?

Les tests reproduisent les différents types d'attaques que votre ordinateur peut subir régulièrement : scans de port TCP, attaques de troyans ou cheval de Troie. Opérées à distance ou directement depuis votre ordinateur, ces simulations sont assez fidèles et vous permettent de constater l'efficacité de votre protection.

Technique 1 : La vérification par scan de ports

Votre ordinateur utilise le protocole de communication TCP/IP pour communiquer sur Internet. Ce protocole fonctionne à l'aide de différents ports qui fonctionnent un peu comme des portes pouvant être ouvertes ou fermées.

Chaque port correspond à une utilisation particulière d'Internet : les ports 80 et 8080 pour le web, les ports 20 et 21 pour le FTP, le port 120 pour l'e-mail.

C'est via ces "portes" que les principales attaques se produisent. Un port ouvert sur l'extérieur est visible pour les pirates, accessible, et leur permet d'effectuer une tentative d'intrusion par ce biais. Un port fermé est protégé, mais visible par les pirates. Bien que l’ordinateur soit sécurisé, le fait d’être visible représente un risque. Le pirate voyant une machine peut alors cibler une attaque, en espérant trouver une autre vulnérabilité. En revanche, un port masqué est invisible pour tous les autres ordinateurs sur Internet et reste inexploitable pour une intrusion.

Le test va donc "scanner" votre ordinateur à la recherche de ports ouverts ou fermés et vous signaler les entrées accessibles ou visibles par tous. Idéalement, tous les ports doivent être masqués et cela peut prendre du temps dans la mesure où il en existe plusieurs milliers !

Technique 2 : La vérification simulant un programme de type Cheval de Troie ou troyan

Pour comprendre ce qu'est un cheval de Troie, consultez le lexique du site.

Ici, un petit programme inoffensif va reproduire le fonctionnement d'un cheval de Troie et tenter de communiquer des informations à votre insu auprès d'un serveur situé sur Internet. Un pare-feu efficace devrait identifier la menace et interdire la communication de se réaliser. Dans le cas contraire, votre ordinateur court un risque.

   

La réussite des tests ne signifie pas que votre ordinateur soit entièrement à l'abri de l'ensemble des menaces d'intrusions. Il s'agit simplement d'un indicateur vous permettant de constater un bon fonctionnement général. N'oubliez pas que des mises à jours régulières de vos logiciels et une vigilance permanente sont les meilleures attitudes à adopter.
   

Première partie du test : scan de port

Rendez-vous sur la page suivante : http://www.zebulon.fr/outils/scanports/ puis cliquez sur >> Testez la sécurité de votre PC <<.

Soyez patient, la procédure peut durer plus d'une minute. A l'issue du test, les résultats identiques à l'illustration ci-dessous seront affichés.

Cet exemple illustre les trois cas de figure possibles. Trois listes apparaissent, représentant dans l’ordre les ports ouverts, les ports fermés, et les ports masqués. Chaque ligne représente un port particulier (nom et numéro) suivi de la description de l’utilisation du port. Dans la liste des ports ouverts, cela signifie que le port est ouvert et qu'il peut donc être utilisé pour une attaque. Dans la liste des ports fermés, cela signifie que le port est fermé et donc inaccessible, mais visible. Un pirate peut dans ce cas tenter une attaque sur la machine qu’il voit, en cherchant une autre vulnérabilité. Dans la liste des ports masqués, cela signifie que le port est fermé  et invisible, et donc complètement sécurisé. Si tous les ports sont masqués, le PC est invisible. Veillez à ce que tous vos ports soient masqués sauf dans le cas d'applications particulières : serveur Web présent et configuré par exemple.

Seconde partie du test : attaque d'un cheval de Troie

Il s'agit ici de télécharger une petite application et de l'exécuter directement sur votre ordinateur pour reproduire l'attaque d'un cheval de Troie. Attention, ce test est uniquement disponible pour PC.

Téléchargez l'application suivante leaktest.exe (25 ko) depuis le site http://www.grc.com/lt/leaktest.htm et enregistrez la sur votre disque dur. 

Lancez l'application leaktest.exe et la fenêtre suivante s'ouvre. Cliquez sur le bouton « Test for Leaks ».

Le programme va tenter d'entrer en communication avec un serveur distant et de lui communiquer des informations à votre insu. Aucune information personnelle ne sera transmise pendant le déroulement de l'opération.

Durant le test, votre pare-feu devrait normalement vous indiquer qu'un programme tente de forcer une communication. N'autorisez donc aucune action pendant le test.

Si le test est réussi, et qu'aucun communication n'a pu être établie, le message suivant est affiché.

Dans le cas contraire, et si le programme a pu passer au travers du pare-feu, c'est l'écran suivant qui devrait s'afficher.

Cet écran signifie que le pare-feu n'a pas joué son rôle de contrôle des communications sortantes et qu'il est urgent d'en changer ou de le mettre à jour.

En conclusion

La réussite de ces tests ne signifie pas la sécurité totale de votre ordinateur. Cela étant, en fonction des résultats, vous pourrez constater que votre pare-feu fonctionne correctement vis-à-vis des attaques les plus répandues.

En revanche, toute faille signalée est à considérer ici comme un risque majeur pour la sécurité de votre ordinateur et signifie clairement que votre pare-feu doit être au mieux mis à jour, sinon remplacé.

  
 
Autres liens :
D'autres tests plus poussés et complexes existent. Voici quelques liens pour ceux qui désirent en savoir davantage (en anglais).
Vérification par scan de ports :
Gibson Research Company
PC Flank

Pendant cette seconde étape, vous avez testé votre pare-feu.

Vous pouvez maintenant passer à l'étape 3 qui consiste à mettre à jour vos différents logiciels.
  Poursuivre à l'étape 3  
Retour haut-de-page Version imprimableImprimer la page
Accueilsecurite-Vista 2 | Pare-feu
Plan du site