Pare-feu : c'est ainsi que votre réseau domestique est protégé - astuces et fonctions

Table des matières:

Anonim

Définition et fonctions d'un pare-feu

Le pare-feu est essentiel pour protéger votre réseau domestique et les ordinateurs qui y sont utilisés. Voici comment protéger votre système des menaces Internet et nos conseils pour savoir si vous êtes déjà protégé par un pare-feu.

Qu'est-ce qu'un pare-feu ?

Un pare-feu est un programme informatique qui protège des ordinateurs individuels ou des réseaux entiers contre les accès non autorisés. Traduit littéralement, « pare-feu » signifie « pare-feu ». Le système protège votre ordinateur et votre réseau contre les accès non autorisés, tout comme un mur coupe-feu protège la maison d'un incendie général.

Le pare-feu est interposé entre un réseau public (comme le World Wide Web) et votre réseau (c'est-à-dire vos appareils connectés à Internet). Chaque accès et chaque connexion entrante et sortante est contrôlé par le pare-feu et bloqué en cas de danger. Si la connexion est sûre, le pare-feu ouvre le port demandé.

Les pare-feu peuvent être trouvés sur chaque ordinateur et même dans les routeurs ou les smartphones. Selon le type de pare-feu, il est soit implémenté de manière permanente dans le système d'exploitation respectif, soit installé en plus et configurable individuellement.

Fondamentalement, un pare-feu est logique pour chaque appareil connecté à un réseau différent ou à Internet. Pour que la protection soit efficace, le logiciel pare-feu doit être mis à jour régulièrement. À chaque mise à jour, les fabricants comblent les failles de sécurité connues, comme ils le font avec les antivirus par exemple.

Pourquoi ai-je besoin d'un pare-feu ?

Le pare-feu assume une fonction de protection importante pour votre réseau domestique. Le réseau se compose de tous les appareils connectés à Internet via votre routeur via LAN ou WLAN. Vous et vos applications êtes protégés contre les logiciels malveillants tels que les vers informatiques ainsi que contre les attaques de pirates avec des logiciels espions.

Quiconque navigue sur Internet avec ses appareils sans pare-feu risque d'être infecté par des logiciels malveillants en peu de temps.

Un programme antivirus à lui seul ne remplace pas un pare-feu. Seul le pare-feu peut analyser le trafic de données au sein du réseau et vérifier les connexions entrantes et sortantes pour détecter toute activité suspecte.

Comment fonctionne un pare-feu ?

Un pare-feu fonctionne de la même manière qu'un portier. Avant qu'un paquet de données entrant en provenance d'Internet ne soit autorisé à atteindre votre ordinateur, il est vérifié par le pare-feu. Ce n'est qu'en l'absence de menace que le pare-feu ouvre le port correspondant (entrée et sortie pour les réseaux) et autorise la circulation des données.

Pour que le pare-feu fonctionne de cette manière, il a besoin de définir quels programmes sont autorisés à utiliser quels ports et lesquels ne le sont pas.

Afin de contrôler les paquets de données, les pare-feux standard fonctionnent avec des « filtres de paquets ». Ces filtres se composent de différentes règles ou ensembles de règles. Le filtre de paquets est appliqué à chaque paquet de données entrant ou sortant. L'inconvénient de ces systèmes est qu'ils sont statiques et appliquent toujours les règles une fois programmées. Donc tu n'apprends pas.

Les pare-feu avancés fonctionnent sur la base d'une « inspection avec état ». Les filtres de paquets sont dynamiques dans ce cas. Le pare-feu vérifie non seulement le paquet lui-même, mais aussi si le destinataire est prêt à accepter ce paquet. Dans ce cas, le destinataire peut être une application sur votre ordinateur ou un matériel tel qu'une imprimante. Si la réception est confirmée, le pare-feu continue de surveiller les paquets de données qui transitent selon des règles fixes.

Le « pare-feu proxy » est une variante encore plus complexe. Ces pare-feux fonctionnent sur la base de ce que l'on appelle « l'inspection approfondie des paquets ». Ici, non seulement l'expéditeur et le destinataire ainsi que les paquets eux-mêmes sont contrôlés, mais le contenu des paquets de données est également analysé. La particularité du pare-feu proxy est également que les paquets de données sont contrôlés au niveau de l'application respective. Les paquets restent dans le contrôle jusqu'à ce que le pare-feu donne son accord pour le transfert.

Les pare-feux des réseaux d'entreprise ou des grands réseaux informatiques fonctionnent avec des modules supplémentaires pour augmenter la sécurité. Il peut s'agir par exemple de « systèmes de détection d'intrusions » (IDS) ou de « systèmes de prévention d'intrusions » (IPS). De plus, de nombreuses connexions sécurisées sont créées sur un réseau privé virtuel (VPN). Le pare-feu contrôle ensuite les paquets de données avant qu'ils n'arrivent au destinataire depuis le tunnel VPN.

En tant qu'utilisateur privé, ai-je besoin d'un pare-feu ?

Fondamentalement, chaque appareil connecté à Internet doit être protégé par un pare-feu. Bien entendu, un pare-feu pour les utilisateurs privés n'a pas à répondre à des exigences aussi complexes qu'un pare-feu d'entreprise. Néanmoins, il devrait détecter de manière fiable les menaces actuelles.

Où puis-je trouver le pare-feu ?

Si vous utilisez une machine Windows et Windows 7 ou version ultérieure, vous utiliserez déjà un pare-feu. Car Windows équipe son Windows Defender de son propre pare-feu.

Sinon, vous trouverez des pare-feu dans le cadre d'un logiciel de protection antivirus, par exemple d'Avira. Si le pare-feu est installé sur votre ordinateur, il est également appelé « pare-feu personnel » ou « pare-feu de bureau ».

De nombreux routeurs ont également leurs propres pare-feu, tels que les routeurs Fritzbox. Si le routeur dispose déjà d'un pare-feu intégré, cela a l'avantage de pouvoir repousser les attaques un niveau plus loin et de protéger votre réseau. Les pare-feu dans les routeurs sont également appelés « pare-feu matériels ».

Ordinateurs Windows : Comment vérifier si votre pare-feu est activé

Si vous utilisez un ordinateur Windows, vous pouvez trouver le pare-feu en cliquant d'abord sur Panneau de configuration.

Cliquez ensuite sur "Système et sécurité". Vous y trouverez "Pare-feu Windows". Cliquez sur le champ. Si la coche est verte, le pare-feu est actif.

Mac : Où puis-je trouver le pare-feu ?

Les ordinateurs Mac ont également un pare-feu. Pour ce faire, accédez à « Sécurité » dans les paramètres. Là, cliquez sur l'onglet "Pare-feu". Il devrait être activé.

Si vous utilisez un programme de protection antivirus avec un pare-feu, par exemple Norton ou Avira, vous n'avez pas besoin d'un pare-feu supplémentaire.

Windows Defender est-il un pare-feu ?

Un pare-feu fait partie de Microsoft Windows Defender. Dans Windows 10, vous pouvez trouver le pare-feu comme décrit ci-dessus.

Que se passe-t-il si je désactive mon pare-feu ?

Afin d'installer de nouveaux programmes de protection antivirus ou de tester certains programmes, il peut être nécessaire de désactiver le pare-feu intégré des ordinateurs Windows ou Mac.

Cependant, gardez toujours à l'esprit : Si vous désactivez le pare-feu, vous ne serez pas protégé contre les intrus nuisibles pendant cette période. Par conséquent, vous ne devez jamais désactiver votre pare-feu de manière permanente, ou uniquement si un pare-feu tiers remplace votre pare-feu Apple ou Windows.

Avec Windows 10, vous désactivez le pare-feu Defender via Démarrer> Paramètres> Mise à jour et sécurité> Sécurité Windows. Sélectionnez le pare-feu Microsoft Defender sous « Paramètres » et cliquez sur « Désactivé ».

Avec un Mac, allez dans Préférences Système, puis dans "Sécurité". Cliquez sur l'onglet "Pare-feu" et déverrouillez la zone en cliquant sur le symbole du cadenas. Vous pouvez ensuite activer ou désactiver le pare-feu.

Sous Linux, désactivez le pare-feu en entrant la commande suivante à chaque redémarrage de l'hôte Linux : iptables -F

Activer les ports dans le pare-feu - c'est ainsi que vous donnez un accès ciblé à votre réseau

Chaque ordinateur possède un certain nombre de ports. Ce sont des accès possibles à ce réseau informatique. Les ports sont numérotés de 1 à 65 536. Une connexion entre le client et un serveur est établie via un port. Une fois la connexion établie, les paquets de données peuvent être envoyés dans les deux sens. Une telle connexion est créée, par exemple, lorsque vous surfez sur Internet avec votre navigateur. Un port spécifique est alors réservé au navigateur. Il en va de même pour les e-mails ou votre imprimante réseau.

Par exemple, vous pouvez "activer" les ports via votre pare-feu. Cela peut être utile, par exemple, pour permettre à une console de jeu telle que la PS4 de se connecter à Internet via votre réseau ou WLAN.

S'il y a des périphériques dans votre réseau domestique, ils peuvent souvent autoriser eux-mêmes la redirection de port. Cela signifie que ces appareils peuvent ouvrir ou fermer des ports indépendamment.

Les ports typiques qui devraient toujours être libérés sont 993, 995 ou 80 et 443. Ces ports vous permettent de surfer sur Internet ou d'envoyer des e-mails.

Windows Defender est-il un pare-feu ?

Windows Defender est une solution de sécurité gratuite de Microsoft. Le Defender est à la fois un pare-feu et un antivirus. Windows Defender est automatiquement préinstallé à partir de Windows 10. Les paramètres se trouvent dans la zone « Panneau de configuration », « Sécurité Windows ».

Windows Defender est devenu un programme très puissant qui offre un haut niveau de protection contre les menaces Internet.

Pare-feu Comodo - contrôlez en toute sécurité les connexions dans votre propre réseau

Le fabricant américain Comodo est connu pour ses logiciels et ses certificats SSL. La société propose également un pare-feu gratuit avec les fonctions de base pour les utilisateurs de Windows. Par exemple, le pare-feu Comodo interroge les applications qui souhaitent accéder à Internet.

La version complète coûte actuellement un peu moins de 30 dollars américains par an et a été reconnue comme l'un des meilleurs produits par le testeur indépendant av-test.org, entre autres.

Les avantages du pare-feu Comodo consistent en une installation et un contrôle simples.

Les plus grands pare-feux

Windows Defender est l'un des pare-feu les plus connus. Il est installé en standard dans tous les systèmes d'exploitation Windows à partir de Windows 7. Les fabricants de routeurs tels que Fritz AVM proposent également des pare-feu intégrés.
Les pare-feu de fournisseurs de protection antivirus bien connus tels qu'Avast, McAfee, Avira ou Bitdefender sont également populaires.

Conclusion : sans pare-feu, il n'y a pas de connexions sécurisées dans votre propre réseau

Toute personne qui surfe sur Internet et connecte ses appareils à Internet doit toujours utiliser un pare-feu pour parer les attaques. Par conséquent, vérifiez toujours si votre pare-feu est activé sur l'ordinateur Mac ou Windows. Alternativement, vous devez activer le pare-feu de votre programme de protection antivirus. Assurez-vous également que le système est toujours à jour. Par conséquent, téléchargez les mises à jour en attente dès que possible. De cette façon, le système détecte également les menaces actuelles sur votre réseau ainsi que les connexions entrantes et sortantes.