|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fiche pratique - Installer le firewall Tiny Personal FirewallIntérêt d'un firewallLorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant. Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet). D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher. Introduction à Tiny Personal FirewallTiny Personal Firewall est un pare-feu personnel (donc un logiciel dont l'utilisation est prévue pour des particuliers) permettant de protéger une machine en réseau. Tiny Personal Firewall est gratuit pour un usage personnel (il est par contre payant pour un usage professionnel). Tiny Personal Firewall fournit un niveau de protection élevé, mais son utilisation requiert un minimum de connaissances sur la suite de protocoles TCP/IP. Ainsi son utilisation est à proscrire pour les débutants. Ceux-ci peuvent néanmoins se tourner vers un firewall personnel plus convivial tel que ZoneAlarm. Ce pare-feu propose trois modes de sécurité :
Le firewall Tiny personal firewall permet en outre :
Installation de Tiny Personal FirewallL'installation du logiciel est très simple : il faut dans un premier temps se procurer la version de Tiny personal firewall la plus récente : Il suffit ensuite d'exécuter l'application et de suivre les étapes d'installation. Après installation, le logiciel demande de redémarrer la machine. Configuration de Tiny personal firewallLors du premier démarrage après installation, le logiciel Tiny personal firewall vous présente un écran dans lequel vous avez la possibilité de choisir l'action à entreprendre. Lors de chaque première utilisation d'une application essayant de se connecter au réseau (navigateur Internet, client de messagerie, client FTP, ...) Tiny personal firewall vous présentera une alerte vous demandant d'autoriser ou non l'accès de l'application à Internet.
Vous êtes ainsi assuré qu'aucune information ne peut sortir de votre système sans votre autorisation. La case à cocher en bas de page (create appropriate filter rule and don't ask me again, traduisez créer une règle de filtrage approprié et ne plus me demander) vous permet de ne répondre qu'une fois pour chaque application, en définissant les les ports locaux concernés ainsi que les les adresses IP de destination avec lesquelles le programme est autorisé à communiquer.
De la même façon, à chaque requête de connexion provenant d'un ordinateur du réseau, le pare-feu personnel tiny personal firewall vous demandera d'autoriser ou de refuser la connexion, ainsi que de créer éventuellement une règle de filtrage appropriée pour chaque type de connexion. Configuration avancée de Tiny personal firewallLe pare-feu personnel Tiny personal firewall, lorsqu'il est chargé en mémoire, apparaît dans la barre des tâches de Windows :
Un double-clic sur cette icône permet d'avoir accès à la configuration de tiny personal firewall.
Le second onglet (miscellaneous) permet de définir un mot de passe pour l'accès à la configuration et au fichier journal (log).
Dans le premier onglet (firewall), le bouton Advanced donne accès à la configuration avancée de tiny personal firewall.
La configuration avancée de Tiny personal firewall propose plusieurs onglets :
Editer des règles de filtrageTiny personal firewall permet de définir précisément les règles de filtrage à l'aide de l'interface de configuration avancée du firewall :
L'interface présente l'ensemble des règles ayant été définies par l'utilisateur. Chaque ligne représente une règle de filtrage définie par :
Le bouton Add... permet d'ajouter une règle à la suite des règles déjà définies.
Editer des règles de filtrageUn clic du bouton droit de la souris sur l'icone de tiny personal firewall permet d'accèder à la liste en temps réel des connexions ouvertes.
Les lignes en vert représentent les communications entrantes, tandis que les lignes en rose représentent les communications sortantes. Enfin, les lignes en blanc désignent les applications locales dont les ports sont ouverts, c'est-à-dire les applications fonctionnant en tant que serveur, en attente d'une connexion.
Le menu File permet de démarrer une administration à distance d'une machine. Le menu Logs permet d'accèder aux statistiques du système coupe-feu ainsi qu'au fichiers journalisés. Plus d'informationsPour plus d'informations sur les firewalls, n'hésitez pas à consulter la page dédiée à ce sujet. Pour toute question, vous pouvez utiliser le forum de CCM. Voici une liste d'adresses complémentaires sur ce sujet : Article écrit par Jean-François PILLOU Discussions pertinentes trouvées dans le forum
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||