Mots-clés |
  • informatique,
  • Incontournables,
  • firewall,
  • antivirus,
  • antispyware
Protéger son ordinateur : conseils et astuces

On se préoccupe trop souvent de la protection de son ordinateur lorsque c'est trop tard, en découvrant une infection. Or certains malwares sont très difficiles à éradiquer... Découvrez dans ce dossier des conseils simples et pratiques à appliquer.

Page 2 / 10 - Pare-feu, ou firewall Sommaire
PDF
Jean-Pierre Louvet Enseignant IUT

Le pare-feu est la première protection indispensable de tout ordinateur relié à l'Internet. Son rôle est de bloquer les tentatives d'intrusion dans l'ordinateur par un pirate ou un virus. Il doit bloquer aussi toute tentative de connexion non autorisée à l'Internet par un programme résident sur l'ordinateur (par exemple un spyware : programme espion). Vous ne devez donc jamais vous connecter à Internet sans pare-feu.

La première fois que vous utilisez un produit se connectant à Internet (navigateur, programme de mail...) le pare-feu vous demandera si vous autorisez cette connexion. Vous pouvez répondre ponctuellement Oui, ou demander que cette autorisation soit définitive. Les modalités peuvent être variables d'un pare-feu à l'autre. Dans le but d'éviter certains risques, le pare-feu peut éventuellement demander aussi votre accord si un programme veut en lancer un autre, ou si un programme, sans aller sur l'Internet, veut exploiter l'adresse locale de votre ordinateur (127.0.0.1 ou localhost).

Par contre ne répondez pas Oui si l'avertissement du pare-feu ne correspond pas à un programme que vous êtes en train d'utiliser. De même, si le pare-feu vous avertit d'une tentative de connexion entrante, même sur un programme connu, en règle quasi générale vous devez répondre Non.

Vérifiez de temps en temps s'il n'y a pas une version récente de votre pare-feu, plus robuste face aux nouveaux types d'attaque.

Windows XP est équipé d'un pare-feu intégré qui est en service par défaut depuis le service pack 2 (attention, il ne sera pas actif si vous installez XP à partir d'un CD un peu ancien). Le gros défaut de ce produit est de ne pas filtrer les flux sortant. Il pourra donc juste servir de roue de secours pour une première connexion. Après installation d'un pare-feu efficace, arrêtez celui de Windows.

Zone Alarm est un pare-feu complet. C'est un des plus simple à utiliser et il en existe une version gratuite.

Sunbelt Personal Firewall est dans le même cas ; il a aussi une très bonne réputation. Si vous décidez de ne pas l'acheter, certaines fonctions évoluées deviendront inactives au bout d'un mois.

Comodo Firewall Pro est un pare-feu entièrement gratuit (il n'y a pas de version commerciale) qui paraît extrêmement puissant avec de nombreuses options ajoutées à la version 3 (novembre 2007). Il ne présente toutefois aucun problème de configuration pour ceux qui ne veulent pas s'écarter des réglages par défaut (il contient par exemple une liste des applications réputées sûres qui sont automatiquement reconnues).

Malgré une arrivée très récente sur le créneau des pare-feux, Comodo fait globalement l'objet de commentaires flatteurs. La version 3 est uniquement en anglais au moment de la rédaction de ce paragraphe. La version 2.4 en français est toujours disponible chez l'éditeur.

Le pare-feu des modem-routeurs et des Box

Un modem-routeur de même qu'une Box utilisée en mode routeur possède son propre pare-feu. La question de savoir s'il est alors utile d'installer en plus un pare-feu logiciel sur l'ordinateur est souvent posée. La réponse est claire : il faut également installer un pare-feu sur l'ordinateur. En effet les pare-feux des routeurs ne bloquent que les intrusions, et non les sorties illicites. Donc si vous avez un spyware sur votre ordinateur rien ne l'empêchera de communiquer des renseignements privés vers un site pirate. Certes il y a moyen de filtrer les sorties avec un pare-feu de routeur (voir la notice de votre appareil pour les détails) mais cela pose des problèmes difficilement surmontables pour les protocoles qui assignent dynamiquement des ports variables, comme le FTP. C'est donc à déconseiller, sauf pour un utilisateur très averti. De plus, même avec un filtrage en sortie rien n'empêche un spyware de communiquer par un port autorisé.

Les pare-feux logiciels constituent donc un complément indispensable car ils filtrent les sorties en reconnaissant les programmes que vous avez autorisés à communiquer avec l'extérieur. Toutefois certains malwares sont capables de les désactiver, ce qui leur est impossible de faire pour les pare-feux des routeurs. Comme les deux types de pare-feux agissent à des niveaux très différents leur coopération constitue un rempart très efficace.

Protéger son ordinateur : conseils et astuces - 3 Photos

A voir aussi sur Internet

Sur le même sujet

Vos réactions

Chargement des commentaires