thematic
 ACCUEIL
 LISTE DE DIFFUSION
 MENTIONS LEGALES
 ARCHIVES / N°
CRI Pratique
 PRÉSENTATION
 CRI Pratique

 La publication "pratique/généraliste" du CITIC 74.

 CRI PRATIQUE

 Firewall
Introduction


 Firewall
Définition


 Firewall
Un peu de technique


 Firewall
Action du Firewall


 Firewall
Ce qu’il faut retenir


 Firewall
Installer un Firewall Logiciel


 Firewall
Les Firewall téléchargeables sur le serveur FTP du CRI74


 Firewall
Conclusion


TÉLÉCHARGEABLE
(Format PDF - 253.7 ko)


CRI PRATIQUE > 2005 > N°15 Mars 2005 >

Firewall
Conclusion


-  Un firewall personnel n’offre pas une protection parfaite. Du fait même de sa présence sur le poste de l’utilisateur, il reste particulièrement vulnérable : certains virus, certains troyens ou d’autres programmes hostiles peuvent ainsi désactiver ou contourner un firewall personnel (qui, encore une fois, ne filtre pas les données et n’empêche donc pas ces programmes de pénétrer).
Un minimum de vigilance reste nécessaire, et il est notamment indispensable de ne pas exécuter sans réfléchir les fichiers joints aux courriers électroniques que vous recevez. Un anti-virus est le complément naturel d’un firewall personnel (voir CRI Pratique n° 2 sur les virus)

-  Méfiez-vous du « social Engineering » (que l’on peut traduire par ingénierie sociale), qui consiste à exploiter la naïveté et la gentillesse des utilisateurs du réseau pour obtenir des informations sur ce dernier. Le pirate entre en contact avec un utilisateur du réseau (par e-mail, par téléphone, ...) afin d’obtenir des renseignements sur le système d’information ou pour obtenir directement un mot de passe. S’il vous semble normal de ne pas révéler votre code de carte bleue à un inconnu, adoptez le même réflexe pour vos codes informatiques !

-  Il est toujours préférable d’avoir un équipement en amont de votre machine pour tout ce qui touche à la sécurité : un modem/routeur ADSL, un routeur RNIS, et sans oublier PingOO qui fait office de firewall !

À noter : si vous utilisez un modem/routeur ADSL (de type freebox ou autre), il faut absolument choisir l’option NAT. En effet, c’est cette technologie qui rendra votre machine invisible depuis Internet, en « déguisant » votre adresse IP de manière à ce qu’elle ne soit plus identifiable depuis Internet. C’est cette adresse IP masquée qui sera visée par des attaques éventuelles. Or, comme elle ne correspond plus à votre machine, celle-ci est donc protégée. Cette option NAT est donc très importante. Si vous ne la cochez pas, votre machine est plus vulnérable.

Pour résumer :

-  Il faut adopter une politique très stricte de sécurité en fermant tout pour n’autoriser qu’au cas par cas.
-  Les firewall personnels et gratuits ne peuvent pas tout faire...
-  Et sont obligatoirement à associer avec un antivirus et.... une attitude responsable et consciente ! Ne sous-estimez pas les risques : les pirates, en effet, ne s’intéressent pas particulièrement à vos photos de famille ou à vos courriers personnels. Leur but est d’atteindre un maximum de machines et de faire un maximum de dégâts. Ils attaquent donc au hasard, mais massivement. Sachez ainsi qu’une machine sous Windows exposée sans protection sur Internet a une durée de vie de 4 minutes seulement !
-  Le CRI74 assure la sécurité des utilisateurs qui ont une connexion RTC ou RNIS sur ces aspects.
-  Pour les structures qui ont une connexion ADSL, il est essentiel de protéger leur réseau local : PingOO IGWan est spécialement conçu pour protéger les échanges sous ADSL (même si le CRI74 ne vous fournit pas l’accès ADSL, il peut vous fournir tous les services liés. N’hésitez pas à le contacter !).

Pour plus d’informations sur les logiciels firewall :

-  http://www.firewall-net.com/

-  http://www.secuser.com/dossiers/firewall_personnel.htm

-  http://www.commentcamarche.net/pratique/zonealarm.php3

 ACTUALITÉ
 SITES RÉFÉRENCÉS
 AFUL

 Association Francophone des Utilisateurs de Linux et des Logiciels Libres...

 Altavista

 Moteur de recherche...

 FSF Europe

 Free Software Foundation, organisation dont le rôle est de promouvoir le Logiciel Libre en Europe...

Copyright © 2005 Centre de Ressources Informatiques de Haute-Savoie - webmaster@thematic74.fr
Site web entièrement basé sur SPIP, logiciel libre de gestion de contenu collaborative.