Vous avez peut-être activé la fonction de pare-feu sur votre PC ou votre routeur sans fil à un moment donné, mais comment savoir s'il fait son travail ?
L'objectif principal d'un pare-feu de réseau personnel est de protéger tout ce qui se cache derrière, en particulier des pirates et des logiciels malveillants.
Pourquoi les pare-feu sont importants
Lorsqu'il est correctement implémenté, un pare-feu réseau rend votre PC invisible aux pirates. S'ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler.
Les pirates utilisent des outils d'analyse de port pour rechercher des ordinateurs avec des ports ouverts qui pourraient avoir des vulnérabilités associées, fournissant aux pirates des portes dérobées dans votre ordinateur.
Par exemple, vous avez peut-être installé une application sur votre ordinateur qui ouvre un port FTP. Le service FTP exécuté sur ce port peut présenter une vulnérabilité récemment découverte. Si les pirates peuvent voir que vous avez un port ouvert avec un service vulnérable en cours d'exécution, ils peuvent exploiter la vulnérabilité et accéder à votre ordinateur.
L'une des règles de sécurité du réseau consiste à n'autoriser que les ports et les services nécessaires. Moins il y a de ports ouverts et de services exécutés sur votre réseau ou votre PC, moins les pirates ont de voies pour attaquer votre système. Votre pare-feu doit empêcher l'accès entrant depuis Internet, sauf si vous disposez d'applications spécifiques qui en ont besoin, comme un outil d'administration à distance.
Vous avez très probablement un pare-feu qui fait partie du système d'exploitation de votre ordinateur. Vous pouvez également avoir un pare-feu intégré à votre routeur sans fil.
Activer le mode furtif sur le pare-feu de votre routeur est la meilleure pratique de sécurité. Il protège votre réseau et votre ordinateur contre les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.
Comment savoir si votre pare-feu vous protège
Vous devriez tester périodiquement votre pare-feu. La meilleure façon de tester votre pare-feu est de l'extérieur de votre réseau via Internet. Il existe de nombreux outils gratuits pour vous aider à y parvenir. L'un des plus simples et des plus utiles disponibles est ShieldsUP sur le site Web de Gibson Research. ShieldsUP vous permet d'exécuter plusieurs analyses de ports et de services par rapport à votre adresse IP réseau, qu'il détermine lorsque vous visitez le site.
Les types d'analyses disponibles sur le site ShieldsUP incluent le partage de fichiers, les ports communs et toutes les analyses de ports et de services. D'autres outils de test proposent des tests similaires.
Bottom Line
Le test de partage de fichiers vérifie les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services sont en cours d'exécution, vous pourriez avoir un serveur de fichiers caché en cours d'exécution sur votre ordinateur, permettant éventuellement aux pirates d'accéder à votre système de fichiers.
Test des ports communs
Le test des ports communs examine les ports utilisés par les services populaires (et éventuellement vulnérables), notamment FTP, Telnet, NetBIOS et autres. Le test vous indique si le mode furtif de votre routeur ou de votre ordinateur fonctionne comme annoncé.
Test de tous les ports et services
Un test de tous les ports et services analyse tous les ports de 0 à 1056 pour voir s'ils sont ouverts, fermés ou en mode furtif. Si vous voyez des ports ouverts, enquêtez plus avant pour voir ce qui s'exécute sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés dans un but précis.
Si vous ne voyez rien dans votre liste de règles de pare-feu concernant ces ports, cela peut indiquer qu'un logiciel malveillant est en cours d'exécution sur votre ordinateur et que votre PC fait peut-être partie d'un botnet. Si quelque chose semble louche, utilisez un scanner anti-malware pour rechercher sur votre ordinateur des services de malware cachés.
Test de divulgation du navigateur
Bien qu'il ne s'agisse pas d'un test de pare-feu, cela montre les informations que votre navigateur peut révéler sur vous et votre système.
Le meilleur résultat que vous puissiez espérer de ces tests est d'être informé que votre ordinateur est en mode furtif et que l'analyse révèle qu'il n'y a aucun port ouvert sur votre système qui soit visible ou accessible depuis Internet.