Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Le Parefeu

 Le FireWall (ou Parefeu), est un moyen logiciel permettant le contrôle du traffic entre le PC et Internet. Il est trés facile gâce à quelques lignes de code de mettre en place des programmes permettant d'établir une connection entre le PC et l'exterieur, connection d'ailleurs très discrète voir difficile à identifier.
 Le cas le plus flagrant est le Cheval de Troie, voir ici pour plus de pécisions.

 Nous l'avons conpris, tout réside dans le fait que la communication s'établie grâce au protocole TCP/IP ainsi que dans l'utilisation des ports.

Comment ça se passe:

 Dans le cas du traffic d'envoi/reception Email, l'ordinateur client doit établir une connection vers le serveur de messagerie. Il ouvre de façon dynamique un port TCP (dont la valeur est superieur à 1023, ici 3300 et 3353), ce type de connection (combinaison IP+Port) est appellée Socket dont l'adresse est xxx.xxx.xxx.xxx:port, il se connecte alors sur la machine cible (le serveur) utilisant le service concerné (ici le serveur de messagerie) ayant un port definie par défaut ou par l'administrateur du serveur (ici 25 et 110).

 Dans l'illustration ci-dessus, lors de la recupération du courrier, le port 3300 est ouvert, la connection est établie vers l'adresse IP du serveur dont le port 110 est ouvert (le 110 est un Well Known Port, c'est à dire un port réservé pour le courrier entrant).
 De même pour l'envoi de courrier, une session TCP est alors créé à partir de l'adresse IP client (Ex. 90.135.22.12:3353) vers l'IP sur serveur de courrier sortant (Ex. 193.164.25.12:25).

 Il est interessant de voir sur une connection internet les ports atifs, pour cela il suffit d'utilisé la command netstat, cliquer sur démarrer/executer saisir cmd, à l'invite de commande taper netstat -ano. Les adresses distantes et leurs ports sont renseignées, le numéro de la derniére colonne est un identifiant de processus PID ( Process identifier ) , il est possible grâce à lui de retrouver le processus utilisant le port concerné. Pour retrouver à quoi correspont ce chiffre utiliser le gestionnaire des tâches (Ctrl-Alt-Suppr), ouvrir l'onglet Processus, si la colonne PID n'apparait pas cliquer sur le menu Affichage puis 'Selectionner les colonnes...' ; cocher l'option PID, valider par OK.
 Sinon il est possible d'utiliser un logiciel plus convivial comme les freewares ActivePort ou TCPview (ce dernier est interessant mais j'ai rencontré quelques fois des résultats érronés).
Liste des ports telechargeable ici sur le site de l'IANA (Internet Assigned Numbers Authority).

Utilisation d'un PareFeu :

 Le parefeu (ou Firewall) peut être matériel ou logiciel permettant avant tout de filtrer les paquets entrant et sortant de la machine protégée.Attention, le parefeu ne protégera pas le PC d'eventuels virus, par contre va trés vite réagir ci ces derniers tente l'ouverture d'une connection vers l'exterieur.

 Par défaut, le plus souvent le parefeu au départ applique la règle:
"Tout ce qui n'est pas explicitement autorisé est interdit" .
  C'est à l'utilisateur d'accepter oui ou non l'utilisation des programmes utilisant des connections exterieurs, le logiciel va alors créer des exceptions et autoriser la connection.
 De plus, le PareFeu ne se contente pas de fermer les ports non contrôlés mais aussi de les masquer.

  Explications: afin de trouver une victime potentielle, certains utilisent des scanners d'IP permettant de scanner une ou une fourchette d'adresse IP verifiant ensuite l'état de certains port. Le port peut être ouvert, fermé ou invisible. Si le scanner detecte un port fermé la machine sera identifiée, par contre un port invisible est plus efficace car le PC le sera aussi.
 Il exite des moyens en ligne de tester la vulnérabilité de nos ports:
www.zebulon.fr/outils/scanports/test-securite.php
grc.com/x/ne.dll?bh0bkyd2
security.symantec.com

 Une alternative que je considère comme très efficace est l'utilisation d'un modem/routeur et d'utiliser celui-ci comme passerelle, en fait, c'est lui qui se connectera sur internet, le PC se connectant alors sur lui sera plus difficilement vulnérable.
 Par contre ce type de configuration necessite une certaine connaissance reseau et notament sur le mappage des ports consistant en fait à rediriger les ports de connections exterieurs vers l'IP local de la machine utilisée.

 Cette option n'exclue pas le fait d'utiliser un parefeu logiciel comme Zone Alarm efficace et gratuit (si ce n'est pour avoir une idée du nombre de logiciels demandant une connection vers internet alors qu'ils ne devraient rien avoir à y faire), ou celui de Windows XP (moins complet et peu convivial).

Dans tout les cas, le parefeu reste une solution sécuritaire non négligeable et devrait faire partie de la trousse à outils des logiciels à utiliser.