Notre magasin
Rue Albert 1er, 7
B-6810 Pin - Chiny
(/fax: 061/32.00.15
La formation INTERNET d'YBET
|
Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny (/fax: 061/32.00.15 |
|
|
|
La formation INTERNET d'YBET |
|
FORMATIONS |
Le MAGASIN YBET |
PRODUITS et SERVICES |
| Logiciel de gestion: CIEL, SAGE | ||
| Sono mobile AFTER TWO | Notre gamme de matériel informatique |
| Aide et dépannage informatique | Le forum informatique | Vente en ligne |
17.1. Introduction - 17.2. Virus - 17.3. Les intrusions - 17.4. Spyware et adware - 17.5. Cookies - 17.6. Microsoft et les autres: failles de sécurité et espionnage - 17.7. Attaques Internet DOS - 17.8. Solutions de sécurité: les firewall
La sécurité sur Internet est un sujet longuement discuté sur différents sites. Ce cours se veut un résumé des différents risques et des solutions à apporter.
Pour les ordinateurs du coin, on retrouve tous types de problèmes liés à des virus ou des "bestioles internet". Les sites ne sont pas non plus à l'abri. Quelques rappels, mi janvier 2003, une attaque massive via une faille de sécurité des serveurs Windows 2000 à bien failli paralyser tout INTERNET. Pas tout, les sites USERS de skynet ont eut droit à une attaque massive par DOS (Deni Of Service) fin février 2003, rendant inaccessibles ces sites quelques heures.
La majorité des problèmes actuels sur les ordinateurs sont liés à des "bestioles", regroupant les programmes publicitaires téléchargés avec d'autres programmes, on retrouve les adware qui se contentent de vous envoyer des publicités et les spyware qui (en plus) renvoie vos habitudes de navigations, centre d'intérêt, .... pour mieux cibler les pubs qui sont affichées.
Premier risque: les virus. Les nuisances effectuées par les virus vont de la suppression de fichier (et / ou leur envois sur des boîtes mail INTERNET) à l'effacement complet du disque dur. Ces derniers ont nettement évolués. S'il suffisait de ne pas ouvrir de fichiers liés il y seulement quelques mois, le seul fait de passer sur le message suffit à l'insérer en mémoire, du moins avec Outlook Express. Ce n'est pas fini. Certains virus actuels détectent l'installation postérieure d'un anti-virus et .. le mettent hors d'état de nuire puis effacent immédiatement les données de votre ordinateur. Ceci explique qu'à pratiquement tous les coups, il faille réinstaller Windows.
Comme chacun sait, un virus est un programme dont le but est divers (c'est une manière de voire les choses). Avec l'évolution, les virus modifient leur travail. Voici en gros les types de virus selon leurs méthode de travail.
1. Virus de programmes. Ce sont les premiers virus apparus. La méthode de propagation est de se "coller" sur un programme . En exécutant le logiciel infecté, le virus peut s'attaquer les autres programmes présents sur le disque dur. La finalité passe généralement par la destruction des fichiers.
Les virus de boot. Ces virus infectent le secteur de démarrage (boot) des disquettes et du disque dur. Pratiquement disparus, ces virus peuvent pratiquement tout faire puisqu'ils démarrent avant le système d'exploitation et les anti-virus. Les destructions passaient par aucune à la remise à zéro immédiate du disque dur. La fonction dans le BIOS permet de prévenir en cas de modification du boot d'un disque dur, même si cette fonction pose quelques problèmes lors de l'installation de certaines versions de Windows.
3. Les virus de macro: Les documents Word et Excell peuvent inclure des macros. Une macro est une programmation des documents de microsoft. ces virus se propagent donc non pas comme un programme, mais bien à l'intérieur d'un document. Ces macros peuvent également pratiquement tout faire: destructions de fichiers, effacement de la table de matière du disque dur, ...
4. Apparus au milieu des années 90 avec INTERNET, les virus de mail dans le sens large s'attaquent à votre carnet d'adresse pour infecter d'autres machines. Les destructions passent par l'effacement de fichiers à leur transfert vers d'autres boîtes de mail (avec une adresse de départ généralement fausse pour le destinataire). Leur méthode de propagation va du fichier lié aux écritures de type Java Script. Ces derniers ne sont plus des fichiers attachés. Le seul fait de passer sur le mail avec la souris suffit à démarrer le virus.
5. Les virus de BIOS. Ces virus attaquent le BIOS en débutant un flashage de celui-ci. Comme le flashage n'est pas correct, la carte mère est inutilisable sans changer directement la flash Rom. Tous les Bios flashables incluent une fonction dans le BIOS qui permet d'empêcher une telle manipulation. De plus, de nombreuse cartes mères incluent un pontage pour empêcher de manière hardware cette fonction. Préférez toujours la manière hardware.
6. Les conneries ou hoax. Régulièrement, je reçois des alertes virus d'inconnus qui annoncent un fichier inconnu dans Windows, virus non détecté par les anti-virus traditionnels. Avant d'effacer le fichier, dites-vous qu'un virus non détecté par les principaux anti-virus, c'est un peu comme si Gainsbourg et Renaud n'auraient jamais été détecté par les alcootests et vérifiez sur les sites des éditeurs d'anti-virus. Le plus marrant, un message me signalait que Win.com (c'est à dire le programme principal de Windows) était un virus non détecté par Norton Anti-virus. J'allais répondre "EFFACE immédiatement le fichier", les systèmes d'exploitation de Microsoft sont des virus hautement dangereux. Mais je me suis abstenu, un moment de bonté sans doute, … Pour rappel, Win95 a été le premier virus vendu au monde.
La seule méthode pour détecter et éliminer les virus est l'utilisation d'un anti-virus. Dans la grosse majorité, c'est un logiciel installé sur chaque PC (station et serveur) qui scanne (analyse) les fichiers transférés à fait. Le logiciel lit les codes et tente de reconnaître la signature des virus qu'il connaît. Ceci entraîne déjà quelques remarques.
1. La signature. La signature est le code (la programmation) du virus. Comme le nombre de virus devient de plus en plus important et qu'éliminer de la liste les "anciens virus" serait dangereux, le travail de comparaison entre sa liste de virus et le fichier analysé devient de plus en plus lourd. C'est néanmoins la seule solution.
Les virus deviennent "mutants". Pour évitez cette détection, les virus changent de signature en modifiant leur code de programmation en même temps que l'infection. Certains virus actuels se coupent en plusieurs morceaux pour se reconstruire à la moindre occasion. Encore une difficulté de plus pour les anti-virus.
2. La base de donnée. Pour détecter les nouveau virus, les logiciels anti-virus mettent à jour leur base de donnée régulièrement. Sans cette mise à jour, l'utilisation de ces programmes est pratiquement inutile. Actuellement, la majorité des mises à jour se font automatiquement lorsque vous connectez votre PC sur INTERNET. Un programme détecte la connexion et se branche automatiquement sur le serveur pour rechercher la dernière mise à jour possible. Trois conditions doivent être rempliées pour cela:
Sans mises à jour, pas de protections.
3. Les acteurs du marché.
Parlé de bon ou mauvais anti-virus est superflu. Il doit être à jour! Les 5 acteurs principaux du marché sont Symantec (ancien NORTON), McAfee, NOD32, Panda et CA. Ce dernier est réservé aux installations professionnelles.
L'intrusion (ou hacking) consiste à rentrer via une connexion distante sur un ordinateur ou un serveur de manière illicite. Différentes méthodes d'intrusions sont utilisées.
La première méthode consiste à injecter un programme appelé trojan ou cheval de Troie ou vers ou backdor suivant la terminologie dans votre PC (via un mail par exemple). Ce programme serveur va réagir à toute demande d'un client (le programme de celui qui essaye l'intrusion) via un port TCP ou UDP. Les ports sont spécifiques à chaque trojan. Comme ces programmes sont facilement trouvable sur Internet, n'importe quel gamin est capable de les utiliser en pratique, par contre, elle nécessite qu'un programme soit implanté dans votre PC ou un PC du réseau. Bref, si la partie serveur n'est pas implanté dans votre système informatique, pas de risque. Les trojans sont détectés et supprimés par les anti-virus.
La deuxième méthode utilise des failles de sécurité dans le fourbi Microsoft, que ce soit dans le système d'exploitation Windows, dans Internet Explorer ou dans Outlook (toutes versions confondues). Une faille de sécurité est un bug dans le programme qui permet par exemple de prendre le contrôle de votre PC à distance. Nettement plus costaude, cette solution est plus réservée aux professionnels du piratage informatique. ceci a permis à un site de tests de firewall d'ouvrir mon lecteur CD-ROM à distance. Avec un firewall software sur la station et le réseau protégé par un firewall hardware, je me sentais pourtant plutôt en sécurité. La solution consiste à suivre les SERVICE PACK de sécurité de Microsoft (quand les nouvelles versions n'ouvrent pas d'autres failles).
En troisième, la méthode de loin la plus sournoise consiste à modifier des informations dans la trame TCP/IP d'un message correct pour que le PC (ou le routeur) attaqué croit que les informations proviennent effectivement du site demandé. Pour parer à ces attaques, il faut impérativement que les trames soit toutes analysées avant la lecture par le navigateur.
Les buts sont multiples: vols d'informations et dans de nombreux cas, utilisé ce PC comme relais pour d'autres attaques. La cible détecte alors l'attaque comme provenant du PC "hacké". Selon la législation actuelle, c'est le possesseur du PC (donc vous) qui est responsable en cas de détérioration.
Ce sont tous deux des programmes qui utilisent Internet Explorer pour exécuter différentes tâches à titre commerciales. En aucun cas, ces types de programmes ne sont considérés comme des virus. Ils ne sont donc ni détectés, ni supprimés par un anti-virus!
Un adware se contentent d'afficher des bannières de pub sur votre écran. Les pub sont renouvelées à chaque connexion. En effet, le programme se connecte automatiquement sur son site personnel pour récupérer de nouvelles publicités. Dans le cas où vous ne vous connectez pas, il affiche quand même à intervalle régulier les publicités chargées lors des précédentes connexions.
Un spyware est également lié au marketing et similaire à un adware. A chaque connexion, il se branche directement sur son site personnel. A partir de là, il peut communiquer ce qu'il veut. En premier, il va vous suivre à la trace et communiquer à fait les sites sur lesquels vous surfez. Ceci semble peu important mais va définir vos habitudes et centres d'intérêt. Ceci est intéressant pour vous envoyer des publicités ciblées. D'autres utilisations sont encore plus sournoises puisque quelques uns de ces spyware analysent vos documents personnels et enregistrent même vos tapes claviers (et peuvent les envoyer sur le site mère). C'est nettement plus facile pour connaître les mots de passe.
Un dialer est un logiciel qui appelle un autre site via une connexion téléphonique avec numéro sur-taxé. Ils sont souvent utilisés par les sites pornographiques. La connexion se fait automatiquement sans votre intervention. Ces logiciels sont moins présents puisqu'inutiles avec les connexions ADSL.
Ces programmes sont généralement chargés avec un logiciel gratuit. C'est la manière pour le programmeur de se faire payer indirectement par les utilisateurs. Utiliser un logiciel de peer to peer pour charger des musiques via INTERNET et vous serez certains d'en installer une demi douzaine.
Une dernière petite nouvelle, un serveur qui tourne généralement à 2 % commence à tourner à 50 % en permanence. Jusque là rien d'inquiétant puisque de nouvelles installations ont été effectuées. Sauf qu'en coupant un seul PC, l'utilisation du serveur informatique retombe à 3 %. Virer les spyware (8 différents au total, ce qui donne la mesure de l'engouement de ce genre de programmes au près des firmes) et le serveur revient à son niveau standard. L'explication, un des spyware passe sa vie à analyser les fichiers sur les disques durs pour retrouver noms, adresses, adresses mail, …
Les solutions pour virer ces espions restent logiciels. Le principal s'appelle Ad-Adware. Cet utilitaire gratuit va inspecter les programmes qui tournent dan votre machine, ceux sur votre disque dur suivant une base de donnée reprenant ces bestioles. Ce programme se télécharge gratuitement sur le site de lavasoft
Les cookies sont de petits fichiers textes transférés à partir de sites. Certains sont utiles. Lorsque vous connectez la première fois sur Google.be, vous pouvez choisir la langue. Lors de votre prochain passage, la langue sera automatiquement utilisée. D'autres cookies sont liés aux sondages, statistiques et votes divers. Les informations sont gardées dans ces fichiers Cookies, reprenant votre âge, pays, sexe. Ceci n'est pas bien dangereux puisque vous pouvez "inventer" les données. J'ai déjà été référencé comme femme de 35 – 40 ans, universitaire BAC + 4 et … exploitant agricole. Ces cookies permettent de faire des statistiques de visite lors de votre navigation sur certains sites. Par contre, la troisième vous suit à la trace sur les sites et sont nettement plus nocifs.
Les logiciels ne sont pas parfaits et quelques programmeurs doués utilisent les défaut pour l'intrusion de virus ou intrusions. Les logiciels les plus souvent incriminés sont Windows, toutes versions confondues. Internet Explorer et Outlook (express) font également partie des logiciels possédant ces failles de sécurité. Anciennement, on appelait cela des bugs, mais par souci pour l'utilisateur sans doute, le terme s'est assagi pour devenir faille de sécurité. Un peu comme "femme / homme de ménage" est devenu "technicienne / technicien de surface", c'est uniquement du vocabulaire. Ces défauts seraient couverts sous le terme "VIS caché" s'ils provenaient d'entreprises autres que logicielles.
Pour contrer ces problèmes, Microsoft sort des mises à jour régulièrement, ce qui rassure les utilisateurs sur les qualités du développement des logiciels Microsoft.
Ces failles de sécurité sont des moyens pour les pirates de s'introduire dans votre ordinateur ou pour un virus de s'étendre. Utiliser un anti-virus à jour et un firewall ne suffit pas, il faut régulièrement mettre à jour le système d'exploitation, Explorer, ... Même si Microsoft en profite pour rajouter ses espions.
Commençons par le virus / trojan Windows XP et Explorer 6.0. Ces deux "programmes" se connectent à chaque fois sur Microsoft. Officiellement pour votre bien, mais on sait déjà que des informations plus personnelles que votre numéro de série de logiciel est envoyé. En plus, Windows XP permet de vous suivre à la trace lorsque vous naviguez sur le site de Microsoft et associé. Le site associé se nomment MSN qui utilise Passport. En utilisant MSN, vos mails sont sur le site de Microsoft. Jusque là, peu de différence avec les autres messageries par où transitent vos mails. Ce qui est moins génial, c'est que tous les sites associés à Passport de Microsoft pour la vente par correspondance vont pouvoir vous retrouver à la trace, soit avec la bénédiction de Microsoft, soit par un petit spyware. Ceci devrait permettre d'envoyer sur les sites de vente par correspondance votre carnet d'adresse.
Ceci n'a pas que des conséquences négatives. Le référencement de Windows et Office XP devrait bloquer le piratage mais il continue dans certains cas. Avec SP1 pour Win XP et Explorer 6.0, Microsoft rajoute quelques petites fonctions supplémentaires dans l'art d'utiliser l'utilisateur. Le but est de bloquer à terme les programmes via INTERNET qui ne sont pas en ordre de licence. Désolé pour le revendeur informatique qui propose XP sans licence, mais les utilisateurs risquent de se faire bloquer par simple navigation sur le site de Microsoft. Jusque là, rien à redire, Microsoft protège ses intérêts et c'est normal. Par contre, le rêve de Microsoft n'est plus de vendre les logiciels mais de les louer. Le but est de se débarrasser des utilisateurs qui préfèrent garder les anciennes versions stables pendant des années plutôt que d'acheter les nouvelles versions buggées. D'autres firmes utilisent déjà cette technique de location.
Reste le FUTUR au doux nom de PALLADIUM. Ce n'est pas à une discothèque TECHNO que Microsoft fait référence mais bien à une extension de son futur système d'exploitation. Palladium travaillerait en commun avec un circuit électronique inclus dans votre PC. Le principe est simple, tout fichier ou programme suspect (lisez copié illégalement) sera immédiatement effacé par le système d'exploitation ou à distance via INTERNET, sans autre forme de procès: qu'un MP3 chargé illégalement soit effacé, peu d'inconvénient. Ce qui est beaucoup plus discutable, c'est que seul Microsoft décidera ce qui sera effacé. Il décide que l'enregistrement des premiers rires du petit nourrisson ressemble à une chanson de JORDY: effacé. Surtout qu'on doute que l'effacement ne soit pas automatique et même aveugle. Supposons en plus qu'avec ce contrôle à distance bien rodé, Microsoft puisse modifier à distance les programmes des concurrents ... Microsoft dément mais Vista intègre déjà des formes de protections.
Les services spéciaux américains. Après l'attaque du 11 septembre, BUSH a directement attaqué le monde INTERNET prévoyant des bases de données utilisateurs, une vérification totale des courriers électroniques, … On en est encore loin, mais soyez certain que depuis plusieurs années, tout message contenant les mots Président, bombe, attentat et quelques autres sont analysés, la version suivante rajoutera probablement des noms plus personnels. Le but est de découvrir qui se cache derrière une simple adresse INTERNET.
Pour le webmaster qui gère un site, quelques renseignements sur le visiteur ne sont généralement pas de refus. Lorsque vous vous connectez sur INTERNET, le fournisseur d'accès vous alloue une adresse IP dans la plage d'adresses qui lui est attribuée. Dans la majorité des cas, elle est modifiée à chaque connexion. Lorsque vous vous connectez sur un site, il peut détecter automatiquement cette adresse et ainsi connaître votre fournisseur d'accès et donc votre pays. De même, votre navigateur, système d'exploitation, le nombre de couleurs affichées et la résolution de l'écran.
Répondre à un petit sondage, voter pour le site machin-truc? Quelques renseignements vous sont demandés. Ce sont généralement les mêmes: âge, profession et niveau d'études. Ces renseignements sont sauvegardés dans un cookies qui peut être lu par tous les sites utilisant le système de vote. Ces renseignements sont somme toute anonymes puisque vous pouvez répondre n'importe quoi. Comme le cookie est stocké sur l'ordinateur, les statistiques peuvent être fausses (le gamin de 8 ans pourrait tout à fait se retrouver sur un site avec des jeunes filles plus ou moins habillées, du moins pour les statistiques).
Ces attaques touchent plus particulièrement les sites ou les réseaux. Ces attaques ont pour but de bloquer un PC en envoyant des informations incomplètes via INTERNET. Lorsque ce dernier tente de reconstruire les informations, il vous met une belle fenêtre bleue avec un redémarrage obligatoire.
J'ai déjà parlé des virus, voyons maintenant les intrusions, spywares, … Pour les intrusions, spyware et adware, le blocage passe par un firewall.
Il existe actuellement 2 types de Firewall, les firewall software et les firewall hardware. Ces 2 types de firewall ne font pas exactement le même boulot, la différence vient du mode de blocage des intrusions.
Un firewall software individuel s'installe sur chaque PC (ordinateurs individuels, PC client et serveur en réseau). Un firewall software va inspecter tous les programmes démarrés qui tentent de se connecter sur INTERNET, et dans le cas général par un port (une sorte de porte spécifique à chaque programme) sur tous réseaux INTERNET. Dans la majorité des cas, ces firewall vont se configurer automatiquement pour la majorité des programmes. Première erreur. Par exemple, Norton Personnal Firewall va accepter toute les connexions sur le site de Symantec. Jusque là, rien de grave pour les mises à jours automatiques, mais rien ne garantit que des renseignements plus personnels ne sont pas communiqués. De même, le firewall va accepter toutes les connexions vers les mises à jour de Microsoft. Et là, les programmes de Microsoft font également de l'espionnage manifeste (cf. ci-dessous).
Zonealarm est gratuit dans sa version de base mais ne se configure pas exactement de la même manière, et permet même de bloquer ses propres visites sur son propre site (mises à jour).
Le choix est donc simple, soit le paramétrage en automatique avec les risques que le firewall laisse passer quelques trucs vers l'extérieur, soit en manuel, et là c'est mieux ou c'est pire. Avec des connaissances, on bloque les problèmes mais sans les connaissances, on peut tout laisser passer. Les firewall logiciels vont détecter les spyware et les Ad-aware qui utilisent un programme spécifique pour renvoyer les informations à leur site, les trojans par leur port spécifique, et en général tous les programmes qui se connectent sur les sites INTERNET sans y être invités. Les problèmes liés aux failles de sécurité des programmes de Microsoft (système d'exploitation, Explorer ou Outlook) ne sont en aucun cas vérifiés.
Par contre, les Firewall harware permettent de bloquer (ou non) des ports. En paramétrant correctement l'appareil, on fixe les portes à ouvrir. En plus, un véritable firewall Hardware va inspecter les données transmises, détectant ainsi les tentatives d'intrusion par modification des trames TCP/IP. Un firewall hardware va également bloquer toutes les attaques de types DOS (Deni Of Service) et autres bricolages. Par contre, votre PC peut être complètement infesté de spyware, comme ceux-ci passent par le port 80 (celui utilisé par Internet Explorer ou Netscape), il ne verra rien du tout. De plus, les problèmes liés aux failles de sécurité de Microsoft (Windows, Internet Explorer ou Outlook) ne seront pas forcément non plus détectés, sauf si la faille utilise un port spécifique fermé.
La seule solution pour les failles de sécurité du fourbi Microsoft reste la mise à jour sur le site de Microsoft, avec les petits problèmes de suivi qui vont avec.
Après les explications ci-dessus, je vous propose d'analyser les solutions sur trois firewall: intégré dans un routeur, Symantec ou zone alarme. Ceci n'est pas un réel test de protection mais plutôt ergonomique.
Symantec Internet security 2003
Ce logiciel inclus un anti-virus et un firewall personnel. L'installation nécessite Win 98 minimum et Internet Explorer 5.5 minimum. Comme la version 5.5 n'existe plus, reste à installer Big Brother de Microsoft et la version 6.0
Insérez le CD, lisez les documentations avec Acrobad Reader. Norton demande d'enlever tous les autres anti-virus et firewall présents, on se demande pourquoi, mais cela marche tout de même avec d'autres. Après quelques autres questions, l'installation commence. Sélectionnez également l'installation anti-virus.
Première question importante, le programme demande
Ceci va permettre de bloquer l'accès à certains sites, notamment les sites pornographique, celui de Chantal Goya (on est jamais trop prudent) ou d'autres comme les sites de Chat. Si vous n'avez pas d'enfants, sélectionnez non, sinon. Sans enfants dans la maison (à part moi qui suis resté très jeune), je clique néanmoins sur Oui. Exécuter live Update après l'installation permettra de mettre à jour les programmes et protections. Après quelques suivants … le programme configure automatiquement le firewall. Voulez-vous vous inscrire, j'ai coché non. Je vous passe le live Update, il est tout à fait identique à celui de l'anti-virus. Je dois maintenant redémarrer le système. Jusque là, une installation classique. La fenêtre suivante apparaît après le redémarrage. Elle va permettre de configurer ma "sécurité".
Je m'arrête à l'accord parental. Celui-ci permet de créer des groupes
(avec mots de passe spécifique) pour chaque catégorie d'enfants. Seul le
superviseur peut affecter ces mots de passe. Il est conseillé de changer
directement le mot de passe à cet endroit. Norton recherche ensuite sur vos
disques les applications se connectant à Internet. Ca commence bien, le
programme se plante. Je pourrais de toute façon reprendre la configuration dans
la barre des tâches.
Le dessin de planète est dédié au firewall. La croix signale que la protection est désactivée. Je clique 2 fois dessus. La fenêtre ci-dessous apparaît.
En suivant toutes les lignes, je configure au niveau moyen la sécurité, sauf en "blocage des publicités" ou je les stoppe. Par expérience, elle en stoppe environ la moitié. Enfin une partie intéressante.
Zonealarm
Je vais chercher zone alarm sur Internet sur le site.
Je prend le plus simple, gratuit et l'installe. Attention, il est en anglais.
J'exécute donc le programme d'installation en cliquant sur le fichier. Peu de problèmes, la configuration se fait après l'installation. Directement, une fenêtre d'aide apparaît reprenant les différentes configurations à faire. Ceci ne tarde pas, directement un message d'alerte
Ca commence bien. Au moins, on se sent protégé. Après avoir accepter le message, je clique sur zonealarm et je me retrouve avec la fenêtre suivante. Blups
L'interface est nettement plus agréable que celle de Symantec, un peu comme quand vous rentrer dans un garage automobile où les outils serais tous propres et bien rangés, çà n'inspire pas confiance, celui-ci oui. Deux programmes tentent d'accéder sur Internet: le firewall de Symantec (tient donc) et Internet Explorer que je vient de démarrer.
Avec les flèches, j'autorise Explorer et Symantec à passer sur Internet. La croix rouge me permet que le firewall l'accepte chaque fois. Ouf.
Reprenons les boutons. Le bouton Unlock – Lock affiche l'état de sécurité. Si le look est branché, plus moyen de se connecter (sauf le Pass lock ci-dessus. Le bouton STOP permet de bloquer toutes les connections en cas de problème. Alerts donne la liste des dernières alertes. Lock permet de bloquer l'activité (enable) après 10 minutes par exemple, bref blocage complet. Security permet de modifier les paramètres de sécurité. En appuyant sur le bouton Advanced, vous pouvez rajouter des PC connectés sur le réseau pour qu'ils puissent accéder à votre PC. En effet, Zonealarm bloque également le trafic interne
Pour la configuration, veuillez par exemple autoriser les DNS primaires et secondaires fournis par votre fournisseur d'accès (security -> advanced).
Une version PRO de zone alarm (et payante) permet l'utilisation dans un réseau interne
Reste solution du routeur avec firewall intégré. Elle est plus chère, mais permet de bloquer tout, en plus de permettre le partage des connexions. Je vous passe la configuration en tant que routeur et du modem RJ45 ADSL. Ils dépassent le cadre de ce cours. Les paramètres sont nettement plus professionnels puisqu'ils incluent la protection contre les DoS (les attaques massives), empêche carrément toutes transaction venant d'Internet et ne répond pas aux attaques de type ping (détection de l'adresse TCP/IP), une commande de base dans le cas des scannage et permet de détecter et d'interdire les messages TCP/IP incomplets qui servent à se faufiler sur les réseaux.
Bref, chaque solution est spécifique. Symantec n'emmerde personne et propose quelques outils intéressants (blocage des pubs, contrôle parental), Zonealarm est gratuit, plus difficilement paramétrable, mais semble nettement plus professionnel pour les indépendants et petites installations réseaux, reste qu'il est en anglais. Par exemple, une commande tracert ou ping n'est pas détectée par Symantec, Zonealarm oui. La solution Routeur Firewall, outre l'installation proprement dite du routeur qui n'est pas à la portée de tout le monde, est la plus efficace à condition qu'elle soit correctement paramétrée. Le prix de cette dernière solution est nettement plus onéreuse puisqu'elle nécessite déjà un modem ADSL en RJ45. En plus, si vous mettez toutes les protections possibles, le temps de chargement est nettement ralenti
Les deux firewall software, lorsqu'ils étaient tout seul n'avaient rien remarqués. Le cours hardware 2 chapitre 17 reprend l'installation d'un firewall hardware avec les paramètres ADSL
Quelques dernières remarques
Ceci ne sont que quelques tests effectués. Mais qui sait ce que ces 2 logiciels font effectivement sur INTERNET: simples informations, envoi de configurations de machines et utilisateurs, ... de futurs problèmes pour le respect de la vie privée.
|
Listes des ports IP et UDP à ouvrir pour les firewall hardware |
La comptabilité des entreprises |
Une liste de sites intéressants sur la sécurité INTERNET, correspondances adresses IP, ... |
YBET informatique, revendeur agréé des logiciels de gestion CIEL |
Vous êtes ici > YBET informatique > Cours INTERNET > Sécurité sur INTERNET
Modification: 25/10/2009