-
Ajouter aux favoris
Sa Majesté le Pare-feu
mardi 7 juin 2022
Imaginez : vous rentrez chez vous et fermez la porte avec plusieurs verrous. Vous avez des barreaux aux fenêtres. Soudain vous entendez que quelqu'un derrière la porte commence à crocheter les serrures avec un passe-partout. Et ce n'est clairement pas juste un étranger - on dirait que tout un gang essaie de défoncer votre porte. Et puis votre attention est attirée par un grincement désagréable - ce sont des inconnus qui travaillent déjà avec un coupe-verre sur votre fenêtre. Et un pavé vole dans la deuxième fenêtre (c'est bien qu'il y ait des barreaux). " Rien de particulier ", pensez-vous, et vous êtes sur le point d'accrocher votre manteau à un crochet. A ce moment-là vous réalisez avec horreur qu'il n'y a plus de portefeuille dans votre poche. Mais il était bien là quand vous êtes entré dans l'appartement...
On dirait un extrait d'un thriller surréaliste, n’est-ce pas ? Cependant, si notre société existait dans un monde uniquement numérique, alors la vie quotidienne serait comme ça. Du moins, à l’heure actuelle. L'ordre et la sécurité dans notre " civilisation numérique " sont approximativement à l'âge de pierre. Malheureusement, on ne peut pas envisager de laisser les fenêtres et les portes ouvertes, de faire confiance inconditionnellement à tous les voisins et de quitter la maison sans préparation particulière.
On parle souvent de l'importance d'un antivirus complet moderne et de ses composants. L'un de ces composants est le pare-feu. Pour de nombreux utilisateurs, ce composant est quelque chose d'inconnu. Il travaille directement avec le réseau, et parfois il peut sembler qu'il vit sa propre vie : soit il est totalement « silencieux », soit il envoie des alertes qu’on ne comprend pas, ce qui peut donner : « J'ai cliqué sur quelque chose et rien n’allait plus". Pour éviter de tels problèmes et vous lier d'amitié avec le pare-feu, nous vous suggérons d'en apprendre un peu plus à son sujet.
Commençons par le fait qu’il existe deux types de pare-feu- logiciels (software) et matériels-logiciels (hardware). Nous n’aborderons pas les pare-feux en hardware, bien que le principe de leur fonctionnement ne soit pas différent des solutions logicielles. Au cœur de tout pare-feu se trouve un logiciel spécialisé, c'est pourquoi dans cet article, nous considérerons le pare-feu comme un logiciel. Le pare-feu est un programme de filtrage qui contrôle et filtre les informations réseau qui le traversent conformément à des règles spécifiées.
Le pare-feu inclus à l'antivirus Dr.Web est un pare-feu logiciel classique. Pour une compréhension approfondie de son fonctionnement, vous avez besoin d'une connaissance appropriée, quoique de base, des réseaux informatiques. Nous essaierons de faire des analogies plus claires.
Considérez votre ordinateur et les informations qu'il contient comme une maison. Pour protéger la maison des intrus, vous avez besoin d'un périmètre de sécurité - une clôture fiable, des portes, un système d'accès correctement configuré. Ce périmètre est le pare-feu. La distribution massive de pare-feu a coïncidé avec le développement des réseaux informatiques - la nécessité d'une telle protection est devenue évidente. Imaginez que votre ordinateur est directement connecté à Internet (c'est-à-dire qu'il n'y a pas de passerelle entre l'ordinateur et le réseau mondial et qu'il est complètement ouvert aux connexions entrantes). Supposons également qu'un antivirus classique soit installé sur l'ordinateur. Même si vous ne surfez pas sur le web et que vous n'établissez aucune connexion sortante depuis un tel ordinateur, il sera ouvert aux menaces réseau provenant de l'extérieur. Ces menaces peuvent être représentées par des intrus qui analysent les réseaux et utilisent diverses méthodes pour accéder à des PC, ainsi que par des vers réseau qui se propagent automatiquement et infectent tout ce qu'ils peuvent atteindre. Il y a de nombreuses années, à l'ère du développement rapide du Runet et des réseaux locaux, on pouvait souvent observer une telle image lorsqu'un antivirus sur un PC détectait des menaces « entrantes » qui pénétraient dans l'ordinateur littéralement par centaines. La raison en était l'absence de pare-feu. L'antivirus pouvait neutraliser un code malveillant, mais il n’était pas en mesure de « claquer les portes » sur la menace elle-même. Un ver réseau propagé sur le web pouvait être une source de contamination.
Il est important de comprendre que les tentatives d'infection via le réseau les plus fréquentes (quoique généralement infructueuses) sont effectuées en établissant une connexion entrante avec certains paramètres, tels que l'adresse IP, le port, le protocole réseau. Le pare-feu analyse tout le trafic réseau entrant et sortant et, selon les paramètres, le fait passer par lui-même ou par le filtre conformément aux règles établies. Dans le cas de notre ver réseau, le logiciel malveillant sera inconnu du pare-feu, ce dernier bloquera donc son activité réseau, la considérant comme suspecte. Voici un exemple simple de la façon dont le pare-feu protège votre ordinateur contre les menaces en ligne.
De nos jours, l'accès à Internet par les ordinateurs personnels utilisés à la maison est organisé différemment - tous les appareils domestiques sont protégés par un routeur qui, en tant que passerelle entre les réseaux domestiques et le fournisseur d’accès, agit comme un pare-feu. Le routeur domestique se trouve également derrière la passerelle du FAI, de sorte que les infections réseau provenant de l'extérieur sont devenues beaucoup moins courantes. Mais cela ne signifie pas du tout qu'un pare-feu n'est pas nécessaire sur un ordinateur personnel à la maison ou au bureau.
Comme mentionné ci-dessus, le pare-feu est capable de bloquer non seulement les connexions entrantes mais également les connexions sortantes. Ceci est important si votre ordinateur est infecté par un cheval de Troie. Presque tous les chevaux de Troie modernes sont dotés de fonctions réseau pour communiquer avec un serveur de commande et de contrôle et pour transmettre des données compromises. Pour éviter les fuites de données lors d'une telle contamination, un pare-feu correctement configuré sert également. Un autre exemple est le fonctionnement d'un ransomware à chiffrement. Avant de chiffrer les fichiers, le cheval de Troie reçoit une clé spéciale du serveur de contrôle pour générer une clé de chiffrement unique, puis il chiffre les fichiers. La connexion sortante initiée par le ransomware sera bloquée. En règle générale, en cas de panne, une clé standard est embarquée dans le corps du cheval de Troie comme " pièce de rechange ". Mais les fichiers chiffrés avec une clé standard sont beaucoup plus susceptibles d'être déchiffrés.
Un pare-feu est utile pour contrôler toutes les applications, même les plus fiables. L'utilisateur peut bloquer l'activité réseau de certaines applications ou autoriser uniquement les connexions entrantes ou uniquement sortantes. Cela peut être utile lors du réglage fin du système et de la construction d'un périmètre véritablement sécurisé. Par exemple, un programme peut être autorisé à se connecter uniquement sur les ports et adresses spécifiés nécessaires à son fonctionnement. Ainsi, vous pouvez être sûr que le programme ne fera que ce qui lui est demandé et que toute activité de réseau tiers sera bloquée.
Il existe encore un grand nombre de scénarios qui illustrent la nécessité d'un composant de protection aussi important qu'un pare-feu. Tout réseau d'entreprise doit être protégé par un pare-feu fonctionnant sur une passerelle réseau. Tous nos produits embarquent un pare-feu, depuis longtemps et nous espérons que ce qui précède vous a convaincu que votre antivirus a besoin d'une aide pour protéger efficacement votre maison numérique.
Le projet Lumières sur la sécurité recommande
- Utilisez un pare-feu - c'est le périmètre de sécurité de votre PC.
- Pour un travail confortable et une protection fiable, nous vous recommandons d'utiliser les paramètres du pare-feu par défaut. Dans ce mode, le pare-feu autorise l'accès à toutes les applications de confiance (applications système, applications certifiées Microsoft et applications avec une signature numérique valide). Les autres applications sont traitées selon les règles de filtrage. Si ces règles n'existent pas encore, le pare-feu vous invitera à les créer.
- Vous ne devez pas aveuglément autoriser une activité réseau à une application inconnue. Si l'application vous est inconnue, vous devez désactiver toutes les connexions et seulement ensuite analyser les détails.
- La désactivation des connexions réseau peut affecter les performances des applications. Les règles de filtrage doivent être définies avec soin.
- Si le pare-feu est fréquemment activé, vérifiez ses paramètres. Peut-être avez-vous défini le mode interactif et / ou n'avez-vous pas défini de règles de filtrage pour une application qui " frappe obstinément " sur le réseau.
- Le pare-feu est un outil très puissant et flexible. Prenez le temps de l'étudier - et vous augmenterez considérablement le niveau de protection de votre PC.
Il est impossible de tout dire sur le pare-feu et ses paramètres dans une seule publication du projet Lumières sur la sécurité, c'est pourquoi nous prévoyons de continuer sur ce sujet dans nos prochaines publications. Profitant de cette occasion, nous demandons aux lecteurs : quelles infos liées au pare-feu et à son fonctionnement vous intéressent le plus ? Nous attendons vos commentaires !
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.