Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Pare-feu

Pare-feu - En informatique, un pare-feu est un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéterminées. Un pare-feu établit généralement une barrière entre un réseau interne sécurisé et un réseau externe non sécurisé, tel qu'Internet.

Le pare-feu, pour les particuliers, est une application logiciel censé faire de votre ordinateur une zone militarisée où rien et nul ne peut entrer ou sortir sans votre autorisation (voir DMZ - zones militarisées et zones démilitarisées).

Pour les entreprises et les grands comptes, avec un réseau local à protéger totalement de l'extérieur et quelques serveurs devant tout de même être contactables depuis l'extérieur, l'utilisation de pare-feu matériel (appliance) est préférable, et même une cascade de para-feu, pour déterminer des zones en DMZ et des zones totalement isolées.

Ne vous connectez pas à l'Internet (au Web) avant d'avoir activé, au moins, le pare-feu de Windows (la partie pare-feu de Windows Defender), le temps de télécharger un pare-feu du commerce (Kaspersky vivement recommandé). Même s'il n'est pas parfait, le pare-feu de Microsoft Windows, à partir de Windows 7, fait une partie du travail d'un pare-feu.

Les pare-feu ne sont plus que rarement des produits autonomes et sont plutôt disponibles dans des suites de sécurité comportant, sous une interface d'usage commune et simplifiées (exemplarité de la simplcité avec Malwarebytes [qui n'a pas de pare-feu]), un antivirus, un antimalware, un anti-spam, un anti-rootkit, un scanner de failles, un scanner de mises à jour, un pare-feu, etc.

Sans pare-feu, vous n'avez, en moyenne, que 4 minutes pour survivre

Sans pare-feu, vous n'avez, en moyenne, que 4 minutes avant que votre ordinateur ne soit scanné (scanner de ports puis scanner de faille) et, si une faille de sécurité est découverte dans l'un des services ou l'une des applications en écoute derrière un port ouvert, une exploitation en sera faite immédiatement.
4 minutes pour survivre.

Mais :

  • D'une part, il n'est pas question de bloquer certains trafics comme ceux vers et depuis le Web avec des protocoles comme HTTP/HTTPS/FTP/FTPS sur des « portes de communication » comme la porte (le « port ») 80. De nombreux processus système peuvent parfaitement établir des connexions secrètes/illégales sortantes en usant de voies de communication impossibles à fermer (améliorer la furtivité et la protection des données privées avec des outils comme O&O Shutup10, bloquer le plus possible la télémétrie, ne jamais utiliser de cloud, utilisez tous les outils de protection du navigateur et de la navigation, ne jamais utiliser Google Chrome mais Firefox, etc.).
  • D'autre part, les pare-feu constituent le goulet d'étranglement par où tout passe et y est surveillé. C'est donc le meilleur endroit pour y cacher un dispositif d'écoute, enregistrement et analyse. Les pare-feu font partie des outils du premier cercle du pouvoir.

Pare-feu -

Dossier (collection) : Pare-feu

Pare-feu personnels pour Windows

AVG Internet Security
Avira Premium Security Suite
BitDefender Internet Security
CA Internet Security Suite
Comodo Internet Security
Comodo Firewall Pro
F-Secure Internet Security
iSafer Firewall (libre - Open Source)
Kaspersky (tableaux comparatifs des produits Kaspersky)
Kerio
Look 'n' Stop (ou LooknStup ou LnS)
McAfee Security Center (McAfee Total Protection ou McAfee Internet Security)
Norton 360
Norton Internet Security
Online Armor Personal Firewall Free
Outpost
Panda Internet Security
PeerBlock (orienté monde du P2P - successeur de PeerGuardian)
PC Tools Firewall Plus
Privatefirewall
Trend Micro Internet Security
Windows (Pare-feu Windows)
ZoneAlarm (Pare-feu ZoneAlarm / Check Point)

Pare-feu personnels Windows gratuits

Ashampoo Firewall
AVG Anti-Virus Free 2013 avec pare-feu intégré
Comodo Firewall
Comodo Internet Security
iSafer Firewall
Jetico Personal Firewall
Microsoft pare-feu Windows
Online Armor Free
PC Tools Firewall Plus
ProSecurity Free Edition
SoftPerfect Personal Firewall
System Safety Monitor
ZoneAlarm Free Antivirus + Firewall
ZoneAlarm Free Firewall

Pare-feu personnels Mac OS X

NetBarrier

Boîtiers pare-feu (Applications matérielles - Appliances)

Arkoon Network Security - Appliances UTM FAST360 (certifiées Critères communs niveau EAL3+)
Astaro Security Gateway - Appliances Astaro UTM (certifiées Critères communs niveau EAL4+ 1)
Check Point - Check Point FireWall-1
Cisco PIX
Cisco ASA
Cisco FWSM
Cisco VPN3000 (boîtier pare-feu orienté RPV - remplacés par la gamme Cisco ASA 55xx)
EdenWall Technologies - boîtier pare-feu dont la technologie est basée sur NuFW
Fortinet Appliances UTM FortiGate (certifiées Critères communs niveau EAL4+, FIPS 140-2, etc.)
Juniper Networks - Juniper Screen OS, boîtier pare-feu
NetASQ Appliances UTM NetASQ (certifiées Critères Communs niveau EAL4+(fr)) et IPv6 ready
Nortel : Famille Nortel VPN Router
Nortel : Famille Nortel Switched Firewall
Stonesoft StoneGate (pare-feu professionnel commercial centralisé pour gérer ses grappes d'appliances Pare-feu VPN et NIDS)
ZyXEL ZyWALL (pare-feu professionnel UTM [Antivirus, filtrage applicatif, IDP, filtrage de contenu, antispam] avec Tunnel VPN IPSEC et SSL)




Pare-feu - Ressources

Outils d'investigations pour chercheurs