Les firewalls

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Sylvester_Trollman
Messages : 54
Inscription : 01 oct. 2013 10:23

Les firewalls

par Sylvester_Trollman »

Les firewalls logiciel



Elément important de la protection d'un PC, il peut être utile de relativiser les choses en indiquant qu'un pare feu logiciel est aveugle dans certains cas, présence de connexions via un VPN, le réseau commuté (DFÜ), un outil tel que Teamviewer, en outre, si vous avez un seul PC sur votre réseau, il est possible de ne se contenter que du seul pare feu matériel de votre box, le filtrage en sortie étant un avantage très relatif.


Alors lequel choisir ?


Les pare feu de suite antivirus

Si vous êtes l'heureux possesseur d'une licence Kaspersky, G data ou Bitdefender, on peut voir sur un test de ce site que vous avez fait le bon choix... « antivirus », mais si vous avez choisi la suite, qu'en est il du pare feu ?
Les pare feu de suite sont des outils pour monsieur tout le monde, ils ne posent pas de questions et font tout ou presque à votre place, est ce suffisant ? Oui dans la plupart des cas, mais il y a un hiatus entre ce que vous attendez, concernant le piratage et la discrétion, et la réalité, et cette réalité est qu'ils ne protègent guère plus que le firewall de Windows.

Prenons un exemple, vous ouvrez votre navigateur Firefox, G data va autoriser en mode par défaut tous flux (TCP , UDP sans distinction), en sortie, toutes les IP, tous les ports, puisque ce logiciel est connu, Bitdefender va autoriser tous flux, toutes directions (entrée compris), toutes les IP, tous les ports, quelle est la différence avec le pare feu de Windows ? Bah ! Très peu, en cas d'infection il va peut être bloquer en sortie une partie de celle ci, mais si l'exploit est récent et de haute qualité, et si le pare feu de suite antivirus n'est pas réglé au niveau maximum de protection, aucune chance.


Le pare feu de Windows

Lui masquera toujours vos ports, ce qui n'est pas le cas de toutes les suites antivirus, pas grave pensent ils il y a une box, et cela peut être utile pour certains services.
Même désactivé il filtre encore derrière vos belles suites, si l'UAC démarre au commencement d'un jeu c'est lui, il a repéré du trafic entrant que votre suite a laissé passer sans broncher, si cela arrive en surfant attention !...
Vous pouvez vous isoler totalement du réseau local en désactivant le partage de fichiers et d'imprimantes.
Bloquez donc la connexion à distance (port 3389), c'est dangereux.
Vous pouvez bloquer le scan de ports du PC (pas de la box), en bloquant la demande d'écho trafic sortant ICMPv4 vers internet, laissez le flux entrant, le bloquer peut gêner la qualité de la connexion.
Vous pouvez utiliser IPSEC, imposer l'authentification pour les entrées et demander pour les sorties , utile surtout dans un réseau d'entreprise, ces six dernières lignes devraient vous éviter les attaques MIM, ne dispense pas de configurer des règles particulières selon les besoins.


Les autres firewalls gratuits

Alors là attention !
Si vous allez fouiner sur certains sites de vulgarisation informatique, histoire de trouver mieux que le pare feu de Windows, vous avez 90% de chances de vous faire conseiller le roi du BOSD et de l'incompatibilité toutes catégories, j'ai nommé le sieur Comodo.
Vous n'arriverez pas à le configurer « dans le dur », trop compliqué, même en mode basique il va vous poser des questions auxquelles vous ne comprendrez rien, ne comptez pas sur leur forum si votre question concerne un processus peu connu.

Les deux seuls sites sur la toile qui peuvent répondre à ce type de questions, ou pouvaient répondre, puisque l'un d'entre eux est en attente de son administrateur, sont ceux ci,

http://www.wilderssecurity.com/forumdis ... 2b30e&f=29

http://vistafirewallcontrol.freeforums.org/


Si vous avez une bonne connaissance de base du réseau, je vous conseille ce pare feu,

http://www.privacyware.com/personal_firewall.html

Celui ci est un vrai firewall entièrement configurable, très complet même côté journal, mais il est en anglais, l'antivirus doit être désactivé avant le téléchargement (c'est marqué dans le cluf), et bien que la proactivité soit allégée en mode 64 bits, il est impératif de désactiver la surveillance des processus (pas des applications), afin d'éviter des conflits avec l'antivirus.
Ne laissez pas le mode « learning » très longtemps, ouvrez toutes vos bonnes applications puis fermez le, désactivez la surveillance des mails et tout ce qui ne concerne pas la partie strictement firewall, dans cette partie le bon niveau pour les applications est « filter » (triangle jaune), n'autorisez « allow » (cercle vert) que pour l'antivirus, ainsi si un processus d'une application saine ne fait pas partie de la liste blanche vous serez averti.

Si vous acceptez de payer il y a celui ci,

http://www.agnitum.fr/products/outpost/index.php

Un peu cher, très complet mais très technique, attention à la cohabitation avec l'antivirus.


Les greffons au firewall de Windows

Il y en a deux qui semblent avoir pour moi une côte justifiée,

http://tinywall.pados.hu/

http://sphinx-soft.com/Vista/order.html

Le deuxième a ma préférence, il y a une version gratuite mais le pare feu de Windows doit rester activé, sinon les processus système de Windows ne sont pas filtrés en entrée, la version payante a une liste blanche qui filtre les processus et applications, les flux, les directions, les ports, tout en permettant certains réglages (sous surveillance).



Bon choix.

Revenir à « Réseau »