Documentation : Firewall - vulgarisation

Date de publication : 19.7.2004
Date de modification : 12.2.2005

But du document

Il s'agit de sensibiliser le grand public sur les risques d'utiliser une connexion au web en direct sans un minimum de protection. Le firewall est un outil permettant de réduire les risques face à certaines agressions extérieures comme l'intrusion d'un "pirate" sur votre ordinateur.

Nous aborderons l'utilité du firewall personnel (protégeant une seule machine connectée à internet) ainsi que quelques notions techniques de base concernant le réseau, le but étant de mieux comprendre ce qu'est le firewall.

Public concerné

Débutant, grand public - utilisateurs de Windows.

Qu'est-ce qu'un firewall

Un firewall personnel (ou "Pare-feu" en français) est un logiciel permettant de bloquer une partie du traffic réseau, "isolant" ainsi une machine de l'internet.

Le firewall sert à protéger votre machine des attaques de personnes malveillantes provenant de l'internet, il joue le rôle de filtre réseau.

Cela fait déjà plusieurs personnes dans mon entourage que j'entend dire: "Je me suis fais 'hacker', quelqu'un a placé un VNC sur ma machine et prend le contrôle de ma machine à distance" or, qui n'a pas de fichiers sensibles sur sa machine (cookies, certficats, mails, ...) à protéger du vol ou de la destruction.

Le développement de l'Internet et de l'informatique en général, l'ouverture au grand public, fait que beaucoup de novices ne sont pas conscients des risques liés à leur connexion à l'internet en direct. Il faut savoir que toute machine connectée au Web est une cible potentielle. La démocratisation des connexions haut débit notamment, vous permettant de rester connecté en permanence, rend vos fichiers personnels potentiellement accessibles via le web.

Enfin, il est de notoriété publique qu'une installation par défaut d'un Système d'Exploitation peut présenter des "failles".

Notions techniques

Comme vous le savez peut-être déjà, lorsque votre machine est connectée à internet elle est identifiée par une adresse IP (du type 123.234.45.12), cette adresse est unique.

Sur cette même machine tournent des services qui sont des programmes permettant différentes actions, comme le service www permet de consulter des pages web.

Ces services écoutent sur des ports. Un port est comme une petite porte permettant d'entrer sur votre machine et servant à la communication entre ordinateurs. Par exemple, le service Web (www) écoute sur le port 80 et lorsque vous vous connectez à un site web vous êtes connecté sur le port 80 du serveur que vous consultez; de la même manière votre ordinateur ouvre un port déterminé aléatoirement.

Les informations échangées entres deux machines circulent par paquets qui contiennent les données à transmettre. Chacun de ces paquets contient l'adresse IP et le port de sa destination ainsi que ceux de sa source. Ces paquets vont donc être livrés à bonne destination, au bon ordinateur (adresse IP) et au bon port de communication.

Le firewall personnel

Comme l'indique son nom, nous aborderons, ici, le seul firewall personnel, à savoir un firewall logiciel installé sur le seul poste à protéger.

Il existe diverses distributions de firewalls personnels pour Windows, des gratuits se noment ZoneAlarm, Tiny Personal Firewall ou encore Sygate personal Firewall.

Il s'agit d'installer le logiciel et de le configurer en fonction de votre utilisation. Cette configuration s'effectue en créant des règles de firewall.

Plus simplement :

Les firewalls personnels que vous serez à même d'utiliser comme Norton Personnal Firewall, par exemple, vous présenterons graphiquement ces règles et leur détermination, ce qui rend plus simple la conception de vos règles personnels.

En conclusion

Je vous conseille de tester les firewalls gratuits énumérés plus haut, je pense qu'avec cette petite documentation vous avez de quoi comprendre et mettre en place votre propre firewall personnel. Vous trouverez, ci-dessous, quelques liens approfondissant ces quelques connaissances de base.