Vous avez peut-être activé la fonction de pare-feu de votre PC ou de votre routeur sans fil à un moment donné, mais comment savoir s'il fait vraiment son travail?
Le but principal d'un pare-feu de réseau personnel est de protéger tout ce qui se trouve derrière lui (et par mal je parle des pirates et des logiciels malveillants).
Jupiterimages / Getty Images
Pourquoi les pare-feu sont primordiaux pour la sécurité
S'il est mis en œuvre correctement, un pare-feu réseau peut essentiellement rendre votre PC invisible aux méchants. S'ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler pour des attaques réseau.
Les pirates utilisent des outils d'analyse de port pour rechercher des ordinateurs avec des ports ouverts susceptibles d'avoir des vulnérabilités associées, leur fournissant des portes dérobées sur votre ordinateur. Par exemple, vous avez peut-être installé une application sur votre ordinateur qui ouvre un port FTP. Le service FTP exécuté sur ce port peut avoir une vulnérabilité qui vient d'être découverte. Si un pirate peut voir que le port est ouvert et qu'un service vulnérable est en cours d'exécution, il pourrait alors exploiter la vulnérabilité et accéder à votre ordinateur.
L'un des principaux tenants de la sécurité réseau est de n'autoriser que les ports et les services absolument nécessaires. Moins il y a de ports ouverts et de services fonctionnant sur votre réseau et / ou votre PC, moins les pirates ont de routes pour essayer d'attaquer votre système. Votre pare-feu doit empêcher l'accès entrant depuis Internet, sauf si vous avez des applications spécifiques qui en ont besoin, comme un outil d'administration à distance.
Vous avez très probablement un pare-feu qui fait partie du système d'exploitation de votre ordinateur. Vous pouvez également avoir un pare-feu qui fait partie de votre routeur sans fil.
Il est généralement recommandé d'activer le mode «furtif» sur le pare-feu de votre routeur. Cela permet de rendre votre réseau et votre ordinateur sans ordinateur visibles pour les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.
Alors, comment savoir si votre pare-feu vous protège réellement?
Vous devez tester périodiquement votre pare-feu. La meilleure façon de tester votre pare-feu est de l'extérieur de votre réseau (c'est-à-dire Internet). Il existe de nombreux outils gratuits pour vous aider à accomplir cela. L'un des plus simples et des plus utiles disponibles est ShieldsUP du site Web de Gibson Research. ShieldsUP vous permettra d'exécuter plusieurs analyses de ports et de services différents par rapport à votre adresse IP réseau qu'il déterminera lorsque vous visiterez le site. Il existe quatre types d'analyses disponibles sur le site ShieldsUP:
Test de partage de fichiers
Le test de partage de fichiers vérifie les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services sont en cours d'exécution, cela signifie que vous pourriez avoir un serveur de fichiers caché en cours d'exécution sur votre ordinateur, permettant éventuellement aux pirates d'accéder à votre système de fichiers.
Test des ports communs
Le test des ports communs examine les ports utilisés par les services populaires (et probablement vulnérables), notamment FTP, Telnet, NetBIOS et bien d'autres. Le test vous dira si le mode furtif de votre routeur ou de votre ordinateur fonctionne ou non comme annoncé.
Test de tous les ports et services
Cette analyse teste chaque port de 0 à 1056 pour voir s'ils sont ouverts (indiqués en rouge), fermés (indiqués en bleu) ou en mode furtif (indiqués en vert). Si vous voyez des ports en rouge, vous devriez enquêter plus avant pour voir ce qui fonctionne sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés à des fins spécifiques.
Si vous ne voyez rien dans votre liste de règles de pare-feu concernant ces ports, cela peut indiquer que des logiciels malveillants sont en cours d'exécution sur votre ordinateur et qu'il est possible que votre PC fasse partie d'un botnet. Si quelque chose semble louche, vous devez utiliser un scanner anti-malware pour vérifier votre ordinateur pour les services de logiciels malveillants cachés
Test de spam Messenger
Le test Messenger Spam tente d'envoyer un message de test Microsoft Windows Messenger à votre ordinateur pour voir si votre pare-feu bloque ce service qui pourrait être exploité et utilisé par les spammeurs pour vous envoyer des messages. Ce test est destiné uniquement aux utilisateurs de Microsoft Windows. Les utilisateurs Mac / Linux peuvent ignorer ce test.
Test de divulgation du navigateur
Bien qu'il ne s'agisse pas d'un test de pare-feu, ce test montre quelles informations votre navigateur peut révéler sur vous et votre système.
Le meilleur résultat que vous puissiez espérer sur ces tests est de se faire dire que votre ordinateur est en mode "True Stealth" et que l'analyse révèle que vous n'avez pas de ports ouverts sur votre système visibles / accessibles depuis Internet. Une fois que vous avez atteint cet objectif, vous pouvez dormir un peu plus facilement en sachant que votre ordinateur ne tient pas un grand panneau virtuel qui dit "Hey! S'il vous plaît, attaquez-moi."