 |
 |
|
COUPE-FEU (FIREWALL) ET PROTECTION CONTRE LES INTRUSIONS
|
| Q: Qu'est-ce qu'une intrusion ? |
| Q: Qu'est-ce qu'un coupe-feu (Firewall) ? |
| Q: Comment faire pour savoir si mon coupe-feu (Firewall) fonctionne ? |
| Q: De combien de coupe-feu (Firewall) ai-je besoin ? Est-ce que je dois avoir à la fois un coupe-feu (Firewall) matériel et un logiciel coupe-feu (Firewall) ? |
| Q: Pourquoi est-ce important de mettre à jour mes règles de coupe-feu (Firewall) ? |
| Q: Je viens juste d'installer un coupe-feu (Firewall) et je reçois de nombreuses alertes. Mon ordinateur est-il attaqué ? |
| Q: Que dois-je faire pour rapporter des tentatives d'intrusions potentielles qui apparaissent au journal de mon coupe-feu (Firewall) ? |
| Q: Que dois-je faire avec tous ces journaux de coupe-feu (Firewall) ? |
| Q: Je crois que mon ordinateur a été attaqué. Que faire pour vérifier ? |
|
|
Q: Qu'est-ce qu'une intrusion ?
R: Intrusion est le terme utilisé lorsqu'une tierce partie accède à votre ordinateur, généralement par le biais d'Internet. Par exemple, un pirate informatique peut analyser votre ordinateur par connexion Internet pour y trouver un port ouvert, utilisé par les programmes de votre ordinateur pour communiquer avec d'autres ordinateurs d'un réseau sur Internet. Lorsqu'ils découvrent un port ouvert, les pirates informatiques l'utilisent pour entrer dans votre ordinateur pour attaquer d'autres ordinateurs (faisant en sorte que l'attaque semble venir de votre ordinateur), pour sauvegarder des fichiers et des données ou pour avoir accès à vos renseignements personnels ou d’affaires.
|
Haut de la page  |
|
Q: Qu'est-ce qu'un coupe-feu (Firewall) ?
R: Un coupe-feu (Firewall) est nécessaire pour protéger votre ordinateur contre les tentatives d'intrusions. Il gère les ports de votre ordinateur en bloquant les tentatives non autorisées d'intrusions visant à accéder à votre ordinateur. Un coupe-feu (Firewall) peut être un logiciel ou une pièce d'équipement que l'on installe entre le branchement Internet et le réseau à protéger. Pour la plupart des utilisateurs, les solutions de type logiciel telles que le coupe-feu (Firewall) inclus dans la trousse de sécurité des Services de sécurité de COGECO protègeront adéquatement votre système.
Le coupe-feu (Firewall) est conçu dans le but de prévenir les accès non autorisés en direction/en provenance d'un réseau privé et doit être configuré de manière à détecter quelles applications peuvent avoir accès à Internet . De nos jours, plusieurs coupe-feu (Firewall) sont configurés de façon à reconnaître les applications les plus fréquemment utilisées telles que Internet Explorer et les applications courantes de courriel.
L'équipe de conseillers en matière de sécurité de chez Wilder donne une excellente définition de ce qu'est un coupe-feu (Firewall) :
http://www.wilders.org/firewalls.htm (anglais seulement)
|
| Haut de la page |
|
Q: Comment faire pour savoir si mon coupe-feu (Firewall) fonctionne ?
R: Au chapitre du fonctionnement, les coupe-feu (Firewall) disponibles sur le marché diffèrent légèrement les uns des autres. De l'information détaillée sur le fonctionnement précis de votre coupe-feu (Firewall) est disponible sur le site Web du fabricant ou du distributeur.
Selon le type de coupe-feu (Firewall) que vous utilisez, vous pourriez aussi apercevoir une petite icône dans la zone de notification de votre écran (coin inférieur droit de l'écran). Avec le bouton de droite de la souris, cliquez sur cette icône pour afficher un menu d'options additionnelles.
Pour configurer les Services de sécurité de COGECO, consultez nos pages de soutien technique.
|
| Haut de la page |
|
|
Q: De combien de coupe-feu (Firewall) ai-je besoin ? Est-ce que je dois avoir à la fois un coupe-feu (Firewall) matériel et un logiciel coupe-feu (Firewall) ?
R: De manière générale, vous n'avez besoin que d'un seul coupe-feu (Firewall) correctement configuré, qu'il soit matériel ou logiciel, en dépit que le fait d'utiliser les deux peut vous fournir une protection sensiblement meilleure. Cependant, l'utilisation concurrente de deux (ou plus de deux) logiciels coupe-feu (Firewall) sur le même ordinateur crée ordinairement des conflits qui ont pour effet de réduire la protection offerte et, dans plusieurs cas, de causer une dégradation du système et de la vitesse, entraînant un ralentissement significatif de votre ordinateur.
|
| Haut de la page |
|
|
Q: Pourquoi est-ce important de mettre à jour mes règles de coupe-feu (Firewall) ?
R: Malheureusement, les nouveaux virus, les compromissions et les outils d'attaques sont diffusés quotidiennement; c'est pourquoi il est nécessaire que votre coupe-feu (Firewall) reçoive les plus récentes mises à jour afin que votre ou vos ordinateurs profitent de la meilleure sécurité qui soit. La plupart des produits coupe-feu (Firewall) récemment mis en marché comportent des fonctions de mises à jour automatiques, bien qu'il se peut que vous deviez lancer manuellement ces mises à jour. Visitez le site Web du manufacturier pour plus d'information.
Les Services de sécurité de COGECO vous fournissent des mises à jour automatisées des règles de coupe-feu (Firewall).
|
| Haut de la page |
|
Q: Je viens juste d'installer un coupe-feu (Firewall) et je reçois de nombreuses alertes. Mon ordinateur est-il attaqué ?
R: La fonction principale d'un coupe-feu (Firewall) est de bloquer l'accès ou le trafic non désiré en provenance ou en direction de votre ordinateur. Pour ce faire, le coupe-feu (Firewall) a besoin de " connaître " votre utilisation d'Internet en vous demandant si telle ou telle application (programmes sur votre ordinateur) devrait avoir le droit d'accéder à Internet . Le coupe-feu (Firewall) ne devrait vous demander cette information qu'une seule fois; il gardera vos réglages en mémoire. Assurez-vous de cocher la case " Ne plus afficher ce programme ".
Lorsque vous utilisez le coupe-feu (Firewall) la première fois, vous remarquerez de nombreuses alertes telles que « un programme tournant sur cet ordinateur tente de se connecter à Internet <nom de l'application>. La plupart des coupe-feu (Firewall) de fabrication récente sont livrés avec des réglages par défaut qui permettent aux applications les plus populaires telles que Internet Explorer et les messageries instantanées d'accéder à Internet. Vous devrez quand même " instruire " votre coupe-feu (Firewall) sur les programmes que vous utilisez afin qu'il s'adapte à votre comportement en ligne.
Si vous avez des doutes à savoir si une application devait avoir accès à Internet, vous ne devriez pas vous alarmer. Il est plus que probable que vous puissiez permettre l'accès à Internet en toute sécurité. Si le doute persiste, vous pouvez faire une recherche sur Internet pour cette application et ainsi déterminer si elle devait avoir accès à Internet.
Vous n'avez qu'à écrire le nom du programme apparaissant sur l'alerte (ex. : explorer.exe) dans un moteur de recherche Internet tel que Google (http://www.google.ca/) et un des premiers résultats de la recherche vous fournira une explication valable. Ainsi, vous saurez s'il y a lieu de vous inquiéter.
Des exemples des plus fréquents faux positifs de coupe-feu (Firewall) sont disponibles ici (anglais seulement).
|
| Haut de la page |
|
|
Q: Que dois-je faire pour rapporter des tentatives d'intrusions potentielles qui apparaissent au journal de mon coupe-feu (Firewall) ?
R: Pour rapporter des tentatives potentielles d'intrusions, vous devriez d'abord vérifier manuellement votre journal de coupe-feu (Firewall) (consultez le site Web du manufacturier pour savoir comment trouver et vérifier votre journal de coupe-feu). Une fois que vous avez identifié la nature de la tentative d'intrusion dans le journal, vous pourrez l'envoyer à l'administrateur du réseau.
Pour trouver l'administrateur du réseau, inscrivez l'adresse IP (dont le format est xxx.xxx.xxx.xxx) apparaissant sur votre journal de coupe-feu (Firewall) ou sur l'entête de courriel dans le champ " Whois: IP or domain name: " à
http://www.broadbandreports.com/whois . Si l'adresse IP est une adresse COGECO, vous devrez alors faire parvenir l'information à support.protection@cogeco.com .
Bien que les services de sécurité de chaque fournisseur aient des critères spécifiques concernant l'envoi de rapport de sécurité, de manière générale, et à l'instar de COGECO, ils recherchent l'information suivante :
- les adresses IP d'origine et de destination (dans le format xxx.xxx.xxx.xxx);
- les ports d'origine et de destination (dans le format : 80);
- l'empreinte horodatée (l'heure à laquelle l'événement s'est produit) avec le fuseau horaire.
La plupart des services de sécurité n'acceptent pas les pièces jointes, il est donc préférable de soumettre l'information en collant le message dans un courriel. Lisez bien les messages de réponse automatique qui vous indiqueront si vous avez fourni tous les détails utiles au suivi de votre rapport.
Il existe aussi de nombreux services gratuits qui offrent des petits programmes téléchargeables qui créent une passerelle avec votre journal de coupe-feu (Firewall). Ces programmes vous permettent de sauver du temps lorsque vous voulez soumettre des rapports de sécurité. Ils sont également utiles aux fournisseurs de services Internet en rendant disponibles des rapports globaux, ce qui diminue de façon significative le temps de traitement des rapports et offre à l'industrie de la sécurité de l'information précieuse en temps réel sur les nouvelles menaces potentielles. Certains de ces services comprennent http://www.mynetwatchman.com (anglais seulement) et http://www.dshield.org (anglais seulement)
|
| Haut de la page |
|
|
Q: Que dois-je faire avec tous ces journaux de coupe-feu (Firewall) ?
R: Les journaux de coupe-feu (Firewall) contiennent de l'information de base sur le trafic entrant et sortant de votre système ainsi que sur les activités qui ont été filtrées. Ces journaux sont précieux pour analyser un incident de sécurité sur votre système et ils sont nécessaires lorsque vient le temps de rapporter un incident au fournisseur de services afin qu'il enquête et prenne les mesures appropriées.
La plupart des fournisseurs, incluant COGECO, demandent à ce que les rapports comprennent seulement une adresse IP. Le fait d'envoyer le journal au complet ne fera qu'alourdir l'investigation. Il faut porter une attention particulière à toute réponse automatique provenant d'une adresse servant à soumettre des problèmes de sécurité, car elle pourrait contenir des détails importants sur la façon de soumettre vos rapports. Puisque COGECO n'accepte pas les pièces jointes, le fait de joindre votre journal de coupe-feu (Firewall) invalide votre rapport et vous devrez envoyer un nouveau rapport en copiant l'information requise dans la zone de texte du courriel.
|
| Haut de la page |
|
|
Q: Je crois que mon ordinateur a été attaqué. Que faire pour vérifier ?
R: Étape 1 : Les gens interprètent souvent les avertissements de tentatives d'accès à Internet provenant d'applications courantes comme des tentatives d'intrusions sur leur système.
Étape 2 : Déconnectez Internet de votre ordinateur, soit en débranchant le câble Ethernet de votre ordinateur (qui ressemble à un fil de branchement de téléphone mais plus gros), en éteignant votre modem ou, si vous avez un réseau sans fil, en mettant hors tension votre routeur sans fil.
Étape 3 : Revoyez les détails, prenez des notes si nécessaire et poussez vos recherches plus loin.
À noter :
Broadbandreports.com vous offre un excellent rappel des étapes à suivre si vous croyez que votre système a été la cible d'une tentative d'attaque. Visitez le http://www.broadbandreports.com/faq/8428 (anglais seulement)
|
| Haut de la page |
|
> Avez-vous trouvé l'information que vous cherchiez ?
Si non, contactez l'administrateur du site. |
|
