"Un firewall n'est vraiment efficace que s'il est couplé à un antivirus"

Pouvez-vous nous résumer brièvement le fonctionnement et l'utilité d'un Firewall ?
Le principe de base d'un firewall (ou pare-feu) est de bloquer ou d'autoriser la communication sur certains ports réseau.

Quand un ordinateur communique avec l'extérieur via un réseau, il utilise différents canaux de communication appelés "ports", numérotés, ayant chacun une fonction particulière. Chaque programme installé qui utilise le réseau se verra attribuer un numéro de port particulier. Lorsqu'un programme permet d'envoyer, à la demande, des données à un ordinateur distant, on parle de service.

Un serveur web, par exemple, fournit un service : il "sert" des pages à un ordinateur client. Pour cela, il communique avec le client par son port 80 (port par lequel transitent les requêtes http).

Il reste donc en permanence en attente de demandes en provenance de l'extérieur. On dit alors qu'il "écoute". Son port 80 est donc "ouvert" en permanence, pour permettre aux données de circuler librement.

Si j'interdis à ma machine de se connecter à une autre machine via son port 80, je ne peux plus naviguer sur le web.

En quoi les utilisateurs grand public sont-ils concernés ?
Lorsque Windows démarre, de nombreux services "écoutent", en attente d'une requête, sur de nombreux ports (partage de fichiers Windows, partage de fichiers peer-to-peer, etc.).

Si l'ordinateur est connecté directement à l'ADSL, tous ces ports "ouverts" sont accessibles de l'extérieur, et peuvent donc constituer une cible pour des pirates éventuels.

Il suffit qu'un des services écoutant sur un des ports réseau de votre machine présente une faille de sécurité, et n'importe quel apprenti-pirate peut l'exploiter pour prendre à distance le contrôle de votre ordinateur.

Est-il facile d'installer un firewall sur son ordinateur ?
Oui. Prenons l'exemple de PC-Cillin, notre antivirus. Dans ses dernières versions, il dispose d'un pare-feu intégré, ce qui signifie que le firewall est installé en même temps que l'antivirus.

Y'a-t-il des astuces à connaître absolument pour bien le paramétrer ?
La plupart du temps, les firewall personnels sont correctement paramétrés dès l'installation. Une démarche correcte consiste à bloquer un maximum de ports, puis à ré-ouvrir les ports nécessaires lorsque le besoin s'en fait sentir.

Dans 99% des cas, les utilisateurs n'ont pas besoin que l'on puisse accéder aux ports réseau de leurs machines de l'extérieur, car ceux-ci ne sont utilisés qu'en local (partage de fichiers, etc.).

Comment distinguer les véritables alertes de celles liées à l'activité "normale" du réseau ?
Au cas par cas. L'activité "normale" du réseau varie d'un utilisateur à l'autre et dépend des logiciels installés. La plupart des firewall intègrent des signatures d'attaques connues. Couplé à un antivirus, le firewall donne rarement de fausses alertes.

Que faire en cas d'alerte ?
Le plus simple est de stopper immédiatement tout trafic, excepté la mise à jour de l'antivirus et du firewall. Ensuite, rétablir le trafic après avoir vérifié que les nouveaux fichiers de signatures reconnaissent et bloquent cette attaque.

Les utilisateurs se sentent de plus en plus menacés et cèdent à la paranoïa... Le grand public peut-il constituer une cible pour les pirates ? Si oui, pourquoi ?
Bien sûr, il y a les apprentis-pirates qui ne souhaitent que détruire les données présentes sur la machine de l'utilisateur. Mais il y a plus grave, ce sont les attaques DDOS (dénis de service distribués).
Dans ce cas, le pirate utilise plusieurs machines qu'il a piratées pour envoyer ses attaques et se dissimuler. Ainsi l'attaque semble provenir de l'utilisateur "corrompu" et non du pirate. Puissant et dangereux.

Comment s'assurer de l'imperméabilité d'un firewall ?
Est-ce vraiment une mesure de sécurité efficace entre les mains de non professionnels ?
Pour les besoin courants, oui, mais le firewall personnel ne donne
toute sa mesure que couplé à un antivirus. De nombreuses attaques proviennent de virus (blaster, nimda, etc.) et non de hackers.

Enfin, à quoi reconnaît-on un "bon" firewall ? Quelles fonctionnalités et caractéristiques doit-on repérer avant
l'achat ?
Avant tout la simplicité d'emploi. Un firewall efficace mais complexe à utiliser se voit rapidement désactivé et ne sert dans ce cas plus à rien.

Ensuite, l'utilisation faite par le firewall des ressources de la machine. Car à force de surcharger la machine avec des logiciels de sécurité annexes, celle-ci finit par ne plus être disponible pour l'utilisation de tous les jours. C'est dans ce cadre qu'il est particulièrement intéressant de recourir aux offres intégrées antivirus + firewall.