Style : Classique Ngage Design Messenger Xbox Xtreme Matrix WinHelp Pas de Style
http://hotline.c.la : LE site de l'aide informatique... Ajouter ce sites à vos favoris Internet Explorer... Ctrl+D pour Mozilla ou Firefox http://meta.c.la : Interroger les meilleurs moteurs de RECHERCHE... Signer ou consulter le livre d'or... Dictionnaire anglais/français...

Firewalls (Pare-feu)

\+\ \-\ \^\ Définition.

Un firewall (aussi appelé pare-feu, coupe-feu, passerelle de sécurité, garde-barrières), est un programme (ou un matériel), chargé de contrôler quels programmes accèdent à quels services Internet, et de les autoriser à le faire ou non.
Sous Windows, par défaut, il n'y a pas de firewall en marche, et TOUS les programmes peuvent utiliser Internet comme ils veulent, sans que vous le sachiez.

Lorsque vous aurez installé et démarré un firewall, au début ce ne sera pas très pratique.
A chaque fois qu'un logiciel tentera de se connecter à Internet (y compris Internet Explorer et Outlook Express, ce qui parait logique), vous aurez un message d'alerte qui vous demandera si vous autorisez la connexion à Internet pour ce logiciel toujours, jamais, ou uniquement pour cette fois-ci (Bien sûr, vous pourrez modifier ces choix ensuite).
Comme verrouiller une porte à clef, c'est contraignant, mais nécessaire pour la sécurité.

 Par exemple, s'il est normal que votre Navigateur (Internet Explorer par ex.) émette et reçoive des données du service HHTP (Web) sur Internet. il serait curieux qu'un programme de décompression de fichiers ou un petit jeu (qui n'est pas censé se jouer en réseau), émette des données par exemple vers le service SMTP (e-mail).
C'est probablement un spyware (traduit en "mouchard" ou espiologiciel, programme qui en plus de sa fonction de base, fait de l'espionnage commercial à votre insu. Par exemple il récupère la liste des programmes présents sur votre ordinateur, et l'envoie à une adresse donnée, ce qui permet de savoir l'utilisation que vous faites de votre ordinateur).

 Pire que ça, certains logiciels, des "Troyens" (le mot vient du Cheval de Troie, Trojan en anglais) installent des services Internet sur votre Machine, et il devient possible de se connecter sur votre machine par l'intermédiaire de son adresse IP. Un firewall vous protège également contre ceci !

 Les logiciels de messagerie instantanée (ICQ, AIM, Yahoo! Messenger), de "chat" (IRC, ...), certains plugs-in pour Navigateurs Web (RealPlayer, Flash, Shockwave, Quicktime), les logiciels de partage / échange de fichiers (Peer to Peer) , les logiciels qui se mettent automatiquement à jour, les logiciels de jeu en réseau ont besoin eux aussi de se connecter à Internet.
Votre firewall vous affichera un message d'alerte (warning), mais il n'y a pas de quoi paniquer dans ces cas là, c'est tout à fait normal...
Indiquez à votre firewall que vous autorisez toujours ces programmes là, et ces alertes ne s'afficheront plus les fois suivantes...
Dans le cas du logiciel RealOne Player, voir : http://service.real.com/firewall

\+\ \-\ \^\ Activer le pare-feu ICF de Windows XP

Windows XP est pourvu d'un firewall appelé ICF (Internet Connection Firewall).

 Pour l'activer ou le désactiver :
Cliquez sur démarrer / Panneau de Configuration / Connexions réseau (icône : globe terrestre branché à une prise)
ou sur le lien ici : file://C:\WINDOWS\system32\ncpa.cpl,
Cliquez sur la connexion d'accès à distance, de réseau local ou Internet à haute vitesse que vous souhaitez protéger puis, sous Gestion du réseau, cliquez sur Modifier les paramètres de cette connexion.
Sous l'onglet Avancé, dans la zone Pare-feu de connexion Internet, activez l'une des options suivantes :
Pour activer le pare-feu de connexion Internet, activez la case à cocher "Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet".
Pour désactiver le pare-feu de connexion Internet, désactivez cette case à cocher.

+ d'infos : http://www.microsoft.com/france/WINDOWS/xp/securite/info/assist_secu_4.html

\+\ \-\ \^\ Afficher l'aide de Windows XP

Pour Afficher l'aide de Windows XP, cliquez sur ce lien :
hcp://system/panels/Topics.htm?path=TopLevelBucket_2/Networking_and_the_Web/Networking/
Internet_Connections/Internet_Connection_Firewall

 Internet Explorer peut afficher cette page d'aide (mais de façon incorrecte) :
ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_understanding_firewall.htm

 Ou bien : Ouvrez le "Centre d'aide et de support" (Taper +F1 ou utilisez démarrer / Aide et support
ou démarrer / Exécuter... (+R), puis tapez helpctr (C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe),
ou depuis l' Explorateur (+E), tapez sur la touche "F1" ou cliquez sur ? et Centre d'aide et de support).
Lisez le chapitre : Gestion de réseau / connexion Internet / Pare-feu de connexion Internet

\+\ \-\ \^\ Paramétrages plus compliqués : Protocoles

TCP (Transmission Control Protocol=Protocole de Contrôle de Transmission), est le protocole le plus utilisé pour les échanges de données sur Internet.

UDP (User Datagram Protocol) n'est utilisé que ponctuellement sur Internet. Ceci tient notamment au fait qu'il n'y a aucun contrôle, et donc aucune assurance que les données soient bien parvenues à destination.

 ICMP (Internet Control Message Protocol, Protocole Internet de messages de contrôle) est un protocole destiné à gérer les informations relatives aux erreurs pouvant survenir sur le réseau.

\+\ \-\ \^\ Paramétrages plus compliqués : Ports et Services

N° de port ServiceDescription
80 HTTP accès au WWW (World Wide Web)
443 HTTPS sites web "sécurisés"
110 POP3 téléchargement du courrier électronique email
25 SMTP envoi de courrier électronique
119 NNTP forums de discussions Usenet News
563 NNTP / SSL forums de discussions (connection sécurisée)
53 DNS Gestion des noms de domaines (adresses internet)
20, 21 FTP Transfert de fichiers (téléchargements)
7070 RealPlayer / TCPPlug-in Web pour jouer de la musique ou des vidéos en direct
6970 à 7170 RealPlayer / UDP 
389, 636 LDAP Annuaires d'adresses email
137,138,139 NetBiospartage de fichier et d'imprimante Microsoft

\+\ \-\ \^\ Paramétrages plus compliqués : Règles

- Avant tout, interdisez toute connexion, quelque soit le programme, le port (entre 1 et 65535), et le sens.
Ainsi, vous serez assuré de ne pas avoir laissé un port ouvert par erreur.

 - Ensuite, ouvrez les ports au fur et à mesure, en partant du service ayant le numéro de port le plus petit (en général le FTP, port 20 et 21).
De cette façon, vous serez sûr de ne pas en avoir oublié.

 Pour chaque port, indiquez le programme que vous souhaitez utiliser, le numéro du port correspondant, le sens (sortie/Outbound), et autorisez la connexion.
Si vous changez de logiciel, ou décidez d'en utiliser plusieurs suivant le cas, modifiez la règle en conséquence, ou rajoutez en une.

 Attention, cependant, certains firewalls, surtout sur Windows, s'arrêtent à la première règle correspondant à la connexion qui essaie de se faire.
Par conséquent, la règle destinée à fermer tous les ports ne devra pas se trouver au début, mais à la fin.
En tout état de cause, la documentation de votre firewall saura vous dire s'il doit ou non en être ainsi.

 - Ouvrez le port 53 dans les deux sens Ce port est utilisé pour les requêtes DNS (Domain Name Server).
Celles ci permettent, entre autre, de trouver l'adresse IP correspondant à un nom de domaine.
- Autorisez votre navigateur Internet à sortir vers les ports 80 (HTTP) et 443 (HTTPS : sites web sécurisés);
- Autorisez votre lecteur de courrier à sortir vers les ports 25 (SMTP) et 110 (POP3);
- Autorisez votre lecteur de forums de discussions (news) à sortir vers les ports 25, 119 (NNTP) et 563 (NNTP sécurise);
- Autorisez votre logiciel de Transfert de fichiers FTP à sortir vers le port 21 ; et à recevoir des données du port 20 ;
- Fermez tous les autres ports, en entrée comme en sortie, et en TCP comme en UDP ;
- Autorisez les paquets ICMP "Echo Request" à sortir de votre ordinateur ;
- Autorisez les paquets ICMP "Echo Reply", "Destination Unreachable" et "Time Exceeded for a Datagram" à rentrer ;
- Interdisez tous autres les paquets ICMP à entrer ou sortir de votre ordinateur ;

\+\ \-\ \^\ Liens Aide


Documentations techniques officielles (RFC=Request for comment) :
TCP (Transmission Control Protocol) http://www.eisti.fr/res/res/rfc793/793-0.htm http://www.faqs.org/rfcs/rfc793.html
UDP (User Datagram Protocol) http://www.eisti.fr/res/res/rfc768/768.htm http://www.faqs.org/rfcs/rfc768.html
ICMP (Internet Control Message Protocol) http://www.eisti.fr/res/res/rfc792/792.htm http://www.faqs.org/rfcs/rfc792.html
IP (Internet Protocol) http://www.eisti.fr/res/res/rfc791/791.htm-0 http://www.faqs.org/rfcs/rfc791.html
Fichier etc/services   http://www.faqs.org/rfcs/rfc1060.html

Liste officielle des ports privilégiés (n° < à 1024) et enregistrés (n° > à 1023) :
http://www.iana.org/assignments/port-numbers

 Liste des ports utilisés par des troyens (trojans en anglais) connus :

\+\ \-\ \^\ Liens Logiciels

\+\ \-\ \^\ Liens Logithèques

\+\ \-\ \^\ Liens Annuaires

http://www.spychecker.com/software/freeware_firewall.html http://www.spychecker.com/software/firewall.html http://christian.caleca.free.fr/netfilter/iptables.htm http://www.netfilter.org/documentation/FAQ/fr/netfilter-faq.html