Qu'est-ce qu'un pare-feu et pourquoi votre PC en a-t-il besoin

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Alerte spoiler: pour protéger vos données.

Qu'est-ce qu'un pare-feu

Un pare-feu, ou pare-feu, est un pare-feu qui filtre séquentiellement les données qui le traversent. À l'aide de certaines règles ou modèles, il analyse le trafic provenant du réseau ou de votre ordinateur. Si le paquet échoue à la validation, il ne pourra pas traverser le pare-feu et atteindre votre appareil depuis Internet.

Le mot "firewall" (de la marque allemande - "to burn", mauer - "wall") a été emprunté aux pompiers. C'est le nom d'une barrière en matériau réfractaire, qui empêche la propagation des flammes d'une partie du bâtiment à une autre. Et cela, en général, reflète le but du logiciel: ne pas laisser passer le trafic qui peut nuire au système.

Les pare-feu sont installés non seulement sur les ordinateurs des utilisateurs, mais également sur les serveurs ou les routeurs entre les sous-réseaux. Il s'agit d'empêcher le trafic suspect de se propager rapidement sur l'ensemble du Web.

Les pare-feu sont des logiciels (uniquement des logiciels) et des logiciels et du matériel (le logiciel et l'appareil sur lequel il s'exécute). Les premiers sont plus abordables, mais ils occupent une partie des ressources de l'ordinateur et ne sont pas si fiables. Pour les utilisateurs ordinaires, ils suffisent amplement. Ces dernières sont généralement des solutions d'entreprise installées dans de grands réseaux avec des exigences de sécurité accrues.

Contre quels types d'attaques le pare-feu protège-t-il ?

• Hameçonnage … Les cybercriminels distribuent des liens vers des sites de phishing qui sont comme deux pois dans un pod similaire à votre banque en ligne, votre réseau social ou votre marque bien connue. Sur de tels sites, il est proposé de laisser des données personnelles - avec eux, les criminels peuvent retirer tout l'argent de votre compte bancaire ou vous faire chanter avec des photos intimes. Le pare-feu bloquera les connexions à ces ressources.
• Accès par la porte dérobée … C'est le nom donné aux vulnérabilités qui sont parfois laissées - volontairement ou non - dans les systèmes d'exploitation et autres logiciels. Cela permet aux cybercriminels ou à des services spéciaux d'envoyer des données à un appareil connecté au réseau et d'en recevoir du trafic, par exemple des informations personnelles, des mots de passe, etc. Un pare-feu est capable d'empêcher de telles fuites.
• Piratage à l'aide du bureau à distance … Les attaques de ce format vous permettent d'accéder à un ordinateur via le réseau et de le contrôler. Le pare-feu détectera le trafic suspect et refusera sa transmission.
• Transférer des paquets … Parfois, les fraudeurs modifient l'itinéraire du trafic sur le Web afin de faire croire au système que les données proviennent d'une source fiable. Le pare-feu suivra cela et bloquera le canal de trafic.
• Attaques DDoS … Si le pare-feu détecte trop de paquets provenant d'une liste d'adresses IP relativement petite, il essaiera de les filtrer. Soit dit en passant, si quelqu'un essaie d'utiliser votre ordinateur pour des attaques DDoS, le pare-feu bloquera également le trafic sortant.

Contre quels types d'attaques le pare-feu ne protège-t-il pas

Pour que le pare-feu analyse les données, il doit les reconnaître correctement. En règle générale, les pare-feu fonctionnent à plusieurs niveaux du modèle OSI (modèle d'interconnexion des systèmes ouverts): réseau, canal, transport, application et autres. Chacun d'eux a ses propres filtres. Et si, par exemple, sur le canal (le plus élevé) le trafic correspond aux règles, et sur le trafic appliqué (le plus bas) il est crypté, alors le pare-feu laissera passer ces données. Et cela peut potentiellement conduire à des problèmes dans le système.

Les pare-feu ne gèrent pas non plus le trafic tunnelé - celui qui est transmis via VPN et d'autres programmes similaires. Dans ce cas, un tunnel sécurisé est créé entre deux points réseau, certains protocoles réseau sont compressés dans d'autres (généralement de niveau inférieur). Le pare-feu ne peut pas interpréter de tels paquets. Et s'il travaille selon le principe « tout ce qui n'est pas interdit est permis », alors il les laisse passer.

Enfin, si un virus peut pénétrer dans votre ordinateur, le pare-feu ne fera rien contre la destruction qu'il peut provoquer. Par exemple, si un logiciel malveillant crypte ou supprime des fichiers, ou enregistre vos données personnelles afin de les transférer via une messagerie cryptée ou un autre canal sécurisé, il est peu probable que le pare-feu vous avertisse.

Bien sûr, les pare-feu deviennent de plus en plus intelligents: ils utilisent des algorithmes et des heuristiques intelligents qui détectent les problèmes même sans règles ni modèles prédéfinis. De plus, en conjonction avec un logiciel antivirus, le pare-feu bloque une partie importante des attaques. D'un autre côté, les cybercriminels ne restent pas les bras croisés et inventent de nouvelles façons de contourner la protection.

Quels problèmes un pare-feu peut-il causer ?

Toute protection a un prix.

Diminution des performances de l'ordinateur

Le pare-feu filtre le trafic en temps réel. Cela nécessite des ressources: à la fois de la puissance du processeur et de la RAM. En conséquence, le logiciel peut ralentir votre ordinateur. Et si ses performances sont faibles, vous le ressentirez particulièrement intensément.

Vitesse de circulation réduite

Le pare-feu prend du temps pour analyser le trafic. Et s'il y a beaucoup de filtres, alors les retards peuvent être importants. Ce n'est pas si critique pour la navigation sur les sites, mais dans les jeux en ligne, cela peut être une cause de défaite.

Faux positifs

Il n'est pas rare que les pare-feu confondent le trafic légitime avec une menace potentielle et n'autorisent pas le passage de tels paquets. Ils créent également des alertes - avec un son aigu, pour que vous soyez vraiment attentif. En conséquence, vous ne pouvez pas travailler sereinement et n'avez pas accès aux ressources Internet nécessaires.

Vous pouvez réduire le nombre de faux positifs si vous configurez correctement votre pare-feu. Par exemple, ne l'activez que sur les réseaux non sécurisés (Wi-Fi public) ou pour certaines applications (navigateur, messagerie instantanée).

Vaut-il la peine d'utiliser un pare-feu

Si votre ordinateur est connecté à Internet, un pare-feu sera utile. Cela bloquera une partie importante des connexions réseau que vous "n'avez pas commandées".

Un pare-feu est particulièrement nécessaire lors de la connexion au Wi-Fi gratuit et à d'autres réseaux insuffisamment sécurisés. Les attaquants les utilisent souvent pour des attaques, l'interception du trafic et l'usurpation de données.

Si votre ordinateur n'est pas connecté à Internet ou si le réseau est suffisamment protégé, par exemple par un pare-feu matériel et logiciel d'entreprise, vous ne pouvez pas en utiliser un personnel. Cela permettra à votre PC de fonctionner un peu plus rapidement et les faux positifs ne vous distraira pas.

De nombreux modèles de routeurs récents ont un pare-feu intégré. Il vous permet de configurer le filtrage de paquets, d'autoriser ou de refuser les connexions à des URL et IP spécifiques et d'utiliser des ports. Pour savoir si votre appareil dispose d'un pare-feu intégré, recherchez un élément comme Internet Firewall dans son panneau de configuration.

Mais objectivement, les pare-feux logiciels sont généralement plus flexibles et faciles à configurer. Par conséquent, si vous ne comprenez pas parfaitement comment assurer un filtrage fiable du trafic à l'aide d'un routeur, nous vous recommandons de ne pas désactiver le pare-feu afin de ne pas vous retrouver sans protection.

Quels pare-feu sont intégrés au système d'exploitation

Ils font désormais partie des systèmes d'exploitation pour protéger les utilisateurs contre les cyberattaques.

les fenêtres

Le système d'exploitation dispose d'un pare-feu à partir de Windows XP SP2. Dans Windows 7, il fait partie du Centre de sécurité Windows, dans Windows 10 - le Centre de sécurité et de maintenance. Il prend en charge le filtrage au niveau des ports, des paquets, des applications et la création de diverses règles pour différents types de réseaux (réseaux privés, publics et de domaine), en définissant des profils.

Pour vérifier l'état de la protection dans Windows 10, saisissez le mot « pare-feu » dans la barre de recherche.

Sinon, Menu Démarrer - Paramètres - Mise à jour et sécurité - Sécurité Windows - Pare-feu et protection réseau. Ici, vous verrez également si le pare-feu est activé pour différents types de réseaux et peut le configurer.

Sous Windows 7, ouvrez le menu Démarrer - Panneau de configuration - Système et sécurité - Pare-feu Windows - Vérifier l'état du pare-feu. Il est configuré dans l'élément "Modifier les paramètres de notification".

macOS

Dans ce système d'exploitation, à partir d'OS X 10.5.1, vous pouvez gérer les connexions au niveau de l'application, pas au niveau des ports. Ainsi, les applications potentiellement dangereuses ne pourront pas accéder aux données via les ports que les « bons » programmes utilisent.

Pour vérifier les paramètres du pare-feu, allez dans le menu "Préférences Système" - "Sécurité" (ou "Confidentialité et sécurité" dans les versions plus récentes du système d'exploitation), puis dans l'onglet "Pare-feu", cliquez sur l'icône de verrouillage dans le coin inférieur gauche et entrez votre nom et votre mot de passe admin - cela déverrouillera le panneau. Cliquez ensuite sur le bouton "Activer le pare-feu" ou "Démarrer". Le bouton "Avancé" vous permettra de configurer les paramètres du pare-feu.

Linux

Le noyau Linux a un filtre de paquets intégré. Depuis le noyau 2.4, l'utilitaire iptables est utilisé comme pare-feu. Il peut protéger contre les attaques par déni de service, l'usurpation d'adresse IP, la fragmentation des paquets et les attaques DDoS.

Ubuntu a un wrapper UTF (Uncomplicated Firewall) pour iptables. Vous pouvez installer l'utilitaire avec la commande apt installer ufw dans la borne. Pour vérifier son état, entrez statut ufw verbeux (par défaut, la protection est inactive). Et pour voir la liste des règles - statut ufw numéroté.

Comment remplacer le pare-feu intégré

Des solutions tierces peuvent offrir une meilleure sécurité. Ils sont flexibles et incluent des algorithmes intelligents pour rechercher des activités malveillantes et d'autres fonctionnalités utiles. Et surtout, ils contiennent moins de vulnérabilités connues des cybercriminels.

Les pare-feu font souvent partie des packages antivirus. Voici quelques produits populaires:

• Avira: Protection de base - Gratuite; Versions Pro - à partir de 2, 95 euros par mois.
• Comodo Wi-Fi Security: À partir de 3,99 $ par mois.
• BitDefender Internet Security: à partir de 29,99 $ par an; il y a des essais gratuits pendant 30 jours.
• Avast Premium Security: à partir de 1 990 roubles par an (avec un pare-feu); il y a des essais gratuits pendant 30 jours.
• ESET NOD32 Internet Security: à partir de 1 990 roubles par an; il y a un essai gratuit pendant 30 jours.