Tester votre Firewall

Il est impensable aujourd’hui d’aller sur internet sans un bon anti-virus mis a jour régulièrement et sans un bon Firewall correctement paramétré.

En matière de sécurité plusieurs test valent mieux qu’un et beaucoup de personne pense avoir la configuration ultime, en toute bonne fois d’ailleurs mais se retrouve un jour a se faire hacker leur PC. Cet article vas vous aidez à vérifier si votre firewall est correctement paramètré, je vous donnerais a la fin quelques idées concernant le choix d’un firewall.

Afin de vérifier que la configuration mise en place fournit une protection optimale, il existe de nombreux sites qui permettent de tester votre firewall.

Un des meilleurs du genre est Shields-UP , voici comment s’en servir. Ce site est en anglais mais son utilisation est très simple.

Lorsque vous arrivez sur la première page du site, dans le premier carré il vous est explique que pendant la phase de test de votre firewall celui-ci devrait détecter des tentatives d’intrusions de la part des IP indiquées, ceci n’est pas une attaque mais bien un test.

Le deuxième rectangle vous indique votre adresse IP et des valeurs légales

Cliquez sur le bouton "proceed".

Une page apparaît avec le masque suivant :

Ici, vous devrez commencer par cliquer sur « File Sharing » et vérifier qu'il s'affiche bien deux signaux "sens interdit", comme ceci :

Cliquez sur "Common Ports". Après quelque secondes, le résultat s'affiche et si tout est bien paramétré, il doit être indiqué "PASSED" en vert. Si non, vous trouverez le ou les ports posant problème dans la page. Si tout ce passe bien vous devriez voir ceci :

Un port fermé (closed) est visible, mais protégé contre les attaques. Bien que l'ordinateur soit en mode sécurisé, un pirate peut utiliser les ports fermés pour détecter sa présence et éventuellement le cibler pour une attaque.

Le port masqué (stealth) offre une sécurité optimale. Cela signifie que votre ordinateur ne répond pas aux tests de port et que vous êtes invisible aux yeux des pirates recherchant des cibles potentielles sur Internet. Bien qu'il s'agisse d'une solution extrêmement sûre, le port masqué peut entraîner des problèmes de performances pour certaines applications Internet.

Pour finir ce test, cliquez sur "All Service Ports" et vérifier que le tableau qui apparaît petit à petit ne contient pas de cases rouges. Comme ceci :

Ce test est réalisable par tous et d’une manière assez rapide.

Pour le choix des firewall je vous en proposerais deux le premier, j’ai nommé KERIO qui pour moi est le meilleur firewall du moment, est gratuit dans une utilisation personnel, sinon si vous l’utiliser chez vous et que vous avez un petit réseau, vous bénéficierez d’une version d’évaluation valable 30jours.vous pourrez le télécharger ici KPF

Le deuxième que je peux vous proposer est Zone Alarm , il y a également une version gratuite, celui-ci est peut être plus facilement paramétrable que Kério dans sa version basic.

Le troisième existe en natif pour ceux qui utilisent Windows XP, cependant c’est une protection minimaliste, j’ajoute que pour installer l’un des deux précédemment cité, vous devrez bien sur désactiver le firewall d’XP qui est maintenant avec le SP2 activé par défaut.

Alors il ne me reste plus qu’à vous souhaiter de passer un bon test.