PARE-FEU ou FIREWALL

Le moyen le plus connu et  aussi le plus simple,  pour sécuriser le réseau consiste à utiliser un Pare-feu pour éviter des intrusions / infiltrations (pirates, hackers ou programmes malveillants) d'autant qu'un réseau sans fil WiFi est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air.

Rassurez-vous :
1- un pare-feu actif est intégré  à Windows
2-votre box/routeur joue aussi  un rôle de pare-feu

1-LE FIREWALL OU PARE-FEU

  • Définition : Le Firewall (Pare Feu) est un logiciel (ou un un équipement matériel) qui filtre et contrôle les connexions entrantes et sortantes réseau au niveau des ports de l'ordinateur (autorisés/interdits) et des adresses IP. Il faut donc le régler dans son interface  pour lui indiquer  autorisations ou blocages  à réaliser, une seule fois ou tout le temps... Ainsi les attaques  externes et les connexions illégitimes seront bannies.


  • Le pare-feu personnel
    Dans le cas d’un pare-feu personnel, c’est un logiciel qui tourne sur le poste de l’internaute qui assure le filtrage.
    La plupart des pare-feu personnels peuvent filtrer les applications qui tentent de se connecter à l’internet ou qui attendent une connexion de l’extérieur. L’utilisateur est en général prévenu par un message d’alerte, via lequel il peut accepter ou refuser cette connexion au cas par cas ou définitivement. Ce mode d’utilisation est aussi appelé mode d’apprentissage.
    Certains pare-feu personnels vérifient également que le logiciel qui tente de se connecter sur le réseau n’a pas été altéré par un cheval de Troie.

    Une seule application de pare-feu est nécessaire sur votre PC (en plus du pare-feu qui est probablement intégré à votre routeur réseau). Avoir plusieurs applications de pare-feu sur votre ordinateur peut entraîner des conflits et des problèmes.

    Le Pare-feu  fourni avec Windows, activé par défaut, est probablement celui que vous possédez 

  • Fonctionnement de Windows Defender Firewallle firewall de Windows 10 qui fonctionne sur votre PC
    • il analyse en permanence l’activité des applications afin d’autoriser ou non les connexions réseaux en fonction des règles établies


    • il  fonctionne avant tout  au niveau des autorisations sur les applications (logiciels). Evidemment les applications windows sont autorisées ! Le Firewall est capable de les analyser et d'établir les bonnes règles
    • Si l'application est inconnue, le Firewall demande  une autorisation à l'utilisateur, c'est là qu'il faut être réfléchi ! sans réponse, il bloque. C'est particulièrement efficace pour les virus (trojans, cheval de  Troie...) qui veulent s'installer ou se  télécharger ou communiquer avec l'extérieur. Malheureusement il existe des techniques pour contourner le pare-feu...
    • A vous, selon votre équipement, de créer des règles sur une IP ou ports. (ex pour une caméra IP)
  • Accéder à Windows Defender Firewall
    • plusieurs possibilités
      • Pour ouvrir le Pare-feu Windows, dans "Rechercher" , tapez Pare-feu dans la zone de recherche, puis appuyez ou cliquez sur Pare-feu Windows.





      • Panneau de configuration de Windows  > Pare-feu Windows.

Interface
exemple de réglages :  My Dlink (Cam IP) est autorisé  en trafic entrant

L' interface avancée permet d' ajouter des règles. (Aide)


  • le Pare-Feu de Windows 10 suffit-il?
    • OUI, pour un particulier  qui utilise  classiquement son ordinateur de bureau, il suffit amplement. C'est un outil simple, léger et efficace. Quelques réglages complémentaires peuvent être utilisés pour les utilisateurs les plus avancés (blocage de wscript et de powershell)
    • Les autres  logiciels pare-feu : les plus connus sont ZoneAlarm et ComodoFirewall, payants, guère plus efficace et souvent intégrés à un antivirus, donc lourds  à gérer.

    • Le pare feu matériel:  c’est une machine, dédiée à ce filtrage, qu'il faut  acheter ; elle a deux interfaces réseau, qui va analyser les données qui transitent , et vérifier si elles correspondent à des règles.  En fait, souvent, il s'agit de routeurs de haute sécurité avec Firewall "SPI" intégré, ils sont destinés aux entreprises.

2-LE  PARE-FEU de votre BOX / ROUTEUR

    • La plupart des "box"  intègrent une fonction routeur/NAT/ qui joue un rôle de pare-feu firewall  supplémentaire. Toutefois certaines box (anciennes : Livebox 2 ZTE,) nécessitent une configuration spécifique.
    • Le rôle du NAT
      • Un des avantages de la fonction NAT des routeurs est de rendre invisible tous les postes du réseau local depuis Internet. En effet, depuis Internet il ne sera possible que de voir l'adresse IP publique du routeur ADSL / Box. Il sera donc quasiment impossible de lancer une attaque sur un poste en particulier du réseau local.

      C'est pour cette raison que l'on considère dans certains cas (réseau privé de particulier) que la fonction NAT du routeur ADSL fait fonction de pare-feu et donc tous les ordinateurs de votre réseau local seront protégés contre les connexions entrantes. 
      Le firewall de votre box ne contrôle absolument pas les connexions sortantes, c'est-à-dire qu'il ne contrôle pas quels logiciels sur votre ordinateur ont le droit d'aller sur internet. Seul un pare-feu personnel peut le faire.
       
    • Donc avec votre box/ routeur :
      •  les connexions sortantes initialisées depuis les ordinateurs du réseau local vers Internet  sont autorisées
      • les connexions entrantes sont bloquées 
      • Conclusion : comme un pare feu classique, le routeur filtre les données qui circulent. Il s'agit- là d'une sorte de  pare feu "matériel".

    • Problème : Comment , de l'extérieur, puis-je accéder  à du matériel intégré dans mon réseau personnel : une cam IP, unNAS ?
      • il faut créer un transfert de port ("forward de ports") qui se réalise sur l'interface de gestion de la box/routeur. Cela consiste à rediriger des paquets réseaux reçus sur un port donné d'un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné.
      • Exemple: Pour accéder de l'extérieur à une caméra IP ou un Nas (port 80), il sera nécessaire de définir une règle de redirection de port sur la passerelle (la bos/routeur), redirigeant tous les paquets TCP reçus sur son port 80 vers la machine ayant l'adresse IP 192.168.1.4. Ainsi, de l'extérieur, pour accéder à mon application depuis internet, il me suffira de saisir l’adresse IP de ma box routeur suivi du numéro de port WAN, ce qui donne l'adresse : http://61.24.115.37:80 pour accéder au Nas DiskStation



        Interfaces de configuration de redirection de port  (varie selon le matériel utilisé)
                                                                         

        freebox




      • Fonctionnement :  vous souhaitez accéder à votre caméra IP de l’extérieur, il vous faudra créer une règle sur  l'interface de votre Routeur /box pour indiquer le transfert de port.



  • Conclusion
    Avec le pare-feu d'origine de Windows 10 et l'appoint du rôle de votre Box Routeur, vous êtes suffisamment sécurisé !

Libellés : ,