Tout sur le pare-feu Windows
Si vous êtes un utilisateur expérimenté du PC , vous savez certainement ce qu’est le pare-feu. Un pare-feu se réfère à un système de sécurité mis en place pour protéger votre ordinateur lorsqu’il se connecte à l’Internet ou tout autre réseau local ou étendu.
Sommaire
Qu’est-ce qu’un pare-feu
Un pare-feu est un logiciel ou un système de sécurité réseau basé sur le matériel qui contrôle le trafic réseau entrant et sortant en analysant les paquets de données et en déterminant si elles doivent être autorisées ou non, sur la base d’un jeu de règles.
La fonction la plus élémentaire du pare-feu est de protéger un ordinateur des attaques de réseau et contre tout logiciel non autorisé, les logiciels malveillants, les virus, les pirates et autres qui peuvent détruire votre ordinateur. Le mot pare-feu est dérivé du terme pare-feu physique, qui utilise un mur pour empêcher le feu de se propager. Chaque système d’exploitation Windows est équipé d’un pare-feu.
Vous pouvez accéder à votre pare-feu depuis le Panneau de configuration. Les pare-feu se présentent sous la forme de composants matériels, de logiciels ou d’une combinaison des deux. La plupart des routeurs Wi-Fi sont équipés de pare-feu.
Fonctionnement d’un pare-feu
Un pare-feu agit essentiellement comme un filtre. Il filtre les informations provenant de votre réseau domestique ou de bureau. Si des données sont suspectes, elles sont signalées et ne sont pas autorisées à entrer dans le réseau. Avant d’approfondir la question des pare-feux, nous devons comprendre comment l’information circule sur Internet. Lorsque vous envoyez un e-mail, le message ne se transfère pas dans son ensemble mais il est divisé en des parties appelées paquets. Ces paquets ne suivent pas le même chemin à travers l’Internet, mais se transmet par des chemins différents. C’est la raison pour laquelle l’Internet est si rapide. Une fois que tous les paquets atteignent leur destination, le pare-feu filtre les informations et l’ordinateur le reassemble. Cet exemple s’applique à toutes les données sur Internet, que ce soit des pages Web, des images ou toute autre information.
Dans une entreprise avec de nombreux employés, tous les ordinateurs sont connectés par un réseau qui est connecté à Internet. Tous ces ordinateurs sont interconnectés via Internet, une personne peut pirater un seul ordinateur et potentiellement voler des informations de tous les ordinateurs des employés. C’est une faille de sécurité dangereux.
Toutefois, si un pare-feu est installé, la situation change. Chaque ordinateur a sa propre protection et le réseau lui-même a un mur solide pour empêcher toute infiltration. La société a maintenant un grand contrôle sur l’accès à Internet de ses employés. Le pare-feu peut être configuré pour dicter aux employés à quels sites ils peuvent accéder, quels fichiers ils peuvent télécharger, qui a accès à leurs propres serveurs et autres. L’entreprise peut accorder ou restreindre le protocole de transfert des fichiers.
Les différents formes d’un pare-feu
Un pare-feu utilise trois méthodes pour traiter les données transitant par le réseau:
Filtre de paquets: C’est la forme la plus largement utilisée de pare-feu. Les paquets qui arrivent à destination sont analysés à l’aide de filtres informatiques. Les paquets signalés ne sont pas autorisés dans l’ordinateur. Les paquets qui passent à travers le filtre sont envoyés au système demandeur, tandis que tous les autres sont rejetés.
Serveur proxy: Le serveur proxy est une méthode plus puissante de pare-feu. Un serveur proxy pare-feu agit comme un intermédiaire entre les systèmes. Il se cache derrière une couche de pare-feu et se trouve entre un client et la destination. Si vous avez travaillé dans une grande entreprise, vous auriez remarqué que l’accès à certains sites ont été restreints. Les entreprises ont été en mesure de bloquer ces sites Web sur votre ordinateur à l’aide d’un serveur proxy.
Stateful Inspection: Il s’agit de la dernière forme de pare-feu également connu sous le nom de filtrage dynamique de paquets. Ce type de pare-feu surveillera les paquets entrants et sortants sur une période de temps. Au cours d’une session particulière, l’inspection par état lira les attributs de chacun de ces paquets. Ces attributs sont connus comme «état» de la connexion. Il peut inclure des détails tels que l’adresse IP, les ports impliqués dans la connexion et les numéros de séquence des paquets transférés. Les paquets sortants qui demandent des types spécifiques de paquets entrants sont suivis, alors que seuls les paquets entrants constituant une réponse appropriée sont autorisés. Étant donné que l’inspection par état ne vérifie pas le contenu de chaque paquet, mais compare plutôt certaines parties clés du paquet à une base de données d’informations fiables, l’inspection étatique permet de combiner la vitesse des filtres de paquets avec une sécurité améliorée.
Le Pare-feu de Windows
Bien qu’un pare-feu possède de nombreuses options, le pare-feu Windows ne vous donne que des options de base. Cependant, il contient les trois formes de pare-feu ci-dessus.
- Vous pouvez accéder au pare-feu de Windows en cliquant sur Démarrer et ouvrir Panneau de configuration
- Lorsque la fenêtre Panneau de configuration s’ouvre, sélectionnez « Sécurité«
- Vous trouverez une section «Pare-feu Windows». Clique dessus.
- La fenêtre du pare-feu Windows s’ouvre. Vous serez informé des réseaux auxquels vous êtes connecté et si vous êtes protégé.
- Dans le panneau de gauche, cliquez sur «Modifier les paramètres de notification». Une autre fenêtre s’ouvre, donnant plus d’options pour modifier vos paramètres de pare-feu.
- Ici, vous pouvez décider de bloquer toutes les connexions entrantes si vous le souhaitez.
- Une fois vos choix effectués, cliquez sur ‘OK’.
- Vous reviendrez à votre fenêtre pare-feu Windows. Sur le côté gauche, vous pouvez cliquer sur l’option «Autoriser le programme ou la fonctionnalité via le Pare-feu Windows».
- Une liste de tous les programmes installés sur votre ordinateur sera affichée. Cochez ceux que vous souhaitez ajouter en tant qu’exception. Cliquez sur ‘OK‘ lorsque vous avez terminé pour revenir à la fenêtre principale.
- Dans le panneau de gauche, cliquez sur «Paramètres avancés».
- La fenêtre Firewall Windows avec sécurité avancée s’ouvre. Dans la colonne de gauche, cliquez sur «Règles entrantes». Une liste de règles s’affiche. Cliquez sur l’une d’entre elles, et sur le côté droit, dans le panneau Actions, une liste d’actions s’affiche. Vous pouvez personnaliser la règle d’arrivée en fonction de vos besoins. Pour cela, vous aurez besoin de faire un peu de recherche pour comprendre comment modifier une règle.
- Sous ‘Règles entrantes‘, on entend ‘Règles sortantes’, où vous pouvez faire la même chose.
- Sur le panneau de droite, cliquez sur ‘Monitoring‘. Dans ce cas, vous pouvez connaître les paramètres Active Networks, Firewall State, Paramètres généraux et Logging de votre pare-feu.
Les exceptions de pare-feu
Les pare-feu sont vraiment simples. Ils permettent à Windows de rejeter toute connexion entrante à moins qu’elle ne soit en réponse à une connexion que vous avez faite plus tôt. C’est comme un filtre anti-spam qui bloque les e-mails de toute personne qui n’est pas dans votre carnet d’adresses.
Tout programmeur peut écrire ce type de pare-feu de base. L’astuce pour les pare-feu sont les exceptions: comment configurez-vous le pare-feu pour autoriser les connexions que vous n’avez pas encore établies. Cela ressemble à notre analogie avec un filtre anti-spam: comment programmez-vous le filtre anti-spam pour laisser entrer des courriels de personnes en dehors de votre carnet d’adresses sans pour autant laisser passer du spam?
La configuration des exceptions à votre pare-feu peut être simple ou difficile. De meilleurs programmes le rendent facile; Les programmes bon marché ou gratuits rendent souvent difficile ou presque impossible, alors la question que vous devez vous poser devient: ai-je besoin d’exceptions de pare-feu?
Le meilleur programme de pare-feu était toujours Zone Alarm, mais maintenant c’est une suite de sécurité impressionnante ainsi.
La plupart des gens n’ont pas besoin d’exceptions. Si vous n’avez pas besoin d’exceptions, je vous recommande vivement d’utiliser un pare-feu gratuit, comme le pare-feu intégré directement dans les dernières versions de Windows.
Si vous avez besoin d’exceptions, recherchez un produit pare-feu (éventuellement fourni avec une suite de sécurité) qui rend les exceptions faciles à configurer.