Vous avez peut-être activé la fonction pare-feu de votre PC ou de votre routeur sans fil à un moment donné, mais comment savoir s’il fait son travail ?
L’objectif principal d’un pare-feu de réseau personnel est de protéger ce qui se trouve derrière lui, en particulier contre les pirates et les logiciels malveillants.
Sommaire
Pourquoi les pare-feu sont importants
Lorsqu’il est correctement mis en œuvre, un pare-feu réseau rend votre PC invisible pour les pirates. S’ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler.
Les pirates utilisent des outils d’analyse des ports pour rechercher les ordinateurs dont les ports ouverts présentent des vulnérabilités, ce qui leur permet d’accéder à votre ordinateur par des portes dérobées.
Par exemple, vous avez peut-être installé sur votre ordinateur une application qui ouvre un port FTP. Le service FTP fonctionnant sur ce port peut présenter une vulnérabilité qui a été découverte récemment. Si des pirates peuvent voir que vous avez un port ouvert avec un service vulnérable en cours d’exécution, ils peuvent exploiter cette vulnérabilité et accéder à votre ordinateur.
L’une des règles de sécurité du réseau consiste à n’autoriser que les ports et les services nécessaires. Moins il y a de ports ouverts et de services en cours d’exécution sur votre réseau ou votre PC, moins les pirates ont de possibilités d’attaquer votre système. Votre pare-feu doit empêcher l’accès entrant depuis l’Internet, sauf si des applications spécifiques l’exigent, comme un outil d’administration à distance.
Il est fort probable qu’un pare-feu fasse partie du système d’exploitation de votre ordinateur. Il se peut également qu’un pare-feu fasse partie de votre routeur sans fil.
L’activation du mode furtif sur le pare-feu de votre routeur est la meilleure pratique de sécurité. Elle protège votre réseau et votre ordinateur contre les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.
Comment savoir si votre pare-feu vous protège ?
Vous devriez tester périodiquement votre pare-feu. La meilleure façon de le faire est de le tester depuis l’extérieur de votre réseau, via Internet. Il existe de nombreux outils gratuits pour vous aider à le faire. L’un des plus simples et des plus utiles est ShieldsUP, disponible sur le site Web de Gibson Research. ShieldsUP vous permet d’exécuter plusieurs analyses de ports et de services par rapport à l’adresse IP de votre réseau, qu’il détermine lorsque vous visitez le site.
Les types de scans disponibles sur le site de ShieldsUP comprennent le partage de fichiers, les ports communs et tous les scans de ports et de services. D’autres outils de test proposent des tests similaires.
Test de partage de fichiers
Le test de partage de fichiers recherche les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services sont en cours d’exécution, il se peut qu’un serveur de fichiers caché fonctionne sur votre ordinateur, permettant ainsi aux pirates d’accéder à votre système de fichiers.
Test des ports communs
Le test des ports communs examine les ports utilisés par des services populaires (et éventuellement vulnérables), notamment FTP, Telnet, NetBIOS, etc. Ce test vous indique si le mode furtif de votre routeur ou de votre ordinateur fonctionne comme prévu.
Test de tous les ports et services
Le test de tous les ports et services analyse tous les ports de 0 à 1056 pour voir s’ils sont ouverts, fermés ou en mode furtif. Si vous voyez des ports ouverts, examinez ce qui est exécuté sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés dans un but précis.
Si vous ne voyez rien dans la liste des règles de votre pare-feu concernant ces ports, cela peut indiquer qu’un logiciel malveillant est en cours d’exécution sur votre ordinateur et que ce dernier fait partie d’un réseau de zombies. Si quelque chose semble louche, utilisez un scanner anti-malware pour vérifier que votre ordinateur ne contient pas de services malveillants cachés.
Bien qu’il ne s’agisse pas d’un test de pare-feu, ce test montre les informations que votre navigateur peut révéler sur vous et votre système.
Le meilleur résultat que vous pouvez espérer de ces tests est de vous entendre dire que votre ordinateur est en mode furtif et que l’analyse révèle qu’il n’y a aucun port ouvert sur votre système qui soit visible ou accessible depuis l’internet.