PCPratique.com | Simple comme pratique.

Menu:


Sécurité Internet totale




Acheter Lavasoft - Ad-Aware Pro 2007

Ad-Aware Pro 2007




  





Les firewalls.




Quelle est l'utilité d'un pare-feu (firewall) ?

Votre ordinateur connecté à Internet reçoit et échange continuellement des informations de natures diverses avec Internet. Un pare-feu (firewall) est un logiciel permettant de filtrer et contrôler ces échanges permanents.


Principes du pare-feu

Pour expliquer le fonctionnement d'un pare-feu, nous utiliserons une métaphore.
Votre ordinateur est semblable à une grande maison disposant pour communiquer avec l'extérieur de multiples fenêtres et portes.
Chacune des portes et fenêtres de votre ordinateur est dévouée à une action, un protocole précis. Ainsi, le port 25 permet-il l'envoi de vos messages alors que le port 110 en permet la réception.
A la différence des fenêtres et portes de votre maison, les ports de votre ordinateur se comptent par milliers et nombre d'entre eux sont, par défaut et sans que vous ne le sachiez, grands ouverts.
Le pare-feu (firewall) est l'équivalent d'un système d'alarme contrôlant les portes et fenêtres de votre maison.

    Il est en mesure de :

  • vous indiquer les portes ouvertes et les portes fermées ;
  • fermer ou ouvrir certaines portes ou fenêtres ;
  • filtrer ce qui franchit certaines portes ou fenêtres.

Le pare-feu peut ainsi ne laisser entrer par un port donné que des informations en provenance de quelques ordinateurs bien identifiés.


Quelques ports sensibles

Les ports de votre ordinateur n'ont pas tous la même fonction et la même importance.
Voici une courte liste des ports les plus sensibles et communément utilisés pour des intrusions malveillantes :

N° port Fonction du port Risques Attitude
7 echo (répond à l'identique à l'émetteur d'un paquet Réponse à des adresses usurpées. Fermer si pas de besoin
19 Chargen (envoie du trafic vers l'émetteur de la demande) "Agression" d'adresses usurpées. Fermer si pas de besoin.
20,21 FTP (transfert de fichiers). Copies illicites d'informations sur votre ordinateur. Fermer le port si pas de besoin.
23 Telnet : prise de contrôle à distance. Sans commentaires. Fermer le port si pas de besoin.
53 DNS : convertir un nom logique en adresse IP. Le plus utilisé et le plus sujet à problème dans l'implémentation la plus commune. Fermer le port si pas de besoin.
80 HTTP : le web. Mal configuré, un serveur Web peut donner la visibilité de votre disque dur à tout le monde. Fermer si pas besoin de serveur Web.
25 SMTP : envoi de messages. Votre serveur pourrait relayer sous son nom des messages indésirables (spam). Fermer si pas besoin de serveur SMTP.
119 NNTP : serveur de news. Votre serveur pourrait relayer sous son nom des messages indésirables (spam). Fermer si pas besoin de serveur de news.
137,138,139 Partage de disques. Idem que le port 80.
Attention : ouvert par défaut sur la machine fonctionnant sous Windows.
A fermer par un Pare-feu.

Sur une connexion permanente, les ports ci-dessous doivent faire l'objet de la plus stricte surveillance. Le recours à un pare-feu est d'autant plus nécessaire si vous disposez d'une connexion ADSL et restez connecté de longues périodes.

haut de page


Liens utiles:


haut de page


Site étiqueté auprès de l’ICRA. | Combattez les spams : Cliquez ici