Le pare-feu

, par  Alain Laponche --- ---

Parefeu = firewall

Une fois introduit dans notre système informatique malgré nos outils anti-virus, un programme malveillant peut-il tout faire ?
Non, car il existe une arme de défense, le pare-feu.
Celui-ci ne s’en prend pas au programme malveillant lui-même, mais aux communications avec Internet qu’il peut initier. Toute activité suspecte entre votre ordinateur et le réseau Internet doit être détectée.

Rappel sur Internet

Pour comprendre son fonctionnement, il faut avoir en tête le principe d’Internet et la structure d’un paquet.
Un fichier = une image, un mail, un programme à télécharger, une page web, etc ...
Un fichier transmis sur Internet est au préalable décomposé par l’ordinateur émetteur en plusieurs paquets de longueur à peu près fixe, puis recomposé en un fichier unique par l’ordinateur destinataire.

Composition d’un "paquet" transitant sur Internet

Il contient une suite de renseignements :

  • Adresse du destinataire
  • Adresse de l’émetteur
  • No port (= application destinatrice)
  • No d’ordre du paquet dans le fichier
  • Informations à transmettre

Ce dernier "champ" est la partie utile.

Il y a un millier de ports possible.

  • Fermer tous les ports = couper Internet
  • Tout ouvrir = porte entièrement ouverte aux pirates

Stratégie de protection : on ferme tout (Un système militaire peut en rester là) et on n’ouvre que le web, le mail et Update. Les autres ports sont ouverts à la demande. Message type "avez vous confiance en x" ou "êtes vous bien à l’origine de"

Quelques exemples

L’un des ports est réservé au fonctionnement de Telnet. Il faut le bloquer (sauf si pendant quelques minutes, on autorise une assistance à distance).

La mise à jour des logiciels Windows est indispensable. Le port utilisé par Update doit être ouvert pour le seul trafic en provenance de Microsoft.

L’accès au web se fait par le port 80. Le trafic se caractérise par un paquet sortant - votre requête - suivi dans les secondes qui suit par des paquets entrants en provenance du serveur précisé dans le paquet sortant. Tout paquet arrivant spontanément avec ce no de port doit être refusé.

Certains outils vérifient que le contenu transmis est conforme au port utilisé. Exemple : un pirate sera bloqué s’il utilise le web (presque toujours ouvert) pour y faire transiter des choses qui n’auraient pas un format reconnu, type http

Gestion

Si on ne veut pas s’en occuper, on fera confiance à celui qui figure dans Windows (ou en provenance d’un autre fournisseur) ou dans Androïd
Et à celui présent dans votre Box
Ou peut-être, à celui proposé par votre FAI.

Contrairement aux outils anti-virus et anti-spyware, un pare-feu est un outil automatique qui n’a pas besoin de mise à jour fréquente, et donc d’une équipe permanente à l’affût d’une attaque.

Où placer un pare-feu ?

  • Chez le FAI
  • Dans la Box (contrôle ainsi tout votre réseau interne)
  • Dans votre ordinateur, juste après le programme gérant Internet, et avant toute application

Ici, contrairement aux anti-virus, on peut avoir autant de pare feu en cascade que l’on veut. Mais chacun ralentit un peu la connexion (il s’agit toutefois d’une analyse relativement rudimentaire dans le cas de pare feu courant, et donc peu d’impact).

Rappel : Lors de l’installation d’un nouveau programme à partir d’Internet, celui-ci peut vous demander d’arrêter provisoirement le pare-feu. Cela peut être indispensable, mais ne le faîtes que si vous avez une confiance absolue dans le fournisseur de ce programme !