Pourquoi un firewall '

Firewall : la sécurité sur le net


Pourquoi un firewall '

Beaucoup de surfeurs non-avertis se balladent tranquillement sur le net sans Firewall et sans appliquer les patchs de sécurité (qui fixent les failles de sécurité), avec la douce impression - rassurante - que de toutes façons ils n'ont aucune raison d'être pris pour cible.
Certains ont de plus ou moins bonnes raisons de croire à cette illusion :

- je ne fréquente aucune communauté online (IRC, forums...).
- les pirates/hackers ne s'en prennent qu'aux gros sites.
- ça ne m'est jamais arrivé depuis tout ce temps, alors pourquoi maintenant '

C'est faux, et je vais vous expliquer pourquoi :

1. Fréquenter une communauté online (ça dépend desquelles), accentue seulement le risque d'être pris pour cible. Si vous êtes sur AOL et que vous ne faites absolument rien d'autre que lire vos emails et lire les infos, le risque n'est pas de 0 bien au contraire.

2. Je ne vais pas faire une leçon de vocabulaire, mais les hackers/pirates sont TRES majoritairement composé d'une population d'adolescents prépubères, d'une connerie remarquablement évoluée, qui passent leur temps à faire joujou avec de petits scripts/programmes plus ou moins efficaces, qui sont, pour la majeure partie de leur temps, à la recherche de machines vulnérables.

Ce qu'on appelle plus ou moins les "vrais" hackers, sont souvent ceux qui sont passionés par les
réseaux et la découverte de nouvelles failles de sécurité (en anglais "exploits"), qui sont par conséquent relativement calés et doués dans ce domaine.

Tous les "faux" hackers derrière n'ont pas un brin de talent, et ne font qu'exploiter les failles découvertes et redécouvertes, à l'aide de programmes à la portée de n'importe quel imbécile (interface user-friendly, manuel etc...).

3. Ne croyez pas qu'à chaque fois que vous êtes attaqué ou qu'un intrus accède partiellement ou totalement à votre machine, cela se traduise directement par des dêgats et hop, formatage et réinstallation de Windows, on n'en parle plus. En réalité, la plupart de ces pirates préfèrent jouer avec leurs victimes le plus longtemps possible. Certains sont très curieux et passeraient leur journée à observer ce que vous faites. D'autres peuvent vous jouer des petits tours qui provoqueront des erreurs par-ci par-là, ou modifier l'emplacement de certains dossiers, juste pour rigoler.

Peut-être qu'en ce moment même, un ou plusieurs intrus peuvent lire cette page en même temps que vous. D'autres se contenteront juste de vous faire ramer comme pas possible en floodant vos ports, ou de faire planter votre machine à distance.

Je vais vous expliquer clairement pourquoi le firewall / pare-feu n'est PAS une option.

Comment procédent-ils '

Comment procèdent-ils '

Ils ont tout un arsenal assez varié de scanners qui permettent de trouver des PC vulnérables, sans même connaître votre IP. Un scanner est un software qui permet de scanner un grand nombre d'IPs relativement vite, à la recherche de ports qui répondent.

N.B : Une IP est un numéro qui vous est attribué à chaque connexion à votre fournisseur d'accès internet, et qui vous identifie sur internet.

Votre PC communique grâce à différents protocoles de communication (TCP, UDP, ICMP...) qui utilisent des ports. Pour simplifier la chose, imaginez que ce sont des portes qui sont fermées à clé pour la plupart, et qui s'ouvrent seulement avce la bonne clé. Par exemple, certaines portes sont destinées seulement à un certain type de communication, et ne s'ouvrent que lorsque certains logiciels, qui possèdent la bonne clé, les utilisent. Tout cela fonctionne à merveille SEULEMENT dans la théorie, car les protocoles utilisés ne sont pas adaptés aux grands réseaux comme internet (ils n'ont pas été conçu dans cette optique). Cela explique que très vite, de nombreuses et importantes failles de sécurité ont été trouvées et exploitées.
Par exemple, si vous utilisez mIRC, ce dernier utilisera le port 113 à la connexion (la porte 113 si vous préférez), pour procéder à un IDENT. Certains ports qui ont des tâches bien spécifiques ne sont pas
réellement vulnérables, mais d'autres le sont beaucoup plus.

Comment cela se passe t'il réellement ' En fait, le pirate de base passe son temps à scanner un grand nombre d'IPs (par exemple, de l'ip 172.0.xxx.xxx à l'ip 172.255.xxx.xxx. Cela peut prendre des heures quand il y en a beaucoup, mais le résultat est souvent à la hauteur de leur attente. Pour la plupart de ces IPs, le scanner ne trouvera aucun PC car elles ne sont pas utilisées, mais : admettons que votre IP soit 172.191.10.49. Et bien, vous passerez forcément au scanner comme tous les autres.

Voilà comment cela se passe alors : le scanner interroge les ports de votre machine. Pour reprendre l'image des portes, il faut imaginer que l'intrus potentiel ne peut pas savoir directement (puisqu'il scanne un grand nombre d'ips), s'il y a un PC connecté derrière ou pas. Il frappe donc à toutes les portes, et voilà ce qu'il se passe :

a - Il n'y a aucun PC connecté avec cette IP : *toc toc* aucune réponse. Le scanner passe son chemin.
b - Il y a un PC connecté avec cette IP, la porte est fermée : *toc toc* "je suis là mais la porte est fermée désolé".
c - Il y a un PC connecté avec cette IP, la porte est ouverte : *toc toc* "entrez-donc je vous en prie, un petit café '"

Si vous n'avez pas de firewall, dans tous les cas, la meilleure réponse que puisse donner votre PC au scanner, c'est "je suis présent sur le réseau, mais la porte est fermée". Avec cette information, le pirate peut alors effectuer un scan beaucoup plus complet et précis sur votre IP, pour vérifier si vous avez des failles, des portes ouvertes etc...

Je vous le dis tout de suite, si vous avez n'importe quel Windows, et que vous n'avez rien configuré pour vous connecter à Internet, votre PC est un gruyère. Windows a beaucoup de services activés par défaut (parfois inutiles, mais surtout dangereux), qui passent leur temps à "écouter". Si on leur envoie le bon signal, ils répondent, et la connexion est créée. Après la faille UPnP sur Windows XP qui permet à peu près autant de possibilités que la faille du NetBios archi exploitée (permet à n'importe qui de se connecter à votre PC avec le même pouvoir que s'il était dessus réellement), vous feriez mieux de lire la suite maintenant.

Un firewall bien configuré est intéressant car si un scanner vient frapper à votre porte :

d - PC connecté, muni d'un firewall bien configuré : *toc toc* aucune réponse.

Ainsi, la QUASI totalité des pirates du dimanche se casseront les dents sur votre IP, car le scanner aura déduit qu'aucune machine n'est connectée sur votre IP. C'est comme si vous étiez invisible. Cela élimine déjà TOUS les pirates du dimanche anonymes qui passent leur temps à scanner internet. Cela veut dire que si quelqu'un veut réellement s'en prendre à vous, il faudra :

1 - qu'il connaisse votre IP d'une manière ou d'une autre (IRC etc...)
2 - qu'il soit un véritable hacker / expert pour passer par votre firewall bien configuré, et les chances sont ici très faibles (il y en a, mais ils ne sont en général par réellement intéressés par votre PC). S'il s'agit d'un pirate du dimanche, il n'arrivera à RIEN de toutes façons.
3 - en général c'est très dissuasif et ils essayeront de trouver un autre PC vulnérable, ailleurs, beaucoup plus facile à infiltrer/exploiter.

Vous avez compris maintenant, j'éspère, en quoi un firewall est indispensable.

Votre PC est-il vulnérable '

Votre PC est-il vulnérable '

Je vous propose de visiter 2 sites qui vont scanner votre IP et tenter de trouver des vulnérabilités. Si vous êtes sans firewall, l'expérience risque d'être intéressante :

- Shields up Scanner

Sur ce site, dirigez vous vers les 2 boutons violets en milieu de page : "Test my shields" et "Probe my ports". Cliquez sur le premier, attendez les résultats, puis cliquez sur le second. Le "Test my shields" vérifie si votre PC n'est pas vulnérable aux intrusions NetBios (port 139). Il s'agit d'une des pires failles existantes, si vous l'avez, n'importe qui peut se connecter à votre PC et faire ce qu'il lui plaît. Si vous voyez des "sens interdits" aux résultats, cela veut dire que vous êtes immunisés. Le netbios correspond à l'activiation du partage de fichiers, (partage d'imprimantes et de fichiers entre différents PCs sur un réseau local etc...). Vous allez me dire "Mais je n'ai qu'un seul PC, donc c'est bon '".

Non ! Car Microsoft préfère bien souvent l'activer par défaut, même si vous ne vous en servez pas, comme ça, pas de problème si UN JOUR vous devez vous en servir. Drôle de politique non ' C'est pareil pour beaucoup d'autres choses dans windows.

Enfin, "Probe my ports" scannera brièvement les portes les plus utilisées pour internet, et vous dira si elles sont :

- Ouvertes (rouge), Fermées (bleu), Invisibles (vert). Invisibles correspond donc à "aucune réponse", on ne peut pas savoir que vous êtes connecté si on ne possède pas votre IP précisément, il s'agit de la meilleure réponse !

Le rôle d'un firewall:

Image


Image issue de l'excellent site Shields UP

Vous l'aurez compris, un firewall n'est ni plus ni moins qu'un filtre. Si vous êtes anglophone et intéressé par les aspects plus techniques du firewall, visitez le site Shields UP, qui recèle encore beaucoup d'autres informations utiles.

Quel firewall choisir '

Quel firewall choisir:

ZoneAlarm
Gratuit et efficace, il convient parfaitement aux particuliers qui ne veulent pas trop se prendre la tête. Il est facilement configurable, et vous offrira une très bonne protection. Il n'est pas très discret par contre (c'est la contre partie d'une utilisation simple). Je vous le recommande.

N.B : une version pro payante de Zone Alarm existe, offrant plus de possibilités pour les connaisseurs. Je vous conseille TPF (voir ci-dessous), si vous désirez avoir plus de liberté quant à la configuration de votre firewall.

Tiny Personal Firewall
Plus léger mais beaucoup plus difficile à configurer. En réalité, c'est un firewall plus puissant entre les mains d'un connaisseur/expert qui sait exactement ce qu'il veut et où il veut aller (un minimum de connaissances requises), car il est + configurable. Cependant, il peut se réveler être une vraie passoire entre les mains d'un amateur.
Je vous le recommande si vous possédez de bonnes connaissances en général et que vous êtes à l'aise, vous pourrez plus facilement arriver à vos buts s'ils sont précis. Il offre une très bonne protection après une bonne configuration.

Une fois configuré, allez vérifier le niveau de votre protection le site cité plus haut.

Remarque: ne soyez pas paniqué de toutes les connexions que vous signalera votre firewall, cela est tout à fait normal. Votre firewall sait dans une certaine mesure ce qui est vraiment hostile et le bloquera naturellement.

Bonne chance, et n'oubliez pas que le savoir est votre meilleure défense.