Vous avez peut-être activé le pare-feu de votre ordinateur ou de votre routeur sans fil à un moment donné, mais comment savoir s'il fait vraiment son travail?
L'objectif principal d'un pare-feu de réseau personnel est de protéger tout ce qui se cache derrière celui-ci (et je parle de dommage des pirates informatiques et des logiciels malveillants).
S'il est correctement implémenté, un pare-feu réseau peut rendre votre PC invisible aux méchants. S'ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler pour des attaques basées sur le réseau.
Les pirates informatiques utilisent des outils d’analyse de port pour rechercher les ordinateurs dotés de ports ouverts auxquels pourraient être associées des vulnérabilités, leur fournissant ainsi une porte dérobée dans votre ordinateur. Par exemple, vous avez peut-être installé une application sur votre ordinateur qui ouvre un port FTP. Le service FTP exécuté sur ce port peut comporter une vulnérabilité qui vient d'être découverte. Si un pirate informatique constate que le port est ouvert et que le service vulnérable est en cours d'exécution, il peut exploiter cette vulnérabilité et accéder à votre ordinateur.
L'un des principaux locataires de la sécurité réseau est de n'autoriser que les ports et services absolument nécessaires. Moins il y a de ports ouverts et de services exécutés sur votre réseau et / ou votre PC, moins il y a d'itinéraires utilisés par les pirates pour attaquer votre système. Votre pare-feu doit empêcher l'accès Internet entrant, sauf si des applications spécifiques l'exigent, comme un outil d'administration à distance.
Vous avez probablement un pare-feu faisant partie du système d'exploitation de votre ordinateur. Vous pouvez également avoir un pare-feu faisant partie de votre routeur sans fil.
Il est généralement préférable d'activer le mode "furtif" sur le pare-feu de votre routeur. Cela contribue à rendre votre réseau et votre système sans ordinateur remarquables pour les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.
Alors, comment savoir si votre pare-feu vous protège réellement?
Vous devriez tester périodiquement votre pare-feu. Le meilleur moyen de tester votre pare-feu est de l’extérieur de votre réseau (Internet). Il existe de nombreux outils gratuits pour vous aider à accomplir cela. ShieldsUP, disponible sur le site Web de Gibson Research, est l’un des moyens les plus simples et les plus utiles. ShieldsUP vous permettra d'exécuter plusieurs analyses de ports et de services différents sur votre adresse IP réseau, qui sera déterminée lors de votre visite sur le site. Quatre types d’analyses sont disponibles sur le site ShieldsUP:
Test de partage de fichiers
Le test de partage de fichiers recherche les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services fonctionnent, cela signifie qu'un serveur de fichiers caché peut s'exécuter sur votre ordinateur, ce qui permet éventuellement aux pirates d'accéder à votre système de fichiers.
Test des ports communs
Le test des ports communs examine les ports utilisés par les services courants (et potentiellement vulnérables), notamment FTP, Telnet, NetBIOS, etc. Le test vous dira si le mode furtif de votre routeur ou de votre ordinateur fonctionne comme prévu.
Test de tous les ports et services
Cette analyse teste chaque port de 0 à 1056 pour voir s’il est ouvert (indiqué en rouge), fermé (indiqué en bleu) ou en mode furtif (indiqué en vert). Si vous voyez des ports en rouge, vous devez étudier plus avant pour voir ce qui est exécuté sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés à des fins spécifiques.
Si vous ne voyez rien dans la liste des règles de votre pare-feu concernant ces ports, cela pourrait indiquer que des logiciels malveillants sont en cours d'exécution sur votre ordinateur et il est possible que votre PC fasse partie d'un réseau de zombies. Si quelque chose semble louche, vous devriez utiliser un scanner anti-malware pour rechercher sur votre ordinateur des services de malware cachés.
Test de spam Messenger
Le test de spam de Messenger tente d'envoyer un message de test Microsoft Windows Messenger à votre ordinateur pour voir si votre pare-feu bloque ce service, qui pourrait être exploité et utilisé par les spammeurs pour vous envoyer des messages. Ce test est destiné aux utilisateurs de Microsoft Windows uniquement. Les utilisateurs Mac / Linux peuvent ignorer ce test.
Test de divulgation du navigateur
Bien qu'il ne s'agisse pas d'un test de pare-feu, ce test indique les informations que votre navigateur peut révéler sur vous et votre système.
Les meilleurs résultats que vous pouvez espérer lors de ces tests sont de savoir que votre ordinateur est en mode "True Stealth" et que l'analyse révèle que vous ne disposez d'aucun port ouvert sur votre système visible / accessible depuis Internet. Une fois que vous avez réalisé cela, vous pouvez dormir un peu plus facilement en sachant que votre ordinateur ne tient pas un grand panneau virtuel indiquant «Hé! Attaque-moi s'il te plaît».
