A l'inutilité absolue d'un PC domestique, on peut également ajouter le « caractère fuyant » de la plupart des pare-feu, qui pour un informaticien expérimenté ne représentent pas une menace particulière et sont faciles à contourner, d'autant plus que les utilisateurs, en règle générale , je ne sais pas comment configurer les pare-feu. Alors peut-être que vous n’avez pas besoin d’un pare-feu sur votre ordinateur personnel et que vous pouvez vous contenter d’un simple antivirus ? Non non et encore une fois non ! Pourquoi:
1. Trafic.
Un pare-feu permet de restreindre l'accès à Internet à certaines applications et, par conséquent, d'économiser du trafic. Pensez-vous que ce n'est pas significatif, alors imaginez un PC domestique ordinaire, il en a probablement environ quatre douzaines installées divers programmes, 5-6 jeux et plusieurs virus. Tout cela, lorsque vous allumez l'ordinateur, pénètre dans Internet et, par conséquent, en consomme bande passante et si la vitesse de connexion n'est pas suffisamment élevée, alors la présence de « freeloaders » sera perceptible, ce qui affectera la vitesse de travail.
De plus, presque tous les programmes demandent régulièrement à l'utilisateur s'il peut mettre à jour ; parfois, une douzaine ou deux fenêtres s'affichent proposant de télécharger des fichiers de mise à jour. Ces fenêtres sont naturellement ennuyeuses, surtout lorsque le programme n'a pas du tout besoin d'être mis à jour. A l'aide d'un pare-feu, les fenêtres sont supprimées en quelques secondes ; il vous suffit de refuser l'accès aux serveurs de mise à jour. Sans pare-feu, vous devrez configurer chaque programme séparément (désactiver la mise à jour automatique), ce qui est long et fastidieux.
2. Confidentialité.
Peut-être des pirates sérieux ordinateur de famille et n’en auront pas besoin, mais ils ne choisiront probablement pas de programmes malveillants et prendront ce qu’ils ont. Naturellement, sans pare-feu, il leur sera beaucoup plus facile et plus rapide de le faire, c'est donc tout à fait logique.
Un pare-feu aidera également contre les jeunes imbéciles qui cassent les ordinateurs selon les instructions publiées sur Internet. Une protection aussi puissante qu'un pare-feu correctement configuré ne sera clairement pas en leur pouvoir, ce qui signifie que les photos intimes d'un cours de sociologie inachevé ne se retrouveront pas sur des ressources Web publiques telles que [email protected], Yandex.Photos, Referat.Ru, etc. d.
Outpost Firewall + clé éternelle !
Outpost Firewall - Un pare-feu populaire, considéré comme l'un des plus efficaces de sa catégorie. Outpost Firewall a de nombreux fonctions requises, ce qui lui donne la capacité de fournir une haute sécurité à votre système.
Il se compose de plusieurs composants qui vous permettent de créer un bouclier fiable pour assurer la sécurité de votre ordinateur. Tout d'abord, il s'agit du pare-feu lui-même, qui surveille en permanence le trafic réseau (entrant et sortant). Il existe également un module spécial de protection préventive, qui vérifie en permanence les processus en cours d'exécution sur le PC et identifie ceux qui peuvent être le résultat d'un virus. De tels processus sont immédiatement bloqués, ce qui permet d'éviter d'endommager le système même par des objets inconnus. Il existe un module de protection contre les sites de phishing et un système de recherche de modules de logiciels espions. Il convient également de noter que l'application n'est pas exigeante en ressources système, qu'elle est assez simple à utiliser et que tous ses paramètres sont intuitifs.
Qu’est-ce que le pare-feu ?
Traduit de En anglais mot pare-feu, traduit par « mur brûlant ». De nombreux utilisateurs l'appellent un mur ou pare-feu. Les gens appellent très souvent un pare-feu simplement un mur ou un mur.
Voyons ce qu'est un pare-feu et pourquoi il est nécessaire. Le pare-feu constitue une barrière entre le réseau et l'ordinateur, ou en d'autres termes, c'est un filtre. Ce programme surveille les connexions de votre ordinateur, les analyse et décide d'autoriser ou non la connexion. Autrement dit, le programme ne transmet que ce que l'utilisateur lui-même a autorisé. Il est clair que personne ne peut donner une garantie absolue, mais si quelqu'un tente de pirater votre ordinateur, le mur constituera pour lui une barrière tangible. Tout dépendra encore de l’expérience du hacker.
En termes simples, un pare-feu peut être comparé à votre maison. La maison a des portes. Vous gardez toutes les portes verrouillées et vous ne voudriez vraiment pas que quiconque puisse venir vers vous par une porte ouverte. Par analogie, vous devez veiller à ce que personne d'autre ne puisse simplement accéder à votre ordinateur - le contrôler et en obtenir diverses données. Il y a des serrures aux portes de la maison. Pour laisser entrer un ami, vous ouvrez la serrure. Le pare-feu fonctionne de la même manière. Il ne peut accéder ou lancer depuis Internet que les programmes que vous lui autorisez à exécuter. Tous les autres programmes ne pourront pas accéder à l'entrée et à la sortie Internet.
Il s'avère que vous placez une garde entre votre ordinateur et Internet, qui ne laissera passer que ce qui est nécessaire et important pour vous, et retardera tout le reste.
Pour une protection maximale de votre ordinateur, vous devez effectuer les réglages corrects. Il est recommandé d'autoriser les connexions uniquement aux programmes qui en ont réellement besoin. Et en même temps, le programme doit avoir accéder uniquement à ces ports sur lequel elle travaille. Cela peut sembler compliqué au début, mais les pare-feu disposent d'assistants de configuration qui fournissent des invites pour faciliter le processus de configuration. L'essentiel est de lire attentivement les messages de service qui apparaîtront pendant le fonctionnement.
Le pare-feu comporte deux types de murs : personnels et professionnels. Le mur personnel est un programme installé sur ordinateur personnel, et un pare-feu d'entreprise est installé sur la passerelle entre Internet et le réseau local.
Le pare-feu personnel dispose d'un mode de formation intégré, ce qui permet de comprendre facilement comment fonctionne le programme et ce qu'il faut autoriser pour une connexion et ce qu'il faut refuser. Si le programme présent sur l'ordinateur n'est pas adapté au pare-feu, alors Message système et l'utilisateur pourra décider lui-même s'il accorde l'autorisation de se connecter ou refuse. Il existe aujourd'hui un nombre suffisant de pare-feu personnels, et parmi eux, il est facile de choisir celui qui convient le mieux. Ils diffèrent par leur type, leur interface, payants et gratuits, mais ils sont essentiellement les mêmes. Autrement dit, vous choisissez le programme qui vous sera le plus pratique à utiliser.
Les pare-feu d'entreprise sont configurés administrateur du système, qui protège complètement l'ensemble du réseau contre les attaques.
Vous pouvez vérifier la fonctionnalité du programme de pare-feu à l'aide de l'utilitaire LeakTest. Pour ce faire, vous devez exécuter l'utilitaire, cliquer sur « Test », puis répondre à la demande du pare-feu, répondre « Autoriser une fois ». Le programme devrait vous indiquer « Pare-feu pénétré ». Ceci est nécessaire pour vérifier la connexion Internet et le serveur utilisé pour les tests. Cliquez ensuite sur le bouton « Test » et répondez à la demande du programme de pare-feu par « Refuser une fois ». Le programme devrait afficher le message « Impossible de se connecter », ce qui signifie que le pare-feu a bloqué la connexion.
Ensuite, le fichier EXE du programme LeakTest doit être renommé afin que le nom corresponde au nom du navigateur, si pour Internet Explorer, alors c'est IEXPLORE.EXE, et pour Opera – OPERA.EXE, et pour les autres navigateurs, regardez le nom dans les propriétés du raccourci dans « Démarrer ». Et lorsque vous essayez de démarrer ou lors de l'établissement d'une connexion, le pare-feu vous avertit que le programme n'est pas celui pour lequel la règle a été créée. S'il n'y a pas d'avertissement de ce type et que la connexion est établie, c'est-à-dire que le message « Pare-feu pénétré » apparaît, alors tout virus contournera le pare-feu en renommant simplement le fichier, ce qui signifie que ce pare-feu doit être remplacé de toute urgence par un autre.
UN vérifier le fonctionnement du pare-feu installés sur votre ordinateur peuvent être trouvés sur notre site Web.
(ou pare-feu) protège le réseau des intrus et des attaques de pirates. Sa tâche est de contrôler tout le trafic Internet entrant et sortant de l'ordinateur et d'autoriser/refuser l'accès en fonction des paramètres. Quels types de pare-feu existe-t-il ? Il existe trois principaux types de pare-feu : le filtre de paquets, la technologie IPS et un pare-feu de couche application. Un filtre de paquets est intégré à de nombreux routeurs. Il analyse les paquets de données entrants et sortants en fonction des informations contenues dans l'en-tête.
Cela fonctionne rapidement et offre un niveau de protection assez élevé. Technologie IPS a des paramètres plus flexibles, mais il présente un inconvénient : une fois la connexion établie, le pare-feu laisse le port ouvert pendant un certain temps, et les pirates peuvent en profiter. Un pare-feu au niveau des applications est plus lent que les autres, mais il effectue également l'analyse des données la plus approfondie.
Avez-vous besoin d'un antivirus s'il y a un pare-feu ?
Moderne Système d'exploitation ont des pare-feu intégrés. Par exemple, sous Windows 10, c'est Windows Defender. Il peut également être téléchargé et installé sur Windows 7. Mais même si un pare-feu est installé sur l'ordinateur, cela ne signifie pas que les données sont totalement protégées. Le virus peut pénétrer non seulement via des sites suspects, mais également via des sites non vérifiés. média amovible en quelque sorte portable disque dur ou des lecteurs flash. Les logiciels malveillants peuvent être facilement introduits en installant un programme à partir d'une source non vérifiée.
C'est pour cette raison que votre ordinateur a besoin d'un antivirus fiable. Si un programme malveillant parvient à contourner le pare-feu, il sera signalé à l'antivirus et sera neutralisé en temps opportun.
Où puis-je me procurer un pare-feu si je n’en ai pas sur mon ordinateur ?
Le pare-feu peut être téléchargé et installé sur n'importe quel ordinateur. Certes, avant cela, vous devrez passer du temps à étudier chacun d'entre eux, car il en existe un grand nombre sur Internet. De nombreux programmes sont combinés : pare-feu + antivirus (Comodo, Avast, AVZ, Kerio) . En installant l’un d’entre eux, vous n’aurez pas à vous soucier de l’installation d’un antivirus. Le fait est que le pare-feu est conçu pour analyser le trafic Internet et l'antivirus est conçu pour analyser fichiers utilisateur. Ils ont différents algorithmes, et seule une combinaison de deux programmes donne le maximum protection fiable des attaques extérieures.
De nombreux internautes comprennent peu qu'est-ce qu'un pare-feu, quelles sont ses principales fonctions, à quoi sert-il. De plus, on entend souvent la question « l’antivirus ne suffit-il pas ? Si auparavant cette affirmation était complètement incorrecte, de nombreux antivirus incluent aujourd'hui déjà certaines fonctions de pare-feu. Il existe cependant une différence, et elle est significative. Ce sera le sujet de cet article.
Note: Je dirai tout de suite que l'article s'adresse avant tout aux débutants et aux utilisateurs ordinaires, et ne contient donc pas de présentation technique complète.
Pare-feu est un complexe logiciel ou matériel qui surveille tous les paquets transitant par le réseau conformément à des règles spécifiées. Généralement, un pare-feu contrôle une ou plusieurs couches du modèle OSI. Ses principales missions sont de protéger le réseau interne ou ordinateur séparé contre d'éventuelles menaces extérieures, ainsi que pour empêcher la propagation malware et fuite d'informations de l'ordinateur vers le réseau. Avec le nom pare-feu, il est également appelé pare-feu ou pare-feu.
Note: Modèle OSI c'est la norme selon laquelle ils divisent aujourd'hui protocoles réseau sur 7 niveaux. Le mot « paquet » désigne une unité d'information transmise sur un réseau sous la forme d'un message complet (peut inclure des parties d'un message provenant de protocoles de niveau supérieur).
Le terme pare-feu lui-même vient de l’expression « mur de feu », qui désigne un mur de briques ordinaire. Le but d'un tel mur est d'empêcher la propagation du feu lors d'incendies, puisque la brique ne brûle pas. On retrouve généralement de tels murs, par exemple sur les toits des maisons, à la jonction entre deux entrées.
Note: D'ailleurs, c'est pourquoi dans les images le pare-feu est souvent représenté comme un mur de briques, comme dans l'image ci-dessous.
Appliqué à informatique, un pare-feu est conçu pour la même fonction : limiter la propagation des logiciels malveillants. Il est important de comprendre que nous parlons de non seulement pour garantir qu'un virus provenant de l'extérieur ne puisse pas pénétrer dans votre ordinateur, mais également pour garantir que les virus provenant de votre ordinateur ou réseau local je ne pouvais pas accéder à Internet. Par exemple, si vous disposez déjà d’un cheval de Troie doté d’un ver de réseau, il ne pourra pas envoyer de données ni infecter d’autres ordinateurs.
À quoi sert un pare-feu et en quoi diffère-t-il du filtrage antivirus ? Les outils antivirus ne surveillent généralement qu’une partie de l’activité du réseau, à savoir les pages Web et les e-mails (dans les deux cas, principalement les fichiers). Mais ça opportunités de réseautage ne sont pas limités. Il existe de nombreux autres protocoles et opportunités de propagation de logiciels malveillants. Pour les contrôler, vous avez besoin d'un pare-feu. Il convient de savoir que les pare-feu avancés disposent d'un système de paramètres assez flexible et, par exemple, vous permettent de définir des règles pour limiter l'accès à des programmes individuels, et fournissent également de nombreuses fonctionnalités. fonctions utiles, comme le filtrage des sites Web par contenu.
Note: Si vous êtes intéressé, voici une sélection des meilleurs pare-feu gratuits qui amélioreront le niveau de sécurité de votre système d'exploitation.
De telles capacités s'avèrent souvent très utiles, non seulement pour lutter contre les virus et les vers de réseau. Par exemple, il existe aujourd'hui de plus en plus de programmes qui « à chaque éternuement et grincement » tentent d'accéder à Internet et d'envoyer ou de télécharger quelque chose, à votre insu. Quand cela vient à programmes en ligne, alors un tel comportement peut être justifié, mais quand nous parlons d'un petit programme pour application locale, alors de telles actions suscitent des soupçons raisonnables.
Note: Il convient de comprendre que les programmes antivirus ne détectent généralement pas de telles actions.
En général, un pare-feu est utilisé conjointement avec un outil antivirus comme outil supplémentaire pour fournir un niveau de protection plus flexible et plus fiable pour l’activité réseau de votre ordinateur et les données transmises.
Il n’y a pas si longtemps, certains doutaient de l’utilité d’Internet, affirmant que ce n’était que des « jouets ». Ils avaient tord. De nos jours, peut-être, personne n’a besoin d’être convaincu qu’Internet est nécessaire au travail. E-mail et les programmes de chat vous permettent d'organiser le travail de groupes dont les membres sont souvent situés non seulement dans différents bureaux ou villes, mais également sur différents continents. Les serveurs de recherche Internet vous permettent de travailler efficacement avec d'énormes quantités d'informations. Avec l’introduction des technologies push, il devient possible de fournir des informations opérationnelles aux postes de travail des utilisateurs en quelques secondes. Selon des enquêtes menées aux États-Unis et au Canada, le nombre de téléspectateurs des chaînes d'information a fortement diminué au cours des deux dernières années. La raison en est l’émergence de WWW. Toutes les agences de presse (dont plus récemment ITAR-TASS) publient des informations sur Internet qui, de par la nature même du WWW, ont une forme beaucoup plus pratique à percevoir que le papier ou la télévision.
Cependant, profiter de toutes ces avancées implique une certaine responsabilité. Personne ne veut de lui correspondance commerciale, les rapports comptables ou les informations DSP sont tombés entre de mauvaises mains. Le pare-feu est l’un des principaux composants (sinon le plus important) pour prévenir de tels incidents.
Qu'est-ce qu'un pare-feu
Un pare-feu (synonyme de pare-feu) est un ordinateur, un routeur ou un autre appareil de communication qui restreint l'accès à un réseau protégé.
Initialement, un pare-feu est un mur résistant au feu qui sépare le pilote d'une voiture de course du moteur. Si le moteur prend feu lors d'un accident, le conducteur reste indemne.
Le pare-feu vous permet de protéger le réseau d'une entreprise contre les intrusions non autorisées provenant d'Internet, tout en permettant aux utilisateurs de l'entreprise d'accéder à Internet. De nos jours, de nombreux systèmes de pare-feu disposent également de contrôles, d'authentification et de confidentialité pour les utilisateurs accédant au réseau interne d'une entreprise à partir d'Internet ou d'un autre réseau ; A notre époque, de tels moyens deviennent de plus en plus nécessaires.
Sans protection par pare-feu, vous ne devriez même pas penser à vous connecter constamment à Internet. Même si vous pensez n'avoir aucun secret pour les autres, il y aura toujours des internautes qui voudront « grimper » sur votre serveur, soit parce qu'ils veulent profiter de ressources gratuites, soit simplement par curiosité (et il y a rien d'anormal à cela). Vous remarquerez bientôt que l'espace disque se raréfie et que le canal Internet est surchargé.
De nombreuses organisations utilisent un pare-feu non seulement pour restreindre l'accès depuis Internet, mais également pour protéger l'ordinateur central des accès incontrôlés au sein de l'organisation elle-même ou pour garantir la confidentialité des informations circulant au sein du réseau.
Souvent, un pare-feu combine ses fonctions premières avec un service Web et FTP, jouant le rôle de « carte de visite » d’une entreprise sur Internet.
Comment fonctionne le pare-feu
Fondamentalement, un pare-feu peut être considéré comme deux mécanismes : l’un bloque le trafic, l’autre autorise le passage du trafic. La plate-forme pare-feu doit disposer de deux interfaces réseau ou plus. En connectant une interface à un réseau (par exemple, Internet) et l'autre à un autre (par exemple, à un intranet - le réseau interne d'une entreprise), le pare-feu détermine quels paquets transmettre dans un sens et lesquels dans le même sens. autre.
Différents schémas paramètres du pare-feu vous permettent de vous concentrer soit sur l'autorisation de l'accès, soit sur son refus. Par exemple, un pare-feu peut être configuré pour autoriser l'accès FTP du réseau A au serveur S situé sur le réseau B, tout en bloquant tout autre trafic. Ou, à l'inverse, vous pouvez autoriser l'accès extérieur à toutes les ressources du réseau A à l'exception du port 5432 du serveur S, qui héberge le serveur de base de données PostgreSQL, protégeant ainsi la base de données des accès non autorisés. Les deux systèmes ont leurs avantages, mais pour des raisons évidentes, les organisations commerciales choisissent plus souvent le premier système.
Le pare-feu peut utiliser un large éventail de paramètres pour prendre des décisions : adresse source, adresse de destination, numéros de port, authentification de la source à l'aide de Serveurs DNS, vérifiant la structure logique du package et de nombreux autres paramètres, y compris les outils de cryptographie.
De nombreux pare-feu incluent des mécanismes NAT (traduction d'adresses réseau). Lors de l'utilisation de NAT, le pare-feu contient une table de traduction d'adresses spéciale, dans laquelle chaque paire adresse IP/numéro de port intranet correspond à son propre numéro de port sur le pare-feu. Le pare-feu remplace les adresses IP des paquets de données sortants par sa propre adresse, tout en remplaçant le numéro de port. Pour les paquets entrants, le pare-feu remplit le champ adresse IP avec l'adresse intranet correspondant au numéro de port. Dans le même temps, une seule adresse IP est visible de l'extérieur pour toutes les connexions : l'adresse du pare-feu, ce qui complique considérablement la tâche de piratage du réseau pour les attaquants.
Souvent, un pare-feu est utilisé pour organiser une mesure de sécurité telle qu'une DMZ (zone démilitarisée). Dans ce cas, un ou plusieurs ordinateurs du réseau (par exemple, un serveur WWW) sont connectés à une interface réseau pare-feu supplémentaire. De cette façon, le pare-feu peut contrôler complètement l'accès à la DMZ, et si un ordinateur de la DMZ est attaqué et tombe, le réseau de l'organisation dans son ensemble reste sécurisé.
