Avez-vous besoin d'un pare-feu personnel ?

Le vénérable pare-feu ZoneAlarm, l'un des premiers pare-feu personnels tiers, a plus de 20 ans. À l'époque où elle était nouvelle, l'entreprise devait travailler dur pour éduquer les consommateurs sur la nécessité d'une protection par pare-feu. Windows 98 ne leur offrait pas grand-chose en termes de protection par pare-feu, c'est vrai. Mais quelques années plus tard, Windows XP est apparu avec les débuts d'un véritable pare-feu, et il n'a fait que s'améliorer depuis. Les pare-feux tiers ne font généralement rien de plus que le système intégré lorsqu'il s'agit de repousser les attaques extérieures ; ils se distinguent dans des domaines tels que le contrôle des programmes et la défense contre les exploits. Mais presque toutes les suites de sécurité et même quelques outils antivirus autonomes sont livrés avec un pare-feu intégré. De nombreux contemporains du début de ZoneAlarm sont tombés au bord du chemin. Le pare-feu personnel tiers est-il mort ?

Voici un clou de plus dans le cercueil du pare-feu personnel. L'ère de la connexion directe de votre seul ordinateur à Internet est révolue depuis longtemps. Tout le monde dispose désormais d'un réseau domestique, qui lui-même sert à se défendre contre les attaques en ligne. Le routeur sans fil qui distribue les connexions à tous vos appareils les protège également. Il utilise la traduction d'adresses réseau, ou NAT, pour attribuer à chaque appareil ce qu'on appelle une adresse IP locale uniquement. Ce type d'adresse n'est visible que sur votre réseau local, nulle part ailleurs. Cela seul suffit à bloquer de nombreuses attaques directes. Certains routeurs ont des couches de sécurité supplémentaires intégrées.

Bien sûr, lorsque vous n'êtes pas chez vous, vous ne bénéficiez d'aucun avantage du fait que le routeur reste à la maison ou au bureau. En fait, vous êtes vulnérable aux attaques d'autres utilisateurs sur ce réseau sans fil non sécurisé de l'aéroport. Le café qui offre le Wi-Fi gratuit ? Un propriétaire de café louche pourrait passer au crible tout le trafic Internet, en capturant des éléments pratiques comme les numéros de carte de crédit. Lorsque vous êtes sur la route, vous avez vraiment besoin d'un réseau privé virtuel, ou VPN.

Le VPN crypte votre trafic Web jusqu'à un serveur exploité par la société VPN. Les sites publicitaires et autres trackers voient l'adresse IP du VPN, pas la vôtre. Et vous pouvez également utiliser un VPN pour usurper votre emplacement géographique, peut-être pour afficher du contenu verrouillé par région, ou pour vous protéger lorsque vous voyagez dans un pays avec des politiques Internet restrictives. Vous n'avez peut-être pas besoin d'un pare-feu, mais vous avez besoin d'un VPN.

Protection des ports

La connexion Internet de votre ordinateur vous donne accès à une collection illimitée de vidéos de chats, de publications sur les réseaux sociaux et de divertissements en streaming. Cela permet également à d'autres d'accéder à votre ordinateur via Internet, bien que la connexion via un routeur limite les risques de dommages. L'une des principales tâches du pare-feu consiste à autoriser tout le trafic réseau valide et à bloquer le trafic suspect ou malveillant.

Les ports de votre PC, les points d'entrée des connexions réseau, peuvent être ouverts, fermés ou cachés. Si un port est fermé, les pirates attaquants peuvent chercher des moyens de l'ouvrir. Lorsqu'un port est caché, il n'est même pas visible pour un attaquant extérieur, ce qui est idéal. Le pare-feu Windows seul est tout à fait capable de camoufler tous les ports de votre PC, et tous les ports derrière un routeur semblent camouflés. En fait, la seule façon de tester la capacité d'un pare-feu à camoufler les ports est d'utiliser un PC connecté via le port DMZ du routeur. Cela lui donne effectivement une connexion directe à Internet.

La plupart des pare-feu autorisent plusieurs profils de configuration, en fonction de votre connexion réseau. Le trafic au sein de votre réseau domestique nécessite moins de restrictions que le trafic vers et depuis Internet. Si vous êtes connecté à un réseau public, le pare-feu augmente son niveau de sécurité au maximum.

Contrôle du programme

Les premiers pare-feu personnels étaient connus pour bombarder les utilisateurs avec une pléthore de requêtes contextuelles mystifiantes. CARDX2048.exe tente de se connecter à 216.58.217.46 sur le port 8080. Autoriser ou bloquer ? Une fois ou toujours ? Peu d'utilisateurs ont les connaissances nécessaires pour apporter une réponse éclairée à une telle requête. Généralement, les utilisateurs cliquent toujours sur Bloquer ou sur Autoriser. Ceux qui font de Bloquer leur réponse par défaut finissent par désactiver quelque chose d'important, après quoi ils passent à cliquer sur Autoriser. Ceux qui cliquent toujours sur Autoriser risquent de laisser entrer quelque chose qu'ils ne devraient pas.

Les pare-feu haut de gamme comme ceux intégrés à Kaspersky et Norton 360 Deluxe contournent ce problème en internalisant complètement le contrôle du programme. Ils configurent les autorisations pour les bons programmes connus, éliminent les mauvais programmes connus et surveillent le comportement des inconnus. Si un processus inconnu commence à abuser de sa connexion réseau, le pare-feu le bloque.

D'autres pare-feu utilisent leurs propres techniques pour réduire les requêtes contextuelles. Par exemple, le pare-feu de Check Point ZoneAlarm Free Antivirus+ vérifie une énorme base de données en ligne appelée SmartDefense Advisor et configure automatiquement les autorisations pour les programmes connus. Dans les rares cas où il affiche une requête contextuelle, vous devez faire très attention, car un programme introuvable dans la base de données peut être une attaque de logiciel malveillant de type zero-day.

La plupart des pare-feu prennent note lorsqu'un programme de confiance change de quelque manière que ce soit. Le changement peut être une mise à jour, une infection virale ou un programme malveillant utilisant simplement le nom d'un programme de confiance.

Notez que le contrôle des programmes n'est pertinent que pour les programmes qui ont dépassé votre protection antivirus. Si un programme est un puant connu, ou s'il révèle son intention malveillante par des comportements dangereux, il n'attirera jamais l'attention du pare-feu.

Extension du pare-feu

Les pare-feu haut de gamme tels que ceux que vous obtenez avec Norton et Kaspersky Security Cloud incluent une protection supplémentaire contre les attaques basées sur le réseau, généralement sous la forme d'un système de prévention des intrusions sur l'hôte (HIPS), d'un système de détection d'intrusion (IDS) ou des deux. Entre autres choses, ces composants servent à protéger contre les attaques qui exploitent les failles de sécurité du système d'exploitation ou des programmes populaires. Entre le moment où une vulnérabilité est découverte et le moment où le fournisseur corrige cette faille de sécurité, les malfaiteurs peuvent lancer des attaques qui prennent le contrôle des systèmes victimes.

Les meilleurs systèmes HIPS et IDS interceptent les attaques d'exploitation au niveau du réseau, avant même qu'elles n'atteignent le système cible. D'autres composants de la suite de sécurité, en particulier l'antivirus, peuvent éliminer la charge utile malveillante abandonnée par une attaque d'exploit avant qu'elle ne puisse faire de mal. Lors des tests, nous utilisons l'outil de test de pénétration CORE Impact pour avoir une idée de la réponse de chaque pare-feu à de telles attaques d'exploitation. Les meilleurs bloquent 80% ou plus des exploits.

Qui a besoin d'un pare-feu ?

Dans le monde moderne, il n'y a presque jamais de raison d'envisager l'installation d'un pare-feu personnel autonome. Le pare-feu Windows intégré fait la moitié du travail, et le pare-feu de votre suite de sécurité fait tout ce que fait le pare-feu intégré en plus de gérer le contrôle des programmes et la détection des exploits. L'ère de l'amateur d'informatique qui sélectionnait soigneusement et avec amour chaque composant de sécurité est révolue depuis longtemps, malgré les difficultés.

Bien sûr, il peut y avoir une situation spécifique dans laquelle vous souhaitez installer le minimum absolu de sécurité - tout ce qui est nécessaire mais pas plus. Vous pouvez toujours obtenir une protection pare-feu autonome, bien que le nombre de produits disponibles ait diminué au fil des ans. Et il n'est pas nécessaire de payer pour un pare-feu. Le vénérable ZoneAlarm mentionné au début est toujours disponible, et toujours gratuit, par exemple. Ajoutez un excellent antivirus gratuit et vous obtenez les bases d'un système de sécurité.