Comment tester votre pare-feu

Comment tester votre pare-feu
4 (80.54%) 37 votes


Vous avez peut-être activé le pare-feu de votre ordinateur ou de votre routeur sans fil à un moment donné, mais comment savoir s'il fait vraiment son travail?

L'objectif principal d'un pare-feu de réseau personnel est de protéger tout ce qui se cache derrière celui-ci (et je parle de dommage des pirates informatiques et des logiciels malveillants).

Pourquoi les pare-feu sont primordiaux pour la sécurité

S'il est correctement implémenté, un réseau peut rendre votre PC invisible aux méchants. S'ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler pour des attaques basées sur le réseau.

Les pirates informatiques analysent souvent les ordinateurs dotés de ports ouverts auxquels pourraient être associées des vulnérabilités, leur fournissant ainsi des portes dérobées dans votre ordinateur. Par exemple, vous avez peut-être installé une application sur votre ordinateur qui ouvre un port FTP. Le service FTP exécuté sur ce port peut comporter une vulnérabilité qui vient d'être découverte. Si un pirate informatique constate que le port est ouvert et qu'un service vulnérable est en cours d'exécution, il peut exploiter cette vulnérabilité et accéder à votre ordinateur.

L'un des principaux locataires est de n'autoriser que les ports et services absolument nécessaires. Moins il y a de ports ouverts et de services sur votre réseau et / ou votre PC, moins il y a d'itinéraires que les pirates informatiques doivent tenter pour attaquer votre système. Votre pare-feu doit empêcher l'accès Internet entrant, sauf si des applications spécifiques l'exigent, comme un outil d'administration à distance.

Il est généralement préférable d'activer le mode "furtif" sur le pare-feu de votre routeur. Cela contribue à rendre votre réseau et votre système sans ordinateur remarquables pour les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.

Alors, comment savoir si votre pare-feu vous protège réellement?

Vous devriez tester périodiquement votre pare-feu. Le meilleur moyen de tester votre pare-feu est de l’extérieur de votre réseau (c’est-à-dire Internet). Il existe de nombreux outils gratuits pour vous aider à accomplir cela. L’un des plus faciles et des plus utiles est le site Web de Gibson Research. ShieldsUP vous permettra d'exécuter plusieurs analyses de ports et de services différents sur votre réseau, qui seront déterminées lors de votre visite sur le site. Quatre types d’analyses sont disponibles sur le site ShieldsUP:

Test de partage de fichiers

Le test de partage de fichiers recherche les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services fonctionnent, cela signifie qu'un serveur de fichiers caché peut s'exécuter sur votre ordinateur, ce qui permet éventuellement aux pirates d'accéder à votre système de fichiers.

Test des ports communs

Le test des ports communs examine les ports utilisés par les services courants (et potentiellement vulnérables), notamment FTP, Telnet et bien d’autres. Le test vous dira si le mode furtif de votre routeur ou de votre ordinateur fonctionne comme prévu.

Test de tous les ports et services

Cette analyse teste chaque port de 0 à 1056 pour voir s’il est ouvert (indiqué en rouge), fermé (indiqué en bleu) ou en mode furtif (indiqué en vert). Si vous voyez des ports en rouge, vous devez étudier plus avant pour voir ce qui est exécuté sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés à des fins spécifiques.

Si vous ne voyez rien dans la liste des règles de votre pare-feu concernant ces ports, cela peut indiquer que votre ordinateur est en cours d'exécution et qu'il est possible que votre PC ait été intégré à un. Si quelque chose semble louche, vous devez utiliser un pour vérifier sur votre ordinateur les services de logiciels malveillants cachés.

Test de spam Messenger

Le test de courrier indésirable Messenger tente d'envoyer un message de test à votre ordinateur pour savoir si votre pare-feu bloque ce service, qui pourrait être exploité et utilisé par les spammeurs pour vous envoyer des messages. Ce test est destiné aux utilisateurs de Microsoft Windows uniquement. Les utilisateurs Mac / Linux peuvent ignorer ce test.

Test de divulgation du navigateur

Bien qu'il ne s'agisse pas d'un test de pare-feu, ce test indique les informations que votre navigateur peut révéler sur vous et votre système.

Les meilleurs résultats que vous pouvez espérer lors de ces tests sont de savoir que votre ordinateur est en mode "True Stealth" et que l'analyse révèle que vous ne disposez d'aucun port ouvert visible / accessible depuis Internet sur votre système. Une fois que vous avez atteint cet objectif, vous pouvez dormir un peu plus facilement en sachant que votre ordinateur ne contient pas un gros panneau virtuel indiquant "Hé! Attaque-moi s'il te plaît."

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *