Recherche

Web	aidewindows

Index

PCTimeWatch Logiciel de controle parental
PCTimeWatch
Contrôle parental

Concarneau

Ce/tte création est mise à disposition sous un
contrat Creative Commons.

Firewall

Firewall
principe
informations sur les ports
firewall intégré à Windows XP
firewall gratuit
Kerio 2.1.5
Firewalls payants
informations sur les firewalls

Déplacé page suivante :

Firewall :

Un firewall (mur de feu) ou pare-feu, est un logiciel qui protège l'ordinateur connecté sur Internet des éventuelles attaques ou tentatives d'intrusion.
Il est indispensable quand on dispose d'une connexion permanente (câble, ADSL). Mais il est également recommandé quand on a une connexion classique par modem.

Principe :

A chaque fois que l'on se connecte sur Internet, une adresse IP (x.x.x.x) est attribuée par le fournisseur d'accès à son ordinateur.
Cette adresse permet d'identifier l'ordinateur sur le réseau mondial. Elle est unique.

Cette adresse peut-être :
- dynamique : C'est à dire qu'elle sera différente à chaque connexion.
(exemple : une connexion Internet classique)
- fixe : Lorsqu'on en fait la demande à son Fournisseur d'Accès.
(utilie, par exemple, lorsqu'on veut mettre des fichiers à télécharger sur son ordinateur)

Cette adresse est utilisée par les pirates de tout poil pour pénétrer, ou tenter de le faire sur un ordinateur. Dès que l'adresse IP d'un ordinateur est trouvée, il suffit de "scanner" les ports pour voir quels sont ceux qui sont ouverts.

Un ordinateur PC sous Windows dispose de 65000 ports, donc 65000 portes d'entrée différentes pour y accéder ! Si tous ces ports ne sont pas accessibles, certains peuvent être utilisés pour pénétrer à l'intérieur d'un ordinateur.
Il faudra toutefois qu'il y ait un programme présent sur l'ordinateur, permettant d'en prendre le contrôle de l'extérieur.

Ici intervient le concept de Cheval de Troie (Trojan Horse)
Un Cheval de Troie est un programme installé sur l'ordinateur, souvent à l'insu de son utilisateur. Ce programme pourra être "activé" de l'extérieur, en utilisant un des ports de l'ordinateur. Une fois activé, il permettra à l'utilisateur de l'ordinateur distant, de prendre tout ou partie du contrôle de l'ordinateur local.

Pour éviter cela, il faut :
- vérifier qu'il n'y a pas de Cheval de Troie sur son ordinateur avec un antivirus, ou un logiciel spécialisé :
a-squared Free : http://www.emsisoft.net/fr/software/download/
The Cleaner : http://www.moosoft.com/download.php
- utiliser un firewall pour bloquer les ports et ainsi empêcher l'intrusion ou la prise de contrôle.

C'est là que l'utilisation d'un firewall se révèle efficace.

Informations sur les ports :

Le firewall bloque les ports disponibles, et ne laisse ouverts que ceux qui sont nécessaires à l'utilisateur.

Voici les principaux ports utilisés :

ports 20 et 21	FTP	téléchargement de fichiers
port 25	SMTP	envoi de courrier
port 80	HTTP	navigateur Internet
port 110	POP3	réception de courrier
port 119	NNTP	forums de discussion

A signaler qu'AOL utilise les ports 5190 à 5193 (c'est pour cette raison qu'il n'est pas possible d'utiliser Outlook Express avec cette connexion).

Liste des ports :

Site officiel :
http://www.iana.org/assignments/port-numbers (afficher le texte)

Site très bien fait :
http://tantalo.net/ports/index.php?lng=fr

Autre (anglais):
http://hackerwhacker.com

Utilisation possibles des ports :
http://www.networkice.com/advice/Exploits/Ports/ (anglais)

Ports utilisés dans les jeux et autres programmes (utilie pour paramétrer le port forwarding - ou redirection de port - sur un routeur)
http://www.portforward.com/cports.htm

Vérifier ses ports :

Pour contrôler la vulnérabilité de son ordinateur, ou l'efficacité de son firewall, on peut se rendre sur cette page (en anglais) :
http://grc.com/default.htm
On peut faire confiance à Steve Gibson, créateur de ce site, aux informations délivrées et aux tests effectués.

2 tests à effectuer dans cette page :

1 ShieldsUP : contrôle de l'entrée (pour détecter les ports ouverts qui pourraient permettre une intrusion à partir d'un ordinateur distant)
- cliquer sur "ShieldsUP!",
- cliquer sur "Test My Shields !" et ensuite sur "Probe My Ports !"

2 LeakTest : contrôle de la sortie (pour vérifier la présence de trojan (cheval de troie) qui pourraient transmettre des données à un ordinateur distant)
- cliquer sur LeakTest (juste en-dessous de ShieldsUP,
- télécharger LeakTest,
- suivre les instructions.

Firewall intégré dans le routeur :

A remarquer, sur une configuration classique :
Le firewall intégré dans un modem Ethernet ou un routeur ne peut filtrer que les données entrantes.
Seul un firewall logiciel pourra filtrer les données sortantes

Autrement dit :
Beaucoup de routeurs actuels (modem Ethernet ou FreeBox, LiveBox) sont équipé d'un firewall intégré. Ce firewall filtre les données entrantes, mais ne filtre pas les données sortantes.
Il faudra donc, sur chaque ordinateur connecté à Internet, installer un firewall logiciel (Kerio, Zone Alarm, etc.). Ceci afin de se prémunir contre le risque d'un cheval de troie qui agit de l'intérieur de l'ordinateur.

PS : Le firewall intégré dans Windows XP ne filtre que les données entrantes. Si on désire filtrer les données sortantes, il faudra désactiver le firewall de Windows XP et installer un autre firewall.
De manière générale, avant d'installer un firewall, il faut désactiver complètement le firewall intégré de Windows XP.

Voir également le site (anglais) :
http://www.pcflank.com/

C'est une bonne façon de se rendre compte de l'utilité d'un firewall.

Firewall intégré à Windows XP :

Le firewall intégré dans la mise à jour SP2 de Windows XP est plus performant que le précédent. Il ne justifie plus la mauvaise réputation qu'il avait.

Voir :

Optimix :
http://babin.nelly.free.fr/windows_firewall.htm

Doc XP :
http://perso.orange.fr/doc.jm/Firewall.htm
http://perso.orange.fr/doc.jm/TT-FW.htm

Microsoft :
http://support.microsoft.com/?scid=kb;FR;324731*

Désactiver le firewall de Windows XP :

Si l'on utilise un autre firewall, il faudra désactiver le firewall intégré de Windows XP.

A partir d'un compte Administrateur :
- menu Démarrer, Outils d'administration, Services,
- double-cliquer sur "Pare-feu Windows / Partage de connexion Internet",
Dans Propriétés de Pare-feu Windows..." :
- cliquer sur "Arrêter",
Dans Type de démarrage :
- sélectionner "Désactivé",
- cliquer sur Ok.

Désactiver le firewall avec la commande netsh :

- ouvrir une fenêtre Invite de commandes (en mode administrateur sous Windows Vista)
- taper :
netsh firewall set opmode disable

Pour réactiver le firewall :
- taper :
netsh firewall set opmode enable

Firewall gratuit :

Si on ne dispose pas de Windows XP SP2, ou si l'on est sous Windows 98/Me, on pourra utiliser un firewall gratuit.

On a le choix entre plusieurs firewalls gratuits (pour un usage personnel), notamment :
- ZoneAlarm (simple à utiliser)
- Kerio 2.1.5 (plus performant, mais à paramétrer manuellement : pour utilisateurs avertis).
- Kerio 4 (gratuit pour une utilisation familiale)

Différence entre ZoneAlarm et Kerio 2.1.5 :
La simplicité d'utilisation de ZoneAlarm est également un défaut :
- un *bon* firewall attribue les autorisations au niveau des ports (Kerio 2.1.5). Cela sous-entend que l'utilisateur doit connaître la fonction et l'utilité de chaque port qu'il ouvre,
- ZoneAlarm attribue les autorisations au niveau des applications. Plus simple, mais une application disposant d'une autorisation pourra utiliser n'importe quel port.

Voir aussi :

Firewall gratuit compatible Windows Vista : PC Tools Firewall Plus :

Site officiel :
http://www.pctools.com/fr/firewall/

Gratilog.net - PC Tools Firewall Plus
libellules.ch - PC Tools Firewall Plus

ZoneAlarm :

ZoneAlarm, dans sa version gratuite, est le firewall le plus répandu.
Il existe également une version professionnelle disposant de plus de fonctionnalités.

Pour les deux versions :

- cliquer ici pour accède au téléchargement de Zone Alarm gratuit
Site officiel :
http://fr.zonelabs.com/download/znalm.html
Téléchargement sur Clubic :
http://www.clubic.com/telecharger-fiche10494-zonealarm.html

A cette adresse vous apprendrez à paramétrer ZoneAlarm :
http://websec.arcady.fr/
section : protégez-vous contre les hackers

D'autres fichiers d'aide en français :
http://www.protek-lab.net/index.php?page=traduct.inc
http://www.assist-ordi.com/downloads.php

Configuration de Zone Alarm Pro :
Zone Alarm Pro est la version professionnelle et payante de Zone Alarm
http://www.zebulon.fr/articles/configurationZA_1.php

ZoneAlarm version gratuite ne permet pas d'utiliser le Partage de connexion Internet intégré à Windows.

ZoneAlarm pour Windows 98 :

ZoneAlarm, à partir de la version 6.5 ne fonctionne plus avec Windows 98/Me
La dernière version utilisable sur Windows 98 est la 6.1.744.1
Voir ici :
http://www.oldversion.com/program.php?n=zalarm

On peut également utiliser Sygate Personal Firewall 5.6 (voir plus bas).

Kerio Personnal Firewall 2.1.5 :

Kerio est un firewall gratuit qui est, dans l'ensemble, apprécié.
Plus compliqué que Zone Alarm, il permet de mieux comprendre le fonctionnement de son ordinateur.

Pour le paramétrer, on peut spécifier le programme, mais aussi le port et le protocole utilisé (exemple : Internet Explorer ; port 80 ; TCP)

http://kerio215.free.fr/

Guide de configuration de Kerio :
http://perso.orange.fr/websecurite/kerioPF.htm

Vulnérabilité de Kerio :

Kerio 2.1.5 comporte une faille : il laisse passer les paquets fragmentés = il ne reconnaîtra pas une attaque si elle est fragmentée en plusieurs paquets de données.

Mais cette faille peut-être corrigée en intervenant dans la Base de Registre :
(solution donnée par JacK [MVP] http://www.optimix.be.tf/)

- lancer regedit,
- aller dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
- cliquer avec le bouton droit dans la fenêtre de droite,
- sélectionner Nouveau, valeur DWORD
- nommer la valeur : EnableFragmentChecking
- double-cliquer sur le nom de la valeur,
- rentrer 1 dans Données de la valeur

Faille de Kerio