Assiste.com
Pare-feu : règles de surveillance et contrôle du trafic réseau. Barrière entre un réseau interne sécurisé et un réseau externe non sécurisé (Internet).
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Le pare-feu, pour les particuliers, est une application logiciel censé faire de votre ordinateur une zone militarisée où rien et nul ne peut entrer ou sortir sans votre autorisation (voir DMZ - zones militarisées et zones démilitarisées).
Pour les entreprises et les grands comptes, avec un réseau local à protéger totalement de l'extérieur et quelques serveurs devant tout de même être contactables depuis l'extérieur, l'utilisation de pare-feu matériel (appliance) est préférable, et même une cascade de para-feu, pour déterminer des zones en DMZ et des zones totalement isolées.
Ne vous connectez pas à l'Internet (au Web) avant d'avoir activé, au moins, le pare-feu de Windows (la partie pare-feu de Windows Defender), le temps de télécharger un pare-feu du commerce (Kaspersky vivement recommandé). Même s'il n'est pas parfait, le pare-feu de Microsoft Windows, à partir de Windows 7, fait une partie du travail d'un pare-feu.
Les pare-feu ne sont plus que rarement des produits autonomes et sont plutôt disponibles dans des suites de sécurité comportant, sous une interface d'usage commune et simplifiées (exemplarité de la simplcité avec Malwarebytes [qui n'a pas de pare-feu]), un antivirus, un antimalware, un anti-spam, un anti-rootkit, un scanner de failles, un scanner de mises à jour, un pare-feu, etc.
Sans pare-feu, vous n'avez, en moyenne, que 4 minutes pour survivre
Sans pare-feu, vous n'avez, en moyenne, que 4 minutes avant que votre ordinateur ne soit scanné (scanner de ports puis scanner de faille) et, si une faille de sécurité est découverte dans l'un des services ou l'une des applications en écoute derrière un port ouvert, une exploitation en sera faite immédiatement.
4 minutes pour survivre.
Mais :
D'une part, il n'est pas question de bloquer certains trafics comme ceux vers et depuis le Web avec des protocoles comme HTTP/HTTPS/FTP/FTPS sur des « portes de communication » comme la porte (le « port ») 80. De nombreux processus système peuvent parfaitement établir des connexions secrètes/illégales sortantes en usant de voies de communication impossibles à fermer (améliorer la furtivité et la protection des données privées avec des outils comme O&O Shutup10, bloquer le plus possible la télémétrie, ne jamais utiliser de cloud, utilisez tous les outils de protection du navigateur et de la navigation, ne jamais utiliser Google Chrome mais Firefox, etc.).
D'autre part, les pare-feu constituent le goulet d'étranglement par où tout passe et y est surveillé. C'est donc le meilleur endroit pour y cacher un dispositif d'écoute, enregistrement et analyse. Les pare-feu font partie des outils du premier cercle du pouvoir.
|
Les encyclopédies |
|---|
