Avez-vous besoin d'un pare-feu personnel?

Vous savez probablement que Windows 10 a un pare-feu efficace intégré, mais avez-vous réalisé que la protection par pare-feu incluse remonte à Windows XP? Un pare-feu tiers qui ne dissimule pas les ports et ne protège pas le réseau, ainsi que le pare-feu Windows, ne vaut pas la peine de s’accroupir; il ne suffit pas de faire correspondre le pare-feu intégré. La plupart des pare-feu tiers contrôlent la manière dont les programmes utilisent votre réseau et Internet, une fonctionnalité que le pare-feu Windows n'expose pas vraiment. De plus, votre suite de sécurité inclut probablement son propre composant de pare-feu. Avec ces ressources disponibles, avez-vous même besoin d'un pare-feu personnel?

Avant de commencer, il y a quelque chose que je devrais souligner. À moins que vous ne soyez cette personne rare qui utilise un seul ordinateur connecté directement à Internet, vous disposez d'un autre niveau de défense puissant contre les attaques en ligne. Le routeur sans fil qui répartit les connexions entre tous vos appareils les protège également. Il utilise la traduction d'adresses réseau (NAT) pour attribuer à chaque périphérique une adresse IP dans une plage uniquement visible sur le réseau local. Cela suffit à bloquer de nombreuses attaques directes. Certains routeurs comportent des couches de sécurité supplémentaires.

Bien sûr, lorsque vous êtes sur la route, vous n’obtenez aucun avantage du routeur assis chez vous ou au bureau. En fait, vous êtes vulnérable aux attaques d'autres utilisateurs sur cet aéroport sans fil peu sécurisé. Le café qui offre une connexion Wi-Fi gratuite? Un propriétaire de café louche pourrait passer au crible tout le trafic Internet, en capturant des éléments utiles tels que les numéros de carte de crédit. Lorsque vous êtes sur la route, vous avez vraiment besoin d’un réseau privé virtuel (VPN).

Le VPN chiffre votre trafic Web jusqu’à un serveur exploité par la société VPN. Les sites d'annonces et les autres outils de suivi voient l'adresse IP du VPN, pas la vôtre. Et vous pouvez également utiliser un VPN pour usurper votre emplacement géographique, peut-être pour afficher du contenu verrouillé par région ou pour vous protéger lorsque vous voyagez dans un pays où les règles Internet sont restrictives. Vous n'avez peut-être pas besoin d'un pare-feu, mais vous avez besoin d'un VPN.

Protection des ports

La connexion Internet de votre ordinateur vous donne accès à une collection illimitée de sites Web et de vidéos divertissants et informatifs. Cela ouvre également votre ordinateur aux autres utilisateurs via Internet, bien que la connexion via un routeur limite les risques de dommages. L'une des tâches principales du pare-feu consiste à autoriser tout le trafic réseau valide et à bloquer le trafic suspect ou malveillant.

Les ports de votre PC, points d'entrée des connexions réseau, peuvent être ouverts, fermés ou furtifs. Lorsqu'un port est furtif, il n'est pas du tout visible par un attaquant extérieur, ce qui est idéal. Le pare-feu Windows à lui seul est tout à fait capable de masquer tous les ports de votre PC, et tous les ports situés derrière un routeur apparaissent comme étant furtifs. En fait, pour tester les pare-feu, je dois utiliser un PC connecté via le port DMZ du routeur, ce qui signifie qu'il semble disposer d'une connexion Internet directe.

La plupart des pare-feu autorisent plusieurs profils de configuration, en fonction de votre connexion réseau. Le trafic au sein de votre réseau domestique nécessite moins de restrictions que le trafic à destination et en provenance d'Internet. Si vous êtes connecté à un réseau public, le pare-feu augmente son niveau de sécurité.

Contrôle de programme

Les premiers pare-feu personnels étaient connus pour bombarder les utilisateurs avec une pléthore de requêtes contextuelles. Ils noteraient qu'un programme tentait d'accéder à une adresse IP particulière via un port particulier et demanderaient à l'utilisateur s'il autorisait ou bloquait la connexion. Peu d'utilisateurs ont les connaissances nécessaires pour apporter une réponse informée à une telle requête. En règle générale, les utilisateurs cliquent toujours sur Bloquer ou toujours sur Autoriser. Ceux qui font bloquer la réponse par défaut finissent par désactiver quelque chose d'important, après quoi ils basculent sur cliquer sur Autoriser. Ceux qui cliquent toujours sur Autoriser le risque laissent entrer quelque chose qu'ils ne devraient pas.

Les pare-feu haut de gamme, tels que ceux intégrés à Kaspersky et Symantec Norton Security Premium, contournent ce problème en internalisant complètement le contrôle du programme. Ils configurent les autorisations pour les bons programmes connus, éliminent les mauvais programmes connus et surveillent le comportement des inconnus.

D'autres pare-feu utilisent leurs propres techniques pour réduire les requêtes contextuelles. Par exemple, Check Point ZoneAlarm Free Firewall vérifie une base de données en ligne volumineuse appelée SmartDefense Advisor et configure automatiquement les autorisations pour les programmes connus. Dans les rares cas où il afficherait une requête contextuelle, vous devriez faire très attention, car un programme non trouvé dans la base de données pourrait être une attaque de malware du jour au lendemain.

La plupart des pare-feu prennent note lorsqu'un programme approuvé change de quelque façon que ce soit. La modification peut être une mise à jour, une infection virale ou un programme malveillant utilisant simplement le nom d'un programme approuvé.

Notez que le contrôle de programme ne concerne que les programmes dont la protection antivirus a été dépassée. Si un programme est connu, il ne sera jamais porté à l'attention du pare-feu.

Au-delà du pare-feu

Les pare-feu haut de gamme, tels que ceux que vous obtenez avec Norton et Kaspersky Internet Security, incluent une protection supplémentaire contre les attaques réseau, généralement sous la forme d’un système HIPS (Host Intrusion Prevention System), d’un système de détection d’intrusion (IDS) ou des deux. Entre autres choses, ces composants servent à la protection contre les attaques qui exploitent les vulnérabilités de sécurité du système d'exploitation ou des programmes populaires. Entre le moment où une vulnérabilité est découverte et le moment où le fournisseur corrige ce trou de sécurité, les malfaiteurs peuvent lancer des attaques qui permettent de contrôler les systèmes victimes.

Les meilleurs systèmes HIPS et IDS interceptent les attaques d’exploitation au niveau du réseau, avant même qu’elles n’atteignent le système cible. D'autres composants de la suite de sécurité, notamment l'antivirus, peuvent éliminer la charge malveillante supprimée par une attaque par un exploit avant qu'elle ne puisse causer le moindre dommage. Lors des tests, j'utilise l'outil de pénétration CORE Impact pour avoir une idée de la réponse de chaque pare-feu face à de telles attaques.

Qui a besoin d'un pare-feu?

Dans le monde moderne, il n’ya pratiquement jamais de raison d’envisager l’installation d’un pare-feu personnel autonome. Le pare-feu Windows intégré effectue la moitié du travail et le pare-feu de votre suite de sécurité se charge du reste. L’époque des amateurs d’informatique qui sélectionnaient soigneusement et avec amour chaque composant de sécurité distinct est révolue depuis longtemps.

Bien sûr, il peut exister une situation spécifique dans laquelle vous souhaitez installer le minimum de sécurité absolu. Vous pouvez toujours obtenir une protection par pare-feu autonome, bien que le nombre de produits disponibles ait diminué au fil des ans. Et il n'y a pas besoin de payer pour un pare-feu. ZoneAlarm Free Firewall conserve son titre de Choix des éditeurs pour une protection par pare-feu personnelle gratuite. Associez-le à un antivirus gratuit ou installez son propre composant antivirus intégré et vous obtenez les bases d'un système de sécurité.