Lilapuce
 

supports (samedi 9 juin 2012)

Le pare-feu

Le pare-feu (firewall), tel que nous l’avons déjà signalé, permet de filtrer les processus d’entrée et de sortie sur le réseau ; en l’occurrence ce dispositif est indispensable pour éviter une intrusion par Internet sur votre système (réseau local ou-et poste seul). De même, le pare-feu surveille l’activité des applications installées sur l’ordinateur, notamment quand ces dernières lancent des processus sur le réseau.

Ce dispositif est conçu afin d’éviter qu’un processus malveillant s’introduise dans le système et que ce dernier soit utilisé pour développer, à votre insu, une activité sur Internet.

Considérons, pour simplifier, que chaque logiciel est associé à un port ; tout processus lié à une activité réseau devant nécessairement passer par un port, chacun étant identifié par un numéro (voir article Wikipedia). Votre pare-feu permet, par exemple, de contrôler que le programme de téléchargement FileZilla (FTP) utilise le port 21. Si l’on définit de façon assez stricte les programmes autorisés à utiliser le réseau en leur attribuant chacun un port, il est possible de verrouiller et de surveiller les autres ports de l’ordinateur (ils sont très nombreux).

Voilà donc, grosso modo, en quoi consiste un pare-feu :

- définir et contrôler les règles permettant d’associer une application à un port d’entrée-sortie

- verrouiller les autres ports

- alerter en cas d’activité d’un nouveau programme utilisant Internet

Pour la plupart des utilisateurs « grand public » le pare-feu se présente sous la forme d’un programme ; que ce soit celui de Windows ou un concurrent.

Si vous êtes équipé d’un routeur permettant de distribuer l’accès Internet à plusieurs ordinateurs (ce qui est de plus en plus fréquent), il faut savoir que le contrôle en entrée sera effectué par ce dernier ; ce qui est déjà appréciable, car le filtrage sera effectué en amont de votre système, donc – a priori – de façon plus sécurisée, et selon des procédures plus rigoureuses.

Cela ne vous exonère pas pour autant de la nécessité d’un pare-feu logiciel complémentaire à celui de Windows, car le routeur ne filtre pas les processus en sortie et, comme nous le verrons, celui de Microsoft (sur Windows XP) non plus.

Le pare-feu de Windows XP : limité

Il est important de comprendre que le pare-feu accessible depuis le centre de sécurité, est un composant de Windows.

Pour un utilisateur rebuté par les procédures techniques pointilleuses, le pare-feu de Windows peut offrir l’intérêt du moindre effort (il n’y a aucune honte à cela) : il suffit de laisser les réglages par défaut et le système assure le service minimum.

Il faut savoir, toutefois que le pare-feu de Windows XP est insuffisant : il se contente de filtrer les processus uniquement en entrée (ce n’est plus le cas avec celui de Vista). Ce filtrage unidirectionnel peut s’avérer fort problématique si, par exemple, un cheval de Troie (trojan) est arrivé incognito à pénétrer votre ordinateur (une situation assez ordinaire sur un ordinateur sans logiciel anti-espion). Il y a de fortes probabilités, alors, pour qu’un programme cherche alors à détourner votre ordinateur pour expédier des fichiers vers Internet : risque d’infection, baisse des ressources système, plantages, messages abscons, pertes de données, participation involontaire à une activité malveillante… bref, un véritable calvaire.

Je vous recommande donc d’installer un autre pare-feu que celui de Windows XP : il en existe un certain nombre que vous téléchargerez sur Internet, notamment des gratuits. Vous trouverez, un peu plus bas sur cette page, un lien vers Wikipedia, qui répertorie les différents logiciels pare-feu : n’hésitez pas à les essayer.

Si vous avez installé un autre pare-feu, il est possible que ce dernier demande de désactiver celui de Windows (ou le désactive d’office lors de l’installation) ; car la cohabitation de deux programmes chargés d’effectuer la même procédure de contrôle de sécurité n’est pas recommandée. Il vous faudra alors vérifier que ce pare-feu fonctionne correctement ; pour cela, vous devrez surveiller directement le programme directement, sans passer par le centre de sécurité, même si ce dernier est sensé vérifier l’état de fonctionnement du pare-feu installé sur l’ordinateur.


Contrairement à une idée abondamment répandue, certains pare-feu cohabitent sans problème avec celui de Windows ; tel est le cas, par exemple, de Look’n’stop (payant) que nous verrons un peu plus bas. J’ai installé ce programme sans désactiver le pare-feu de Windows, et je n’ai à ce jour constaté aucun dysfonctionnement notoire sur mon système.

Commençons par revenir sur le centre de sécurité de Windows XP pour examiner les options proposées sur le pare-feu de Microsoft.

Je clique sur le lien de la rubrique « Pare-feu Windows » pour en savoir plus.

La rubrique se présente sous la forme d’une boîte de dialogue décomposée en trois onglets. Au cas où le pare-feu de Windows est anormalement désactivé, il est toujours possible de le relancer en cliquant sur le premier bouton radio de l’onglet « Général ». Remarquez la case « Ne pas autoriser d’exceptions » qui permet d’exclure certaines règles applicables à un réseau domestique mais qui ne doivent pas être maintenues si vous êtes relié à un accès public.

Je clique sur la rubrique d’aide de Windows, en bas de la boîte de dialogue.

Cela renvoie à une page d’explication sur le pare pare-feu. Je vous recommande de la lire.

Pour compléter votre information sur le pare-feu, je vous recommande également de consulter l’article de Wikipedia, l’encyclopédie libre :

http://fr.wikipedia.org/wiki/Pare-feu

En particulier, sur cette page, vous trouverez, tel que je l’ai signalé plus haut, une liste de pare-feu (logiciels) :

Retournons sur la boîte de dialogue « pare-feu Windows » pour activer le deuxième onglet « Exceptions ».

C’est ici que vous pouvez vérifier les programmes ou services recensés ; c’est en cela qu’il s’agit « d’exceptions » au blocage effectué en entrée par le pare-feu. Vous pouvez en supprimer ou en ajouter ; indiquer un port particulier (par exemple pour un jeu en réseau). Attention, toutefois, ne vous aventurez pas dans ces réglages si vous ne savez pas précisément ce que vous devez effectuer.

Le troisième onglet « Avancé » concerne le paramétrage des différentes connexions réseau répertoriées sur votre ordinateur. Dans le cas courant, vous n’avez pas à modifier ces paramètres.

Un autre pare-feu que celui de Windows

Comme je l’ai déjà signalé, il est nécessaire d’installer un autre pare-feu que celui de Windows.

Parmi les sharewares gratuits les plus répandus en la matière, on trouve souvent ZoneAlarm et Kerio (voir le lien vers Wikipedia, ci-dessus, pour une liste de pare-feu).

Les exemples de ce support sont basés sur Look’n’stop ; ce dernier n’est pas gratuit, mais il est relativement simple d’emploi, peu gourmand en ressources et paramétré avec des règles de filtrage efficaces. La logique générale présentée ci-dessous est sensiblement la même quel que soit le pare-feu installé ; vous n’aurez donc pas de difficulté à transposer.

Il est normal que le pare-feu vous demande s’il faut bloquer un processus lié à une activité sur le réseau (c’est même assez fréquent lors de la mise en route de nouveaux programmes) ; cela ne signifie pas obligatoirement que vous êtes attaqué.

Il n’est pas toujours très facile d’évaluer quelle est la bonne réponse à donner dans ces circonstances. D’autant que les mises à jour des programmes s’effectuent de plus en plus automatiquement par Internet et que le nom donné aux processus détectés par le firewall n’est pas toujours explicite (qu’il s’agisse d’un malware ou non). Dans ce cas, il faut toujours vérifier si le processus correspond à un programme installé et si l’alerte intervient après avoir effectué une procédure particulière (par exemple : l’utilisation d’un nouveau logiciel).

Dans le doute, mieux vaut bloquer, quitte à revenir sur cette décision, dans un second temps.

Pour cela :

- gardez une trace du message d’alerte : ne cliquez pas sans savoir comment vous pouvez revenir en arrière. Au pire, prenez un papier et recopiez. Mieux : faîtes une capture d’écran, par exemple en appuyant sur la touche « Imp écran » de votre clavier, ouvrez un traitement de texte : Edition / Coller (ou utilisez une visionneuse d’images tel que IrfanView ou XnView )

- cliquez sur le bouton qui bloque le processus : dans mon exemple, Interdire

- n’hésitez pas, à vérifier systématiquement sur Internet la nocivité d’un processus détecté par votre pare-feu. Tapez le nom du processus indiqué par l’alerte dans le champ de saisie de votre moteur de recherche préféré. Il serait très surprenant que cela ne corresponde pas à quelque chose qui figure déjà sur le Web.

- ne paniquez pas et recoupez l’information : ce n’est pas parce que le processus que vous avez tapé renvoie à des pages concernant les trojans, virus ou autre spyware qu’il s’agit obligatoirement d’une calamité de ce type. En fait, il existe énormément de ressources sur Internet concernant les questions de sécurité ; il est probable que quelqu’un avant vous, se trouvant dans la même situation a posté une demande sur un forum consacré à la sécurité. Essayez de ne pas prendre pour argent comptant les points de vue échangés sur les forums ; beaucoup sont très pertinents mais on y trouve parfois de belles âneries. Vous trouverez bientôt sur ces pages des adresses de sites de référence concernant la sécurité (support à venir).

Si vous êtes absolument sûr que le processus bloqué peut être redéfini comme étant autorisé au travers d’une règle du pare-feu ; voici comment procéder sur Look’n’stop :

Le pare-feu est généralement accessible sous la forme d’une icône placé dans le SysTray, cette zone située à droite de la barre de tâches. La plupart des programmes prévus pour se lancer au démarrage de l’ordinateur (dont l’antivirus et le pare-feu) sont indiqués à cet endroit.

Par un clic du bouton droit de la souris j’ouvre les options du programme, puis je choisi « Ouvrir ».

Je choisis l’onglet « Filtrage Logiciel » et je constate que certains logiciels ont été bloqués. Ils sont accompagnés sur la liste d’une icône en forme de « sens interdit ».

Il suffit de cliquer sur cette icône pour autoriser le programme.

C’est tout, ici, pour le pare-feu. Si vous voulez en savoir plus sur le sujet, reportez-vous à ces références.

Support suivant : Mises à jour automatiques de Windows.


 

Autres supports
de l'atelier Informatique

 

L'atelier «Informatique»