Anti Pirates : les pare-feux

Comment lutter et se défendre contre les tentatives de pénétration de votre machine

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
En 2 mots
Installez et utilisez Le bon Pare-feu (firewall)
Fermez les ports et services critiques avec Zeb Protect
Appliquer tous les anti-failles-de-sécurité

Pour aller plus loin
Tester sa vulnérabilité grâce à des analyses gratuites en ligne (scans) de failles
On peut pratiquer des Tests de pénétration on-line.

Pour comprendre
Qu'est-ce qu'un pirate ?
Comment se fait-on pénétrer ?
Les ports de communication ?
Qui est "pirate" et que sont-ils ?
Pourquoi suis-je piraté ?


Sans pare-feu (firewall), survie inférieure à 4 minutes !
La durée de survie d'un ordinateur sur le Net, avant d'être pénétré et compromis par un pirate ou un parasite, a été mesurée à moins de 4 minutes. Lorsque l'on sait que la version de Windows livrée avec votre ordinateur tout neuf est un gruyère à millions de gros trous de paramétrage et de failles de sécurité, il convient d'installer impérativement un pare-feu avant d'aller sur le Net ainsi que de faire toutes les mises à jour de sécurité. Le problème est que le temps de faire ces mises à jour en ligne, sur le site de Microsoft, est très supérieur au temps que mettra un pirate ou un parasite à pénétrer votre machine.
  • Moins de 4 minutes pour pénétrer et compromettre un ordinateur sans pare-feu (firewall)
    http://www.avantgarde.com/xxxxttln.pdf

  • Durée de survie très inférieure à 4 minutes sans pare-feu (firewall)
    http://assiste.forum.free.fr/viewtopic.php?p=32494#32494

  • DShield - Survival time
    http://www.dshield.org/survivaltime.html
    Ce site fait un suivi et permet de générer des histogrammes sur une période donnée pour des types d'attaques données. Par exemple, comparasion des durées de survie, en minutes, entre le 1er janvier et le 03 mars 2007, pour les systèmes Windows, Linux/Unix, les applications communicantes et les outils de p2p. La vulnérabilité de Windows est criante.




    Toutes analyses confondues, la moyenne de pénétration d'un ordinateur sans pare-feu ni mise à jour de sécurité s'établie entre 2,5 minutes et 4 minutes !



Par défaut, Windows possède 65536 Ports (portes de communication) avec tout un tas de tâches et services inutiles, bourés de failles de sécurité et parfois directement dangereux en eux-mêmes (NetBios par exemble). De ces 65536 ports ouverts, Windows n'en utilise que très peu et très peu de temps. Toutes les autres portes sont à la disposition des chevaux de Troie et des "exploits" visant à profiter d'une faille de sécurité de l'un des composants de Windows pour pénétrer dans votre machine et y faire quelque chose d'hostile.

Le but de la manoeuvre est donc de fermer tous les ports de communication d'un ordinateur sous tous les protocoles de communication puis de contrôler l'ouverture de certains d'entre-eux ainsi que de contrôler les tâches et protocoles qui s'en servent. Pour ce faire, une seule solution : installer un pare-feu (Firewall) qui, entre autres choses, va fermer toutes les portes (Attention - n'installer qu'un seul pare-feu (Firewall) et ne l'installer qu'après avoir supprimé les trojans (surtout ceux de type backdoor)) et désactivé (au moins, pour commencer, avec Zeb Protect) tous les services inutiles et dangereux (qui font que n'importe qui peut faire n'importe quoi avec Windows, ce qui est vu comme :
  • de la convivialité par les vendeurs de PC et Microsoft
  • une atteinte à la vie privée et à l'intégrité des données par les utilisateurs et les spécialistes en sécurité informatique et en protection de la vie privée
  • la fourniture institutionnelle des moyens d'accéder et se maintenir dans un système de traitement automatiser de l'information passible de l'article 462-2 de la loi N°88-19 DU 5 JANVIER 1988 relative à la fraude informatique (dite Loi Godfrain) par les juristes et la communauté européenne comme d'autres groupes constitués déposent plaintes sur plaintes contre Microsoft

Installer un Pare-feu (Firewall) (à inscrire dans une démarche plus complète)
Un Pare-feu (FireWall) est impératif sur toutes les connexions Internet ouvertes en permanence (connexions rapides, Adsl ...) ou par intermittence (connexions lentes par modem sur le réseau téléphonique) d'autant que certains très bons pare-feux (FireWall) existent en version quasi complète gratuite (OutPost Free).

Utilisez ce lien pour pointer ici depuis un forum ou un autre sitePare_feux (firewall) recommandés
Nous recommandons l'usage du produit gratuit Comodo (gratuit) ou Jetico Free ("ZoneAlarm Free" est à éviter) mais nous vous recommandons surtout, et sans l'ombre d'une hésitation, l'usage du meilleur pare-feu qui soit, OutPost Pro. Voir tous les Pare-feux (Firewalls)

Les entreprises nécessitant un très haut degré de sécurité installeront des solutions matériels (un ordinateur sous Unix/Linux doté d'un filtre entre l'Internet et le réseau d'entreprise, créant une DMZ (une zone démilitarisée).

Pour savoir quels sont les ports actuellement ouverts, un moyen simple consiste à ouvrir une fenêtre MS-Dos sous Windows et à entrer la commande netstat -a. Sur les Macs, qui ne sont vraiment sensibles qu'aux macro virus, utiliser TrashScan.


Utilisez ce lien pour pointer ici depuis un forum ou un autre siteAnti-pirates : Une démarche plus complète :

Il y a plusieurs approches dans la lutte contre les pirates et contre toutes formes d'intrusions et d'extrusions non sollicitées vers et depuis nos ordinateurs. Voir nos Kit de Sécurité, dont l'un entièrement gratuit, qui vous guideront dans toutes les précautions à prendre (et pas uniquement contre les pirates).
  1. Installer un Pare feu (Firewall)
    Litéralement, installer un "Mur de feu" - celui que vous installez tout autour de vous pour vous protéger des fauves lorsque vous êtes perdu dans la jungle car, c'est bien connu, les fauves ont peur du feu et, sur le Net, vous êtes perdu dans une jungle particulièrement hostile. Les pare-feux logiciels, gratuits ou commerciaux, répondent aux exigences financières habituelles du particulier, les autres (les pare-feux matériel) relèvent du secteur professionnel. Les Pare-feux dont notre pare-feu recommandé.

  2. Corriger des failles de sécurité
    La seconde (ou la première) consiste à se tenir informé des failles de sécurité corrigées et d'appliquer les correctifs (appelés "patchs" dans notre jargon et "hotfix" chez Microsoft).
    Voir Produits et services anti-failles-de-sécurité

  3. Tester sa vulnérabilité
    Une fois les patchs appliqués, on peut tester sa vulnérabilité grâce à des analyses gratuites en ligne (scans) de failles.

    Les grands comptes regarderont plusieurs produits et approches anti-failles de sécurité sur le marché, généralement commerciaux bien qu'il en existe en open sources (mais leur implémentation se fait par des cabinets spécialisés et se compte déjà en dizaines de milliers d'€].
    Grands comptes : Tests de vulnérabilité

  4. Intrusion Detection Systems (IDS)
    On peut installer un outil de détection d'intrusion (Intrusion Detection Systems (IDS)) permettant, par analyses des activités, de détecter des exécutions ou comportements inhabituels. Les IDS ne sont pas à la portée technique et financière des particuliers.

  5. Pots de miel - HoneyPots et HoneyNet
    On peut installer un "Pot de miel" (HoneyPot ou HoneyNet). C'est un piège à pirates installé sur un réseau "miroir aux alouettes" destiné à le laisser entrer et s'engluer pour voir comment il s'y prend et développer des contre-mesures qui seront installées sur le réseau réel. Les "Pots de miel" ne sont pas à la portée technique et financière des particuliers.

  6. Tests de pénétration
    On peut pratiquer des Tests de pénétration on-line. Séries de tests en ligne, gratuits, accessibles aux particuliers. Si ces tests sont "gentillets" pour le particulier et servent, accessoirement, à vendre du pare-feu (firewall), ils sont totalement insignifiants pour le service informatique d'une entreprise. Les grandes structures se pencheront sur des outils professionnels comme Core Impact ou embaucheront du monde (d'anciens super hackers par exemple). Vous trouverez tout de même, sur cette page de tests de pénétration on-line, les tests de Security Space qui est un service Web profesionnel ouvert gratuitement aux particuliers.

  7. Tests d'évasions - Leak Test
    On peut pratiquer des Tests d'évasion - Leak test. Le contraire de la pénétration. Est-ce que quelque chose peut communiquer depuis votre ordinateur vers l'extérieur sans que vous le sachiez, même en présence d'un pare-feu (firewall). Complément aux tests de pénétration, beaucoup plus importants qu'eux car ils mettent en évidence les failles des pare-feux (firewall) en utilisant les techniques avancées de contournement des produits de piratage les plus "pointus".



Certification des Pare-feux (FireWall)
Ne concerne que les pafe-feux (FireWall) pour les grands réseaux (produits professionnels de classe industrielle). Voir à cette adresse (http://www.icsalabs.com/html/communities/firewalls/certification/vendors/index.shtml).


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

29.10.2006 Up V4
03.03.2004 Graphiques DShield.org
 
   
Rédigé en écoutant :
Music