Si on leur demande ce que font les pare-feu, la plupart des gens répondraient qu’ils vous protègent. Bien que ce ne soit pas inexact, il s’agit d’une simplification excessive du grand concept du pare-feu lui-même. Ce qu’il fait pour vous protéger et comment il fonctionne sont des concepts beaucoup plus importants pour comprendre ce logiciel apparemment énigmatique. Vous avez peut-être remarqué que le pare-feu que vous utilisez a deux ensembles de « règles » : entrant et sortant. Que signifient ces choses ? Avez-vous vraiment besoin des deux ? Nous en discuterons et découvrirons ce que vous devez savoir sur ces concepts dans n’importe quel système d’exploitation, que vous utilisiez Windows, Linux ou Mac OS.
Contenu
Que signifient les termes entrant et sortant ?
Ces termes sont utilisés pour décrire ce qu’ils régissent.
Règles de trafic entrant régissent les paquets qui entrent dans votre ordinateur à partir d’Internet. Lorsqu’un pare-feu reçoit l’ordre de bloquer les paquets entrants sur un port ou une application, il ne bloquera que ce qui entre dans votre ordinateur via un port spécifique. Si vous avez une règle entrante bloquant une application, le pare-feu déterminera d’abord quel port l’application a ouvert pour la transmission de paquets et bloquera toutes les transmissions entrantes sur ce port particulier.
Règles sortantes régissent ce qui sort de votre ordinateur. Lorsque vous appliquez une règle sortante, la même réflexion s’applique que dans une règle entrante, la seule différence étant qu’un bloc sortant indiquerait simplement au pare-feu de tuer tous les paquets sortant de votre ordinateur via un port particulier.
Il est logique d’avoir une protection entrante, car vous ne voulez pas que des paquets malveillants arrivent sur votre ordinateur. Mais avez-vous besoin d’une protection sortante ?
Pourquoi la protection sortante existe
Les paquets qui sortent de votre ordinateur peuvent vous nuire. Si une application, sans votre consentement, envoie un paquet contenant des données de carte de crédit ou des mots de passe, vous vous êtes exposé sans même le savoir. Certains virus font cela et peuvent vraiment faire du mal. Cependant, il existe des arguments légitimes pour expliquer pourquoi vous n’auriez pas besoin d’une protection sortante.
Pourquoi la protection sortante peut ne pas être nécessaire
Lorsque le pare-feu Windows vous invite en vous demandant si vous souhaitez bloquer une application ou lui donner accès à Internet, il crée une règle de trafic entrant en fonction de votre entrée.
Le pare-feu par défaut dans la plupart des distributions Linux doit être configuré manuellement et l’effort peut être laborieux pour les nouveaux utilisateurs. Pour que cet article reste simple, je n’utiliserai que les pare-feu Windows comme exemples. MTE possède déjà une mine d’informations sur iptables, le pare-feu Linux par défaut pour la majorité des distributions.
Ainsi, le pare-feu Windows bloque les applications entrantes. Pourquoi est-ce important ?
Peut-être parce que le blocage sortant devient redondant dans ce cas. Permettez-moi d’expliquer : si vous êtes infecté par un virus qui envoie des informations, il commence rarement à envoyer ces informations sans d’abord établir une connexion avec son « maître », ce qui nécessite également un accès entrant (il doit recevoir un accusé de réception du serveur qui une connexion est établie). Oui, certains virus envoient des informations à leurs serveurs respectifs via des protocoles sans connexion comme UDP. D’autres tirent parti des failles courantes des logiciels de pare-feu sortants pour se dissocier des règles que vous configurez. La façon la plus courante de contourner les règles de pare-feu est de s’attacher à d’autres applications de votre système et d’envoyer des informations via ce qu’on appelle un Winsock (un socket réseau trouvé dans Windows qui leur permet de se connecter à des serveurs sur Internet et d’interagir avec eux) .
Cependant, si vous êtes si préoccupé par les virus, vous devriez vous tourner vers un antivirus. Les pare-feu ne font vraiment pas de squat à moins que l’auteur du virus ne soit très ennuyeux et paresseux. De plus, la plupart des virus n’ont pas besoin d’une connexion Internet appropriée pour faire des ravages sur votre système. Seuls certains virus opèrent exclusivement sur Internet (comme les chevaux de Troie).
En dehors de cela, si vous voulez vraiment ajouter un peu de fer à votre sécurité, vous n’avez pas vraiment besoin d’un pare-feu tiers pour le faire. Le pare-feu Windows exécute très bien les règles sortantes.
La conclusion?
Les pare-feu sortants ont leur utilité, malgré ce que je peux dire. Par exemple, ils empêchent les applications d’appeler à la maison. Certains lecteurs plus expérimentés techniquement de MTE peuvent comprendre le fait que les règles sortantes sont monumentales dans de nombreux cas dans lesquels nous devons empêcher les applications (pas les logiciels malveillants) d’accéder à Internet. Cependant, les utilisateurs domestiques réguliers n’ont pas à se préoccuper de la mécanique des pare-feu sortants. Une règle entrante est suffisante, couplée à un utilitaire antivirus robuste.
Si vous voulez des réponses à certaines questions, veuillez laisser un commentaire ci-dessous et quelqu’un sera là.
Cet article est-il utile ? Oui Non
