Un firewall personnel (ou "parefeu" en fran�ais) est un logiciel permettant de bloquer une partie du trafic r�seau, "isolant" ainsi une machine de l'internet. Le firewall sert � prot�ger votre machine des attaques de personnes malveillantes provenant de l'internet, il joue le r�le de filtre r�seau. Attention : Un firewall ne prot�gera jamais � 100% le piratage de votre machine, n�anmoins il en r�duit consid�rablement le risque. Cet outil n'arr�te pas les virus. Que cela soit clair ! Pourquoi placer un firewall ? J'entends plusieurs personnes dire : "Je me suis fais "hacker", quelqu'un a plac� un VNC sur ma machine et prend son contr�le � distance." Or, qui n'a pas de fichiers sensibles sur sa machine (cookies, certificats, mails...) � prot�ger du vol ou de la destruction? Le d�veloppement de l'internet et de l'informatique en g�n�ral, l'ouverture au grand public, fait que beaucoup de novices ne sont pas conscients des risques li�s � leur connexion � l'internet en direct. Il faut savoir que toute machine connect�e au Web est une cible potentielle. La d�mocratisation des connexions haut d�bit notamment, vous permettant de rester connect� en permanence, rend vos fichiers personnels potentiellement accessibles via le Web. Enfin, il est de notori�t� publique qu'une installation par d�faut d'un syst�me d'exploitation peut pr�senter des "failles". Comme vous le savez peut-�tre d�j�, lorsque votre machine est connect�e � Internet elle est identifi�e par une adresse IP (du type 123.234.45.12), cette adresse est unique. Sur cette m�me machine tournent des services qui sont des programmes permettant diff�rentes actions, comme le service www permet de consulter des pages Web. Ces services �coutent sur des ports. Un port est comme une petite porte permettant d'entrer dans votre machine et servant � la communication entre ordinateurs. Par exemple, le service Web (www) �coute sur le port 80 et lorsque vous vous connectez � un site Web vous �tes connect� sur le port 80 du serveur que vous consultez ; de la m�me mani�re votre ordinateur ouvre un port d�termin� al�atoirement. Les informations �chang�es entres deux machines circulent par paquets qui contiennent les donn�es � transmettre. Chacun de ces paquets contient l'adresse IP et le port de sa destination ainsi que ceux de sa source. Ces paquets vont donc �tre livr�s � bonne destination, au bon ordinateur (adresse IP) et au bon port de communication. Le firewall personnel Comme l'indique son nom, ici nous parlerons du firewall personnel, � savoir un firewall logiciel install� sur un seul poste � prot�ger. Il existe diverses distributions de firewalls personnels gratuits pour Windows, tels que ZoneAlarm, Tiny Personal Firewall ou encore Sygate personal Firewall. Il s'agit d'installer le logiciel et de le configurer en fonction de votre utilisation. Cette configuration s'effectue en cr�ant des r�gles de firewall. Ces r�gles ressemblent � ceci : iptables -A IP Source -p Protocole -d IP Destination --dport Port Destination -j Action Avec, par exemple : # Adresse IP Source (IP src) -- 123.234.45.12 # Adresse IP Destination (IP dest) -- 88.88.88.88 # Port Source -- :80 # Port Destination -- :12345 # Protocole -- TCP # Action -- Accept/drop/reject On obtiens: iptables -A 123.234.45.12 -p TCP -d 88.88.88.88 --dport 12345 -j Accept Qui signifie que toute connexion TCP provenant de 123.234.45.12 � destination du port 12345 de la machine 88.88.88.88 sera autoris�e (Accept). Plus simplement : Les firewalls personnels que vous serez � m�me d'utiliser comme Norton Personnal Firewall, par exemple, vous pr�senteront graphiquement ces r�gles et leur d�termination, ce qui rend plus simple la conception de vos r�gles personnelles. Nous vous conseillons de tester les firewalls gratuits �num�r�s plus haut ; nous pensons qu'avec cette petite documentation vous avez de quoi comprendre et mettre en place votre propre firewall.
