Quelques règles de
protection
Quelques règles de
protection
Particulièrement avec l'arrivée du câble et de l'ADSL, le problème des tentatives d'intrusion sur nos machines est loin d'être imaginaire. Certes, on imagine mal pourquoi un véritable "hacker" s'en prendrait à nos petites machines. Seulement, les divers outils permettant de "renifler" les failles de sécurité de nos PC sont tellement nombreux et répandus, que l'on trouve toujours un "hacker" en herbe désireux de tester ses talents sur une machine prise au hasard. Bref, pour éviter au mieux que le hasard se retourne contre vous, le mieux est encore de prendre les devants et de se protéger un minimum.
La première chose à faire à mon sens consiste à tester les failles potentielles de vos PC. Un site, parmi beaucoup d'autres, mérite le détour puisqu'il propose des séances de tests en direct. Il s'agit de Gibson Research Corporation et plus particulièrement de leur section intitulée "Shieds Up". Outre les différents tests qui seront effectués sur votre machine, ce site vous donnera de très nombreuses explications sur les résultats obtenus. Il conviendra ensuite de se rendre dans leur section de tests de logiciels de protection afin de connaître leur avis sur les logiciels du moment. Vous pouvez également vous rendre sur quelques pages web des sites de sécurité qui mettent habituellement en ligne des pages de démonstration destinées à vous donner une idée de ce qu'un simple script peut révéler sur votre machine.
On
en vient à la seconde étape qui est celle de la protection elle-même. Il
s'agit en l'occurrence de s'équiper d'un pare-feu (Firewall en
anglais) qui joue le rôle de filtre entre un réseau interne et l'Internet. Une
machine isolée peut également s'équiper d'un firewall : il ne faut pas
attendre d'être en réseau pour songer à la sécurité ! En quelques mots, le firewall
va surveiller et bloquer les ports TCP de votre machine. Un port, c'est une
sorte d'adresse sur laquelle fonctionnent vos applications Internet
spécifiques. Exemples, le service FTP utilise le port 21, celui de votre
navigateur (HTTP) utilise le port 80, etc. L'un des plus sensibles est le port
23 qui correspond à l'application Telnet
(faites Démarrer --> Exécuter "Telnet" pour voir à quoi ça
ressemble) laquelle joue le rôle d'un terminal pouvant exécuter des commandes
sur le PC (illustration ci-contre d'une
session Telnet sur mon routeur).
Il
existe des solutions matérielles, logicielles ou les deux à la fois. Pour
rester financièrement abordable, la solution qui s'offre à nous est d'ordre
logiciel. Zone Alarm 2.0
représente sans doute la bonne solution du moment. D'une part il est gratuit et
d'autre part il s'avère relativement efficace contre le premier venu. Sa mise
en place est très simple et ce logiciel permet de fixer plusieurs niveaux de
sécurité. N'allez pas croire qu'il s'agit de l'arme absolue, mais sachez qu'il
vous protégera efficacement et à moindre frais contre les tentatives
d'intrusions des mauvais plaisantins. Accessoirement, Zone Alarm
présente l'intérêt de pister ceux de vos logiciels qui communiquent avec
l'Internet: c'est assez pratique pour détecter les mouchards. Le logiciel pèse
1.5 Mo et est disponible sur le site de Zonelabs.
Dans la catégorie des problèmes rencontrés, citons la quasi impossibilité de se servir d'un logiciel de gestion de site Web (FrontPage, DreamWaver, GoLive) lorsque les paramètres de sécurité sont actifs à leur plus haut niveau : c'est compréhensible dans la mesure où votre machine joue alors le rôle de serveur ce qui n'est pas très conseillé en matière de sécurité. Il en va de même pour ICQ, NetMeeting, les softs de serveur FTP, etc. Il faut leur donner des "autorisations" via le module de Zone Alarm.
Petites précisions sur la configuration réseau de votre machine. Allez afficher les propriétés réseau de votre machine et relevez les différents protocoles qui sont listés. Sachez que pour une machine qui n'est pas en réseau et qui dispose seulement d'un accès sur l'Internet, seul le protocole TCP/IP est nécessaire. Tout le reste doit être supprimé car non seulement ces protocoles consomment des ressources précieuses sur votre machine, mais ils aggravent la vulnérabilité de votre PC en matière d'intrusion. S'agissant d'IPX/SPX, il est vrai que ceux d'entre vous qui jouent à des jeux nécessitant ce protocole, il vous faudra le conserver.
Mis en ligne le 25 février 2000 / Dernière modification : 27 février 2000