En août 2003, si vous connectiez un système Windows XP non corrigé à Internet sans pare-feu, il pourrait être infecté en quelques minutes par le ver Blaster, qui exploitait des vulnérabilités des services réseau exposés par Windows XP à Internet.
En plus de démontrer l'importance d'installer des correctifs de sécurité, cela montre également l'importance d'utiliser un pare-feu, qui empêche le trafic réseau entrant d'atteindre votre ordinateur. Mais si votre ordinateur est derrière un routeur, avez-vous vraiment besoin d’un pare-feu logiciel?
Fonctionnement des routeurs en tant que pare-feu matériels
Les routeurs domestiques utilisent la traduction d'adresses réseau (NAT) pour partager une seule adresse IP de votre service Internet entre plusieurs ordinateurs de votre foyer. Lorsque le trafic entrant provenant d’Internet atteint votre routeur, celui-ci ne sait pas à quel ordinateur le transférer, il le supprime. En effet, le NAT agit comme un pare-feu qui empêche les demandes entrantes d’atteindre votre ordinateur. En fonction de votre routeur, vous pourrez peut-être également bloquer certains types de trafic sortant en modifiant les paramètres de votre routeur.
Vous pouvez demander au routeur de transférer du trafic en configurant la redirection de port ou en plaçant un ordinateur dans une zone démilitarisée (DMZ), à laquelle tout le trafic entrant lui est transféré. En effet, une zone démilitarisée transfère tout le trafic à un ordinateur spécifique. Ce dernier ne bénéficiera plus du routeur jouant le rôle de pare-feu.
Comment fonctionnent les pare-feu logiciels
Un pare-feu logiciel est exécuté sur votre ordinateur. Il agit en tant que gatekeeper, autorisant une partie du trafic et rejetant le trafic entrant. Windows lui-même comprend un pare-feu logiciel intégré, qui a d'abord été activé par défaut dans Windows XP Service Pack 2 (SP2). Étant donné que les pare-feu logiciels fonctionnent sur votre ordinateur, ils peuvent surveiller les applications qui souhaitent utiliser Internet, ainsi que bloquer et autoriser le trafic sur la base des applications.
Si vous connectez votre ordinateur directement à Internet, il est important d’utiliser un pare-feu logiciel - vous n’aurez plus à vous en soucier, maintenant qu’un pare-feu est fourni avec Windows par défaut.
Pare-feu matériel et pare-feu logiciel
Les pare-feu matériels et logiciels se chevauchent de plusieurs manières importantes:
- Les deux bloquent le trafic entrant non sollicité par défaut, protégeant ainsi les services réseau potentiellement vulnérables de l'Internet sauvage.
- Les deux peuvent bloquer certains types de trafic sortant. (Bien que cette fonctionnalité puisse ne pas être présente sur certains routeurs.)
Avantages d'un pare-feu logiciel:
- Un pare-feu matériel se situe entre votre ordinateur et Internet, tandis qu'un pare-feu logiciel se place entre votre ordinateur et le réseau. Si d’autres ordinateurs de votre réseau sont infectés, le pare-feu logiciel peut protéger votre ordinateur contre eux.
- Les pare-feu logiciels vous permettent de contrôler facilement l'accès au réseau pour chaque application. En plus de contrôler le trafic entrant, un pare-feu logiciel peut vous avertir lorsqu'une application de votre ordinateur souhaite se connecter à Internet et vous permettre d'empêcher l'application de se connecter au réseau. Cette fonctionnalité est facile à utiliser avec un pare-feu tiers, mais vous pouvez également empêcher les applications de se connecter à Internet avec le pare-feu Windows.
- Un pare-feu matériel se situe en dehors de votre ordinateur. Si votre ordinateur est infecté par un ver, celui-ci peut désactiver votre pare-feu logiciel. Cependant, ce ver ne peut pas désactiver votre pare-feu matériel.
- Les pare-feu matériels peuvent fournir une gestion de réseau centralisée. Si vous exploitez un grand réseau, vous pouvez facilement configurer les paramètres du pare-feu à partir d’un seul périphérique. Cela empêche également les utilisateurs de les modifier sur leurs ordinateurs.
Avez-vous besoin des deux?
Il est important d’utiliser au moins un type de pare-feu - un pare-feu matériel (comme un routeur) ou un pare-feu logiciel. Les routeurs et les pare-feu logiciels se chevauchent à certains égards, mais chacun offre des avantages uniques.
Si vous avez déjà un routeur, le fait de laisser le pare-feu Windows activé vous offre des avantages en termes de sécurité, sans aucun coût réel en performances. Par conséquent, c’est une bonne idée d’exécuter les deux.
Vous n’avez pas nécessairement besoin d’installer un pare-feu logiciel tiers qui remplace le pare-feu Windows intégré, mais vous pouvez le faire si vous souhaitez davantage de fonctionnalités.